王輝輝

惡意軟件已經(jīng)成為網(wǎng)絡(luò)詐騙的重要工具，社會(huì)危害極大，監(jiān)管問題亟需引起重視

近日，國家互聯(lián)網(wǎng)應(yīng)急中心通過自主監(jiān)測和樣本交換形式發(fā)現(xiàn)了73個(gè)竊取用戶個(gè)人信息的惡意程序，導(dǎo)致29243個(gè)用戶感染病毒。該類病毒通過短信進(jìn)行傳播，并私自竊取用戶短信和通訊錄，對用戶信息安全造成了嚴(yán)重威脅。

2017年9月，工信部公布了2017年第二季度檢測發(fā)現(xiàn)問題手機(jī)應(yīng)用軟件名單。三星應(yīng)用商店、中興應(yīng)用商店、百度手機(jī)助手等15家應(yīng)用商店的共計(jì)42款應(yīng)用軟件名列其中。

近年來，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，惡意軟件正在從電腦端轉(zhuǎn)移到手機(jī)等手持設(shè)備終端。

“這些軟件通過入侵用戶手機(jī)，竊取其個(gè)人信息，或進(jìn)行惡意‘吸費(fèi)、甚至惡意操控用戶手機(jī)，實(shí)施網(wǎng)絡(luò)詐騙?！卑⒗锇桶图瘓F(tuán)副總裁余偉民告訴《瞭望東方周刊》。

獵豹移動(dòng)的監(jiān)測數(shù)據(jù)顯示：2016年安卓手機(jī)病毒檢出量比2015年增長了32.6%。

“事實(shí)上，互聯(lián)網(wǎng)技術(shù)興起之后，惡意軟件對用戶的危害從未停止過，且隨著日益發(fā)達(dá)的網(wǎng)絡(luò)滲透到社會(huì)生產(chǎn)生活的各個(gè)角落?！庇鄠ッ裾f。

更為嚴(yán)重的是，隨著技術(shù)的進(jìn)步，惡意軟件的制作技術(shù)門檻不斷降低，并已在網(wǎng)絡(luò)上形成了成熟的灰黑產(chǎn)業(yè)鏈條。

本刊記者接觸到的多位專家強(qiáng)調(diào)，惡意軟件已經(jīng)成為網(wǎng)絡(luò)詐騙的重要工具，社會(huì)危害極大，監(jiān)管問題亟需引起重視。

從電腦端到移動(dòng)端

2017年5月12日，勒索軟件WannaCry（想哭）在全球范圍內(nèi)大面積傳播，100多個(gè)國家和地區(qū)的數(shù)萬臺(tái)電腦遭感染，中國部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)也遭受攻擊。

這并不是人們第一次感受到病毒軟件的“惡意”。

阿里巴巴集團(tuán)安全部總監(jiān)虞煜軍向《瞭望東方周刊》介紹，事實(shí)上，中國每家網(wǎng)絡(luò)安全公司每年都能攔截到3000萬～4000萬個(gè)新的電腦惡意軟件。

獵豹移動(dòng)提供給《瞭望東方周刊》的數(shù)據(jù)顯示，2016年其安全實(shí)驗(yàn)室捕獲的病毒樣本近4000萬個(gè)，其中新增病毒特征超過1700萬個(gè)，僅一月份就捕獲近500萬個(gè)病毒樣本。而全年監(jiān)測到感染病毒的電腦主機(jī)超過8100萬臺(tái)。

“根據(jù)我們的分析，2016年捕獲的電腦病毒主要是惡意軟件和木馬下載器?！鲍C豹移動(dòng)安全工程師李鐵軍告訴《瞭望東方周刊》。

李鐵軍強(qiáng)調(diào)，僅就電腦病毒來說，其峰值出現(xiàn)在2014年，當(dāng)年獵豹移動(dòng)捕獲的惡意程序超過1.3億個(gè)，之后無論是病毒樣本的數(shù)量還是電腦主機(jī)的感染量都呈現(xiàn)出了下降的趨勢，“相比2015年，2016年我們捕獲的電腦病毒樣本減少62.2%，新增病毒特征下降了58%，感染病毒的電腦主機(jī)減少了36.9%?！?/p>

