首頁(yè)>要聞>沸點(diǎn) 沸點(diǎn)
暗扣話費(fèi)、挖礦木馬、勒索病毒……這些網(wǎng)絡(luò)黑產(chǎn)要當(dāng)心!
新華社北京8月16日電 題:暗扣話費(fèi)、挖礦木馬、勒索病毒……這些網(wǎng)絡(luò)黑產(chǎn)要當(dāng)心!
新華社記者許晟
暗扣話費(fèi)、挖礦木馬、勒索病毒、木馬刷量……騰訊安全聯(lián)合實(shí)驗(yàn)室日前發(fā)布報(bào)告,整理了今年上半年的七大互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,不少產(chǎn)業(yè)鏈“日賺”千萬(wàn)元。
黑產(chǎn)一:暗扣話費(fèi)
此類(lèi)黑產(chǎn)以稀缺的服務(wù)提供商為上游,開(kāi)發(fā)人員根據(jù)不同的服務(wù)提供商資源開(kāi)發(fā)相應(yīng)的軟件,并將這些軟件植入到偽裝成色情、游戲、交友的應(yīng)用中,實(shí)現(xiàn)暗扣話費(fèi)。
據(jù)騰訊數(shù)據(jù),每天互聯(lián)網(wǎng)上約新增2750個(gè)此類(lèi)新病毒變種,每天影響數(shù)百萬(wàn)用戶,按人均消耗幾十元話費(fèi)估算,日掠奪話費(fèi)金額數(shù)千萬(wàn)元。
黑產(chǎn)二:廣告流量變現(xiàn)
某些內(nèi)置于各類(lèi)應(yīng)用中的惡意廣告聯(lián)盟,通過(guò)惡意推送廣告進(jìn)行流量變現(xiàn)。這些廣告內(nèi)容大多沒(méi)有底線,時(shí)常推送和色情打擦邊球的應(yīng)用、博彩甚至手機(jī)病毒等。
騰訊數(shù)據(jù)顯示,平均每天新增廣告病毒變種257個(gè),影響大約676萬(wàn)個(gè)用戶。越是經(jīng)濟(jì)發(fā)達(dá)的地區(qū),情況越嚴(yán)重。
黑產(chǎn)三:手機(jī)應(yīng)用分發(fā)
軟件推廣難,部分廠商便找到相對(duì)便宜的渠道:通過(guò)手機(jī)應(yīng)用分發(fā)黑產(chǎn),用類(lèi)似病毒的手法在用戶手機(jī)上安裝軟件。
例如,有用戶經(jīng)常會(huì)發(fā)現(xiàn)手機(jī)里莫名其妙多出一些應(yīng)用,這就是黑產(chǎn)人員通過(guò)手機(jī)惡意軟件后臺(tái)下載推廣的應(yīng)用,是手機(jī)黑產(chǎn)的變現(xiàn)途徑。
據(jù)騰訊監(jiān)測(cè),手機(jī)惡意推廣的病毒變種每天新增超過(guò)2200個(gè),每天受影響的用戶超過(guò)1000萬(wàn)個(gè),主要影響中低端手機(jī)用戶。
黑產(chǎn)四:木馬刷量
木馬刷量黑產(chǎn)主要通過(guò)作弊手段騙取開(kāi)發(fā)者推廣費(fèi)。
它有三種模式:通過(guò)模擬器模擬出大量手機(jī)設(shè)備偽裝真實(shí)用戶刷量;用“手機(jī)做任務(wù)輕松賺錢(qián)”等噱頭吸引用戶入駐平臺(tái)后,欺騙用戶使用某個(gè)App實(shí)現(xiàn)刷量;木馬技術(shù)自動(dòng)刷量。
目前主流的是利用木馬刷量。木馬開(kāi)發(fā)者通過(guò)合作的方式,將木馬植入到一些用戶剛需應(yīng)用中,再通過(guò)云端控制系統(tǒng)下發(fā)任務(wù)到用戶設(shè)備中,自動(dòng)執(zhí)行刷量操作。
黑產(chǎn)五:勒索病毒
勒索病毒攻擊者會(huì)通過(guò)弱口令漏洞入侵企業(yè)網(wǎng)站,再以此為跳板滲透到內(nèi)網(wǎng),然后利用局域網(wǎng)漏洞攻擊工具,將勒索病毒分發(fā)到內(nèi)網(wǎng)關(guān)鍵服務(wù)器,將企業(yè)核心業(yè)務(wù)及備份服務(wù)器數(shù)據(jù)加密。
病毒一旦得手,企業(yè)日常業(yè)務(wù)立刻陷于癱瘓。如果連備份系統(tǒng)也被破壞了,那基本只剩繳納贖金這一條路。
勒索病毒產(chǎn)業(yè)鏈分工明確,有人負(fù)責(zé)制作勒索病毒生成器,有網(wǎng)站資源的人負(fù)責(zé)分發(fā),各方參與利益分成。
