手機毒瘤系列:黑客勾結非法服務提供商吸金
到底病毒悄悄蔓延的背後存在怎樣的利益分配鏈接?360手機安全專家黃禮強告訴記者,一個手機病毒要從用戶手機上獲取利潤需經5個環節,分別為:研發、與非正規站點合作傳播、用戶、向流動網絡商訂製扣費服務,以及與計費點公司合作。「這些看似非常牢靠的關係,因為彼此之間『競爭』激烈,其實也形成了各種不固定的組合搭配,讓手機用戶防不勝防。」網絡商監管不足卸責
黃禮強認為,流動網絡商在手機病毒傳播的過程中起橋樑作用,他們所提供的增值業務多且複雜,而在相關監管上,則是明顯的力度不足,一遇到客戶投訴,運營商很輕易將責任推卸到通信增值服務提供商(SP)身上。
所謂SP是指流動網絡服務內容應用服務的直接提供者,合法SP有手機QQ、搜狐、新浪、網易、中華網、Tom等。SP通過流動網絡商提供的增值接口為用戶提供服務,然後由網絡商在用戶的手機費和寬帶費中扣除相關服務費,最後網絡商和SP再按照比例分帳。
據網秦手機安全專家劉晶晶介紹,手機病毒的黑色產業鏈的吸金模式主要是:黑客公司通過和軟件開發公司、手機增值服務公司(通常是非法)互相勾結,或將一些惡意代碼植入知名手機軟件中,或將扣費病毒偽裝成一些用戶日常需要的軟件。當客戶手機被這些病毒所感染,病毒就會通過惡意扣費和竊取用戶隱私贏利。「就惡意扣費來說,一般機主每月都被扣2元-10元,由於扣費金額較小,加上木馬病毒會主動屏蔽或刪除扣費信息,因此機主很難察覺。」劉晶晶稱。
黑客公司獲利至少三成
在這5個環節當中,黑客公司需支付非正規網站、流動網絡商和計費點公司一筆為數不小的費用。據黃禮強介紹,一個病毒一般生存周期為3個月,如果以5萬個手機用戶每個月被扣取2元手機費計算,一個病毒在一個生存周期內至少可獲利30萬以上,而黑客公司在其中獲取利潤最少也有3成。其餘的7成則用於支付其他環節的費用。
據「江湖規矩」,假定一個用戶被悄悄扣了10元信息費,流動網絡商首先要拿走1.5元的通道分成,並會根據實際情況扣除一定比例的壞賬,一般SP和CP(內容提供商)能拿到手的分成為7-8元。其後,按照行規,SP和CP能從中拿走30%,剩餘70%由手機廠商和方案廠商對半分成。
http://paper.wenweipo.com/2013/01/07/CH1301070038.htm
監管機構要排查此事{:announce:}
頁:
[1]