時(shí)間:2012-06-12 10:04:53
來(lái)源:財(cái)經(jīng)國(guó)家周刊 作者: 陳榮 特約撰稿 于隆
除了你自己��,誰(shuí)還在使用你的手機(jī)���?
在夜深人靜的時(shí)候�,在你關(guān)閉手機(jī)顯示器的時(shí)候�,甚至在你打電話、聽(tīng)音樂(lè)��、玩游戲的時(shí)候���,它都可能正被遠(yuǎn)在千里之外的陌生人操縱����。
你的通話記錄���、短信乃至更多穩(wěn)私��,可能已經(jīng)被竊聽(tīng);你收到的短信����,可能已經(jīng)被篡改;你的朋友��,可能已經(jīng)收到“你”發(fā)送的病毒短信��;你的話費(fèi)��,可能已經(jīng)被悄悄偷走……
這一切,只因?yàn)槟愕氖謾C(jī)可能已經(jīng)在生產(chǎn)����、流通����、銷(xiāo)售的任何環(huán)節(jié)中����,或是在你刷機(jī)、修手機(jī)�、裝軟件�、玩游戲甚至打開(kāi)一條陌生信息的任何過(guò)程中���,被別人裝上“后門(mén)”���。因?yàn)?�,手機(jī)產(chǎn)業(yè)生態(tài)的幾乎所有環(huán)節(jié)�����,都已或多或少地被卷入這條“手機(jī)黑金”利益鏈。
在中國(guó)�,有多少手機(jī)淪陷已無(wú)法統(tǒng)計(jì)����。但業(yè)內(nèi)人士保守估計(jì)�����,中國(guó)每月有至少超過(guò)1000萬(wàn)手機(jī)用戶被惡意扣費(fèi),有“后門(mén)”的手機(jī)不少于1億部���,每年僅惡意吸費(fèi)產(chǎn)業(yè)鏈的市場(chǎng)就高達(dá)數(shù)十億人民幣,而這些數(shù)字,還在不斷增長(zhǎng)之中����。
來(lái)自國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的報(bào)告顯示��,2011年的手機(jī)惡意程度數(shù)量已高達(dá)6249種,是2010年的3.75倍,是2009年的15倍。
“搶錢(qián)”游戲
“同樣是手機(jī)行業(yè),別人是在賺錢(qián),我們是在搶錢(qián)����?���!鄙蛞?化名)說(shuō)��,“一點(diǎn)不夸張地說(shuō)�,做軟件的利潤(rùn)率�����,是手機(jī)制造的幾十倍甚至上百倍�!”
沈耀斌的公開(kāi)的身份是一家山寨手機(jī)公司老板����,他的辦公室設(shè)在深圳華強(qiáng)北,其業(yè)務(wù)主要是向“方案廠商”購(gòu)買(mǎi)手機(jī)的操作系統(tǒng)及設(shè)計(jì)方案���,然后倚靠華強(qiáng)北的巨大代工能力和流通能力生產(chǎn)山寨機(jī)��,并將它們快速地銷(xiāo)售到中國(guó)廣闊的農(nóng)村市場(chǎng)���。
但這個(gè)生意并不賺錢(qián)���。在沈耀斌看來(lái)�����,山寨機(jī)早已過(guò)了賺錢(qián)的時(shí)代�,現(xiàn)在�����,最終用戶買(mǎi)一部山寨機(jī)甚至只要99元�,而他甚至有過(guò)賣(mài)100部手機(jī)只賺50元的“最低利潤(rùn)率紀(jì)錄”����。
沈真正的生意,是做手機(jī)惡意軟件���。
在出廠之前,他生產(chǎn)的手機(jī)內(nèi)就已經(jīng)預(yù)裝了大量的軟件——但購(gòu)買(mǎi)者們并不知情�����。這些軟件中��,有的軟件其實(shí)是潛伏在木馬中的“間諜”���,在未來(lái)的某個(gè)時(shí)刻�,這些木馬將為沈耀斌打開(kāi)用戶手機(jī)的“后門(mén)”���。
木馬奪城的時(shí)間����,取決于扣費(fèi)環(huán)節(jié)的需求��。