黑產(chǎn)六:控制肉雞挖礦
2017年底,騰訊監(jiān)測(cè)發(fā)現(xiàn),一款名為“tlMiner”的挖礦木馬在當(dāng)年12月20日的傳播量達(dá)到峰值,當(dāng)天有近20萬(wàn)臺(tái)機(jī)器受到該挖礦木馬影響。
騰訊相關(guān)團(tuán)隊(duì)最終挖掘到一個(gè)公司化運(yùn)營(yíng)的大型挖礦木馬黑色產(chǎn)業(yè)鏈。為非法牟利,這家公司搭建木馬平臺(tái),發(fā)展下級(jí)代理商近3500個(gè),通過(guò)網(wǎng)吧渠道、“吃雞”外掛、盜版視頻軟件等投放木馬,非法控制用戶電腦終端389萬(wàn)臺(tái),進(jìn)行數(shù)字加密貨幣挖礦、強(qiáng)制廣告等非法業(yè)務(wù),非法獲利1500余萬(wàn)元。
黑產(chǎn)七:DDoS攻擊
DDoS攻擊,即分布式拒絕服務(wù)攻擊。這是利用網(wǎng)絡(luò)上已被攻陷的電腦(“肉雞”)向目標(biāo)電腦發(fā)動(dòng)密集的“接受服務(wù)”請(qǐng)求,借以把目標(biāo)電腦的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡的一種攻擊方式。
黑產(chǎn)人員通常將“肉雞”聯(lián)合起來(lái),進(jìn)行帶有利益性的網(wǎng)站刷流量、郵件群發(fā)、癱瘓競(jìng)爭(zhēng)對(duì)手等活動(dòng)。因?yàn)楣粜Ч⒏鸵?jiàn)影、利益巨大,利用DDoS進(jìn)行勒索、攻擊競(jìng)爭(zhēng)對(duì)手的情況越來(lái)越多,產(chǎn)業(yè)鏈分工越來(lái)越細(xì)。
如何防范黑產(chǎn)?
騰訊安全專(zhuān)家李鐵軍表示,為防范前四種移動(dòng)端黑產(chǎn),用戶應(yīng)盡可能在大的應(yīng)用市場(chǎng)下載軟件,避免通過(guò)網(wǎng)頁(yè)廣告或手機(jī)短信鏈接下載軟件;可以使用手機(jī)殺毒軟件過(guò)濾惡意軟件;如果發(fā)現(xiàn)手機(jī)有異常廣告彈出或流量、資費(fèi)消耗異常,可以請(qǐng)求安全廠商協(xié)助分析。
“對(duì)于后三種電腦端的黑產(chǎn),企業(yè)要做好服務(wù)器安全的防范工作,避免黑客入侵。包括,打好補(bǔ)丁、用復(fù)雜密碼等;個(gè)人用戶應(yīng)盡量避免使用盜版破解工具,不使用游戲外掛等,因?yàn)檫@些工具最容易攜帶病毒;再就是使用殺毒軟件,及時(shí)修補(bǔ)系統(tǒng)安全漏洞?!崩铊F軍說(shuō)。(完)
編輯:周佳佳
關(guān)鍵詞:黑產(chǎn) 木馬 病毒
更多
更多
- 中國(guó)制造助力孟加拉國(guó)首條河底隧道項(xiàng)目
- 澳大利亞豬肉產(chǎn)業(yè)協(xié)會(huì)官員看好進(jìn)博會(huì)機(jī)遇
- 聯(lián)合國(guó)官員說(shuō)敘利亞約1170萬(wàn)人需要人道主義援助
- 伊朗外長(zhǎng)扎里夫宣布辭職
- 中國(guó)南極中山站迎來(lái)建站30周年
- 聯(lián)合國(guó)特使赴也門(mén)斡旋荷臺(tái)達(dá)撤軍事宜
- 以色列前能源部長(zhǎng)因從事間諜活動(dòng)被判11年監(jiān)禁
- 故宮博物院建院94年來(lái)首開(kāi)夜場(chǎng)舉辦“燈會(huì)”
更多
- 網(wǎng)傳11月教師資格證考試將改革 教育部:假消息
- 男子拒不送15歲女兒返校接受義務(wù)教育 被拘15日
- 朝鮮駐西班牙大使館遭打劫 或與美國(guó)中情局有關(guān)
- 2萬(wàn)元買(mǎi)床墊每月返4000元?康福緣或涉嫌老年傳銷(xiāo)
- 保健品商家忽悠老人買(mǎi)氨基酸:贈(zèng)李嘉誠(chéng)公司股票
- 日本一家在華相關(guān)公司被曝巨額挪用公款 涉案14億
- 武警故宮中隊(duì)官兵"足不出戶" 幾乎沒(méi)有逛過(guò)北京
- 男子精分七角上演"代理投資夸夸群" 騙125萬(wàn)被刑拘
- 21歲湖北女孩云南相親返回受阻?警方:未受任何控制