黑產類別
黑產一:暗扣話費
此類黑產以稀缺的服務提供商為上游,開發人員根據不同的服務提供商資源開發相應的軟體,並將這些軟體植入到偽裝成色情、遊戲、交友的套用中,實現暗扣話費。
據騰訊數據,每天網際網路上約新增2750個此類新病毒變種,每天影響數百萬用戶,按人均消耗幾十元話費估算,日掠奪話費金額數千萬元。
黑產二:廣告流量變現
某些內置於各類套用中的惡意廣告聯盟,通過惡意推送廣告進行流量變現。這些廣告內容大多沒有底線,時常推送和色情打擦邊球的套用、博彩甚至手機病毒等。
騰訊數據顯示,平均每天新增廣告病毒變種257個,影響大約676萬個用戶。越是經濟發達的地區,情況越嚴重。
黑產三:手機套用分發
軟體推廣難,部分廠商便找到相對便宜的渠道:通過手機套用分發黑產,用類似病毒的手法在用戶手機上安裝軟體。
例如,有用戶經常會發現手機里莫名其妙多出一些套用,這就是黑產人員通過手機惡意軟體後台下載推廣的套用,是手機黑產的變現途徑。
據騰訊監測,手機惡意推廣的病毒變種每天新增超過2200個,每天受影響的用戶超過1000萬個,主要影響中低端手機用戶。
黑產四:木馬刷量
木馬刷量黑產主要通過作弊手段騙取開發者推廣費。
它有三種模式:通過模擬器模擬出大量手機設備偽裝真實用戶刷量;用“手機做任務輕鬆賺錢”等噱頭吸引用戶入駐平台後,欺騙用戶使用某個App實現刷量;木馬技術自動刷量。
目前主流的是利用木馬刷量。木馬開發者通過合作的方式,將木馬植入到一些用戶剛需套用中,再通過雲端控制系統下發任務到用戶設備中,自動執行刷量操作。
黑產五:勒索病毒
勒索病毒攻擊者會通過弱口令漏洞入侵企業網站,再以此為跳板滲透到區域網路,然後利用區域網路漏洞攻擊工具,將勒索病毒分發到區域網路關鍵伺服器,將企業核心業務及備份伺服器數據加密。
病毒一旦得手,企業日常業務立刻陷於癱瘓。如果連備份系統也被破壞了,那基本只剩繳納贖金這一條路。
勒索病毒產業鏈分工明確,有人負責製作勒索病毒生成器,有網站資源的人負責分發,各方參與利益分成。
黑產六:控制肉雞挖礦
2017年底,騰訊監測發現,一款名為“tlMiner”的挖礦木馬在當年12月20日的傳播量達到峰值,當天有近20萬台機器受到該挖礦木馬影響。
騰訊相關團隊最終挖掘到一個公司化運營的大型挖礦木馬黑色產業鏈。為非法牟利,這家公司搭建木馬平台,發展下級代理商近3500個,通過網咖渠道、“吃雞”外掛、盜版視頻軟體等投放木馬,非法控制用戶電腦終端389萬台,進行數字加密貨幣挖礦、強制廣告等非法業務,非法獲利1500餘萬元。
黑產七:DDoS攻擊
DDoS攻擊,即分散式拒絕服務攻擊。這是利用網路上已被攻陷的電腦(“肉雞”)向目標電腦發動密集的“接受服務”請求,藉以把目標電腦的網路資源及系統資源耗盡的一種攻擊方式。
黑產人員通常將“肉雞”聯合起來,進行帶有利益性的網站刷流量、郵件群發、癱瘓競爭對手等活動。因為攻擊效果立竿見影、利益巨大,利用DDoS進行勒索、攻擊競爭對手的情況越來越多,產業鏈分工越來越細。
防範措施
為防範暗扣話費、廣告流量變現、手機套用分發、木馬刷量四種移動端黑產,用戶應儘可能在大的套用市場下載軟體,避免通過網頁廣告或手機簡訊連結下載軟體;可以使用手機防毒軟體過濾惡意軟體;如果發現手機有異常廣告彈出或流量、資費消耗異常,可以請求安全廠商協助分析。
防範勒索病毒、控制肉雞挖礦、DDoS攻擊三種電腦端的黑產,企業要做好伺服器安全的防範工作,避免黑客入侵。包括,打好補丁、用複雜密碼等;個人用戶應儘量避免使用盜版破解工具,不使用遊戲外掛等,因為這些工具最容易攜帶病毒;再就是使用防毒軟體,及時修補系統安全漏洞。
打擊黑產
2018年11月,經由百度、阿里等網際網路企業參與,歷時3年多的“被告人江治萍等76人犯契約詐欺等罪名一案”一審宣判。法院經審理查明:被告人江治萍等76人自2012年起,設立淘公關公司、廣明發公司等多家公司,以淘寶代運營服務為名,組織團伙多次威脅、騷擾、毆打有競爭關係的公司員工,通過多種方式惡意點擊競爭者的廣告以達到霸占廣告位的目的,同時,採取多種欺詐手段誘騙被害人簽訂淘寶代運營契約並騙取被害人款項,最終法院判決其行為構成契約詐欺罪。據了解,早在2015年5月,百度就針對該犯罪團伙展開了調查,其目的是為了打擊網路黑產,保護客戶的合法權益,維護市場競爭。
