縱觀2018上半年,網(wǎng)絡(luò)犯罪分子不斷翻新攻擊手段,黑產(chǎn)滲透更多供應(yīng)鏈,惡意挖礦、勒索軟件大行其道,巨量DDoS攻擊威脅與日俱增,且受攻擊的行業(yè)不斷增多,互聯(lián)網(wǎng)整體安全環(huán)境面臨更嚴(yán)峻的挑戰(zhàn)。7月26日,騰訊安全對(duì)外發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),通過騰訊安全聯(lián)合實(shí)驗(yàn)室、騰訊電腦管家、騰訊手機(jī)管家、騰訊云的海量大數(shù)據(jù),首次披露手機(jī)應(yīng)用分發(fā)、APP刷量推廣、勒索病毒解密、控制肉雞挖礦等七大互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,針對(duì)移動(dòng)端與PC端黑產(chǎn)特點(diǎn)與趨勢(shì)做了詳細(xì)分析,并介紹了騰訊安全在新形勢(shì)下對(duì)抗互聯(lián)網(wǎng)黑產(chǎn)的實(shí)踐經(jīng)驗(yàn)。
移動(dòng)端黑產(chǎn)規(guī)模宏大 惡意推廣日均影響用戶超千萬
近年來,伴隨移動(dòng)應(yīng)用的影響力逐漸超過電腦應(yīng)用,主要互聯(lián)網(wǎng)黑產(chǎn)也遷移到手機(jī)平臺(tái),手機(jī)病毒的數(shù)量和種類空前增長?!秷?bào)告》顯示,2018上半年手機(jī)病毒類型多達(dá)數(shù)十種,且大部分病毒集中在資費(fèi)消耗、惡意扣費(fèi)和隱私獲取這三種類型,其中資費(fèi)消耗類占比達(dá)到32.26%,惡意扣費(fèi)和隱私獲取類占比分別為28.29%和20.40%。
同時(shí),手機(jī)病毒的功能日益復(fù)雜化,一款病毒往往兼具多種特性和惡意行為。4月初騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節(jié)日提款機(jī)”的惡意木馬,偽裝成正常的支付插件,在用戶不知情的情況下,私自發(fā)送訂購短信,同時(shí)上傳用戶手機(jī)固件信息和隱私,造成用戶的資費(fèi)損耗和隱私泄露。
據(jù)騰訊安全反詐騙實(shí)驗(yàn)室監(jiān)測(cè)顯示,移動(dòng)端以暗扣話費(fèi)、惡意移動(dòng)廣告、手機(jī)應(yīng)用分發(fā)、App推廣刷量四大黑產(chǎn)最為典型,堪稱“掘金機(jī)器”。以暗扣話費(fèi)黑產(chǎn)為例,互聯(lián)網(wǎng)上每日約新增2750個(gè)左右的新病毒變種,通過偽裝成各種打色情擦邊球的游戲、聊天交友等手機(jī)應(yīng)用進(jìn)行傳播,每日可影響數(shù)百萬用戶,按照人均消耗幾十元話費(fèi)估算,日掠奪話費(fèi)金額可達(dá)數(shù)千萬。
通過手機(jī)惡意軟件后臺(tái)下載推廣應(yīng)用,也是手機(jī)黑產(chǎn)的重要變現(xiàn)途徑。騰訊安全反詐騙實(shí)驗(yàn)室的數(shù)據(jù)顯示,手機(jī)惡意推廣的病毒變種每天新增超過2200個(gè),每日受影響的網(wǎng)民超過1000萬。惡意推廣不僅破壞了手機(jī)用戶的使用體驗(yàn),還給軟件開發(fā)者帶來了巨大的經(jīng)濟(jì)損失,APP推廣刷量歷經(jīng)機(jī)器刷量、眾籌人肉刷量、木馬技術(shù)自動(dòng)刷量三個(gè)階段的變更,極大地浪費(fèi)了軟件開發(fā)者的推廣費(fèi)用。