他分析認(rèn)為，這一方面是由于國家加大了對惡意網(wǎng)站的打擊力度，同時(shí)各大搜索引擎也主動(dòng)屏蔽大量虛假廣告推廣，而部分虛假商品的推廣渠道開始轉(zhuǎn)向社交平臺(tái)。

與此同時(shí)，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，手機(jī)惡意軟件檢出量迅速增長。

李鐵軍介紹說，從2012年開始，安卓手機(jī)的病毒檢出量連續(xù)4年快速增長，增長量達(dá)到16倍之多，其中僅2016年就比上一年增長了32.6%。

獵豹移動(dòng)的數(shù)據(jù)顯示：2016年其月均收集安卓應(yīng)用樣本192萬個(gè)，惡意應(yīng)用檢出率月均56萬個(gè)，惡意應(yīng)用總檢出率約29%。

“也就是說差不多每3個(gè)安卓應(yīng)用就有1個(gè)是惡意應(yīng)用。但2013年時(shí)，這一比率還只有6%。”李鐵軍說。

這些安卓手機(jī)病毒分布于世界各地，中國、印度、印尼的感染量位居前三，占總感染量的40%。

此外，2016年獵豹移動(dòng)安全中心累計(jì)攔截垃圾短信超1.5億條，累計(jì)攔截廣告騷擾電話2777萬次，詐騙電話4273萬次。

成為網(wǎng)絡(luò)詐騙工具

無論在電腦端還是移動(dòng)端，惡意軟件的危害不容小覷。

“目前，惡意軟件已經(jīng)成為了各種網(wǎng)絡(luò)詐騙的工具?！北本┼]電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任謝永江在接受《瞭望東方周刊》采訪時(shí)直言。

以目前常見的電商搶購軟件為例。

近年“雙11”期間，打擊通過惡意軟件倒賣優(yōu)惠券的網(wǎng)上黃牛黨成為阿里巴巴網(wǎng)絡(luò)安全部的一項(xiàng)新任務(wù)。該部門工作人員的日常工作就是對平臺(tái)的下單量進(jìn)行監(jiān)控，然后對可疑的訂單進(jìn)行回源分析。而在這個(gè)過程中，工作人員多次發(fā)現(xiàn)黃牛黨通過惡意搶購軟件倒賣平臺(tái)的優(yōu)惠商品，一款名為黑米的軟件便是其中之一。

黑米是目前黃牛黨中流行的純搶購軟件，內(nèi)置作者的10～15個(gè)賬號，支持用戶導(dǎo)入最多20個(gè)賬號。該程序具有實(shí)現(xiàn)模擬用戶手動(dòng)登錄淘寶賬號并進(jìn)行批量下單的功能，同時(shí)還可以調(diào)用第三方打碼平臺(tái)發(fā)送非常規(guī)圖形驗(yàn)證碼，借以繞過淘寶安全防護(hù)系統(tǒng)的人機(jī)識(shí)別驗(yàn)證機(jī)制。這款軟件還可以通過重新?lián)芴柛鼡QIP地址以繞過淘寶安全防火，突破對同一IP地址不能頻繁發(fā)送網(wǎng)絡(luò)請求的限制。

正是借助黑米等惡意搶購軟件，黃牛黨在虛擬的社交、交易空間，避開或者突破購物網(wǎng)站計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，實(shí)現(xiàn)機(jī)器自動(dòng)登錄、自動(dòng)批量下單、自動(dòng)付款，搶占其他正常用戶的下單請求，再轉(zhuǎn)手賣出。

“可以說這些黃牛黨以極低甚至是零的成本圈起了一個(gè)黑色暴利王國，剝奪了其他正常用戶的交易機(jī)會(huì)，也破壞了誠信、公平交易的市場秩序?！卑⒗锇桶图瘓F(tuán)安全部總監(jiān)連斌對《瞭望東方周刊》說。