沈耀斌最主要的合作伙伴是SP(業(yè)務(wù)提供商)與CP(內(nèi)容提供商)����,它們的工作是與電信運(yùn)營(yíng)商們一起����,為手機(jī)用戶提供數(shù)據(jù)產(chǎn)品或應(yīng)用服務(wù),但當(dāng)它們與沈耀斌走到一起�,用戶的話費(fèi)就變成了它們的錢(qián)包����。談妥分成后�����,沈耀斌會(huì)遠(yuǎn)程控制用戶手機(jī)訂購(gòu)SP和CP的產(chǎn)品或服務(wù)����,從而借助運(yùn)營(yíng)商的代收費(fèi)通道偷走用戶話費(fèi)��。
除此之外���,沈的合作伙伴還有其他業(yè)務(wù)需求���。比如讓被控制手機(jī)為客戶發(fā)送垃圾廣告短信��;比如竊取、搜集被控制手機(jī)的用戶信息��,然后將它們打包出售�;比如在被控制手機(jī)中安裝應(yīng)用程序����,以此向程序開(kāi)發(fā)商收取推廣費(fèi)用等等��。
至此,一個(gè)完整的產(chǎn)業(yè)鏈條全部成型���。手機(jī)方案廠商負(fù)責(zé)集成扣費(fèi)軟件或業(yè)務(wù)代碼,手機(jī)廠商負(fù)責(zé)生產(chǎn)手機(jī)�����、預(yù)置軟件和出貨��,SP�����、網(wǎng)盟、廣告商等公司以各種方式�,將被控制手機(jī)資源變現(xiàn)為“黑金”����。
在這個(gè)鏈條中����,不論是什么業(yè)務(wù),都有一個(gè)共同的特點(diǎn):沒(méi)有成本,或者說(shuō),成本被轉(zhuǎn)嫁給了數(shù)量龐大的手機(jī)使用者�。廠商需要做的�����,只是在電腦前點(diǎn)動(dòng)鼠標(biāo),就可以輕松地拿到屬于自己的利潤(rùn)分成�。
江湖規(guī)矩
當(dāng)然�,沈耀斌們也有頭疼的事����。
雖然利益的分割早有約定俗成的江湖規(guī)矩�����,但“黑吃黑”在這個(gè)行當(dāng)里同樣盛行��。
假定一個(gè)用戶被悄悄扣了10元信息費(fèi),運(yùn)營(yíng)商首先要拿走1.5元的通道分成,并會(huì)根據(jù)實(shí)際情況扣除一定比例的壞賬��,一般SP和CP能拿到手的分成為7-8元�。其后,按照行規(guī),SP和CP能從中拿走30%���,剩余70%由手機(jī)廠商和方案廠商對(duì)半分成。
但實(shí)際的情況是,SP和CP并不會(huì)告訴沈耀斌每個(gè)月的實(shí)際“收入”��,比如�����,雙方事先商量好�����,每個(gè)月悄悄扣每個(gè)手機(jī)用戶8元錢(qián),但實(shí)際上SP可能扣了13元到15元,卻告訴沈耀斌只扣到了5元�����。
當(dāng)然����,對(duì)方做得不會(huì)太過(guò)分。因?yàn)樯蛞笠话銜?huì)同時(shí)與好幾家伙伴同時(shí)合作,這次誰(shuí)給他的分成高�����,下次他就會(huì)提高與誰(shuí)的合作份額����。這樣的“競(jìng)爭(zhēng)機(jī)制”�,至少能確保SP與CP們能夠給他一個(gè)相對(duì)合理的分成比例。
在他看來(lái)����,大家打來(lái)打去���,最后還是要拼實(shí)力���,如果SP或CP有很好的關(guān)系��,扣費(fèi)穩(wěn)定�,就可以多分一些����,如果手機(jī)廠商的出貨量大,那分成的比例也相對(duì)更高?!耙话銇?lái)說(shuō)�,SP實(shí)際會(huì)拿走運(yùn)營(yíng)商結(jié)算后的60%���,但如果手機(jī)廠商出貨量到50萬(wàn)�����,SP往往會(huì)讓出10%給手機(jī)商�?���!?/p>
另一種合作模式是����,SP與CP按照出貨量一次買(mǎi)斷,每部手機(jī)給沈耀斌支付2-5元�,但以后不再向他進(jìn)行分成���。
