ISC移动安全发展论坛：移动支付黑产攻击链完整

• 移动支付安全，ISC

8月16日，第四届中国互联网安全大会（ISC2016）在北京国家会议中心盛大召开。作为亚太地区规模最大、最权威的安全盛会，此次吸引30000余人前来参会，围绕“协同联动、共建安全+命运共同体”主题，聚集了全球业内顶尖专家及安全精英。

在8月17日的“移动安全发展论坛”中，安天实验室武汉移动安全公司副总经理陈家林和华为高级安全总监王梓，针对移动安全支付及支付黑产等热点问题进行了深入剖析。

移动支付黑产攻击链完整 花样百出

互联网+时代，越来越多的消费和支付从线下转移至互联网，移动支付日益普及。但随之而来的，是日益增多的移动支付安全风险，以及不断暴露在公众视野中花样百出的支付黑产问题。

安天实验室武汉移动安全公司副总经理陈家林在名为《揭秘移动银行和支付黑产-DarkMobileBank》的演讲中介绍，通过数据研究发现，短信拦截马已导致超过100万用户的手机存在安全风险，而保守估计，目前我国有超过10万人从事移动支付黑产。

图1: 安天实验室武汉移动安全公司副总经理陈家林出席ISC2016

陈家林介绍，DarkMobileBank 作为一类典型的黑产犯罪，具有极大的危害性。这种犯罪瞄准智能终端的安全弱点和用户心理特点，凭借高度程序化的协同进行团伙作业，同时随着犯罪经验、工具、平台交叉共享，作案成本不断下降，作案手法也不断更新；而经过团伙分化与家族化的培训，作案群体人数逐步膨胀。

同时，陈家林说，这种攻击不一定只是来自境内，同样也有境外黑产团伙的身影，这使整个局面更为复杂。这意味着，中国近7亿的网民中，哪怕是一个非常小的比例用户遭到感染，也会形成一个很大的感染数量。从而导致受害人的财产损失，并可能连带引发关联的社会问题。

陈家林认为，威胁移动支付安全的黑产链中，通过物料准备、经验传授、精细分工后，黑产从业者开始制作木马、钓鱼网站、注册大量域名、邮箱、手机号，然后借助伪基站，将木马伪装成正常应用诱导用户安装、授权，最后通过短信网络远控、隐身防卸载等方式藏匿在用户手机中作恶，从而实现隐私数据贩卖、精准攻击等目的。

此外，陈家林还揭秘了延伸的黑色产业链，如新封号产业链、拦截马地下链、微信地下链、苹果地下链、DDoS地下服务、攻击敲诈勒索等，如今都已形成完整且精细化的各类互联网黑产。

保障移动支付安全需多层次防护

随后，华为高级安全总监王梓也就移动支付的安全演进进行了探讨。王梓介绍，支付在端侧层面主要面临两种安全风险:一是用户输入的信息可能被窃取，二是用户输入可能被篡改，如将支付1元改为100元、显示收款人为A实际为B。

图2: 华为高级安全总监王梓在ISC2016上演讲

具体到技术层面，王梓认为，首先短信验证码攻击已经产业化；第二，随着终端厂商纷纷推出安全短信验证码，黑产的攻击手段水涨船高,如修改交易信息等。

谈及支付安全端侧防护机制时，王梓说：“虽然，安卓安全目前存在很多问题，主要为开发和封闭之间权衡，软件来源多样化，信息过于开放，谷歌不做硬件，无法从软硬结合的思路去整合，但安卓安全生态也在完善，安卓平台正在逐步缩小欲iOS的差距。”而事实上，随着社交软件、移动支付的广泛应用，多种新兴诈骗方式已经兴起，互联网支付安全之路还任重而道远。

此外，针对移动支付安全面临的风险，王梓也从伪基站攻防、恶意软件攻防+芯片层模型检测、软硬结合芯片级支付安全方案、隔离环境、安全大数据等多个维度，展示和分享了移动支付安全的多层次防护方案。

据悉，中国互联网安全大会（ISC2016）是亚太信息安全领域最权威、最受关注的年度峰会，今年的大会吸引了超过30000人次前来参会，100余位业内专家进行各类网络安全话题探讨、交流，并受到全球近200家媒体的关注。