谁侵入了我们的手机？

赵吉翔

一台电脑一根网线，普通用户即可成为攻击他人手机的黑客。

手机中毒变“肉鸡”

何为“手机肉鸡”？“手机肉鸡”是被植入了病毒或有安全漏洞的个人手机。这种手机被黑客控制后，可任意被攻击或窃取信息。

2014年8月份，广东韶关市一名企业负责人，在手机没有离开身边的情况下，手机在他睡梦中离奇地向企业财务人员发送了要求转账的短信。财务人员根据上级的这条短信，向诈骗分子转账57万多元。

后经查实，原因竟是他点了一下短信发来的下载链接，中了木马病毒，遭到不法分子远程控制了手机，盗取里面的信息。

一位互联网安全防御公司人员介绍，他们接触到移动互联网被攻击的客户是在2013年左右，而“手机肉鸡”的出现，则是伴随着智能手机的兴起便开始出现，“简单来说，手机就是一台小型电脑，在电脑上可以实现的东西，在手机上同样适用”。

2015年2月28日，北京朝阳区法院审理的一起案件中，北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人，由于利用静默插件恶意推广App、获取用户隐私数据，以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。

涉事公司在将插件植入刷机软件后，运营部门会通过后台服务端操控，向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后，该插件会自动激活。他们再通过服务器操作，随意给用户推送广告。

在上述两个事件中，手机便是中了病毒成为“肉鸡”。360网络安全研究院工程师李丰沛介绍，不法分子在机主不知情的情况下，可以控制“肉鸡”做任何事情，获取手机内的所有信息。比如悄无声息地盗走用户网银或第三方支付账号的资金，静默删除短信、静默发送短信及下载App，手机流量也会莫名被“偷走”。

李丰沛介绍，正常互联网赚钱方式主要靠流量，“地下”互联网也一样。网络黑客会用各种方式收集流量。可以用“手机肉鸡”去刷App的下载量，比如在你睡着的情况下，半夜12点手机被控制开始下载，下载后去打开，3点钟结束后自己删掉，作为手机的主人完全不知道有这件事情发生。此外，所有手机里的通讯录电话号码移动轨迹等等所有数据都可以卖钱。

“抓鸡软件”盛行 300元学全套

记者调查发现，网络上存在大量的可以购买的“手机肉鸡”攻击服务，花300元即可学会全套“抓鸡”技术。

在搜索引擎中及QQ群搜索服务中输入“黑客肉鸡DDOS”等关键词，页面会自动弹出推广链接，均为提供黑客服务的网站及论坛，并附有大量QQ群号码。

2014年12月8日，记者加入多个含有“肉鸡”“DDOS攻击”等字样的交易群，这些群人数不一，少的130人，多的达1000人。在名为“锄头ddos/CC攻击销售”的247人QQ群内，每隔10分钟左右，就有不同人发小广告，宣称“接单出肉鸡，收费带徒、主教抓鸡、攻击、入侵等黑客技术”。

多位在群内发送“小广告”的黑客热心地向记者介绍了如何“抓鸡”、攻击等问题后，都表示让记者向其“拜师”深入学习。

网名“秒杀网络”黑客直接提出“拜师”价码，记者向其支付宝账户转账300元后，他改口称记者为“徒弟”。

学徒从获取“抓鸡软件”开始。“秒杀网络”给记者发来“手机DDOS”的压缩包，并连接了语音，QQ直播“抓取手机肉鸡流程”。

压缩包内含有“安卓自动抓鸡工具”、“123APK”木马病毒及“安卓苹果手机DDOS客户端”。

有了专门的“抓鸡”软件，还需要有相应的服务器来运行。“秒杀网络”说，软件会在服务器内自动扫描全网有漏洞的手机，进行抓取，抓到后软件内木马会自动种植在手机上。种植成功后，变身“肉鸡”的手机就会自动上线成为他们App的用户，并显示出手机IP和手机号。

一位从事互联网安全的业内人士透露，网络上的大量黑客收费带徒，存在陷阱。黑客圈内将初学黑客技术的年轻人称为“小白”，利用网络攻击赚钱的黑客，会持续发展“小白”成为他们的下线。师父发给徒弟的软件可能存在“木马”，徒弟利用软件抓取“肉鸡”的同时也就成为“师父”的“傀儡机”。说白了就是“师父”用木马控制“徒弟”的电脑，获取免费“肉鸡”。

“手机肉鸡”软件推广月入数十万

除了网络攻击、收徒等，黑客在抓取“手机肉鸡”后，还会进行出售。病毒制造推广者月入数十万。

“只要你愿意花钱，就可以控制别人的手机。”在网络“手机肉鸡交易”QQ群中，“肉鸡”被明码标价，其中“电脑肉鸡”价格为0.2到1元，而“手机肉鸡”则要贵多倍，需要1元到10元不等。

记者联系上一名自称为婚庆公司购买“肉鸡”的员工，其表示“手机肉鸡”是他们公司主要的广告发布渠道。他们买来海量“手机肉鸡”自动向机主推送婚庆广告。他介绍“手机肉鸡”也兼具刷广告的功能，用“肉鸡”刷网站流量，这样公司在搜索引擎当中的排名也会靠前。

记者获得的一份“手机抓鸡软件截图”显示，抓取的“手机肉鸡”会显示在线上客户端内，用户的手机IP、网络状态、手机名称等信息一一暴露。若想监控，甚至可以显示手机的通讯录、通话记录、短信、摄像、文件等。

互联网安全业内人士解释，每一部手机只有一个IP，当你的手机存在漏洞时，就可能被黑客利用“抓鸡软件”植入木马。

上述人士表示，这些所谓的“抓鸡教程”的市场需求非常广大，抓“肉鸡”出售或转让，盗“肉鸡”的信息资料等转手出售，控制“肉鸡”点击广告、网站、下载App，甚至偷拍“肉鸡”主人的隐私照片来实施巨额敲诈。

据2013年的一款手机病毒研究报告显示，某团伙用一款后门程序，历时1年多时间，构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”，病毒制造者将一款后门程序植入各种被篡改的热门安卓游戏当中，利用应用市场、论坛、搜索引擎等渠道进行推广。手机一旦下载，便会沦为“肉鸡”。

报告揭秘，病毒制造者使用恶意推广和点击欺诈等手段，大量骗取广告联盟的广告费和广告主的推广费，可轻松实现每月数十万的收益。

三招有效预防手机变“肉鸡”

1.用户手机在收到不明来历的短信、彩信、图片、网址链接，千万不要轻易打开。

2.不要将手机，特别是智能机随便借给别人使用，防止被装恶意软件。如遇手机维修，最好把SIM卡拔出来。另外，蓝牙等功能，不用时最好关掉。

3.可以给智能手机安装防病毒软件，并定期进行升级。但需要提醒大家的是，防病毒软件相对于最新病毒来说，会有滞后期，所以不能完全依赖它防止所有病毒的入侵，还是要经常查看手机流量等使用情况是否异常。

（孟敏荐自《新京报》）