RSS
热门关键字:澳门太阳集团 www.g22.com
当前位置 : 首页 > 公司介绍

360高级手机样本分析师陈宏伟:企业级恶意程序开发者搅局移动安全

来源:本站作者: 时间:2018-09-30 08:39:01点击:

  我们来揭秘这个暗扣到底是怎样的故事,给大家介绍一下暗扣的产业链。首先出现的是电信运营商。又出现了一个软件公司,有代理商,有渠道商,还有内容提供商。电信运营商作为一个服务,它是一个服务提供者。我们说说软件公司。软件公司怎么也参与进来了呢?它是用正规的应用申请代码。我们所说的计算代码都是短信的计费代码,发的都是付费的,教育类的多少钱,这个时候需要付费,就需要向运营商申请一套计算代码。我跟运营商可能十几万,但是我用一千万,也用不完,剩下的500万卖给代理商?这个计费代码是嵌在应用程序里面,代理商需要找人把计费代码抠出来,卖给渠道。到这儿已经倒了一手了,到它这儿又倒了一手,知道的人越多越不好,它就会把这个分装成SDK,方便它花钱,也方便它赚钱。把SDK又卖出去,到这里钱就出来了。最终应用会获利,通过扣费。钱一步一步往下返。按照行业内部规定,谁有话语权谁拿得多,大家都很高兴,都拿到了钱。

  那么应用怎么才能去扣费呢?首先用户是使用者。应有是怎么来的?应用无非三种渠道,一种从应用市场直接按。第二个从CP,购买一些低成本的应用,比如说五十块钱、一百块钱。再一个收购拥有稳定用户量的团队,当然它收购公司不是看好你的APP做的多么好,它在乎的只是你应用有多少的用户量。随后拿到这个应用就会插入恶意代码和计费代码,打进去了后这个应用就通过各种渠道下载到用户手机上。当然他们会避开正规的应用商店和网络联盟,因为他们这样的应用绝对上不了正规企业的应用商店,他们有自己的地下渠道。以这家公司为例,每周活跃的应用在35款,所有的激活量在50万,因为他们压根不考虑这个能不能留存,只要一点就完成了,用户爱卸就卸。

  现在安装了,安装了以后可能需要人工触发,用户很高兴,下载了一个新应用,点击了一下。开始玩游戏,玩到高兴的时候,有大红包、奖励,要不要领取一下。有一个领取全部,下面的小字没有看见,点击领取全部,领取全部奖励,收费人民币10元。用户没看见,点了,于是来了这么一条消息。谁谁谁玩游戏尝试发送短信。说为什么扣10块钱?它也是有道理的。假如说按照业界平均价格,我买这么一个能弹出页面的用户花一块钱买,我扣一块钱就平了吗?不是。刚才说的页面有一个误点率,这个误点率是10%,如果一次扣一块钱成本都回不来,所以10起,10×10%刚好回本。现在来说这个起价一般在20块钱。扣10块钱这是在最最底下的情况下,每人跟它抽成,它自己拿这份钱。到这儿短信就发了,短信发了以后别让用户看见,用户看见就泄露了。于是它就把那条短信拦截了,用户在神不知鬼不觉地情况下钱就没了,这个钱就去了其他人的口袋了。讲了刚才的暗扣,想必大家应该有一些感触,可能多多少少都会中点招,都会被莫名其妙扣走了几块钱。

  我们现在再回顾一下,之前讲的流量僵尸。为什么会出现流量僵尸这么一个产物?关键字是新业务。这个业务是一个新业务,这家公司当时是找了一个新的活,找搜索引擎给导流量,通过导流量赚钱。开发者有一个人,一个人三天完成了核心代码,然后再有一个人负责上线,很快不到一周应用上线了,各个渠道转发。他们忘了一件事情,当时那家搜索引擎买的量是十万,一不小心一天导了五百万的量,没过两天搜索引擎的销售过来说你这个流量是不是假的,我说十万,你导了五百万。当然这家搜索引擎开始有职业操守了,没过几天这个应用就下载了。当时是截止到2015年干掉了48万部手机。

