騰訊日前發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》,從移動(dòng)端和PC端解讀黑色產(chǎn)業(yè)鏈的具體特征、攻防技術(shù)和發(fā)展態(tài)勢(shì),揭開(kāi)互聯(lián)網(wǎng)黑產(chǎn)的面紗。
數(shù)據(jù)顯示,伴隨移動(dòng)應(yīng)用的影響力超過(guò)電腦應(yīng)用,主要互聯(lián)網(wǎng)黑產(chǎn)也遷移到手機(jī)平臺(tái)。騰訊安全反詐騙實(shí)驗(yàn)室觀測(cè)數(shù)據(jù)表明,以持續(xù)多年的暗扣費(fèi)黑產(chǎn)、惡意移動(dòng)廣告黑產(chǎn)、手機(jī)應(yīng)用分發(fā)黑產(chǎn)、App推廣刷量黑產(chǎn)為典型,這些移動(dòng)端的互聯(lián)網(wǎng)黑產(chǎn),給用戶和軟件開(kāi)發(fā)者帶來(lái)了巨大的經(jīng)濟(jì)損失。
手機(jī)惡意推廣日影響用戶超千萬(wàn)
報(bào)告顯示,2018年上半年,手機(jī)病毒類型多達(dá)幾十種,大部分病毒都屬于資費(fèi)消耗、惡意扣費(fèi)和隱私獲取這三種類型,占比分別為32.26%、28.29%和20.40%。此外,手機(jī)病毒的功能日益復(fù)雜化,一款病毒往往兼具多種特性和惡意行為。
4月初騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節(jié)日提款機(jī)”的惡意木馬,偽裝成正常的支付插件,在用戶不知情的情況下,私自發(fā)送訂購(gòu)短信,同時(shí)上傳用戶手機(jī)固件信息和隱私,給用戶造成資費(fèi)損耗和隱私泄露。
目前國(guó)內(nèi)為軟件付費(fèi)的習(xí)慣尚待養(yǎng)成,軟件開(kāi)發(fā)者通常通過(guò)廣告流量變現(xiàn)的形式來(lái)獲取收益。一些不法分子瞄準(zhǔn)這點(diǎn),通過(guò)惡意推送廣告來(lái)加速流量變現(xiàn)。根據(jù)騰訊安全反詐騙實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù),當(dāng)前平均每天新增廣告病毒變種257個(gè),影響大約676萬(wàn)的巨大用戶群,其中珠三角、長(zhǎng)三角、京津冀地區(qū)受影響最為嚴(yán)重。
暗扣話費(fèi)黑產(chǎn)每天影響數(shù)百萬(wàn)用戶
報(bào)告顯示,暗扣話費(fèi)的手機(jī)惡意軟件的影響近期又呈增長(zhǎng)之勢(shì)。每天互聯(lián)網(wǎng)上約新增2750個(gè)左右的新病毒變種,偽裝成聊天交友等應(yīng)用誘導(dǎo)用戶下載安裝。此類手機(jī)惡意應(yīng)用每天影響數(shù)百萬(wàn)用戶,按人均消耗幾十元話費(fèi)估算,日掠奪話費(fèi)金額數(shù)千萬(wàn),可謂掘金機(jī)器。受暗扣話費(fèi)影響的最多的省份有廣東、河南、江蘇等地。
騰訊安全反詐騙實(shí)驗(yàn)室研究發(fā)現(xiàn),此類黑產(chǎn)以稀缺的服務(wù)提供商為上游,軟件開(kāi)發(fā)工具包根據(jù)掌握的不同服務(wù)提供商資源開(kāi)發(fā)相應(yīng)的軟件開(kāi)發(fā)工具包,并將這些軟件開(kāi)發(fā)工具包植入到偽裝成色情、游戲、交友等容易吸引網(wǎng)民的應(yīng)用中。此類黑產(chǎn)核心的扣費(fèi)軟件開(kāi)發(fā)工具包開(kāi)發(fā)團(tuán)隊(duì)大概有20家左右,主要分布在北京、深圳、杭州等地。
刷量刷單類灰色產(chǎn)業(yè)依然嚴(yán)重
互聯(lián)網(wǎng)創(chuàng)新企業(yè)容易遭遇羊毛黨的攻擊,國(guó)家實(shí)行實(shí)名制對(duì)網(wǎng)絡(luò)服務(wù)賬號(hào)嚴(yán)格管理,但隨著物聯(lián)網(wǎng)的興起,大量未實(shí)行實(shí)名制的物聯(lián)網(wǎng)卡流入市場(chǎng)。報(bào)告顯示,羊毛黨大量買入物聯(lián)網(wǎng)卡,注冊(cè)大量賬號(hào)待價(jià)而沽。這些虛假賬號(hào)在刷單刷量的薅羊毛產(chǎn)業(yè)中使用,打造虛假繁榮,給相關(guān)企業(yè)造成嚴(yán)重?fù)p失。
據(jù)業(yè)內(nèi)人士介紹,物聯(lián)網(wǎng)卡是智能硬件專用的流量卡,“與我們的手機(jī)類似,每臺(tái)智能硬件都需要一張網(wǎng)卡,硬件才可以連接到互聯(lián)網(wǎng)上。許多硬件是內(nèi)置物聯(lián)網(wǎng)卡的,比如共享單車、行車記錄儀、POS機(jī)等。”這些卡的運(yùn)營(yíng)商也是中國(guó)移動(dòng)、聯(lián)通、電信等,但不面向普通用戶,主要是企業(yè)批量辦理。