“當(dāng)然�,后一種方式雖然風(fēng)險(xiǎn)小����,但利潤(rùn)太低,所以我們主要還是分成���。”沈耀斌說(shuō)���,一般情況下,每部手機(jī)每年都能為他創(chuàng)造10-20元的“利潤(rùn)”�,按照他每月不少于10萬(wàn)部手機(jī)的出貨量�����,一年的凈利潤(rùn)超過(guò)1000萬(wàn)元。
一池污水
“說(shuō)實(shí)話��,我在圈里其實(shí)只是小蝦米�。”沈耀斌很“謙虛”地說(shuō)����,在這個(gè)黑色產(chǎn)業(yè)鏈上�,每年流水利潤(rùn)過(guò)億的公司����,在全國(guó)至少有幾十家。
“這些大公司很多是多個(gè)環(huán)節(jié)的結(jié)合體��,比如既是SP/CP��,又做惡意軟件,甚至還是產(chǎn)業(yè)各環(huán)節(jié)的聚合者。”沈耀斌說(shuō)����,大公司很多控制了海量的手機(jī)����,但自身的扣費(fèi)通道有限����,所以往往會(huì)與其他擁有扣費(fèi)通道的公司合作,或是尋找類(lèi)似網(wǎng)盟的聚合者�����。
沈耀斌認(rèn)為,僅銷(xiāo)售到中國(guó)農(nóng)村的山寨手機(jī)就累計(jì)至少超過(guò)3億部���,其中安裝后門(mén)且目前仍有效控制的不會(huì)少于1億部,其中每個(gè)月被扣費(fèi)的不會(huì)少于1000萬(wàn)�����。
“這只是非常保守的估計(jì)���?��!彼f(shuō)����,比如據(jù)他所知一家流水過(guò)億的公司,每個(gè)月的扣費(fèi)用戶就已經(jīng)超過(guò)100萬(wàn)�����。
不過(guò)���,這些公司要“再上一層樓”也非常困難��,因?yàn)槔骀湕l上的生態(tài)正越來(lái)越復(fù)雜,需要整合的資源環(huán)節(jié)越來(lái)越多��,一家公司控制全局的難度不斷增加�。
比如,以前在用戶手機(jī)中裝后門(mén)����,主要依靠山寨機(jī)預(yù)裝����,但現(xiàn)在��,已經(jīng)出現(xiàn)了種種更多渠道:在華強(qiáng)北���、中關(guān)村等集散市場(chǎng)�����,水貨手機(jī)往往要先“刷”一遍才銷(xiāo)售給用戶;在非運(yùn)營(yíng)商的大多數(shù)軟件商店和軟件論壇,用戶下載的手機(jī)軟件中都充斥著木馬與病毒;用戶手機(jī)摔壞了屏�����,維修員在換屏幕的同時(shí)����,可能也會(huì)多加一點(diǎn)“料”�;甚至在手機(jī)連鎖品牌的賣(mài)場(chǎng),甚至最基層運(yùn)營(yíng)商營(yíng)業(yè)廳買(mǎi)到的手機(jī)都未必可靠����,一些底層員工甚至店長(zhǎng)都已有被收買(mǎi)�����、私下進(jìn)行預(yù)裝軟件的先例。
與此同時(shí)�,過(guò)去惡意軟件主要盈利來(lái)源只有惡意扣費(fèi)�,但現(xiàn)在�,發(fā)送垃圾短信、發(fā)送詐騙短信����、安裝程序����、倒賣(mài)信息等越來(lái)越多的“商業(yè)模式”不斷出現(xiàn)����,也讓產(chǎn)業(yè)鏈越變?cè)介L(zhǎng)���。
“可以說(shuō)���,手機(jī)產(chǎn)業(yè)鏈涉及的幾乎所有環(huán)節(jié)都沒(méi)有清白的�����。”沈耀斌說(shuō)����,只不過(guò),其中有的環(huán)節(jié)問(wèn)題并不嚴(yán)重���,比如大的品牌手機(jī)廠商、運(yùn)營(yíng)商和大品牌的渠道廠商�����,他們自身并不會(huì)作惡���,只是偶爾會(huì)有員工“攬私活”的小概率事件��,但也有的環(huán)節(jié)�����,是絕大多數(shù)從業(yè)者都已經(jīng)“黑化”,“比如山寨機(jī)市場(chǎng)���,現(xiàn)在真正靠賣(mài)手機(jī)盈利的已經(jīng)基本沒(méi)有,大家都是在走量�����,然后靠裝軟件和扣費(fèi)掙錢(qián)�。”