  幽灵疑云是怎么回事儿?幽灵疑云并不是针对国内的,是海外的一个旗舰产品,功能很全,主要针对海外。其实当时在这个事件之前,2015年8月之前,海外版跟我们反应一个病毒反复出现,为什么老出现呢?当时由于各种原因,海外的策略和国外的策略,我们也没有找到这个应用,直到某品牌大量爆发。当时这个ROOT模块,他们写的?还是他们把哪家ROOT公司破了?最后我们得出一个惊人的结论,那个ROOT模块是那家公司收购了一个ROOT团队,收购没多久拿到了所有ROOT的代码,过了没几个月卖了,卖给某网络巨头又挣了一笔。这样它就有了自己的ROOT模块。那么为什么会导致某品牌手机在两天之内爆发了十万的感染量?这个其实说起来是一个误会,某品牌手机有自己的应用商店,但是这个应用商店发APP的时候,在一个错误的时间,从一个错误的地点发到了错误的应用,很不巧的是它又在一个正确的时间把这个错误的应用更新上去了。

  这就是为什么之前好多用户提到我手机更新了,更新以后全中毒了。但是在中毒之后,这家品牌又发现压根没法杀,因为它有ROOT权限。手机中不是自带有杀毒软件吗?有ROOT权限,但是他们ROOT以后把你的ROOT权限杀掉了。这就是这家公司,它主要做游戏发行和计费平台,立足中国,面向全球,以用户为中心。游戏发行,其实就是二次打包。它们根本不具备任何游戏开发的能力。计费平台就是用于暗扣的SDK。以用户为中心,当然不是装病毒的用户,而是找它买推广的用户,用户交了钱还不知道自己到底推广了多少量。立足中国,面向全球,它们的目标就是同一个世界,同一个大病毒。现在它在国外投放,后来阴差阳错回来了。

  较量也好,竞争也好。先谈谈个人和小规模团队。其实我们说企业开发者,它的反义词就是个人和小规模的团队,它的特点就是技术比较小,没有什么难度,功能比较单一,或者获取你的隐私,扣你的钱,或者删你的数据,简单粗暴。由于它没有钱,比如你找一个人让他上网络平台,打个几百万的广告那肯定不可能,它的渠道基本比较单一,一般通过社交软件,大家常用的那几个,还有论坛、贴吧,发个帖或者二维码,基本就是点到点的传播。它能影响的人也就是群里面的人以及论坛中的某些人,也不是所有人都会去关注这个东西。

  我们再看企业开发团队,它有什么样的优势。首先,企业有人、有钱,有关系、渠道,要什么有什么。技术,当然要有技术门路,没技术那跟小作坊没什么区别。一般功能都比较复杂,代码都会用大量的混淆、反射、加密,有些甚至有自己的私有盒,来对抗。当然它们的代码也不是简单的,基本上采取加载的模式。传播方式,它有渠道,它的渠道有很多,比如做SDK,某个公司做SDK往下发,让大家去下载。刚才说到刷机,手机从厂家出来以后还没到你手中,他们已经把你手机用一遍了,给你刷一些东西,甚至存在地下的一些渠道。传播,它已经有了那么强大的渠道,传播也就不是问题,它就具有很强大的传播能力。当它能控制整个华北地区的某品牌手机的销售,所有的手机都得经过它过一手,可想而知这个量有多大。

