通版阅读请点击:
展开通版
收缩通版
当前版:06版
发布日期:
暗扣话费、挖矿木马、勒索病毒……这些网络黑产要当心!
新华社记者 许晟
    陷阱    新华社发 徐骏 作
    网络黑产    新华社发 朱慧卿 作
  暗扣话费、挖矿木马、勒索病毒、木马刷量……腾讯安全联合实验室日前发布报告,整理了今年上半年的七大互联网黑色产业链,不少产业链“日赚”千万元。
  黑产一:暗扣话费
  此类黑产以稀缺的服务提供商为上游,开发人员根据不同的服务提供商资源开发相应的软件,并将这些软件植入到伪装成色情、游戏、交友的应用中,实现暗扣话费。
  据腾讯数据,每天互联网上约新增2750个此类新病毒变种,每天影响数百万用户,按人均消耗几十元话费估算,日掠夺话费金额数千万元。
  黑产二:广告流量变现
  某些内置于各类应用中的恶意广告联盟,通过恶意推送广告进行流量变现。这些广告内容大多没有底线,时常推送和色情打擦边球的应用、博彩甚至手机病毒等。
  腾讯数据显示,平均每天新增广告病毒变种257个,影响大约676万个用户。越是经济发达的地区,情况越严重。
  黑产三:手机应用分发
  软件推广难,部分厂商便找到相对便宜的渠道:通过手机应用分发黑产,用类似病毒的手法在用户手机上安装软件。
  例如,有用户经常会发现手机里莫名其妙多出一些应用,这就是黑产人员通过手机恶意软件后台下载推广的应用,是手机黑产的变现途径。
  据腾讯监测,手机恶意推广的病毒变种每天新增超过2200个,每天受影响的用户超过1000万个,主要影响中低端手机用户。 
  黑产四:木马刷量
   木马刷量黑产主要通过作弊手段骗取开发者推广费。
  它有三种模式:通过模拟器模拟出大量手机设备伪装真实用户刷量;用“手机做任务轻松赚钱”等噱头吸引用户入驻平台后,欺骗用户使用某个App实现刷量;木马技术自动刷量。
  目前主流的是利用木马刷量。木马开发者通过合作的方式,将木马植入到一些用户刚需应用中,再通过云端控制系统下发任务到用户设备中,自动执行刷量操作。
   黑产五:勒索病毒
  勒索病毒攻击者会通过弱口令漏洞入侵企业网站,再以此为跳板渗透到内网,然后利用局域网漏洞攻击工具,将勒索病毒分发到内网关键服务器,将企业核心业务及备份服务器数据加密。 
  病毒一旦得手,企业日常业务立刻陷于瘫痪。如果连备份系统也被破坏了,那基本只剩缴纳赎金这一条路。
  勒索病毒产业链分工明确,有人负责制作勒索病毒生成器,有网站资源的人负责分发,各方参与利益分成。
   黑产六:控制肉鸡挖矿
  2017年底,腾讯监测发现,一款名为“tlMiner”的挖矿木马在当年12月20日的传播量达到峰值,当天有近20万台机器受到该挖矿木马影响。
  腾讯相关团队发现,为非法牟利,这家公司搭建木马平台,发展下级代理商近3500个,通过网吧渠道、“吃鸡”外挂、盗版视频软件等投放木马,非法控制用户电脑终端389万台,进行数字加密货币挖矿、强制广告等非法业务,非法获利1500余万元。
  黑产七:DDoS攻击
  DDoS攻击,即分布式拒绝服务攻击。这是利用网络上已被攻陷的电脑(“肉鸡”)向目标电脑发动密集的“接受服务”请求,借以把目标电脑的网络资源及系统资源耗尽的一种攻击方式。
  黑产人员通常将“肉鸡”联合起来,进行带有利益性的网站刷流量、邮件群发、瘫痪竞争对手等活动。因为攻击效果立竿见影、利益巨大,利用DDoS进行勒索、攻击竞争对手的情况越来越多,产业链分工越来越细。
   如何防范黑产?
  腾讯安全专家李铁军表示,为防范前四种移动端黑产,用户要避免通过网页广告或手机短信链接下载软件;可以使用手机杀毒软件过滤恶意软件;如果发现手机有异常广告弹出或流量、资费消耗异常,可以请求安全厂商协助分析。
  “对于后三种电脑端的黑产,企业要做好服务器安全的防范工作,避免黑客入侵。包括,打好补丁、用复杂密码等;个人用户应尽量避免使用盗版破解工具,不使用游戏外挂等;再就是使用杀毒软件,及时修补系统安全漏洞。”李铁军说。