365体育:360全面揭秘手机黑灰产:野蛮生长规模巨大

  • 时间:
  • 浏览:86

  近年来,在网络安全产业快速发展的同时,移动平台上各种游走于法律边缘,甚至直接触碰法律红线的网络黑灰产业也开始浮出水面。对此,360安全大脑进行了持续的跟踪和揭露,并在发布的《2018年Android恶意软件专题报告》中,围绕流量获取分发、流量变现盈利和数据信息安全三个方面,对目前移动平台黑灰产业的生态现状进行了深入解析。

  流量被盯上 刷机有危险!

  俗话说“移动互联网时代,得流量者得天下”,因此,采购和获取用户流量,就成了移动黑灰产业中最重要的一环。2018年,围绕流量获取分发的黑灰产业主要是从手机分销渠道环节,以向手机预置木马的方式,对用户的流量下手。

  

  攻击者预置木马主要通过两种途径,一是通过“刷机”或APP(再Root)的方式,在手机到达用户手中前,进行恶意软365官网件的安装,从而达到感染传播的效果,比如会伪装成“系统WIFI服务”等应用的RottenSys恶意软件;二是一些小众手机品牌厂家,采用多种手段收集用户流量,甚至提前向手机预置StealthBot等恶意软件,来弥补自己的市场份额。

  变现手段多 一切向“钱”看

  流量之所以成为兵家必争之地,主要原因在于它可以实现变现,这也是获取流量的最终目的。由于监管等因素,黑灰产业一般生存周期较短,因此能够快速将流量变现盈利,就成了这一产业最根本的生存法则。

  攻击者实现流量变现的渠道有三种:一是通过传播免流软件,以技术手段,伪造网络请求欺骗运营商计费检测系统;二是通过带刷软件,以“薄利多销”方式向用户提供代刷业务,从而实现获利;三是开展APP推广刷量业务,通过数据作弊的方式,帮助APP厂商显现推广效果,以此赚取高额推广费用。

  

  某代刷网站分站内部价格表

  黑产危害大 形势不乐观

  与流量获取分发、流量变现盈利产业游走于“灰色地带”的情况不同,数据信息安全相关产业更多会涉及数据窃取、敲诈勒索和网络诈骗等“黑色地带”。

  根据报告显示,目前数据信息安全相关产业中的“黑产”主要有两类,其一是被不法分子利用实现全球化电信诈骗犯罪的恶意软件365体育,其二是在社交网络下的新型钓鱼诈骗犯罪模式。

  

  某虚假贷款APP界面

  报告还总结了移动平台黑灰产业依托互联网巨头的产品生态而生存,以及会观察最新的产业热点,利用人工智能,不断更新骗术的特征,并预测了黑灰产业在未来发展中,产业链更清晰、生产模式从粗放式走向精加工模式、产业特征逐渐呈现国际化的三大趋势。

  在如此严峻的形势之下,或许只有各方协同联动,才能共建大安全生态环境。国内最大互联网安全公司旗下的360安全大脑就是这样一个顺应时代潮流、贡献安全力量的分布式智能安全系统,它可以综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全,为众多安全问题提供解决方案。

  【免责声明:CSDN本栏目发布信息,目的在于传播更多信息,丰富网络文化,稿件仅代表作者个人观点,与CSDN无关。其原创性以及中文陈述文字和文字内容未经本网证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。您若对该稿件由任何怀疑或质疑,请即与CSDN联系,我们365体育将迅速给您回应并做处理。】


365体育 365体育

猜你喜欢