  当然了,企业研发团队也有很多尴尬,首先外部环境,看着平静,实际暗流涌动,公司跟公司竞争激烈,企业跟企业之说话两分真,八分假。停不了的攻击,完不了的举报。对他们来说重要的是服务器,服务器宕机了就不能赚钱了,没事就互相攻击。企业内部基本没有信任的,勾心斗角,老板唯利是图,处处算计。员工就是欺上瞒下,闷声发财。老板唯利是图怎么算计?公司要招运营,如果正常招运营五千块钱一个人很贵,我就先招前台,两千块钱把前台招来。然后跟前台说好好干,转岗以后给你加四千,于是他就去做运营了。钱加不上来,然后老板养了一批有颜值,但是没有能力的运营。这个团队众生相,悲摧的团队,产品经理的噩梦。正常开放我们知道产品经理有一个沟通的作用,他们有产品吗?他们只需要插件。需要产品经理吗?他们要,老板说不需要。产品经理对于老板来说没有用,吃了吃饭和花钱以外。收购等于终结,刚说过它需要有用户去买量,去把它的恶意病毒放下去,那么用户怎么来?除了正常的渠道买用户,还有一种方式直接收购团队。如果你有50万的用户,它会很高兴的买下来,收购你加入我们公司。你会发现今天收购,明天就裁员,这些人全部走。因为公司不需要你,他看好的不是你的应用,在乎的是50万的用户量,你就不需要任何升级。他们唯一做的就是不停地插广告。想想原来的产品经理,他得多伤心,眼瞅着自己的产品就这样给祸害死了。

  基本上被他们收购的产品,到现在没有几个活着的了。机智的员工偷梁换柱,手到擒来。为什么说机智呢?老板抠门,员工没钱,员工当然不高兴了。员工动小脑筋,刚收购这个公司都会做广告,赚广告主的钱,广告都有ID,知道它是谁。于是有的员工偷偷到服务器上把ID改成自己的渠道,自己的ID。当然它这个数据都是从原来来的,于是乎服务器80%的流量是正常公司的流量,20%是他个人的流量。给员工带来的利益也是很可观的,老板觉得自己很聪明,我觉得我怕别人看我流量不够,老板每天会打开自己的应用看看这个应用是不是自己的广告,老板很聪明,每天早上查一次。然而员工更聪明,老板几天出差,明天去广州,别忘了有LBS模块,我下广告的时候,广东的不触发老板在那儿看到都是他的广告,而我自己的广告依旧赚着钱,所以这是机智的员工。

  又回到老板,老板现在傻乐着,看我省了多少钱,招人就省好多钱。再看前面的创业,这个公司是创业公司,大家一块发财,加入我们你有无限的潜力,无限的未来。因为这种口号,不少人从一些互联网巨头公司就挖进来了。然后对自己员工打着入股,加入我们,入股成为股东。然后再看上面这四个,老板、销售、客户、运营。老板有一套数据就是销售数据,老板看一套真实数据,销售看一套,销售和老板结算的时候看提成,20%老板抽了。给客户看,客户看的是120%,为什么?他多付钱。运营都不知道数据是什么,只能看到一个大概的。如此循环,大家都为了自己的利益,最后大家都很高兴,都拿到了钱。

  第四,应对策略。最后,如何应对?应对主要是这几个渠道,开发者、手机用户、手机厂商、应用市场、政府机关和运营商。开发者首先要谨慎选择SDK,以免成为某些互联网厂商的帮凶。客户要成正规的市场下载应用。安装手机软件,时刻保持手机在安全的情况。增强隐私保护无论硬件还是软件都应该加强。在移动市场,加强开发者的审查,最关键要从正规的渠道获取应用,以免发生某厂商的事件。最后政府建立健全相关的法律法规,加大打击力度,提高作恶的成本。成本很重要,因为现在大部分都是钻一个空子。运营商加强对提供商的服务,加强计费渠道的审查。如果做到这些,我们的手机可能会更安全。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  加州大学戴维斯分校计算机系教授陈浩:移动广告中的安全和隐私危险和对策2016/08/31

  教育行业网络安全呈现出机构多、人员多、系统多、数据多、关注度高、影响面广的特点....

  吴建平院士CCTV-1开讲:中国互联网的新时代。1月27日晚十点半档,中国工程院院士,...

  互联网行业的“倒逼”逻辑在于外部发起,那就是“我颠覆你,而跟你无关”,而教育信息...

最新评论共有 位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码: 验证码:
匿名?
赞助商链接