一些新的游戲規(guī)則因此出現(xiàn)���。比如接到一個(gè)幫軟件公司做推廣的生意時(shí),你最好盡快發(fā)出指令�����,讓被控制的手機(jī)馬上下載安裝它���,因?yàn)橥徊渴謾C(jī)只會(huì)計(jì)算一次推廣安裝量��,但用戶的手機(jī)往往已經(jīng)被刷過(guò)多次,裝入了2個(gè)甚至更多后門(mén)����,而你的“同行”可能也已接到同一個(gè)生意�����,隨時(shí)可能比你先行一步。
定時(shí)炸彈
在沈耀斌看來(lái),手機(jī)惡意軟件的又一個(gè)“春天”即將到來(lái)。
這個(gè)“春天”名叫智能機(jī)�。
“手機(jī)扣費(fèi)看上去簡(jiǎn)單�,其實(shí)非常復(fù)雜��?���!鄙蛞笳f(shuō)��,“其核心問(wèn)題在于�,對(duì)你扣費(fèi)的用戶�、扣費(fèi)的方式、扣費(fèi)的時(shí)間進(jìn)行選擇。”
比如��,被扣費(fèi)的用戶不能是運(yùn)營(yíng)商�、政府、媒體等敏感人群,不能是經(jīng)常查看手機(jī)資費(fèi)的人群�����,否則就會(huì)有較高的投訴率,導(dǎo)致扣費(fèi)行為被運(yùn)營(yíng)商發(fā)現(xiàn)并清理。
所以��,惡意軟件都對(duì)控制手機(jī)的地域��、手機(jī)號(hào)段乃至機(jī)型��、操作系統(tǒng)有所限制。“山寨機(jī)是最受歡迎的����,因?yàn)樗挠脩羝毡樵谵r(nóng)村,不了解手機(jī)業(yè)務(wù),也缺乏維權(quán)意識(shí)��,往往可以產(chǎn)生持續(xù)的高利潤(rùn)”沈耀斌說(shuō)�����,曾因諾基亞(微博)占據(jù)大量市場(chǎng)的Symbian也是手機(jī)惡意軟件的重災(zāi)區(qū)���,相對(duì)封閉的蘋(píng)果與市場(chǎng)相對(duì)較小的Windows Phone則問(wèn)題較少�。在北京�、上海等省市,惡意扣費(fèi)接近絕跡,但在中西部的三四線以下城市���,手機(jī)惡意軟件卻大行其道。
智能手機(jī)系統(tǒng)安卓,則正在成為一顆已點(diǎn)燃引線的定時(shí)炸彈��。
2009年10月��,安卓系統(tǒng)2.0版本發(fā)布�����,安卓逐漸受到消費(fèi)者青睞,大量品牌手機(jī)廠商紛紛轉(zhuǎn)戰(zhàn)安卓平臺(tái)�����。2010年��,安卓手機(jī)的市場(chǎng)份額直接從前一年的3.9%飆升至22.7%�����,一舉成為全球第二大手機(jī)操作系統(tǒng)。
與其他手機(jī)操作系統(tǒng)不同的是,由于源代碼的開(kāi)放����,安全廠商與病毒廠商都可以擁有相同的系統(tǒng)權(quán)限,安卓手機(jī)的系統(tǒng)安全將難以保證����,而隨著智能手機(jī)成本不斷下降�,安卓手機(jī)的用戶也逐漸從高端向高中低全線擴(kuò)張����,也就是說(shuō),它的市場(chǎng)將逐漸與手機(jī)惡意軟件的用戶走向重合�����。
“過(guò)去���,安卓用戶太高端��,所以很少人愿意做它���,但隨著千元智能機(jī)尤其是山寨智能機(jī)的普及��,安卓必將成為手機(jī)惡意軟件的巨大市場(chǎng)?���!鄙蛞髷嘌?���。