他總結(jié)了目前電腦端惡意軟件的一些行徑：通過劫持殺毒軟件，機(jī)器中毒后殺毒軟件無法開啟殺毒；下載多個(gè)嚴(yán)重占用資源的軟件一并開啟，使用戶系統(tǒng)幾近癱瘓；修改瀏覽器主頁，并在桌面釋放偽淘寶、偽IE等熟悉的圖標(biāo)，誘騙用戶點(diǎn)擊，從而使用戶進(jìn)入釣魚網(wǎng)站，嚴(yán)重的會(huì)導(dǎo)致用戶財(cái)產(chǎn)損失。

而手機(jī)惡意軟件則主要是用來竊取用戶的隱私信息，后臺(tái)下載消耗流量，或者彈出廣告，推廣安裝其他應(yīng)用并以此牟利。“也可能是監(jiān)控和發(fā)送短信，從而造成用戶的資費(fèi)損失?！边B斌認(rèn)為。

形成灰黑產(chǎn)業(yè)鏈

值得注意的是，不管是在全球還是在中國，從惡意軟件的制作到傳播，再到利益收割，已經(jīng)實(shí)現(xiàn)了產(chǎn)業(yè)化，形成了一條嚴(yán)密的灰黑產(chǎn)業(yè)鏈。

虞煜軍坦言，目前惡意軟件的制作成本相對非常低，幾個(gè)人的小團(tuán)伙，甚至個(gè)人都可以迅速地做出來。

事實(shí)上，早在2012年，國外研究人員就發(fā)現(xiàn)一些勒索軟件的16種不同變體被不同的犯罪團(tuán)體所用。但這些勒索軟件的程序可以追溯到同一個(gè)人。

“研究人員由此推斷，這是勒索軟件開發(fā)者根據(jù)不同的客戶要求開發(fā)出不同的變體。”虞煜軍強(qiáng)調(diào)。

國內(nèi)的惡意軟件也大體如此。

警方透露的資料顯示，黑米的設(shè)計(jì)者張某畢業(yè)于軟件工程專業(yè)，在QQ群結(jié)識(shí)了任某后，兩人合作用一周的時(shí)間制作出了這款惡意軟件。但因使用效果不佳，兩人又通過互聯(lián)網(wǎng)找到陳某，幫其做了黑米搶購軟件官方網(wǎng)站并出售該軟件。同時(shí)陳某也成為該搶購軟件銷售代理。后張、任兩人又陸續(xù)開發(fā)了黑米華為、黑米魅族及黑米天貓（淘寶）搶購軟件，并在其官方網(wǎng)站上大量銷售。

而一些成本小的惡意軟件甚至不需要單獨(dú)購買，制作者只需要在成熟軟件的基礎(chǔ)上進(jìn)行簡單的再開發(fā)，“這其中的技術(shù)含量和要求并不是很高，懂一些編程知識(shí)就可以做到?！睂Υ?，虞煜軍深感無奈。

在銷售惡意軟件的暗網(wǎng)上，這并非孤例。在暗網(wǎng)上甚至有專門的惡意軟件生成器售賣，制作者通過現(xiàn)成的模板，可以用“傻瓜模式”制作惡意軟件。

在這個(gè)生態(tài)中，傳播充當(dāng)了頗為吃重的角色。

中國科學(xué)院信息工程研究所教授翟起濱認(rèn)為，惡意軟件的傳播渠道將直接決定其傳播規(guī)模。

如 WannaCry本身的技術(shù)并不亮眼，但它通過Windows系統(tǒng)的“EnternalBlue”漏洞進(jìn)行傳播，便快速蔓延全球。

余偉民告訴本刊記者，無論是在電腦端，還是在移動(dòng)端，目前惡意軟件都有自己成熟的傳播渠道，也有一群專門做傳播的人。

電腦端惡意軟件主要是通過瀏覽器下載、綁定播放器、即時(shí)聊天工具等方式進(jìn)行傳播。而手機(jī)惡意軟件的傳播渠道主要是應(yīng)用市場、短信鏈接、瀏覽器廣告鏈接、手機(jī)出廠預(yù)裝等?！捌渲袘?yīng)用商店是主要傳播渠道?！崩铊F軍強(qiáng)調(diào)。

