近期，國內(nèi)某知名手機(jī)品牌被爆出通過和其他的公司合作的方式，將木馬程序植入到旗下2000多萬臺(tái)手機(jī)中，進(jìn)行“拉活”業(yè)務(wù)28.84億多次，獲利超過2700萬元。

　　一直以來，木馬都隱藏在黑暗的深處，像這樣明目張膽的“官方木馬”還真不多見。今天，鵝師傅就來跟大家聊聊關(guān)于木馬的故事。

　　1 木馬的故事

　　“木馬”這個(gè)名字來源于希臘神話的《木馬屠城記》，英文是“Trojanhorse”，翻譯過來就是特洛伊木馬。

　　傳說古希臘有次圍攻特洛伊城，但卻花了很長時(shí)間都沒辦法攻下。于是有人就獻(xiàn)計(jì)做一只大木馬，讓士兵藏在木馬里，軍隊(duì)假裝撤退并把木馬遺棄在特洛伊城下。城里的士兵以為自己戰(zhàn)退敵軍，并把“木馬”作為戰(zhàn)利品拖到城內(nèi)。當(dāng)夜里，全城的軍民放松警惕時(shí)，藏在木馬里的士兵打開秘門游繩而下，大開城門讓城外潛伏的軍隊(duì)乘虛而入，最后成功攻下特洛伊城。

　?。▓D片來源網(wǎng)絡(luò)）

　　而現(xiàn)在黑客程序也借用“木馬”這個(gè)名字，以表達(dá)這類程序“一經(jīng)潛入，后患無窮”的意思。

　　在過去的PC時(shí)代里，鵝師傅最糟心的就是在各類殺毒軟件中發(fā)現(xiàn)Trojan，簡直不堪回首。

　　那木馬和病毒是一回事嗎？

　　不是。很多人一聽到“木馬”就很自然地跟病毒聯(lián)系起來，但實(shí)際上木馬并不能稱為“病毒”。

　　“木馬”本質(zhì)上是一種遠(yuǎn)程管理工具，跟我們平時(shí)用的遠(yuǎn)程控制軟件有些相似，但是一般來說，遠(yuǎn)程控制軟件屬于“善意”且可視的控制，而“木馬”往往都是偷偷地遠(yuǎn)程控制，具有很強(qiáng)的隱蔽性。被控制的機(jī)器往往被成為“肉雞”。一旦被不法分子利用上，破壞力有時(shí)候比病毒還要可怕！

　　簡單來說，木馬更像是“潛伏者”，往往在暗處偷偷作惡。而病毒則是“暴徒”，正面硬剛，破壞性大，情緒還能相互傳染。

　?。抉R和病毒的區(qū)別）

　　木馬技術(shù)的發(fā)展可以說非常迅速，30多年的時(shí)間里就已經(jīng)進(jìn)行了6代的更迭。

　　6代木馬的區(qū)分。

　　最原始的木馬是以簡單的竊取密碼為主，這也是第一代木馬的特點(diǎn)。第二代木馬在技術(shù)層面取得了很大的進(jìn)步，冰河就是其中典型的代表（鵝師傅當(dāng)年的網(wǎng)紅工具）。到了第三代木馬就開始對(duì)數(shù)據(jù)傳遞技術(shù)方面進(jìn)行了改進(jìn)，并且增加了殺毒軟件的識(shí)別難度。

　　第四和第五代木馬更主要的是對(duì)木馬程序的隱蔽性進(jìn)行了更新，第四代采用的是內(nèi)核插入式的嵌入方式，而第五代采用的是驅(qū)動(dòng)級(jí)木馬，兩者都很難被查殺到。

　　隨著身份認(rèn)證和殺毒軟件主動(dòng)防御的興起，第六代木馬以黏蟲技術(shù)和特殊反顯技術(shù)為主來盜取、篡改用戶敏感信息以及用動(dòng)態(tài)口令和硬證書作為攻擊手段。

　　“暗云”系列的木馬病毒可以說是近年來最復(fù)雜的木馬之一，它可以使用多種復(fù)雜技術(shù)潛伏于用戶電腦中，而且還會(huì)通過不斷變種升級(jí)，對(duì)廣大用戶造成嚴(yán)重的安全影響。

