中国智能手机自动发送短信窃取手机资费
许多中国手机的固件中都内置了后门。这些设备会自动发送短信并致电中国的增值服务中心。
假手机有后门,偷偷从账户扣款
近日,Hacking Tea 论坛成员 TigerPuma 分享了关于中国山寨手机的有趣发现。尽管每部山寨手机的价格只有几百万越南盾,但用户却在不知情的情况下,每月分期支付数十万越南盾。
TigerPuma 表示,这是因为许多假冒手机都安装了后门。后门通常是软件中的一段代码,或硬件中的一段软件,允许远程访问信息、支持、分析或其他目的。后门通常不会被用户注意到或通知,因此用户在后门被发现之前并不知道它的存在。
|
| 来自中国的假冒手机带来许多安全隐患。 |
在测试几部山寨iPhone时,Tiger Puma意外发现这些手机都存在后门,可以用来拨打和使用中国的增值服务。这些服务可以内置在廉价智能手机的ROM固件中。
VAS(增值服务)是指提供诸如彩票开奖结果、足球比分、天气预报等增值服务。用户在发送短信或拨打增值服务总机时,会根据总机设定的资费标准进行计费。对于号码较多的用户,只需发送一条短信,每月就会在用户不知情的情况下从手机中扣费。
|
| 图中为调试一台假冒iPhone6(售价200万越南盾)固件时的信息,该设备会自动拨打mw-chen.com的增值服务号码(目前已停止服务)。 |
2016年底,Sam Media事件引发民众强烈不满。Sam Media通过利用电话号码举办有奖游戏活动,在2013年1月至2016年7月19日期间,吸引了93,735名用户使用其服务,并从Viettel、Vinaphone、MobiFone和Vietnammobile四家运营商的用户身上赚取了高达2305亿越南盾的利润。
像 Sam Media 这样的事件经常发生在轻信不明信息的用户身上。这些用户手机装有后门,会自动拨打中国增值服务号码。因此,在这种情况下,用户完全处于被动状态,在不知情的情况下默默地被扣款。
许多中国路由器都安装了后门
近日,在2018年国家安全博览会(Security World)上,越南计算机应急响应中心(VNCERT)副主任吴光辉表示,2017年,VNCERT共记录了1.36亿起网络安全攻击事件。
网络犯罪分子经常使用的方法之一是针对内置后门安全漏洞的廉价中国路由器进行攻击扫描。
源自中国的路由器存在诸多严重的安全风险。VNCERT 持续检测到黑客正在扫描并利用这些路由器的漏洞。Huy 先生表示,如果使用质量不达标的设备,这些漏洞就会立即被利用并发起攻击。
|
| 越南计算机应急响应中心(VNCERT)副主任吴光辉表示,网络犯罪分子经常使用这种攻击方式来扫描那些内置后门安全漏洞的廉价中国路由器。图片:Trong Dat |
后门漏洞可以帮助黑客从组织内部非法访问和攻击。VNCERT副主任表示:“路由器是IT系统的第一道大门,一旦遭到攻击,后果将非常严重。”
为了解决这个问题,VNCERT 建议组织和企业建立监控系统,以便及早发现黑客的扫描行为。这有助于最大限度地减少系统损失。
此外,在设备投入使用前,务必仔细检查,确保安全。对于用户,VNCERT 也建议尽量减少使用质量差、来源不明的设备。
