蚕豆网 > 最新资讯 > 周边八卦

90后“黑客”:99%的手机游戏都有漏洞可寻

2015-07-07 15:11 来源:解放日报

90后“黑客”:99%的手机游戏都有漏洞可寻

“又是一个有问题的APP。”徐汇公安分局网安支队的鲍警官,记录下这款手机软件的名称及其被“黑”的症状。

这是鲍警官和同事们做的一项实验:他们选取有一定影响力的手机软件APP,运用网上已有的各类软件进行测试,结果发现至少10%的手机软件存在安全问题。

从去年年底开始,徐汇网安支队陆续接报多起涉及手机软件的案件。侦查员发现,这些案件非常相似,黑客都是利用网上各类攻击软件撬开手机软件APP的“后门”。

粉丝攻破链接提前发布港剧

今年5月,香港某知名电视台的电视剧内地版权发布方发现,明明晚上8时才可以在电脑、手机上播出的电视剧集,居然在下午就已经提前在网上公开了。按照传统的办案思路,嫌疑人很可能是掌握独家资源的内鬼。但最终的调查结果令人吃惊,嫌疑人竟然是两名热衷网上追剧的“发烧友”。

一般来说,电视台白天会将当天电视剧内容上传至服务器,内地公司会提前做好链接,待晚上电视台播出时同步推出视频。这两名嫌疑人发现手机播放存在漏洞,通过黑客软件分析出视频链接格式。通过规律总结,生成了20个离线下载,居然成功下载了部分未播放的新剧集。

彩票代理网站被黑客恶意转账

今年1月,上海一家彩票代理网站发现后台被人恶意转账140万元。鲍警官和同事调查发现,问题出在这家公司的网络支付移动端口。黑客在彩票代理网站注册账户后充值1元,然后利用技术手段将账户金额篡改为10万元。鲍警官介绍,当时这伙人在彩票网站的APP上一共篡改了7次后台数据,第一笔5000元,最后一笔高达88万元。一周后,彩票网站方才察觉异常。

在对犯罪嫌疑人的调查中,徐汇公安发现,受害者不止这一家彩票网站。一家知名电影票代理网站,也被这伙不法分子采取类似的办法,先后骗得价值160余万元的电影票。警方还发现,部分掌握全国院线资源的手机软件同样存在风险,因而及时将情况反馈给相关公司。

APP安全性能第一责任人是企业

在与部分手机软件开发运行公司接触后,鲍警官认为,很关键的一点在于企业安全意识不强。在一起手机游戏敲诈案中,鲍警官和同事特别询问公司是否进行过内部安全测试。对方回应:“为了抢占市场,只考虑运营问题,没考虑安全问题。”

曾参与数款APP开发、正在自主创业的刘纳告诉记者,在APP设计之初,大家主要考虑的是用户需求和体验,以及人气累积后可能争取到的风险投资。至于APP的安全性能,很少会专门对此予以分析并提出对策。不过,刘纳认为,如果静下心来做一款经得起时间检验的产品,其实应当在每个环节上精益求精。

在法律界人士看来,APP安全性能的第一责任人是企业,然后是监管部门。作为“最后把门者”,鲍警官认为:“前端做一定比后端做更好。”他说,随着互联网技术的发展,此类犯罪的破案难度和成本将越来越高。

政府能否提供基础安全检测服务

手机软件的安全隐患,究竟来自何处?业内人士分析,一方面有系统原因,如安卓系统的源代码是公开的;另一方面是开发者的原因,如部分代码编写不规范等,让不法分子有可乘之机。此外,安卓系统的应用商店数以百计,这些应用商店对上架APP的审核标准不一,导致手机软件质量良莠不齐。

有人建议,应该在全国层面为手机软件制订统一审核标准,将安全性能作为其中一项重要指标。还有业内人士建议,政府部门可以通过购买服务的方式,为相关企业提供APP基础安全性能检测。

不过,也有开发者对此并不认同。从事APP开发的杨青认为:“手机软件正处于‘野蛮生长’阶段,用‘标准’来限制不利于发展,不如让市场发挥淘汰作用。”在知名网络公司工作的技术人员周晴则认为,手机软件技术一日千里,用统一标准来保护安全并不现实。

记者手记

“黑客”“红客”的界限

在网络上,类似的黑客攻击软件很容易找到,业内人士称其为测试软件。它由一些专业公司或技术人员开发,公开发布到网上供人免费下载,有的还附有使用教程。在法律界人士看来,这种新兴软件处于灰色地带,难以对其准确定性。软件开发的初衷是给手机软件公司提供低廉的安全测试工具,但如果被不法分子利用也可能成为作案工具。

