騰訊日前發(fā)布《2018上半年互聯(lián)網黑產研究報告》����,從移動端和PC端解讀黑色產業(yè)鏈的具體特征�����、攻防技術和發(fā)展態(tài)勢�����,揭開互聯(lián)網黑產的面紗�����。
數(shù)據(jù)顯示���,伴隨移動應用的影響力超過電腦應用��,主要互聯(lián)網黑產也遷移到手機平臺�����。騰訊安全反詐騙實驗室觀測數(shù)據(jù)表明�����,以持續(xù)多年的暗扣費黑產����、惡意移動廣告黑產����、手機應用分發(fā)黑產����、App推廣刷量黑產為典型����,這些移動端的互聯(lián)網黑產,給用戶和軟件開發(fā)者帶來了巨大的經濟損失����。
手機惡意推廣日影響用戶超千萬
報告顯示,2018年上半年��,手機病毒類型多達幾十種�����,大部分病毒都屬于資費消耗�、惡意扣費和隱私獲取這三種類型,占比分別為32.26%�����、28.29%和20.40%����。此外,手機病毒的功能日益復雜化��,一款病毒往往兼具多種特性和惡意行為�。
4月初騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節(jié)日提款機”的惡意木馬,偽裝成正常的支付插件�����,在用戶不知情的情況下��,私自發(fā)送訂購短信���,同時上傳用戶手機固件信息和隱私�����,給用戶造成資費損耗和隱私泄露��。
目前國內為軟件付費的習慣尚待養(yǎng)成����,軟件開發(fā)者通常通過廣告流量變現(xiàn)的形式來獲取收益�。一些不法分子瞄準這點����,通過惡意推送廣告來加速流量變現(xiàn)��。根據(jù)騰訊安全反詐騙實驗室監(jiān)測數(shù)據(jù)����,當前平均每天新增廣告病毒變種257個,影響大約676萬的巨大用戶群��,其中珠三角����、長三角、京津冀地區(qū)受影響最為嚴重����。
暗扣話費黑產每天影響數(shù)百萬用戶
報告顯示,暗扣話費的手機惡意軟件的影響近期又呈增長之勢��。每天互聯(lián)網上約新增2750個左右的新病毒變種���,偽裝成聊天交友等應用誘導用戶下載安裝����。此類手機惡意應用每天影響數(shù)百萬用戶���,按人均消耗幾十元話費估算�,日掠奪話費金額數(shù)千萬��,可謂掘金機器�。受暗扣話費影響的最多的省份有廣東、河南���、江蘇等地�。
騰訊安全反詐騙實驗室研究發(fā)現(xiàn)�,此類黑產以稀缺的服務提供商為上游,軟件開發(fā)工具包根據(jù)掌握的不同服務提供商資源開發(fā)相應的軟件開發(fā)工具包�,并將這些軟件開發(fā)工具包植入到偽裝成色情、游戲�����、交友等容易吸引網民的應用中�����。此類黑產核心的扣費軟件開發(fā)工具包開發(fā)團隊大概有20家左右����,主要分布在北京���、深圳、杭州等地���。
刷量刷單類灰色產業(yè)依然嚴重
互聯(lián)網創(chuàng)新企業(yè)容易遭遇羊毛黨的攻擊�,國家實行實名制對網絡服務賬號嚴格管理���,但隨著物聯(lián)網的興起����,大量未實行實名制的物聯(lián)網卡流入市場���。報告顯示�����,羊毛黨大量買入物聯(lián)網卡�����,注冊大量賬號待價而沽�。這些虛假賬號在刷單刷量的薅羊毛產業(yè)中使用,打造虛假繁榮�����,給相關企業(yè)造成嚴重損失��。
據(jù)業(yè)內人士介紹�,物聯(lián)網卡是智能硬件專用的流量卡����,“與我們的手機類似,每臺智能硬件都需要一張網卡����,硬件才可以連接到互聯(lián)網上。許多硬件是內置物聯(lián)網卡的�����,比如共享單車�����、行車記錄儀��、POS機等。”這些卡的運營商也是中國移動��、聯(lián)通���、電信等����,但不面向普通用戶��,主要是企業(yè)批量辦理����。
惡意程序植入“吃雞”外掛
在PC端方面,勒索病毒��、控制肉雞挖礦以及DDoS攻擊已發(fā)展成成熟且完整的黑產鏈條��。受2018年區(qū)塊鏈產業(yè)大熱影響��,由加密數(shù)字貨幣引發(fā)的網絡犯罪活動空前高漲���,挖礦木馬更成為了2018年影響面最廣的惡意程序�����。
黑產為控制盡可能多的肉雞電腦組建僵尸網絡進行挖礦����,將目標轉向了配置高的“吃雞”玩家、網吧電腦�,搭建挖礦集群。報告顯示����,今年4月11日�����,在騰訊電腦管家團隊和守護者計劃的支持下����,警方在遼寧大連破獲一大型挖礦木馬黑產公司。該企業(yè)將惡意程序植入吃雞“外掛”中進行傳播���,搭建木馬平臺���,招募發(fā)展下級代理商近3500個,非法控制用戶電腦終端389萬臺,合計挖掘各類數(shù)字貨幣超過2000萬枚��,非法獲利1500余萬元�。
下半年勒索病毒攻擊更趨向于精準化打擊
2018年隨著互聯(lián)網+進程的不斷推進,智能手機承載著全面而巨量的個人和組織的隱私數(shù)據(jù)��,一旦個人智能手機被操控�����,黑客團伙通過這個設備獲取到各種敏感數(shù)據(jù)�,從而導致不可估量的損失。
報告顯示�����,勒索病毒正在拋棄過去無差別的廣撒網式盲目攻擊����,而是轉向高價值的攻擊目標進行精確打擊。攻擊者利用系統(tǒng)漏洞或精心構造的釣魚郵件入侵企業(yè)網絡��,滲透到企業(yè)內網之后�,選擇最有可能敲詐成功的高價值數(shù)據(jù)來加密勒索。
2018年上半年較多的教育機構�、醫(yī)療機構����、進出口貿易企業(yè)���、制造業(yè)等高價值目標的計算機系統(tǒng)被勒索病毒攻擊����,這一趨勢正變得日益明顯����。同時,這意味著高價值目標需要加強安全防護���,特別重要的是做好系統(tǒng)漏洞修補和關鍵業(yè)務數(shù)據(jù)的備份。
關鍵詞:
軟件
暗扣
話費
惡意
