近日,騰訊安全發布了《2018上半年互聯網黑產研究報告》,其互聯網黑色產業鏈主要分為移動端和PC端,報告中曝光了今年上半年互聯網的七大黑產!下面為大家揭露這些黑產面紗,并告訴大家如何警惕防范網絡黑產,全方位保護企業信息安全。
黑產一:暗扣話費
大部分用戶會預先充值話費用于抵扣套餐費用,平時也少于關注話費詳細賬單。其實話費余額還可用于訂閱各種增值服務。一些稀缺的SP提供商則利用這一點,開發相應的軟件,并且將它植入到偽裝成游戲、聊天交友等應用中,實現暗扣話費,牟取暴利。
據數據顯示,每天互聯網上約新增2750個左右的新病毒變種,偽裝成應用又到用戶下載,影響數百萬用戶,按人均扣費幾十元來算,日掠奪話費金額可達幾千萬!而受此影響最多的省份有廣東、河南、江蘇等地。
黑產二:廣告流量變現
手機應用中的常常會內置廣告來獲取收益,即便是正規的軟件開發者同樣需要用廣告流量來獲利。但是某些惡意廣告聯盟則通過惡意推送廣告的形式,進行流量變現牟利。
此舉平均每天新增廣告病毒變種257個,影響約676萬的巨大用戶群。而全國區域里,珠三角、長三角、京津冀遭受惡意廣告流量的影響最大。
黑產三:手機應用分發
軟件推廣的成本在激烈競爭的應用市場下逐漸升高,對于一些剛創立的公司較難投入大量成本,于是尋求較為便宜的軟件推廣渠道,就是手機應用分發黑產,采用類似病毒的手法在用戶手機上安裝軟件,有時候用戶會發現手機突然冒出一些應用,就是因此造成的。
其軟件惡意推廣地下暗流規模達千萬級上下。數據表明,手機惡意推廣的病毒變種每天新增超過2200個,每天受影響的網民超過1000萬。
黑產四:App刷量
除了惡意的強行下載手機應用,還有利用木馬刷量,用作弊的手段去虛報推廣業績,欺騙軟件開發者。App刷量產業鏈主要有三個階段, 階段是運用模擬器偽裝真實用戶;第二階段是眾籌肉刷,用“手機做任務輕松賺錢”等噱頭吸引用戶入駐平臺,稱用APP做任務就能得到酬勞,欺騙用戶使用某個App實現刷量;第三階段是用木馬自動刷量,木馬SDK通過合作的方式植入到一些應用中進行傳播,然后通過云端控制系統下發任務到用戶設備中自動執行刷量操作。
(以上圖自騰訊安全)
以上是移動端的四大主流黑產,規模龐大,每日的惡意推廣影響用戶過千萬。
黑產五:勒索病毒
勒索病毒攻擊者會利用各種手段嘗試入侵重要機構網絡系統,使得生產系統數據被加密破壞,業務系統陷入崩潰。例如通過弱口令漏洞入侵企業網站,再將web服務器作為跳板,滲透到內網,然后利用局域網漏洞攻擊工具將勒索病毒分發到內網關鍵服務器,將企業核心業務和備份服務器數據加密。病毒一旦成功入侵,企業網服務癱瘓,勒索病毒攻擊者就會以此來威脅繳納贖金。
黑產六:控制肉雞挖礦產業鏈
去年年底,有利用漏洞安裝挖礦木馬的犯罪團伙,組賃20余臺服務器遠程控制了5000余臺“肉雞”,非法挖礦1000余枚門羅幣等數字貨幣(價值約60余萬元)。還有企業為非法牟利,通過網吧渠道、吃雞外掛、盜版視頻軟件傳播投放木馬,非法控制用戶電腦終端389萬臺,進行數字加密貨幣挖礦超過2000萬枚,非法獲利1500余萬元,特別是游戲外掛成了挖礦木馬“重災區”。
黑產七:DDoS攻擊
隨著DDos的新技術被不斷挖掘出來,DDos攻擊正在向規模化、自動化、平臺化的發展。例如今年的Memcached反射放大攻擊,不僅僅在技術上達到了5萬倍的反射放大效果,而且在流量上更是達到了1.7Tbps的峰值效果。因為DDos攻擊手法日益增多,效果見效,令DDos黑色產業鏈分工越來越細化。
(以上圖自騰訊安全)
以上是PC端三大主流黑產,PC端黑色產業鏈日趨成熟,攻擊越來越精準化。
面對這些黑產,前四種移動端用戶平時的手機操作應在正規應用市場下載軟件,使用殺毒軟件過濾惡意插件等,還可以請求安全廠商協助。在面對PC端黑產時,企業要做好服務器安全防護,否則一旦被攻擊,后果不堪設想。
與其在網絡系統遭破壞時才采取補救措施,不如防患于未然設立堅固的安全防護。
易網科技一直為廣大客戶提供可靠的信息安全解決方案:
1.專業致力于政府機關、事業單位以及大中型企業的信息安全整體解決方案。
2.包括信息防泄露、文檔加密、內網安全管理、等保信息安全解決方案;
3.包括OA軟件、移動辦公、企業級殺毒軟件、防火墻、郵件監控、入侵檢測、漏洞檢測、數據儲存備份、災難恢復和系統容錯、容災等解決方案;
4.OA、APPStore/Android應用開發、桌面及服務器虛擬化、企業級殺毒軟件、防火墻、容災備份等。
易網科技還與眾多國際國內廠商合作,配合實施等保服務,為用戶解決信息安全,建立信息安全的技術和管理體系,貫徹信息安全的生命周期,使企業具備應對任何安全挑戰的能力。
易網科技提供全方位網絡信息安全解決方案:全方位保護企業基礎設施安全、終端安全、應用安全、數據安全、內容安全、身份與訪問管理、云安全、移動安全、業務安全、安全智能、自助可控、安全會議等。
版權所有 (©) 2015 珠海市易網信息科技有限公司 粵ICP備08000052號 