　　當(dāng)然了，隨著手機(jī)等智能設(shè)備的普及，木馬程序早已不只是存在于電腦里了……

　　2 一個(gè)典型手機(jī)木馬的詐騙場景

　　手機(jī)木馬通常會(huì)偽裝成合法軟件，偷偷地在后臺(tái)獲取你的個(gè)人信息（包括密碼賬號(hào)、通訊秘密、位置信息等）、盜竊財(cái)物、監(jiān)聽攝像頭和麥克風(fēng)、獲取定位、安裝推廣應(yīng)用賺錢、手機(jī)挖礦……

　?。ǖ湫湍抉R作惡情景示例）

　　舉個(gè)栗子，一個(gè)經(jīng)典的木馬詐騙場景，主要分為以下五個(gè)步驟：

　　短信鏈接

　　運(yùn)行木馬

　　監(jiān)控手機(jī)

　　獲取信息

　　盜竊財(cái)物

　　1、短信鏈接

　　不法分子會(huì)利用偽基站來批量地發(fā)送含有木馬鏈接的短信到我們的手機(jī)上，類似于最近很火的新冠疫苗預(yù)約詐騙短信。

　　沒錯(cuò)，騙子總能緊跟時(shí)事熱點(diǎn)，把騙術(shù)與時(shí)俱進(jìn)地翻新。

　　2、安裝木馬

　　當(dāng)你收到這類帶有釣魚鏈接的短信后，一旦點(diǎn)擊進(jìn)去，這些網(wǎng)站通常會(huì)誘導(dǎo)你去下載某個(gè)軟件，或者是點(diǎn)擊鏈接后直接進(jìn)行下載。

　　一般情況下，手機(jī)系統(tǒng)會(huì)詢問你是否要下載這個(gè)應(yīng)用軟件，如果你點(diǎn)了“否”，那么下載就會(huì)被終止，木馬程序也不會(huì)植入到手機(jī)里。

　　但如果你沒有拒絕，真的把這個(gè)含有木馬程序的軟件下載并安裝到手機(jī)里，那么你就在騙子的引導(dǎo)下，完成了引狼入室的環(huán)節(jié)。

　　3、監(jiān)控手機(jī)

　　當(dāng)你手機(jī)被木馬程序入侵后，入侵者會(huì)在你不知道的情況下，監(jiān)控著你在手機(jī)上的一舉一動(dòng)，甚至可以秘密打開手機(jī)的麥克風(fēng)和攝像頭來進(jìn)行遠(yuǎn)程監(jiān)聽、錄像、拍照等功能。

　　4、獲取信息

　　一部手機(jī)從被入侵的那一刻起，手機(jī)里的所有個(gè)人信息，包括短信、照片、通訊記錄、聊天記錄、移動(dòng)支付信息等，都有可能被犯罪團(tuán)伙竊取。

　　2019年，江蘇南京警方在“凈網(wǎng)2019”行動(dòng)中，就曾偵破一起用手機(jī)軟件竊取個(gè)人隱私信息的案件。

　　由于不法分子通過技術(shù)手段把軟件的圖標(biāo)隱藏了起來，一旦安裝了這款軟件，受害者是很難察覺的，而且手機(jī)里的實(shí)時(shí)位置信息、聊天內(nèi)容、通話記錄、短信等等都可以實(shí)時(shí)傳送到不法分子的手機(jī)中。

　　5、盜竊財(cái)物

　　對(duì)于不法分子來說，監(jiān)控和盜取信息只是過程，謀財(cái)才是最終目的。

　　2017年，溫州警方發(fā)現(xiàn)一起利用木馬程序盜刷銀行卡的案件。不法分子通過短信信息誘導(dǎo)手機(jī)用戶下載一款名為“和校園”的軟件（實(shí)際上是木馬程序）。

　　這款軟件安裝之后，不法分子通過攔截受害者的銀行短信、驗(yàn)證碼等信息，對(duì)受害者銀行賬戶里的資金進(jìn)行轉(zhuǎn)移。由于無法收到通知信息，當(dāng)受害者發(fā)現(xiàn)的時(shí)候已經(jīng)損失了大量錢財(cái)。

　　那安卓系統(tǒng)和IOS系統(tǒng)，到底哪個(gè)風(fēng)險(xiǎn)更高？

　　IOS系統(tǒng)（此處并沒有廣告費(fèi)）。對(duì)于手機(jī)木馬而言，IOS系統(tǒng)的手機(jī)要比Android系統(tǒng)更為安全一點(diǎn)。

