木馬產業鏈涉及很多環節，有的采取跨境犯罪方式，增加了打擊難度，成為一個全球性的難題。木馬程序屬於高科技犯罪，治理木馬程序除了需要有關部門嚴厲打擊外，也需要手機廠商、安全軟件企業、電信運營商之間形成合力。單靠某一方面，難以徹底斬斷木馬產業鏈

　　手機木馬，這一概念對手機一族來說並不陌生。不過，對於手機木馬背後的復雜產業鏈，一般人則未見得完全了解。

　　近日，有互聯網安全平臺發布了《2016年安卓惡意軟件專題報告》，對手機木馬及其背後的產業鏈進行了分析。《法制日報》記者發現，手機木馬產業鏈已經成為互聯網安全的一個突出安全隱患。

　　手機木馬三大類別

　　釣魚勒索色情軟件

　　《2016年安卓惡意軟件專題報告》由360手機衛士發布。在這份報告中，研究人員發現，在各種惡意軟件中，幾款『經典』類型仍然是侵害用戶的主要類別，釣魚軟件、勒索軟件、色情播放器成為主流，而極難查殺的頑固木馬正在成為威脅手機系統安全的頑疾。

　　這份報告認為，釣魚軟件通常以精心設計的虛假頁面、誘導性的文字圖片以假充真；釣魚軟件的目的在於『偷』，不但能夠將用戶在虛假頁面上輸入的包括銀行卡、賬號密碼等重要隱私信息進行回傳，還會竊取用戶手機中的短信、聯系人等信息，通過不法手段收集用戶重要個人信息，危害用戶隱私和財產安全。

　　與釣魚軟件的『偷』不同，勒索軟件的目的在於『搶』。研究人員發現，國內敲詐勒索軟件感染的目標人群，是一些經常光顧貼吧的人，還有希望得到各種所謂『利器』『外掛』的游戲QQ群成員，這類人絕大多數是90後或00後用戶。

　　另外，色情播放器軟件的目的在於『騙』，主要以誘導充值、惡意扣費和廣告推廣作為盈利手段，並且這類軟件擅長掌握人的需求，一些禁不住誘惑的人最容易中招。同時，色情播放器軟件還扮演著其他木馬家族傳播媒介的角色，比如『舞毒蛾』『百腦蟲』木馬家族，大多會借助色情播放器軟件傳播，感染了上百萬臺手機設備。

　　『對於用戶而言，手機端的安全防護意識非常欠缺。人們通常會給電腦裝殺毒軟件，手機則不一定。』中國政法大學知識產權中心特約研究員趙佔領說。

　　這份報告還認為，隨著互聯網技術的研發與普及、對惡意軟件的防范效果顯著，惡意軟件開發者也開始研發新技術。利用社會工程學抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、利用簡易開發工具降低成本、碎片化代碼躲避查殺以及更高級技術手段正在成為惡意程序開發者『作惡利器』。

　　此外，在傳播惡意程序的手段上，不法分子還利用多種渠道廣泛傳播撒網，用戶身邊密集的『偽基站』設備就是其中之一。報告研究人員發現，不法分子通常采用『偽基站+釣魚網站+手機木馬』的方式進行網絡釣魚詐騙活動，傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺感染等傳播技術，手機惡意程序侵略性越來越強。

　　不久前，公安部刑偵局曾發布提醒：『遇到背有這樣包的人，馬上報警！』據相關媒體報道，這些人『背著雙肩包，或搭公共交通或徒步，在鬧市一路閑逛，擺出旅游「背包客」的架勢。但打開包，裡面裝的是「昇級」版的微型「偽基站」』，『背包最大特點就是有散熱的洞』。