新华社北京8月16日电 题:暗扣话费、挖矿木马、勒索病毒……这些网络黑产要当心!
新华社记者许晟
暗扣话费、挖矿木马、勒索病毒、木马刷量……腾讯安全联合实验室日前发布报告,整理了今年上半年的七大互联网黑色产业链,不少产业链“日赚”千万元。
黑产一:暗扣话费
此类黑产以稀缺的服务提供商为上游,开发人员根据不同的服务提供商资源开发相应的软件,并将这些软件植入到伪装成色情、游戏、交友的应用中,实现暗扣话费。
据腾讯数据,每天互联网上约新增2750个此类新病毒变种,每天影响数百万用户,按人均消耗几十元话费估算,日掠夺话费金额数千万元。
黑产二:广告流量变现
某些内置于各类应用中的恶意广告联盟,通过恶意推送广告进行流量变现。这些广告内容大多没有底线,时常推送和色情打擦边球的应用、博彩甚至手机病毒等。
腾讯数据显示,平均每天新增广告病毒变种257个,影响大约676万个用户。越是经济发达的地区,情况越严重。
黑产三:手机应用分发
软件推广难,部分厂商便找到相对便宜的渠道:通过手机应用分发黑产,用类似病毒的手法在用户手机上安装软件。
例如,有用户经常会发现手机里莫名其妙多出一些应用,这就是黑产人员通过手机恶意软件后台下载推广的应用,是手机黑产的变现途径。
据腾讯监测,手机恶意推广的病毒变种每天新增超过2200个,每天受影响的用户超过1000万个,主要影响中低端手机用户。
黑产四:木马刷量
木马刷量黑产主要通过作弊手段骗取开发者推广费。
它有三种模式:通过模拟器模拟出大量手机设备伪装真实用户刷量;用“手机做任务轻松赚钱”等噱头吸引用户入驻平台后,欺骗用户使用某个App实现刷量;木马技术自动刷量。
目前主流的是利用木马刷量。木马开发者通过合作的方式,将木马植入到一些用户刚需应用中,再通过云端控制系统下发任务到用户设备中,自动执行刷量操作。
黑产五:勒索病毒
勒索病毒攻击者会通过弱口令漏洞入侵企业网站,再以此为跳板渗透到内网,然后利用局域网漏洞攻击工具,将勒索病毒分发到内网关键服务器,将企业核心业务及备份服务器数据加密。
病毒一旦得手,企业日常业务立刻陷于瘫痪。如果连备份系统也被破坏了,那基本只剩缴纳赎金这一条路。
勒索病毒产业链分工明确,有人负责制作勒索病毒生成器,有网站资源的人负责分发,各方参与利益分成。
黑产六:控制肉鸡挖矿
2017年底,腾讯监测发现,一款名为“tlMiner”的挖矿木马在当年12月20日的传播量达到峰值,当天有近20万台机器受到该挖矿木马影响。
腾讯相关团队最终挖掘到一个公司化运营的大型挖矿木马黑色产业链。为非法牟利,这家公司搭建木马平台,发展下级代理商近3500个,通过网吧渠道、“吃鸡”外挂、盗版视频软件等投放木马,非法控制用户电脑终端389万台,进行数字加密货币挖矿、强制广告等非法业务,非法获利1500余万元。
黑产七:DDoS攻击
DDoS攻击,即分布式拒绝服务攻击。这是利用网络上已被攻陷的电脑(“肉鸡”)向目标电脑发动密集的“接受服务”请求,借以把目标电脑的网络资源及系统资源耗尽的一种攻击方式。
黑产人员通常将“肉鸡”联合起来,进行带有利益性的网站刷流量、邮件群发、瘫痪竞争对手等活动。因为攻击效果立竿见影、利益巨大,利用DDoS进行勒索、攻击竞争对手的情况越来越多,产业链分工越来越细。
如何防范黑产?
腾讯安全专家李铁军表示,为防范前四种移动端黑产,用户应尽可能在大的应用市场下载软件,避免通过网页广告或手机短信链接下载软件;可以使用手机杀毒软件过滤恶意软件;如果发现手机有异常广告弹出或流量、资费消耗异常,可以请求安全厂商协助分析。
“对于后三种电脑端的黑产,企业要做好服务器安全的防范工作,避免黑客入侵。包括,打好补丁、用复杂密码等;个人用户应尽量避免使用盗版破解工具,不使用游戏外挂等,因为这些工具最容易携带病毒;再就是使用杀毒软件,及时修补系统安全漏洞。”李铁军说。