　　由于安卓系統(tǒng)的開源性，各大軟件廠商可以在這里“百花齊放”，這也導(dǎo)致了其系統(tǒng)的安全性更為脆弱。而IOS系統(tǒng)處于一個(gè)相對(duì)封閉的環(huán)境中，對(duì)于外來的不知名軟件一般是無法安裝的，所有軟件都必須通過官方的應(yīng)用商城下載，這在一定程度上保證了系統(tǒng)的安全性。

　　但所有的安全都是相對(duì)的，即使是封閉的IOS也不能保證絕對(duì)的安全。

　　總之，別打開來歷不明的鏈接，別下載來歷不明的軟件，才能最大程度地保障你的手機(jī)安全。

　　3 手機(jī)木馬的常見問題

　　手機(jī)木馬其實(shí)一直都有存在，從釣魚鏈接到惡意軟件再到硬件層面上的木馬程序，它的隱蔽性和攻擊性也在不斷升級(jí)。

　　幾個(gè)大家關(guān)心的問題：

　　打開網(wǎng)頁、掃描二維碼到底會(huì)不會(huì)感染木馬？

　　打開來路不明的app就一定會(huì)感染木馬嗎？

　　手機(jī)會(huì)感染其他系統(tǒng)的木馬嗎？

　　除了手機(jī)，智能手表、充電寶等也可能感染木馬？

　　……

　　下面鵝師傅來回答下，并講講目前手機(jī)木馬的幾個(gè)真實(shí)情況。

　　1、打開網(wǎng)頁、掃描二維碼到底會(huì)不會(huì)感染木馬？

　　隨著二維碼的普及，木馬程序不僅僅以鏈接的形式出現(xiàn)，有時(shí)候也會(huì)以二維碼的形式登場。

　　其實(shí)二維碼的本質(zhì)就是鏈接，如果只是打開鏈接或是掃描二維碼，幾乎不可能感染到木馬，因?yàn)榫W(wǎng)絡(luò)上的信息或js腳本是無法獲取手機(jī)權(quán)限。

　　一般來說，釣魚鏈接是用來誘導(dǎo)你填寫你的個(gè)人信息或者下載某個(gè)含有木馬病毒的軟件，并不會(huì)直接讓你手機(jī)感染到木馬病毒，除非你點(diǎn)擊鏈接后進(jìn)行了其他后續(xù)操作。

　　2、打開來路不明的app就一定會(huì)感染木馬嗎？

　　當(dāng)你下載并安裝了來路不明的APP，有一定概率會(huì)感染到木馬。

　　要知道，APP是可以獲取我們手機(jī)權(quán)限的，而大部分受害者因?yàn)闆]注意到那個(gè)木馬軟件涉及的隱私權(quán)限授權(quán)就直接進(jìn)行安裝導(dǎo)致手機(jī)系統(tǒng)的“淪陷”。

　　比如，前幾年一款名為“法老木馬”的手機(jī)病毒，它通過偽裝成“附近號(hào)碼”等APP查詢工具，表面上為用戶提供查詢手機(jī)號(hào)碼、車牌號(hào)碼等服務(wù)，實(shí)質(zhì)上偷偷自動(dòng)下載Root工具，獲取手機(jī)系統(tǒng)的最高權(quán)限。黑客通過這個(gè)手機(jī)木馬病毒可以遠(yuǎn)程控制手機(jī)隨意下載各種軟件，竊取用戶存儲(chǔ)在手機(jī)的重要隱私等等。

　　3、手機(jī)會(huì)感染其他系統(tǒng)的木馬嗎？

　　木馬本質(zhì)上是一種遠(yuǎn)程管理軟件，而且它有特定的針對(duì)性。就像Windows系統(tǒng)的軟件無法直接在IOS系統(tǒng)上安裝一樣，針對(duì)Windows系統(tǒng)編寫的木馬不會(huì)感染手機(jī)，IOS手機(jī)里木馬也不會(huì)感染到安卓手機(jī)。所以，手機(jī)木馬都會(huì)有專門的系統(tǒng)針對(duì)性。

