日韩视频一区二区,国产成人久久精品麻豆二区,日韩亚洲国产欧美精品,亚洲v视频,欧美电影一区,国产午夜精品一区二区三区小说,国产在线观看一区二区三区

央廣網(wǎng)

騰訊安全發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》

2018-07-30 17:33:00來源:中國新聞網(wǎng)

騰訊安全發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》

  中新網(wǎng)7月30日電 縱觀2018上半年,網(wǎng)絡犯罪分子不斷翻新攻擊手段,黑產(chǎn)滲透更多供應鏈,惡意挖礦、勒索軟件大行其道,巨量DDoS攻擊威脅與日俱增,且受攻擊的行業(yè)不斷增多,互聯(lián)網(wǎng)整體安全環(huán)境面臨更嚴峻的挑戰(zhàn)。7月26日,騰訊安全對外發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》(以下簡稱《報告》),通過騰訊安全聯(lián)合實驗室、騰訊電腦管家、騰訊手機管家、騰訊云的海量大數(shù)據(jù),首次披露手機應用分發(fā)、APP刷量推廣、勒索病毒解密、控制肉雞挖礦等七大互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,針對移動端與PC端黑產(chǎn)特點與趨勢做了詳細分析,并介紹了騰訊安全在新形勢下對抗互聯(lián)網(wǎng)黑產(chǎn)的實踐經(jīng)驗。

  移動端黑產(chǎn)規(guī)模宏大 惡意推廣日均影響用戶超千萬

  近年來,伴隨移動應用的影響力逐漸超過電腦應用,主要互聯(lián)網(wǎng)黑產(chǎn)也遷移到手機平臺,手機病毒的數(shù)量和種類空前增長!秷蟾妗凤@示,2018上半年手機病毒類型多達數(shù)十種,且大部分病毒集中在資費消耗、惡意扣費和隱私獲取這三種類型,其中資費消耗類占比達到32.26%,惡意扣費和隱私獲取類占比分別為28.29%和20.40%。

  同時,手機病毒的功能日益復雜化,一款病毒往往兼具多種特性和惡意行為。4月初騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節(jié)日提款機”的惡意木馬,偽裝成正常的支付插件,在用戶不知情的情況下,私自發(fā)送訂購短信,同時上傳用戶手機固件信息和隱私,造成用戶的資費損耗和隱私泄露。

  據(jù)騰訊安全反詐騙實驗室監(jiān)測顯示,移動端以暗扣話費、惡意移動廣告、手機應用分發(fā)、App推廣刷量四大黑產(chǎn)最為典型,堪稱“掘金機器”。以暗扣話費黑產(chǎn)為例,互聯(lián)網(wǎng)上每日約新增2750個左右的新病毒變種,通過偽裝成各種打色情擦邊球的游戲、聊天交友等手機應用進行傳播,每日可影響數(shù)百萬用戶,按照人均消耗幾十元話費估算,日掠奪話費金額可達數(shù)千萬。

  通過手機惡意軟件后臺下載推廣應用,也是手機黑產(chǎn)的重要變現(xiàn)途徑。騰訊安全反詐騙實驗室的數(shù)據(jù)顯示,手機惡意推廣的病毒變種每天新增超過2200個,每日受影響的網(wǎng)民超過1000萬。惡意推廣不僅破壞了手機用戶的使用體驗,還給軟件開發(fā)者帶來了巨大的經(jīng)濟損失,APP推廣刷量歷經(jīng)機器刷量、眾籌人肉刷量、木馬技術自動刷量三個階段的變更,極大地浪費了軟件開發(fā)者的推廣費用。

  PC端黑產(chǎn)日趨成熟 挖礦木馬成影響面最廣惡意程序

  在PC端方面,勒索病毒、控制肉雞挖礦以及DDoS攻擊已發(fā)展成成熟且完整的黑產(chǎn)鏈條。受2018年區(qū)塊鏈產(chǎn)業(yè)大熱影響,由加密數(shù)字貨幣引發(fā)的網(wǎng)絡犯罪活動空前高漲,挖礦木馬更成為了2018年影響面最廣的惡意程序。

  黑產(chǎn)為控制盡可能多的肉雞電腦組建僵尸網(wǎng)絡進行挖礦,將目標轉向了配置高的“吃雞”玩家、網(wǎng)吧電腦,搭建挖礦集群。今年4月11日,在騰訊電腦管家團隊和守護者計劃的支持下,警方在遼寧大連破獲一大型挖礦木馬黑產(chǎn)公司。該企業(yè)將惡意程序植入吃雞“外掛”中進行傳播,搭建木馬平臺,招募發(fā)展下級代理商近3500個,非法控制用戶電腦終端389萬臺,合計挖掘各類數(shù)字貨幣超過2000萬枚,非法獲利1500余萬元。

  除了組建僵尸網(wǎng)絡挖礦牟利之外,控制肉雞電腦執(zhí)行DDoS攻擊也是歷史悠久的黑產(chǎn)贏利模式之一。隨著DDoS新技術不斷演進,DDoS攻擊正在規(guī);、自動化、平臺化的發(fā)展。接發(fā)單人、擔保商、肉雞商、攻擊軟件開發(fā)人員等構成了完整的DDoS攻擊黑色產(chǎn)業(yè)鏈,挖礦、攻擊企業(yè)服務器、竊取機密,給現(xiàn)階段的網(wǎng)絡安全防護蒙上了一層陰影。今年的Memcached反射放大攻擊,不僅僅在技術上達到了5萬倍的反射放大效果,在流量上更是達到了1.7Tbps的峰值效果。

  此外,在今年5月12日WannaCry爆發(fā)一周年之際,騰訊安全首次對外曝光了勒索病毒解密黑色產(chǎn)業(yè)鏈,其中勒索病毒作者、勒索者、傳播渠道商、代理各司其職。勒索病毒作者負責勒索病毒編寫制作,對抗安全軟件;勒索者定制專屬病毒,并聯(lián)系傳播渠道商進行投放;代理向受害者假稱自己能夠解密各勒索病毒加密的文件,實則與勒索者合作,共同賺取受害者的贖金,部分代理還通過購買搜索引擎關鍵字廣告來拓展業(yè)務。

  在網(wǎng)絡安全環(huán)境和形勢的持續(xù)變化中,構建由內而外的安全生態(tài)體系,形成高效協(xié)同的主動防護能力至關重要。雖然互聯(lián)網(wǎng)黑產(chǎn)的負面影響仍在繼續(xù),然而騰訊TRP-AI反病毒引擎通過人工智能和大數(shù)據(jù)的結合,已實現(xiàn)了反病毒黑產(chǎn)技術的突破。目前該引擎技術部分成果已經(jīng)在騰訊手機管家云引擎中得到應用,并且該技術通過深入集成的方式在魅族Flyme7系統(tǒng)中率先全面應用,有效保障用戶的上網(wǎng)安全。

編輯: 殷雨婷
'

騰訊安全發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》

縱觀2018上半年,網(wǎng)絡犯罪分子不斷翻新攻擊手段,黑產(chǎn)滲透更多供應鏈,惡意挖礦、勒索軟件大行其道,巨量DDoS攻擊威脅與日俱增,且受攻擊的行業(yè)不斷增多,互聯(lián)網(wǎng)整體安全環(huán)境面臨更嚴峻的挑戰(zhàn)。