惡意程序植入“吃雞”外掛
在PC端方面,勒索病毒、控制肉雞挖礦以及DDoS攻擊已發(fā)展成成熟且完整的黑產(chǎn)鏈條。受2018年區(qū)塊鏈產(chǎn)業(yè)大熱影響,由加密數(shù)字貨幣引發(fā)的網(wǎng)絡(luò)犯罪活動(dòng)空前高漲,挖礦木馬更成為了2018年影響面最廣的惡意程序。
黑產(chǎn)為控制盡可能多的肉雞電腦組建僵尸網(wǎng)絡(luò)進(jìn)行挖礦,將目標(biāo)轉(zhuǎn)向了配置高的“吃雞”玩家、網(wǎng)吧電腦,搭建挖礦集群。報(bào)告顯示,今年4月11日,在騰訊電腦管家團(tuán)隊(duì)和守護(hù)者計(jì)劃的支持下,警方在遼寧大連破獲一大型挖礦木馬黑產(chǎn)公司。該企業(yè)將惡意程序植入吃雞“外掛”中進(jìn)行傳播,搭建木馬平臺(tái),招募發(fā)展下級(jí)代理商近3500個(gè),非法控制用戶電腦終端389萬(wàn)臺(tái),合計(jì)挖掘各類數(shù)字貨幣超過(guò)2000萬(wàn)枚,非法獲利1500余萬(wàn)元。
下半年勒索病毒攻擊更趨向于精準(zhǔn)化打擊
2018年隨著互聯(lián)網(wǎng)+進(jìn)程的不斷推進(jìn),智能手機(jī)承載著全面而巨量的個(gè)人和組織的隱私數(shù)據(jù),一旦個(gè)人智能手機(jī)被操控,黑客團(tuán)伙通過(guò)這個(gè)設(shè)備獲取到各種敏感數(shù)據(jù),從而導(dǎo)致不可估量的損失。
報(bào)告顯示,勒索病毒正在拋棄過(guò)去無(wú)差別的廣撒網(wǎng)式盲目攻擊,而是轉(zhuǎn)向高價(jià)值的攻擊目標(biāo)進(jìn)行精確打擊。攻擊者利用系統(tǒng)漏洞或精心構(gòu)造的釣魚(yú)郵件入侵企業(yè)網(wǎng)絡(luò),滲透到企業(yè)內(nèi)網(wǎng)之后,選擇最有可能敲詐成功的高價(jià)值數(shù)據(jù)來(lái)加密勒索。
2018年上半年較多的教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、進(jìn)出口貿(mào)易企業(yè)、制造業(yè)等高價(jià)值目標(biāo)的計(jì)算機(jī)系統(tǒng)被勒索病毒攻擊,這一趨勢(shì)正變得日益明顯。同時(shí),這意味著高價(jià)值目標(biāo)需要加強(qiáng)安全防護(hù),特別重要的是做好系統(tǒng)漏洞修補(bǔ)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份。
新聞發(fā)布平臺(tái) |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國(guó)創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國(guó)商界網(wǎng) |互聯(lián)快報(bào)網(wǎng) |萬(wàn)能百科 |薄荷網(wǎng) |資訊_時(shí)尚網(wǎng) |連州財(cái)經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購(gòu)省錢(qián)平臺(tái) |海淘返利 |太平洋裝修網(wǎng) |勵(lì)普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊(cè) |專利申請(qǐng) |啟哈號(hào) |速挖投訴平臺(tái) |深度財(cái)經(jīng)網(wǎng) |深圳熱線 |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |咕嚕財(cái)經(jīng) |太原熱線 |電路維修 |防水補(bǔ)漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺(tái) |財(cái)經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費(fèi)導(dǎo)報(bào)網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國(guó)際財(cái)經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |名律網(wǎng) |項(xiàng)目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |慢友幫資訊 |媒體采購(gòu)網(wǎng) |聚焦網(wǎng) |參考網(wǎng)
亞洲資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com