新闻是有分量的

腾讯安全半年报揭秘:用户手机如何成了黑产掘金机器

2018-07-30 11:00栏目:简讯
TAG:

随着技术的迭代,网络犯罪分子的攻击手段也在不断翻新,受到攻击的行业也在不断增多,互联网安全环境正面临着严峻的挑战。

“被坑了,钱提不出来。”

“完了,我的也是。”

小志和同学大眼瞪小眼,本想靠着课余时间在手机上做做任务赚点零花钱,没料想社会满满的都是套路。

下载App注册、试玩,然后获得现金奖励。反正闲来也是无事,据小志介绍身边有不少同学都在做这个“兼职”。但是最近,好几个平台都出现了无法提现,余额冻结等问题,因此做的人也就越来越少了。

然而,小志并没有意识到,自己口中这份的“兼职”,背后却有着一条完整的黑色产业链,不法分子利用他们作弊刷量,以低廉的成本去骗取App开发者的推广费用。此前也有过诸多公开报道,在学生党宝妈群体中,充斥着“每天玩手机就能赚钱”等各种蛊惑性的刷量信息。

而事实上,这只是互联网黑产的冰山一角。如近期腾讯安全发布的《2018上半年互联网黑产研究报告》列举的七大互联网黑产链条,随着技术的迭代,网络犯罪分子的攻击手段也在不断翻新,受到攻击的行业也在不断增多,互联网安全环境正面临着严峻的挑战。

1 警惕手机变“掘金机器”

“小志所接触到的是比较常见App刷量活动,在这种众筹肉刷的模式之前,不法分子更多的是采用机刷。利用模拟器伪装真实用户,或者把大量手机设备集中在一起群控。”有网络安全专家告诉熊出墨请注意,“刷量的出现源于App开发者的推广需求,为了让自己的应用能够安装到更多用户的手机之上,开发者会寻求推广渠道并为此付费。”

利益驱使之下,部分推广人员就做起了刷量的生意。知情人士透露,做的大的刷量代理,月入百万也不是不无可能。但由于人工操作效率还是较低,所以有不少“聪明”的黑产团队开始动起了新的歪脑筋。

腾讯安全发布的报告指出,今年市面上出现一批木马自动刷量平台。木马SDK通过合作的方式植入到一些用户刚需应用中进行传播,然后通过云端控制系统下发任务到用户设备中自动执行刷量操作。

这就是一条典型的黑产链条,除此之外,报告还列出了移动端的其他三种:暗扣话费、广告流量变现和手机应用分发黑产。

“这些互联网黑产,给用户和软件开发者带来了巨大损失。”腾讯手机管家统计的2018年上半年手机病毒八大类型对比中,资费消耗和恶意扣费合计占比60.55%,隐私获取占到20.4%,余下的还有流氓行为、诱骗欺诈、系统破坏等。

对于普通用户层面的侵害,概括起来主要是两方面——财产和隐私安全。财产方面,比如暗扣话费,数据显示,每天互联网上新增的病毒变种超过2200个,每天都在影响数百万用户。

业内一致把这些恶意应用称为“掘金机器”,其多是伪装成色情游戏、聊天交友等应用诱惑用户下载安装,之后便开始掠夺用户话费。按照人均消耗几十元话费估算,一天就可牟取数千万暴利。腾讯安全反欺诈实验室观测,这些恶意软件的影响近期又呈现出了增长势头。

另外是隐私安全,网上流传有一句话,“互联网之下,你我皆是透明人”,就是对用户隐私安全现状的描述。比如令一众苹果用户头大的博彩短信,有知情人士表示,极有可能你的个人信息已经在黑市被卖掉了。

现今智能手机已经成为人们生活、工作必不可缺的工具之一。而随着我国“互联网+”进程的不断推进,公共事业和互联网之间的联系越来越密切,如移动医疗服务、社保服务、电子身份证、电子驾照等等,这些敏感数据如果不做好相关的保护工作,那你手中的手机真的就如电影里所说,变成了“手雷”。

2 不断升级迭代的恶意软件

财产和隐私双双得不到保障,本就叫人恨得牙根痒,腾讯安全又指出,进入2018年以后这些恶意应用变得更加隐蔽、更加普遍且更加难具对抗性。

首先是黑产采用加固方案作为自己的保护伞。腾讯安全反欺诈实验室通过对病毒样本分析发现,使用加固技术的样本占比明显呈现上升趋势,其中社工欺诈类、恶意广告类、色情类、勒索类等对抗更激烈的病毒尤甚。