移动互联网惊现"地下黑市" 数据加密势在必行

       如果大家有在主动、实时地关注移动互联网地下市场的发展状况。便不难知道当今网络犯罪的地下经济结构正随着高科技的完善而不断“蓬勃发展”着。更可怕的是，现在市场上甚至促生出一个被称作移动互联网的“地下黑市”。不但犯罪工具和服务“琳琅满目”，更采用了“明码标价”、“打包优惠”等销售模式，移动用户防不胜防，着实令人担忧。

       仔细想一想，地下市场黑色产业链的诞生绝非偶然，国内Apple设备‘越狱’情况泛滥、安卓第三方应用商店管理不严，都为恶意程序提供了滋生的沃土。讲到这里，大家一定想要了解一下，究竟现在移动互联网地下市场充斥着怎样的不安因素？用户又当如何避免踩到这些可怖的移动 “地雷”？下面就让信息安全领域的专家山丽网安来为您介绍下吧。

       付费服务号码

       “手机吸费”是恶意APP的一种常见行为。此类恶意APP在用户手机上通过操纵短信服务来订阅手机付费服务，而在整个订阅过程中不会留下任何蛛丝马迹。所以，在用户毫不知情的情况下，用户的手机话费会被自动扣除以充当订阅费用，而这笔费用最终会落入恶意APP的开发者囊中。付费服务号码，又被称为“SP短信通道”，是运营吸费APP的关键资源。只有配备了付费服务号码，吸费APP才能实现窃取话费的目的。

       短信转发器

       短信转发器是一种木马，旨在恶意盗取短信中的身份验证或认证码。许多运营商在站点注册、密码重置和在线付款等服务方面都会广泛使用短信进行身份验证或认证，而忘记密码的用户则通过注册手机号码从该站点收到一条包含验证码的短信，即可更改密码。而短信转发器会监控某些电话号码发送的短信，这些号码一般与在线付款服务提供商或银行有关，然后，它们会截取身份验证或验证码，并转发给网络犯罪分子。一旦掌握了受害者在特定站点的用户名，网络犯罪分子就可以轻松地更改密码并控制被盗账户了。

       垃圾短信发送服务和设备

       那些不请自来的“垃圾短信”是如何冲进手机的呢？网络犯罪份子通常使用三种设备包括：GSM 调制解调器(又称为“短信猫”)、Internet 短信网关、短信服务器(又称为“伪基站”)。但由于一台16插槽的“短信猫”每小时只能发送9600条短信，因此很多“顾客”会选择不法运营商提供的高速短信网关来进行群发服务。

       而对于普通用户来说，最神秘的莫过于短信服务器。如图2所示，一套完整的短信服务器组合包括：一台笔记本电脑、一部GSM手机、一个短信服务器盒、一根天线和一根USB数据线，而它的地下市场售价是45000元人民币。作为“伪基站”，它会在运行时发送大功率信号以冒充合法基站，这样就会使附近所有手机都与网络运营商的合法基站断开，转而连接到该短信服务器。此时，垃圾短信发送者可以使用“任何号码”发送短信，这包括了公共服务号码或合法的银行服务号码，非常容易让用户信以为真，并在后续的操作步骤中丢失自己的资金财产。

       垃圾 iMessage 短信发送服务和软件

       iMessage是Apple提供的一种适用于iOS和OS X的即时通讯(IM)服务，iPhone用户可以将其电话号码和Apple ID与iMessage关联在一起。一般来说，某种服务越受欢迎，就越有可能成为网络犯罪的目标。要有效地发送垃圾短信，最重要的一步就是搜索与Apple ID关联的电话号码。为此，地下市场专门为犯罪分子推出了垃圾短信测试系统，为发送者实施精准的广告推送、发送诱骗短信提供帮助。

       电话号码扫描服务

       移动用户的数量正在呈爆炸式增长，一些用户的“换号”行为令网络犯罪分子无从企及。为了将未使用的电话号码从垃圾短信发送列表中过滤掉，他们可以从地下市场购买“实号”扫描服务，这包括该号码的用户是否在线，以及该号码是否仍处于使用状态。请注意，由于受扫描软件控制的手机一小时只能扫描400个电话号码，因此，对存储有大量电话号码状态的数据库进行查询的服务，则在地下市场更受欢迎。

       应用程序排名提升服务

       一般来说，所有APP应用商店都会对应用程序进行排名并向客户推荐。无论应用商店采用哪种排名算法，下载次数和评论始终是确定应用程序排名的重要因素。而网络犯罪分子往往会创建数个虚拟帐户以下载某个应用程序并撰写好评，进而提升该应用程序的排名。在这项非法服务中，从40元的10000次下载，到650元的180000次下载，可以说是买得越多越便宜。

       数据加密势在必行

       想要断掉地下市场这条产业链，从技术上讲难度并不大，只要能掐断核心技术来源，端掉交易市场，规范运营商销售渠道，这些损害消费者利益的不法商户就没有地盘。但难就难在，这需要整个行业的协调努力，以及消费者个人防护意识的整体提升。

       如今，地下黑市拥有所有网络犯罪分子都想得到的各种服务和商品，用户和企业需要比以往任何时候更需要随时掌握自己的信息安全漏洞，并且思考如何更妥善保护个人信息及捍卫个人隐私。针对这些随时都对消费者构成信息泄露和资产丢失的威胁，必须及时利用加密技术及其软件对数据本源进行全方位的防护。而采用多模加密技术又无疑是众多选择中最聪明的做法。 

       多模加密技术采用对称算法和非对称散发相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种防护需求和安全环境。而作为这项技术使用的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密，从而保证了加密防护的便利性和全面性（加密与格式无关）。

       面对当今“地下黑市“如此不堪的恶劣行径，我们当然不能掉以轻心，更加不能坐以待毙，必须立刻拿起武器严正以待。运用灵活且保护数据本源的加密技术及其软件一定是保护系统及自身数据安全最有力的手段！