　　4、除了手機(jī)，智能手表、充電寶等硬件也可能感染木馬？

　　智能硬件，是感染木馬病毒的重災(zāi)區(qū)。而手機(jī)木馬是目前最普遍存在的一種情況。

　　例如，有些SDK被不法分子制作內(nèi)嵌了木馬，在應(yīng)用開發(fā)者不知情的情況下，通過他們所開發(fā)的正規(guī)應(yīng)用，偷偷潛入用戶的手機(jī)，大量地刷廣告曝光量和點(diǎn)擊量，賺取巨額廣告費(fèi)用。

　　還有，像某品牌手機(jī)被曝出的“木馬拉活”行為讓用戶莫名地會(huì)彈出不明的廣告或者默默下載了一些自己不想下載的app，對(duì)用戶來說雖然造成真實(shí)的損失比較少，但還是增加了一些麻煩。

　　手機(jī)之外的其他木馬們。

　　相較之下，另外幾種植入木馬的行為就更為惡心。有些老年機(jī)的廠商，將帶有木馬程序的移植包植入到手機(jī)主板中，一旦老年手機(jī)中插入電話卡，木馬程序就能獲取手機(jī)號(hào)碼等信息，還能自動(dòng)攔截驗(yàn)證碼，傳輸至后臺(tái)數(shù)據(jù)庫。

　　而這些通過非法手段獲取到的手機(jī)號(hào)碼和驗(yàn)證碼會(huì)被賣給黑產(chǎn)下游，用來注冊(cè)各類網(wǎng)絡(luò)賬戶進(jìn)行“薅羊毛”、刷量等。

　　除了老年機(jī)，黑產(chǎn)們已經(jīng)開始“進(jìn)軍”共享充電寶、兒童電話手表等設(shè)備。

　　近日，公安部網(wǎng)安局發(fā)布了一則重要提醒：警惕身邊的共享充電寶陷阱。警方表示，我們常使用的共享充電寶可能被植入木馬程序，一旦插入手機(jī)，很可能就會(huì)盜取個(gè)人信息。

　　4 木馬們?cè)摦?dāng)何罪！

　　鵝師傅對(duì)近年來有關(guān)“手機(jī)木馬”的案件進(jìn)行統(tǒng)計(jì)和分析，實(shí)踐中常見的罪名有：

　　對(duì)于上游制作木馬向他人提供的行為人來說，木馬具有避開或者突破安全保護(hù)措施，未經(jīng)授權(quán)獲取數(shù)據(jù)、實(shí)施控制的功能，屬于專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，一般并不具備正常的使用場景，只能是用于非法用途，因而提供木馬的行為無疑構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。

　　對(duì)于使用木馬作惡的中游黑產(chǎn)分子，根據(jù)其行為方式的不同，往往構(gòu)成不同的罪名。木馬通常是為了控制對(duì)方手機(jī)或獲取其中的數(shù)據(jù)，可能構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，但同時(shí)也可能構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。對(duì)于這一行為的兩罪區(qū)分，近日最高院發(fā)布的第145號(hào)指導(dǎo)案例“張竣杰等非法控制計(jì)算機(jī)信息系統(tǒng)案”給出了參考，兩罪區(qū)分的關(guān)鍵在于是否對(duì)該信息系統(tǒng)內(nèi)有價(jià)值的數(shù)據(jù)進(jìn)行增加、刪改，是否造成信息系統(tǒng)功能實(shí)質(zhì)性的破壞或不能正常運(yùn)行。若是，則構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪；若否，則應(yīng)認(rèn)定為非法控制計(jì)算機(jī)信息系統(tǒng)罪等罪名。

　　同時(shí)，利用木馬獲取的手機(jī)數(shù)據(jù)也有可能是涉及公民個(gè)人信息，屬于非法獲取公民個(gè)人信息，屬于一行為同時(shí)觸犯兩罪名，同時(shí)成立侵犯公民個(gè)人信息罪。

　　而對(duì)于下游的黑產(chǎn)分子，費(fèi)盡心思植入木馬，獲取信息，最終目的往往都是為了獲取財(cái)物。如通過木馬獲取他人信用卡信息資料進(jìn)而使用的，構(gòu)成信用卡詐騙罪，通過木馬盜取他人的電子賬戶中財(cái)物的，則涉嫌構(gòu)成盜竊罪。