近年来,在网络安全产业快速发展的同时,移动平台上各种游走于法律边缘,甚至直接触碰法律红线的网络黑灰产业也开始浮出水面。对此,360安全大脑进行了持续的跟踪和揭露,并在发布的《2018年Android恶意软件专题报告》中,围绕流量获取分发、流量变现盈利和数据信息安全三个方面,对目前移动平台黑灰产业的生态现状进行了深入解析。
流量被盯上 刷机有危险!
俗话说“移动互联网时代,得流量者得天下”,因此,采购和获取用户流量,就成了移动黑灰产业中最重要的一环。2018年,围绕流量获取分发的黑灰产业主要是从手机分销渠道环节,以向手机预置木马的方式,对用户的流量下手。
攻击者预置木马主要通过两种途径,一是通过“刷机”或APP(再Root)的方式,在手机到达用户手中前,进行恶意软件的安装,从而达到感染传播的效果,比如会伪装成“系统WIFI服务”等应用的RottenSys恶意软件;二是一些小众手机品牌厂家,采用多种手段收集用户流量,甚至提前向手机预置StealthBot等恶意软件,来弥补自己的市场份额。
变现手段多 一切向“钱”看
流量之所以成为兵家必争之地,主要原因在于它可以实现变现,这也是获取流量的最终目的。由于监管等因素,黑灰产业一般生存周期较短,因此能够快速将流量变现盈利,就成了这一产业最根本的生存法则。
攻击者实现流量变现的渠道有三种:一是通过传播免流软件,以技术手段,伪造网络请求欺骗运营商计费检测系统;二是通过带刷软件,以“薄利多销”方式向用户提供代刷业务,从而实现获利;三是开展APP推广刷量业务,通过数据作弊的方式,帮助APP厂商显现推广效果,以此赚取高额推广费用。
某代刷网站分站内部价格表
黑产危害大 形势不乐观
与流量获取分发、流量变现盈利产业游走于“灰色地带”的情况不同,数据信息安全相关产业更多会涉及数据窃取、敲诈勒索和网络诈骗等“黑色地带”。
根据报告显示,目前数据信息安全相关产业中的“黑产”主要有两类,其一是被不法分子利用实现全球化电信诈骗犯罪的恶意软件,其二是在社交网络下的新型钓鱼诈骗犯罪模式。
某虚假贷款APP界面
报告还总结了移动平台黑灰产业依托互联网巨头的产品生态而生存,以及会观察最新的产业热点,利用人工智能,不断更新骗术的特征,并预测了黑灰产业在未来发展中,产业链更清晰、生产模式从粗放式走向精加工模式、产业特征逐渐呈现国际化的三大趋势。
在如此严峻的形势之下,或许只有各方协同联动,才能共建大安全生态环境。国内最大互联网安全公司旗下的360安全大脑就是这样一个顺应时代潮流、贡献安全力量的分布式智能安全系统,它可以综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全,为众多安全问题提供解决方案。