PC端黑產(chǎn)日趨成熟 挖礦木馬成影響面最廣惡意程序
在PC端方面,勒索病毒、控制肉雞挖礦以及DDoS攻擊已發(fā)展成成熟且完整的黑產(chǎn)鏈條。受2018年區(qū)塊鏈產(chǎn)業(yè)大熱影響,由加密數(shù)字貨幣引發(fā)的網(wǎng)絡(luò)犯罪活動(dòng)空前高漲,挖礦木馬更成為了2018年影響面最廣的惡意程序。
黑產(chǎn)為控制盡可能多的肉雞電腦組建僵尸網(wǎng)絡(luò)進(jìn)行挖礦,將目標(biāo)轉(zhuǎn)向了配置高的“吃雞”玩家、網(wǎng)吧電腦,搭建挖礦集群。今年4月11日,在騰訊電腦管家團(tuán)隊(duì)和守護(hù)者計(jì)劃的支持下,警方在遼寧大連破獲一大型挖礦木馬黑產(chǎn)公司。該企業(yè)將惡意程序植入吃雞“外掛”中進(jìn)行傳播,搭建木馬平臺(tái),招募發(fā)展下級(jí)代理商近3500個(gè),非法控制用戶電腦終端389萬臺(tái),合計(jì)挖掘各類數(shù)字貨幣超過2000萬枚,非法獲利1500余萬元。
除了組建僵尸網(wǎng)絡(luò)挖礦牟利之外,控制肉雞電腦執(zhí)行DDoS攻擊也是歷史悠久的黑產(chǎn)贏利模式之一。隨著DDoS新技術(shù)不斷演進(jìn),DDoS攻擊正在規(guī)模化、自動(dòng)化、平臺(tái)化的發(fā)展。接發(fā)單人、擔(dān)保商、肉雞商、攻擊軟件開發(fā)人員等構(gòu)成了完整的DDoS攻擊黑色產(chǎn)業(yè)鏈,挖礦、攻擊企業(yè)服務(wù)器、竊取機(jī)密,給現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)蒙上了一層陰影。今年的Memcached反射放大攻擊,不僅僅在技術(shù)上達(dá)到了5萬倍的反射放大效果,在流量上更是達(dá)到了1.7Tbps的峰值效果。
此外,在今年5月12日WannaCry爆發(fā)一周年之際,騰訊安全首次對(duì)外曝光了勒索病毒解密黑色產(chǎn)業(yè)鏈,其中勒索病毒作者、勒索者、傳播渠道商、代理各司其職。勒索病毒作者負(fù)責(zé)勒索病毒編寫制作,對(duì)抗安全軟件;勒索者定制專屬病毒,并聯(lián)系傳播渠道商進(jìn)行投放;代理向受害者假稱自己能夠解密各勒索病毒加密的文件,實(shí)則與勒索者合作,共同賺取受害者的贖金,部分代理還通過購買搜索引擎關(guān)鍵字廣告來拓展業(yè)務(wù)。
在網(wǎng)絡(luò)安全環(huán)境和形勢(shì)的持續(xù)變化中,構(gòu)建由內(nèi)而外的安全生態(tài)體系,形成高效協(xié)同的主動(dòng)防護(hù)能力至關(guān)重要。雖然互聯(lián)網(wǎng)黑產(chǎn)的負(fù)面影響仍在繼續(xù),然而騰訊TRP-AI反病毒引擎通過人工智能和大數(shù)據(jù)的結(jié)合,已實(shí)現(xiàn)了反病毒黑產(chǎn)技術(shù)的突破。目前該引擎技術(shù)部分成果已經(jīng)在騰訊手機(jī)管家云引擎中得到應(yīng)用,并且該技術(shù)通過深入集成的方式在魅族Flyme7系統(tǒng)中率先全面應(yīng)用,有效保障用戶的上網(wǎng)安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。