移動互聯網正在深刻地改變著這個世界。當我們將笨重的PC更換為各式各樣的移動設備，享受數字生活的同時，網絡犯罪的地下經濟結構也更加完備，并由此促生出來一個被稱作“移動互聯網地下黑市”的地下經濟新類型。

為了幫助更多的普通用戶深入了解并有效防范惡意風險，讓掌中的智能終端和消費意愿真正“屬于自己”。近期，趨勢科技發布了《中國移動互聯網地下黑市調查報告》。

在這份近20頁的報告中，很多不法份子的惡劣行徑都第一次被詳細披露，不但犯罪工具和服務“琳瑯滿目”，更采用了“明碼標價”、“打包優惠”等銷售模式。例如：每年15000元就能強迫用戶付費的訂閱服務號碼、僅售3000元的安卓設備短信轉發器源代碼、2800元即可發送100000條信息的短信發送服務、可在5秒鐘內劫持一部手機短信服務器、40元就能提升APP商店排名的提升服務等等。

針對這些隨時都對消費者構成信息泄露和資產丟失的威脅，趨勢科技全球執行副總裁暨亞太區總經理張偉欽表示：”斷掉地下市場這條產業鏈，從技術上講難度并不大，只要能掐斷核心技術來源，端掉交易市場，規范運營商銷售渠道，這些損害消費者利益的不法商戶就沒有地盤。但難就難在，這需要整個行業的協調努力，以及消費者個人防護意識的整體提升。國內Apple設備‘越獄’情況泛濫、安卓第三方應用商店管理不嚴，都為惡意程序提供了滋生的沃土。而趨勢科技在2013年已發現將近140萬個惡意及高風險的移動應用程序，預估這一數字在2014年底會到達300萬。因此，消費者和企業比以往任何時候更需要隨時掌握自己的信息安全漏洞，并且思考該如何更妥善保護個人信息及捍衛個人隱私。”

以下是報告的重點摘要：

付費服務號碼

“手機吸費”是惡意APP的一種常見行為。此類惡意APP在用戶手機上通過操縱短信服務來訂閱手機付費服務，而在整個訂閱過程中不會留下任何蛛絲馬跡。所以，在用戶毫不知情的情況下，用戶的手機話費會被自動扣除以充當訂閱費用，而這筆費用最終會落入惡意APP的開發者囊中。付費服務號碼，又被稱為“SP短信通道”，是運營吸費APP的關鍵資源。只有配備了付費服務號碼，吸費APP才能實現竊取話費的目的。

短信轉發器

短信轉發器是一種木馬，旨在惡意盜取短信中的身份驗證或認證碼。如圖1所示，許多運營商在站點注冊、密碼重置和在線付款等服務方面都會廣泛使用短信進行身份驗證或認證，而忘記密碼的用戶則通過注冊手機號碼從該站點收到一條包含驗證碼的短信，即可更改密碼。而短信轉發器會監控某些電話號碼發送的短信，這些號碼一般與在線付款服務提供商或銀行有關，然后，它們會截取身份驗證或驗證碼，并轉發給網絡犯罪分子。一旦掌握了受害者在特定站點的用戶名，網絡犯罪分子就可以輕松地更改密碼并控制被盜賬戶了。

【圖 1：短信轉發器發送給網絡犯罪分子的在線付款短信示例(請注意，該短信包含用戶重置密碼所需的驗證碼。)】

垃圾短信發送服務和設備

那些不請自來的“垃圾短信”是如何沖進手機的呢?網絡犯罪份子通常使用三種設備包括：GSM 調制解調器(又稱為“短信貓”)、Internet 短信網關、短信服務器(又稱為“偽基站”)。但由于一臺16插槽的“短信貓”每小時只能發送9600條短信，因此很多“顧客”會選擇不法運營商提供的高速短信網關來進行群發服務。

【圖2：僅售45000元的短信服務器“套裝”】

而對于普通用戶來說，最神秘的莫過于短信服務器。如圖2所示，一套完整的短信服務器組合包括：一臺筆記本電腦、一部GSM手機、一個短信服務器盒、一根天線和一根USB數據線，而它的地下市場售價是45000元人民幣。作為“偽基站”，它會在運行時發送大功率信號以冒充合法基站，這樣就會使附近所有手機都與網絡運營商的合法基站斷開，轉而連接到該短信服務器。此時，垃圾短信發送者可以使用“任何號碼”發送短信，這包括了公共服務號碼或合法的銀行服務號碼，非常容易讓用戶信以為真，并在后續的操作步驟中丟失自己的資金財產。

垃圾 iMessage 短信發送服務和軟件

iMessage是Apple提供的一種適用于iOS和OS X的即時通訊(IM)服務，iPhone用戶可以將其電話號碼和Apple ID與iMessage關聯在一起。一般來說，某種服務越受歡迎，就越有可能成為網絡犯罪的目標。要有效地發送垃圾短信，最重要的一步就是搜索與Apple ID關聯的電話號碼。為此，地下市場專門為犯罪分子推出了垃圾短信測試系統，為發送者實施精準的廣告推送、發送誘騙短信提供幫助。

電話號碼掃描服務

移動用戶的數量正在呈爆炸式增長，一些用戶的“換號”行為令網絡犯罪分子無從企及。為了將未使用的電話號碼從垃圾短信發送列表中過濾掉，他們可以從地下市場購買“實號”掃描服務，這包括該號碼的用戶是否在線，以及該號碼是否仍處于使用狀態。請注意，由于受掃描軟件控制的手機一小時只能掃描400個電話號碼，因此，對存儲有大量電話號碼狀態的數據庫進行查詢的服務，則在地下市場更受歡迎。

應用程序排名提升服務

一般來說，所有APP應用商店都會對應用程序進行排名并向客戶推薦。無論應用商店采用哪種排名算法，下載次數和評論始終是確定應用程序排名的重要因素。而網絡犯罪分子往往會創建數個虛擬帳戶以下載某個應用程序并撰寫好評，進而提升該應用程序的排名。在這項非法服務中，從40元的10000次下載，到650元的180000次下載，可以說是買得越多越便宜。

針對移動互聯網黑市可能對個人消費用戶帶來的損害，趨勢科技高級安全研究員谷亮指出：“作為安全行業的一份子，我們必須主動、實時的去關注移動互聯網地下市場的發展狀況。如今，地下黑市擁有所有網絡犯罪分子都想得到的各種服務和商品，因此，個人用戶在提升警覺的同時，更應當采取積極的隱私防范措施。針對手機銀行終端程序，移動支付應用，用戶最好去官方網站或者具備安全檢測的第三方電子市場下載，并安裝有效的安全防護軟件，阻止并查殺‘扣費APP’等惡意程序的操作，防止網銀賬戶被盜取等損失更大的事件發生。”

趨勢科技《中國移動網絡犯罪地下市場》研究報告下載地址：http://www.trendmicro.com.cn/pdf/pdf-20140317.pdf