热衷使用这些软件的人,同样有着微妙的身份。通常,那些能攻破知名网站的“大神”,会成为偶像。这些“大神”大多不屑于攻破APP后非法牟利,而更在乎自己在网上的声誉。一些“大神”甚至会在攻破知名APP后,主动将软件漏洞、解决方法告知相关企业。这样的举动,也为他们赢得了“红客”之名。

在公安部门抓获的嫌疑人中,几乎人人都声称曾有一个“红客”的梦想。去年年底,徐汇公安分局曾接到一家手机游戏公司报案,游戏刚上线就有人联络客服人员,声称已经掌握这款手游的多个程序漏洞,并主动提供两个漏洞供验证。一开始,对方表示公司给些测试费就可以,但后来索价越来越高,从5000元到数万元,甚至威胁“不给钱就把漏洞卖给别人”。

今年1月,徐汇警方抓获涉案的8名嫌疑人。其中一名主要嫌疑人李某平时在一家修车店当小工,闲暇时喜欢钻研手机游戏,李某跟其余7个素未谋面的网友,创建QQ群交流经验,市面上出现一款手游便“测试一下”。李某称,自己曾研究过上百款手游,“99%都找得到漏洞”。

这些嫌疑人,绝大多数是90后,都是凭兴趣自学钻研。一开始,他们都抱着“试试能否攻破”的态度。可当“改下数字就能变成钱”的时候,他们动摇了!

红与黑之间,界限似乎并不明显。如果从一开始就有合法途径把这些年轻人引上正道,他们或许就会成为“红客”。

(责任编辑:老董

关注“蚕豆网”微信公众账号

蚕豆网
最新鲜的手游资讯,最麻辣的游戏测评,最全面的游戏攻略,还有那领不完的游戏礼包和最绿色的游戏下载,要啥有啥,应有尽有。
文章推荐

马斯克将推出AI聊天机器人TruthGPT 挑战ChatGPT...

据外媒报道,特斯拉CEO埃隆·马斯克在采访中透露,他将推出一个名为“TruthGPT”的人工智能(AI)聊天机器...[查看全文]

标签:马斯克AIChatGPT

2023-04-18

《泡泡堂》20年风靡几代人的背后:更新超过260个...

4月12日,盛趣游戏旗下经典网络游戏《泡泡堂》迎来20周岁生日。这也是盛趣游戏继《热血传奇》之后又一款持...[查看全文]

标签:泡泡堂盛趣游戏休闲游戏

2023-04-12

50万预约达成:修真卡牌《我的御剑日记》今日首曝...

《我的御剑日记》是一款年轻人玩的探索式修真卡牌RPG手游,带给你“妖怪也修真”的全新体验,目前全网用户...[查看全文]

标签:我的御剑日记卡牌游戏

2023-03-16

NGA玩家社区荣膺2022年“玩家最喜爱的游戏综合媒...

在2022年度优秀游戏评选大赛暨金翎奖颁奖典礼上,多牛集团旗下媒体NGA玩家社区荣膺“玩家最喜爱的游戏综合...[查看全文]

标签:NGA金翎奖

2023-01-04

一加手机X WRL赛事用机改造计划:传承电竞热爱,...

近日,由一加手机以及英雄联盟手游职业联赛(以下简称WRL)携手开展的“赛事用机改造计划”,圆满落地。首届英...[查看全文]

标签:一加手机电竞

2022-12-15

网易游戏探索数字化传承路径,“游戏+”赋能中国...

为令国内外年轻人更好地感受到中国茶文化的魅力,创新性传承、创造性发展中国茶,网易旗下《逆水寒》《梦幻...[查看全文]

标签:网易游戏网易

2022-12-07

《拉结尔》(纯净版)正式上线!心碎的暗黑粉,你...

《拉结尔》(纯净版)现已脱离腾讯,由研发商INDRASOFT(广州因陀罗)独立运营。对重启后的纯净版本,官方...[查看全文]

标签:拉结尔暗黑3

2022-11-30
滑动加载
网站首页关于蚕豆网联系我们蚕豆网手机版版权声明友情链接
鄂ICP备16001690号-2 鄂公网安备42010602001799号
Powered By CmsTop ©2024 蚕豆网 - Candou.com版权所有