一位互联网安全防御公司人员介绍,他们接触到移动互联网被攻击的客户是在2013年左右,而“手机肉鸡”的出现,则是伴随着智能手机的兴起便开始出现,“简单来说,手机就是一台小型电脑,在电脑上可以实现的东西,在手机上同样适用”。
今年2月28日,北京朝阳区法院审理的一起案件中,北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人,由于利用静默插件恶意推广App、获取用户隐私数据,以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。
涉事公司在将插件植入刷机软件后,运营部门会通过后台服务端操控,向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后,该插件会自动激活。他们再通过服务器操作,随意给用户推送广告。
在上述两个事件中,手机便是中了病毒成为“肉鸡”。360网络安全研究院工程师李丰沛介绍,不法分子在机主不知情的情况下,可以控制“肉鸡”做任何事情,获取手机内的所有信息。比如悄无声息地盗走用户网银或第三方支付账号的资金,静默删除短信、静默发送短信及下载App,手机流量也会莫名被“偷走”。
李丰沛介绍,正常互联网赚钱方式主要靠流量,“地下”互联网也一样。网络黑客会用各种方式收集流量。可以用“手机肉鸡”去刷App的下载量,比如在你睡着的情况下,半夜12点手机被控制开始下载,下载后去打开,3点钟结束后自己删掉,作为手机的主人完全不知道有这件事情发生。此外,所有手机里的通讯录电话号码移动轨迹等等所有数据都可以卖钱。
“抓鸡软件”盛行 300元学全套
新京报记者调查发现,网络上存在大量的可以购买的“手机肉鸡”攻击服务,花300元即可学会全套“抓鸡”技术。
在搜索引擎中输入“黑客肉鸡DDOS”等关键词,页面会自动弹出推广链接,均为提供黑客服务的网站及论坛。
12月8日,新京报记者加入多个含有“肉鸡”“DDOS攻击”等字样的交易群,这些群人数不一,少的130人,多的达1000人。在名为“锄头ddos/CC攻击销售”的247人群内,每隔十分钟左右,就有不同人发小广告,宣称“接单出肉鸡,收费带徒、主教抓鸡、攻击、入侵等黑客技术”。
多位在群内发送“小广告”的黑客热心地向记者介绍了如何“抓鸡”、攻击等问题后,都表示让记者向其“拜师”深入学习。
网名“秒杀网络”黑客直接提出“拜师”价码,记者向其支付宝账户转账300元后,他改口称记者为“徒弟”。
学徒从获取“抓鸡软件”开始。12月8日,“秒杀网络”给记者发来“手机DDOS”的压缩包,并连接了语音直播“抓取手机肉鸡流程。”