虞煜軍則認(rèn)為，平臺(tái)、群組、云盤和一些網(wǎng)絡(luò)存儲(chǔ)媒介等可能成為惡意軟件的傳播載體。他舉例稱，有一些公司專門開發(fā)有后門的應(yīng)用軟件。如他們制作一個(gè)手電筒的程序，用戶下載之后，一旦打開應(yīng)用程序，軟件就會(huì)把用戶所有的信息竊取走。

缺乏系統(tǒng)監(jiān)管

在惡意軟件肆虐網(wǎng)絡(luò)空間的同時(shí)，目前的監(jiān)管體系仍不能做到完全杜絕隱患。

在謝永江看來，在網(wǎng)絡(luò)空間里，惡意軟件的傳播渠道和方式多種多樣，有一些軟件的服務(wù)器還可能在境外，“甚至有一半左右的惡意網(wǎng)站的服務(wù)器被托管在美國、韓國、日本、香港等境外國家和地區(qū)，監(jiān)管起來確實(shí)有諸多困難。”

“惡意軟件已經(jīng)形成了完整的產(chǎn)業(yè)鏈，其毛利在行業(yè)里也已經(jīng)公開化了，要徹底杜絕其在網(wǎng)絡(luò)空間的傳播，非常困難，幾乎是不可能的?！睂Υ?，余偉民也表達(dá)了自己的擔(dān)憂。

但謝永江也強(qiáng)調(diào)，仍然有一些方法，可以遏制惡意軟件的肆意蔓延。

對于安卓手機(jī)惡意軟件檢出率大幅增高，其中一個(gè)主要原因就是安卓的第三方應(yīng)用市場百花齊放，但安全審查能力不足。

對此，謝永江認(rèn)為，政府監(jiān)管部門應(yīng)該督促應(yīng)用商店，確保其切實(shí)履行好自己的審查責(zé)任，“手機(jī)廠商或者應(yīng)用商店運(yùn)營平臺(tái)應(yīng)該把好第一道關(guān)，對進(jìn)入其應(yīng)用商店的軟件進(jìn)行審查，確保惡意軟件無法輕易上架?！?/p>

虞煜軍則強(qiáng)調(diào)，對惡意軟件的管理不能僅靠封殺，也不能單純依靠打擊，而應(yīng)追溯源頭，對軟件的發(fā)布和傳播者進(jìn)行處罰。

首先是建立軟件市場的準(zhǔn)入機(jī)制。虞煜軍建議，可以建立“黑名單”機(jī)制，對禁止傳播的軟件，要有規(guī)范標(biāo)準(zhǔn)，違規(guī)則必須承擔(dān)相應(yīng)的后果。

同時(shí)，還要積極推進(jìn)標(biāo)準(zhǔn)和規(guī)范的落實(shí)。多位專家和業(yè)內(nèi)人士表示，目前，對于惡意軟件的監(jiān)管，涉及到通信管理、公安、工信、工商管理等多家政府職能部門，但監(jiān)管責(zé)任卻并不明晰。

另一方面，政府對惡意軟件的監(jiān)管大多是針對大公司，但惡意軟件往往是小團(tuán)伙和個(gè)人制作和傳播，這些人目前很難納入監(jiān)管的視野。

對此，連斌指出，從技術(shù)層面來講，在惡意軟件的制作者搜集軟件制作所需要的源代碼和其他素材的時(shí)候，甚至在軟件進(jìn)入傳播渠道后，通過技術(shù)檢測和監(jiān)控就能夠發(fā)現(xiàn)，并追蹤到源頭，及時(shí)制止。

“人工智能的發(fā)展為徹底解決惡意軟件問題提供了一種可能的技術(shù)路徑。”翟起濱說。

而虞煜軍想要強(qiáng)調(diào)的是，技術(shù)手段不僅能夠覆蓋到所有的惡意軟件制作和傳播群體，也能將事后懲處變?yōu)槭虑氨O(jiān)管。

余偉民認(rèn)為，可以像管理槍支一樣管理惡意軟件，“國家的槍支管控系統(tǒng)，就是不僅管控已經(jīng)組裝好的槍支，對槍支的核心配件也有嚴(yán)格的管控。同樣，惡意軟件的制作和傳播也是由多方組成的，也應(yīng)該建立一個(gè)嚴(yán)密的管控系統(tǒng)?！?