來(lái)源:
新華網(wǎng)

暗扣話費(fèi)、挖礦木馬、勒索病毒……這些網(wǎng)絡(luò)黑產(chǎn)要當(dāng)心!

2018-08-16 17:35:59 來(lái)源: 新華網(wǎng)

  新華社北京8月16日電 題:暗扣話費(fèi)、挖礦木馬、勒索病毒……這些網(wǎng)絡(luò)黑產(chǎn)要當(dāng)心!

  新華社記者許晟

  暗扣話費(fèi)、挖礦木馬、勒索病毒、木馬刷量……騰訊安全聯(lián)合實(shí)驗(yàn)室日前發(fā)布報(bào)告,整理了今年上半年的七大互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,不少產(chǎn)業(yè)鏈“日賺”千萬(wàn)元。

  黑產(chǎn)一:暗扣話費(fèi)

  此類黑產(chǎn)以稀缺的服務(wù)提供商為上游,開發(fā)人員根據(jù)不同的服務(wù)提供商資源開發(fā)相應(yīng)的軟件,并將這些軟件植入到偽裝成色情、游戲、交友的應(yīng)用中,實(shí)現(xiàn)暗扣話費(fèi)。

  據(jù)騰訊數(shù)據(jù),每天互聯(lián)網(wǎng)上約新增2750個(gè)此類新病毒變種,每天影響數(shù)百萬(wàn)用戶,按人均消耗幾十元話費(fèi)估算,日掠奪話費(fèi)金額數(shù)千萬(wàn)元。

  黑產(chǎn)二:廣告流量變現(xiàn)

  某些內(nèi)置于各類應(yīng)用中的惡意廣告聯(lián)盟,通過(guò)惡意推送廣告進(jìn)行流量變現(xiàn)。這些廣告內(nèi)容大多沒(méi)有底線,時(shí)常推送和色情打擦邊球的應(yīng)用、博彩甚至手機(jī)病毒等。

  騰訊數(shù)據(jù)顯示,平均每天新增廣告病毒變種257個(gè),影響大約676萬(wàn)個(gè)用戶。越是經(jīng)濟(jì)發(fā)達(dá)的地區(qū),情況越嚴(yán)重。

  黑產(chǎn)三:手機(jī)應(yīng)用分發(fā)

  軟件推廣難,部分廠商便找到相對(duì)便宜的渠道:通過(guò)手機(jī)應(yīng)用分發(fā)黑產(chǎn),用類似病毒的手法在用戶手機(jī)上安裝軟件。

  例如,有用戶經(jīng)常會(huì)發(fā)現(xiàn)手機(jī)里莫名其妙多出一些應(yīng)用,這就是黑產(chǎn)人員通過(guò)手機(jī)惡意軟件后臺(tái)下載推廣的應(yīng)用,是手機(jī)黑產(chǎn)的變現(xiàn)途徑。

  據(jù)騰訊監(jiān)測(cè),手機(jī)惡意推廣的病毒變種每天新增超過(guò)2200個(gè),每天受影響的用戶超過(guò)1000萬(wàn)個(gè),主要影響中低端手機(jī)用戶。

  黑產(chǎn)四:木馬刷量

  木馬刷量黑產(chǎn)主要通過(guò)作弊手段騙取開發(fā)者推廣費(fèi)。

  它有三種模式:通過(guò)模擬器模擬出大量手機(jī)設(shè)備偽裝真實(shí)用戶刷量;用“手機(jī)做任務(wù)輕松賺錢”等噱頭吸引用戶入駐平臺(tái)后,欺騙用戶使用某個(gè)App實(shí)現(xiàn)刷量;木馬技術(shù)自動(dòng)刷量。

  目前主流的是利用木馬刷量。木馬開發(fā)者通過(guò)合作的方式,將木馬植入到一些用戶剛需應(yīng)用中,再通過(guò)云端控制系統(tǒng)下發(fā)任務(wù)到用戶設(shè)備中,自動(dòng)執(zhí)行刷量操作。