更重要的是����,與以打電話����、發(fā)短信��、上WAP的傳統(tǒng)功能手機(jī)不同,智能手機(jī)有更高的性能與更大的擴(kuò)展性����,有更清晰的攝像頭�����、有定位功能、可以做發(fā)微博��、收發(fā)郵件���、使用網(wǎng)銀等等幾乎所有互聯(lián)網(wǎng)上可以實(shí)現(xiàn)的應(yīng)用���。這也意味著��,當(dāng)智能手機(jī)被惡意軟件劫持����,用戶可能丟失更多的個(gè)人信息�,被窺竊更多的個(gè)人隱私,產(chǎn)生更大的經(jīng)濟(jì)損失��,而對(duì)于惡意軟件產(chǎn)業(yè)鏈來(lái)說(shuō)���,它們也會(huì)有更多的擴(kuò)張渠道與更豐富的“盈利模式”���。
一個(gè)例子是�,為程序開(kāi)發(fā)商安裝軟件應(yīng)用,就已經(jīng)成為惡意軟件產(chǎn)業(yè)鏈僅次于扣費(fèi)的第二大生意����。包括騰訊、百度(微博)、新浪等中國(guó)幾乎所有知名程序開(kāi)發(fā)商在內(nèi)的互聯(lián)網(wǎng)公司都是它們的客戶或潛在客戶��,一般來(lái)說(shuō)��,每個(gè)程序每安裝一部手機(jī)����,就需要向他們支付3~5元�����。
與此同時(shí)�,和山寨手機(jī)廠商的合作不同����,安卓系統(tǒng)的手機(jī)惡意軟件推廣已經(jīng)越來(lái)越多地繞開(kāi)手機(jī)廠商,擴(kuò)展到手機(jī)應(yīng)用商店和手機(jī)論壇這些直接對(duì)接用戶的渠道����。
“目前來(lái)講�,與北美主要是竊取密碼與信用卡�����,中東主要是傳播極端思想不同��,中國(guó)90%手機(jī)惡意軟件還是以直接扣費(fèi)為主要目的。”一位信息安全人士說(shuō)����,“但隨著智能機(jī)普及���,未來(lái)手機(jī)惡意軟件對(duì)中國(guó)社會(huì)與經(jīng)濟(jì)的危害方式將更多,可能造成的危害更大��、更突然�����?��!?/p>
一個(gè)例子是�,此前已有傳播的一種手機(jī)惡意軟件,可以直接篡改用戶手機(jī)信箱中的短信發(fā)件人與內(nèi)容�,并可以控制手機(jī)向通訊錄中的所有人發(fā)送指定內(nèi)容的短信����。而據(jù)業(yè)內(nèi)人士透露�,這一惡意軟件已經(jīng)被利用于詐騙及垃圾短信發(fā)送。
事實(shí)上���,手機(jī)惡意軟件向安卓智能機(jī)蔓延的勢(shì)頭已經(jīng)顯現(xiàn)。
2011年6月,谷歌(微博)官方的安卓市場(chǎng)發(fā)現(xiàn)24款應(yīng)用被惡意植入病毒代碼����。受此影響��,全球約12萬(wàn)部安卓設(shè)備中毒,谷歌為此不得不刪除被感染的50多個(gè)應(yīng)用程序。但4個(gè)月后,這個(gè)病毒又出現(xiàn)了新的變種,通過(guò)包裝而重返安卓市場(chǎng)���。事實(shí)上,惡意軟件已在谷歌的應(yīng)用商店呈現(xiàn)出泛濫之勢(shì)。Juniper Networks公布的調(diào)研數(shù)字顯示���,2011年7月至11月,安卓市場(chǎng)上的惡意軟件數(shù)量增長(zhǎng)高達(dá)472%���。
騰訊移動(dòng)安全實(shí)驗(yàn)室的一份報(bào)告則顯示,僅2012年第一季度出現(xiàn)的安卓系統(tǒng)病毒軟件包就已經(jīng)超過(guò)了2011年全年病毒包的3/4���。
而據(jù)中移動(dòng)信息安全管理與運(yùn)行中心人士透露,從2010年4月以來(lái)�����,過(guò)去1年中移動(dòng)已經(jīng)監(jiān)到超過(guò)7000種手機(jī)惡意軟件�����,其中93.87%是高危病毒,且安卓軟件已超過(guò)5000種���。
