珠海市易網信息科技有限公司

2018年上半年七大互聯網黑色產業鏈曝光!

發表時間:2018-08-22
近日,騰訊安全發布了《2018上半年互聯網黑產研究報告》,其互聯網黑色產業鏈主要分為移動端和PC端,報告中曝光了今年上半年互聯網的七大黑產!下面為大家揭露這些黑產面紗,并告訴大家如何警惕防范網絡黑產,全方位保護企業信息安全


黑產一:暗扣話費
大部分用戶會預先充值話費用于抵扣套餐費用,平時也少于關注話費詳細賬單。其實話費余額還可用于訂閱各種增值服務。一些稀缺的SP提供商則利用這一點,開發相應的軟件,并且將它植入到偽裝成游戲、聊天交友等應用中,實現暗扣話費,牟取暴利。

據數據顯示,每天互聯網上約新增2750個左右的新病毒變種,偽裝成應用又到用戶下載,影響數百萬用戶,按人均扣費幾十元來算,日掠奪話費金額可達幾千萬!而受此影響最多的省份有廣東、河南、江蘇等地。

網絡信息安全


黑產二:廣告流量變現
手機應用中的常常會內置廣告來獲取收益,即便是正規的軟件開發者同樣需要用廣告流量來獲利。但是某些惡意廣告聯盟則通過惡意推送廣告的形式,進行流量變現牟利。
此舉平均每天新增廣告病毒變種257個,影響約676萬的巨大用戶群。而全國區域里,珠三角、長三角、京津冀遭受惡意廣告流量的影響最大。

網絡信息安全


黑產三:手機應用分發
軟件推廣的成本在激烈競爭的應用市場下逐漸升高,對于一些剛創立的公司較難投入大量成本,于是尋求較為便宜的軟件推廣渠道,就是手機應用分發黑產,采用類似病毒的手法在用戶手機上安裝軟件,有時候用戶會發現手機突然冒出一些應用,就是因此造成的。
其軟件惡意推廣地下暗流規模達千萬級上下。數據表明,手機惡意推廣的病毒變種每天新增超過2200個,每天受影響的網民超過1000萬。
網絡信息安全

黑產四:App刷量
除了惡意的強行下載手機應用,還有利用木馬刷量,用作弊的手段去虛報推廣業績,欺騙軟件開發者。App刷量產業鏈主要有三個階段,第一階段是運用模擬器偽裝真實用戶;第二階段是眾籌肉刷,用“手機做任務輕松賺錢”等噱頭吸引用戶入駐平臺,稱用APP做任務就能得到酬勞,欺騙用戶使用某個App實現刷量;第三階段是用木馬自動刷量,木馬SDK通過合作的方式植入到一些應用中進行傳播,然后通過云端控制系統下發任務到用戶設備中自動執行刷量操作。

網絡信息安全

(以上圖自騰訊安全

以上是移動端的四大主流黑產,規模龐大,每日的惡意推廣影響用戶過千萬。

黑產五:勒索病毒
勒索病毒攻擊者會利用各種手段嘗試入侵重要機構網絡系統,使得生產系統數據被加密破壞,業務系統陷入崩潰。例如通過弱口令漏洞入侵企業網站,再將web服務器作為跳板,滲透到內網,然后利用局域網漏洞攻擊工具將勒索病毒分發到內網關鍵服務器,將企業核心業務和備份服務器數據加密。病毒一旦成功入侵,企業網服務癱瘓,勒索病毒攻擊者就會以此來威脅繳納贖金。

網絡信息安全


黑產六:控制肉雞挖礦產業鏈
去年年底,有利用漏洞安裝挖礦木馬的犯罪團伙,組賃20余臺服務器遠程控制了5000余臺“肉雞”,非法挖礦1000余枚門羅幣等數字貨幣(價值約60余萬元)。還有企業為非法牟利,通過網吧渠道、吃雞外掛、盜版視頻軟件傳播投放木馬,非法控制用戶電腦終端389萬臺,進行數字加密貨幣挖礦超過2000萬枚,非法獲利1500余萬元,特別是游戲外掛成了挖礦木馬“重災區”。
易網科技,信息安全

黑產七:DDoS攻擊
隨著DDos的新技術被不斷挖掘出來,DDos攻擊正在向規模化、自動化、平臺化的發展。例如今年的Memcached反射放大攻擊,不僅僅在技術上達到了5萬倍的反射放大效果,而且在流量上更是達到了1.7Tbps的峰值效果。因為DDos攻擊手法日益增多,效果見效,令DDos黑色產業鏈分工越來越細化。
網絡信息安全

(以上圖自騰訊安全)

以上是PC端三大主流黑產,PC端黑色產業鏈日趨成熟,攻擊越來越精準化。


面對這些黑產,前四種移動端用戶平時的手機操作應在正規應用市場下載軟件,使用殺毒軟件過濾惡意插件等,還可以請求安全廠商協助。在面對PC端黑產時,企業要做好服務器安全防護,否則一旦被攻擊,后果不堪設想。

與其在網絡系統遭破壞時才采取補救措施,不如防患于未然設立堅固的安全防護。

易網科技一直為廣大客戶提供可靠的信息安全解決方案:

1.專業致力于政府機關、事業單位以及大中型企業的信息安全整體解決方案。

2.包括信息防泄露、文檔加密、內網安全管理、等保信息安全解決方案;

3.包括OA軟件、移動辦公、企業級殺毒軟件、防火墻、郵件監控、入侵檢測、漏洞檢測、數據儲存備份、災難恢復和系統容錯、容災等解決方案;

4.OA、APPStore/Android應用開發、桌面及服務器虛擬化、企業級殺毒軟件、防火墻、容災備份等。


易網科技還與眾多國際國內廠商合作,配合實施等保服務,為用戶解決信息安全,建立信息安全的技術和管理體系,貫徹信息安全的生命周期,使企業具備應對任何安全挑戰的能力。

易網科技提供全方位網絡信息安全解決方案:全方位保護企業基礎設施安全、終端安全、應用安全、數據安全、內容安全、身份與訪問管理、云安全、移動安全、業務安全、安全智能、自助可控、安全會議等。
相關文章查看更多文章
珠海市易網信息科技有限公司LOGO  版權所有  (©)  2015  珠海市易網信息科技有限公司  粵ICP備08000052號  

JDB夺宝电子注册 福建时时彩结果查询 今日福利3d开机号和试机号 nba比分90wim 福彩3d开机号和开奖号码 2O11年试机号 北京pk走势 一码中特吧 极速时时三码一期计划 下载福建快三开奖软件 云南时时彩开奖结果走势图 上海快三开奖号码是多少 什么网站可以看幸运飞艇直播 竞彩预测套用公式 pk结果彩经网 今天山西快乐十分走势图直选 极速时时固定技巧 福建时时彩结果查询 今日福利3d开机号和试机号 nba比分90wim 福彩3d开机号和开奖号码 2O11年试机号 北京pk走势 一码中特吧 极速时时三码一期计划 下载福建快三开奖软件 云南时时彩开奖结果走势图 上海快三开奖号码是多少 什么网站可以看幸运飞艇直播 竞彩预测套用公式 pk结果彩经网 今天山西快乐十分走势图直选 极速时时固定技巧