  黑產(chǎn)五:勒索病毒

  勒索病毒攻擊者會(huì)通過(guò)弱口令漏洞入侵企業(yè)網(wǎng)站,再以此為跳板滲透到內(nèi)網(wǎng),然后利用局域網(wǎng)漏洞攻擊工具,將勒索病毒分發(fā)到內(nèi)網(wǎng)關(guān)鍵服務(wù)器,將企業(yè)核心業(yè)務(wù)及備份服務(wù)器數(shù)據(jù)加密。

  病毒一旦得手,企業(yè)日常業(yè)務(wù)立刻陷于癱瘓。如果連備份系統(tǒng)也被破壞了,那基本只剩繳納贖金這一條路。

  勒索病毒產(chǎn)業(yè)鏈分工明確,有人負(fù)責(zé)制作勒索病毒生成器,有網(wǎng)站資源的人負(fù)責(zé)分發(fā),各方參與利益分成。

  黑產(chǎn)六:控制肉雞挖礦

  2017年底,騰訊監(jiān)測(cè)發(fā)現(xiàn),一款名為“tlMiner”的挖礦木馬在當(dāng)年12月20日的傳播量達(dá)到峰值,當(dāng)天有近20萬(wàn)臺(tái)機(jī)器受到該挖礦木馬影響。

  騰訊相關(guān)團(tuán)隊(duì)最終挖掘到一個(gè)公司化運(yùn)營(yíng)的大型挖礦木馬黑色產(chǎn)業(yè)鏈。為非法牟利,這家公司搭建木馬平臺(tái),發(fā)展下級(jí)代理商近3500個(gè),通過(guò)網(wǎng)吧渠道、“吃雞”外掛、盜版視頻軟件等投放木馬,非法控制用戶電腦終端389萬(wàn)臺(tái),進(jìn)行數(shù)字加密貨幣挖礦、強(qiáng)制廣告等非法業(yè)務(wù),非法獲利1500余萬(wàn)元。

  黑產(chǎn)七:DDoS攻擊

  DDoS攻擊,即分布式拒絕服務(wù)攻擊。這是利用網(wǎng)絡(luò)上已被攻陷的電腦(“肉雞”)向目標(biāo)電腦發(fā)動(dòng)密集的“接受服務(wù)”請(qǐng)求,借以把目標(biāo)電腦的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡的一種攻擊方式。

  黑產(chǎn)人員通常將“肉雞”聯(lián)合起來(lái),進(jìn)行帶有利益性的網(wǎng)站刷流量、郵件群發(fā)、癱瘓競(jìng)爭(zhēng)對(duì)手等活動(dòng)。因?yàn)楣粜Ч⒏鸵?jiàn)影、利益巨大,利用DDoS進(jìn)行勒索、攻擊競(jìng)爭(zhēng)對(duì)手的情況越來(lái)越多,產(chǎn)業(yè)鏈分工越來(lái)越細(xì)。

  如何防范黑產(chǎn)?

  騰訊安全專家李鐵軍表示,為防范前四種移動(dòng)端黑產(chǎn),用戶應(yīng)盡可能在大的應(yīng)用市場(chǎng)下載軟件,避免通過(guò)網(wǎng)頁(yè)廣告或手機(jī)短信鏈接下載軟件;可以使用手機(jī)殺毒軟件過(guò)濾惡意軟件;如果發(fā)現(xiàn)手機(jī)有異常廣告彈出或流量、資費(fèi)消耗異常,可以請(qǐng)求安全廠商協(xié)助分析。

  “對(duì)于后三種電腦端的黑產(chǎn),企業(yè)要做好服務(wù)器安全的防范工作,避免黑客入侵。包括,打好補(bǔ)丁、用復(fù)雜密碼等;個(gè)人用戶應(yīng)盡量避免使用盜版破解工具,不使用游戲外掛等,因?yàn)檫@些工具最容易攜帶病毒;再就是使用殺毒軟件,及時(shí)修補(bǔ)系統(tǒng)安全漏洞?!崩铊F軍說(shuō)。

責(zé)任編輯: 王曉雨
關(guān)鍵詞:
+1
新聞評(píng)論文明上網(wǎng)理性發(fā)言,請(qǐng)遵守新聞評(píng)論服務(wù)協(xié)議,評(píng)論僅供表達(dá)個(gè)人看法,并不代表我網(wǎng)立場(chǎng)

為你推薦

加載更多新聞
020020030100000000000000011124141299342701