新华社记者许晟暗扣话费、挖矿木马、勒索病毒、木马刷量……
新华社郑州8月16日电题:搭扣话费、挖矿木马、勒索病毒……这些网路黑产要小心!
新华社记者许晟
搭扣话费、挖矿木马、勒索病毒、木马刷量……腾讯安全联合试验室近日公布报告,整理了明年上半年的七大互联网绿色产业链,不少产业链“日赚”千亿元。
黑产一:搭扣话费
这些黑产以稀缺的服务提供商为上游,开发人员依照不同的服务提供商资源开发相应的硬件,并将这种硬件植入到伪装成情色、游戏、交友的应用中,实现搭扣话费。
据腾讯数据,每次互联网上约新增2750个这种新病毒变种,每次影响数百万用户,按人均消耗几十元话费计算,日劫掠话费总额数千亿元。
黑产二:广告流量变现
这些外置于各种应用中的蓄意广告联盟,通过蓄意推送广告进行流量变现。很多广告内容大多没有底线,经常推送和情色打擦边球的应用、博彩并且相机病毒等。
腾讯数据显示,平均每次新增广告病毒变种257个,影响大概676万个用户。越是经济发达的地区,状况越严重。
黑产三:相机应用分发
硬件推广难,部份厂家便找到相对实惠的渠道:通过相机应用分发黑产挖矿app,用类似病毒的手法在用户相机上安装硬件。
比如,有用户常常会发觉相机里莫名其妙多出一些应用,这就是黑产人员通过相机蓄意硬件后台下载推广的应用挖矿app,是相机黑产的变现途径。
据腾讯检测,相机蓄意推广的病毒变种每周新增超出2200个,每次受影响的用户超出1000万个,主要影响中高端相机用户。
黑产四:木马刷量
木马刷量黑产主要通过作弊方式侵吞开发者推广费。
它有三种方式:通过模拟器模拟出大量相机设备伪装真实用户刷量;用“手机做任务轻松挣钱”等作秀吸引用户进驻平台后,误导用户使用某个App实现刷量;木马技术手动刷量。
现今主流的是运用木马刷量。木马开发者通过合作的形式,将木马植入到一些用户刚需应用中,再通过云端控制系统下发任务到用户设备中,手动执行刷量操作。
黑产五:抢劫病毒
抢劫病毒防御者会通过弱口令漏洞侵入企业网站,再借此为跳板渗透到公网,于是运用网段网漏洞防御工具,将抢劫病毒分发到公网关键服务器,将企业核心业务及备份服务器数据加密。
病毒即便得手,企业日常业务随即陷于失明。倘若连备份系统也被破坏了,那基本只剩缴交赎金这一条路。
抢劫病毒产业链分工明晰,有人负责制做抢劫病毒生成器,有网站资源的人负责分发,各方参与利益分成。
黑产六:控制家禽挖矿
2017年末,腾讯检测发觉,一款名为“”的挖矿木马在当初12月20日的传播量达到峰值,当晚有近20万台机器遭到该挖矿木马影响。
腾讯相关团队最终挖掘到一个公司化营运的小型挖矿木马绿色产业链。为违法逃税,这家公司搭建木马平台,发展下级代理商近3500个,通过歌厅渠道、“吃鸡”外挂、盗版视频硬件等投放木马,违规控制用户笔记本终端389万台,进行数字加密本币挖矿、强制广告等违法业务,违规赢利1500余亿元。
黑产七:DDoS防御
DDoS防御,即分布式抵制服务防御。这是运用网路上已被占领的笔记本(“肉鸡”)向目标笔记本发动密集的“接受服务”请求,从而把目标笔记本的网路资源及系统资源用尽的一种防御方法。
黑产人员一般将“肉鸡”联合上去,进行带有利益性的网站刷流量、邮件群发、瘫痪竞争对手等活动。由于防御疗效立竿见影、利益很大,运用DDoS进行诈骗、攻击竞争对手的状况越来越多,产业链分工越来越细。
怎么严防黑产?
腾讯安全学者李铁军表示,为防控前四种联通端黑产,用户应尽或许在大的应用市场下载硬件,防止通过网页广告或相机邮件链接下载硬件;可以使用相机查杀硬件过滤蓄意硬件;假如发觉相机有异常广告弹出或流量、资费消耗异常,可以恳求安全厂家协助剖析。
“对于后三种笔记本端的黑产,企业要做好服务器安全的防控工作,防止黑客侵入。包括,打好补丁、用复杂密码等;个人用户应尽量避开使用盗版破解工具,不使用游戏外挂等,由于这种工具最容易携带病毒;再就是使用查杀硬件,及时修复系统安全漏洞。”李铁军说。
评论列表 (0)