新華社北京8月16日電 ?題:暗扣話費(fèi)、挖礦木馬、勒索病毒……這些網(wǎng)絡(luò)黑產(chǎn)要當(dāng)心!
新華社記者許晟
暗扣話費(fèi)、挖礦木馬、勒索病毒、木馬刷量……騰訊安全聯(lián)合實(shí)驗(yàn)室日前發(fā)布報告,整理了今年上半年的七大互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,不少產(chǎn)業(yè)鏈“日賺”千萬元。
黑產(chǎn)一:暗扣話費(fèi)
此類黑產(chǎn)以稀缺的服務(wù)提供商為上游,開發(fā)人員根據(jù)不同的服務(wù)提供商資源開發(fā)相應(yīng)的軟件,并將這些軟件植入到偽裝成色情、游戲、交友的應(yīng)用中,實(shí)現(xiàn)暗扣話費(fèi)。
據(jù)騰訊數(shù)據(jù),每天互聯(lián)網(wǎng)上約新增2750個此類新病毒變種,每天影響數(shù)百萬用戶,按人均消耗幾十元話費(fèi)估算,日掠奪話費(fèi)金額數(shù)千萬元。
黑產(chǎn)二:廣告流量變現(xiàn)
某些內(nèi)置于各類應(yīng)用中的惡意廣告聯(lián)盟,通過惡意推送廣告進(jìn)行流量變現(xiàn)。這些廣告內(nèi)容大多沒有底線,時常推送和色情打擦邊球的應(yīng)用、博彩甚至手機(jī)病毒等。
騰訊數(shù)據(jù)顯示,平均每天新增廣告病毒變種257個,影響大約676萬個用戶。越是經(jīng)濟(jì)發(fā)達(dá)的地區(qū),情況越嚴(yán)重。
黑產(chǎn)三:手機(jī)應(yīng)用分發(fā)
軟件推廣難,部分廠商便找到相對便宜的渠道:通過手機(jī)應(yīng)用分發(fā)黑產(chǎn),用類似病毒的手法在用戶手機(jī)上安裝軟件。
例如,有用戶經(jīng)常會發(fā)現(xiàn)手機(jī)里莫名其妙多出一些應(yīng)用,這就是黑產(chǎn)人員通過手機(jī)惡意軟件后臺下載推廣的應(yīng)用,是手機(jī)黑產(chǎn)的變現(xiàn)途徑。
據(jù)騰訊監(jiān)測,手機(jī)惡意推廣的病毒變種每天新增超過2200個,每天受影響的用戶超過1000萬個,主要影響中低端手機(jī)用戶。
黑產(chǎn)四:木馬刷量
木馬刷量黑產(chǎn)主要通過作弊手段騙取開發(fā)者推廣費(fèi)。
它有三種模式:通過模擬器模擬出大量手機(jī)設(shè)備偽裝真實(shí)用戶刷量;用“手機(jī)做任務(wù)輕松賺錢”等噱頭吸引用戶入駐平臺后,欺騙用戶使用某個App實(shí)現(xiàn)刷量;木馬技術(shù)自動刷量。
目前主流的是利用木馬刷量。木馬開發(fā)者通過合作的方式,將木馬植入到一些用戶剛需應(yīng)用中,再通過云端控制系統(tǒng)下發(fā)任務(wù)到用戶設(shè)備中,自動執(zhí)行刷量操作。
黑產(chǎn)五:勒索病毒
勒索病毒攻擊者會通過弱口令漏洞入侵企業(yè)網(wǎng)站,再以此為跳板滲透到內(nèi)網(wǎng),然后利用局域網(wǎng)漏洞攻擊工具,將勒索病毒分發(fā)到內(nèi)網(wǎng)關(guān)鍵服務(wù)器,將企業(yè)核心業(yè)務(wù)及備份服務(wù)器數(shù)據(jù)加密。
病毒一旦得手,企業(yè)日常業(yè)務(wù)立刻陷于癱瘓。如果連備份系統(tǒng)也被破壞了,那基本只剩繳納贖金這一條路。
勒索病毒產(chǎn)業(yè)鏈分工明確,有人負(fù)責(zé)制作勒索病毒生成器,有網(wǎng)站資源的人負(fù)責(zé)分發(fā),各方參與利益分成。
黑產(chǎn)六:控制肉雞挖礦
2017年底,騰訊監(jiān)測發(fā)現(xiàn),一款名為“tlMiner”的挖礦木馬在當(dāng)年12月20日的傳播量達(dá)到峰值,當(dāng)天有近20萬臺機(jī)器受到該挖礦木馬影響。
騰訊相關(guān)團(tuán)隊(duì)最終挖掘到一個公司化運(yùn)營的大型挖礦木馬黑色產(chǎn)業(yè)鏈。為非法牟利,這家公司搭建木馬平臺,發(fā)展下級代理商近3500個,通過網(wǎng)吧渠道、“吃雞”外掛、盜版視頻軟件等投放木馬,非法控制用戶電腦終端389萬臺,進(jìn)行數(shù)字加密貨幣挖礦、強(qiáng)制廣告等非法業(yè)務(wù),非法獲利1500余萬元。
黑產(chǎn)七:DDoS攻擊
DDoS攻擊,即分布式拒絕服務(wù)攻擊。這是利用網(wǎng)絡(luò)上已被攻陷的電腦(“肉雞”)向目標(biāo)電腦發(fā)動密集的“接受服務(wù)”請求,借以把目標(biāo)電腦的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡的一種攻擊方式。
黑產(chǎn)人員通常將“肉雞”聯(lián)合起來,進(jìn)行帶有利益性的網(wǎng)站刷流量、郵件群發(fā)、癱瘓競爭對手等活動。因?yàn)楣粜Ч⒏鸵娪?、利益巨大,利用DDoS進(jìn)行勒索、攻擊競爭對手的情況越來越多,產(chǎn)業(yè)鏈分工越來越細(xì)。
如何防范黑產(chǎn)?
騰訊安全專家李鐵軍表示,為防范前四種移動端黑產(chǎn),用戶應(yīng)盡可能在大的應(yīng)用市場下載軟件,避免通過網(wǎng)頁廣告或手機(jī)短信鏈接下載軟件;可以使用手機(jī)殺毒軟件過濾惡意軟件;如果發(fā)現(xiàn)手機(jī)有異常廣告彈出或流量、資費(fèi)消耗異常,可以請求安全廠商協(xié)助分析。
“對于后三種電腦端的黑產(chǎn),企業(yè)要做好服務(wù)器安全的防范工作,避免黑客入侵。包括,打好補(bǔ)丁、用復(fù)雜密碼等;個人用戶應(yīng)盡量避免使用盜版破解工具,不使用游戲外掛等,因?yàn)檫@些工具最容易攜帶病毒;再就是使用殺毒軟件,及時修補(bǔ)系統(tǒng)安全漏洞?!崩铊F軍說。
-
大數(shù)據(jù)"坑熟客",技術(shù)之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學(xué)校只剩一名學(xué)生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20