珠海市易网信息科技有限公司

2018年上半年七大互联网黑色产业链曝光!

发表时间:2018-08-22
近日,腾讯安全发布了《2018上半年互联网黑产研究报告》,其互联网黑色产业链主要分为移动端和PC端,报告中曝光了今年上半年互联网的七大黑产!下面为大家揭露这些黑产面纱,并告诉大家如何警惕防范网络黑产,全方位保护企业信息安全


黑产一:暗扣话费
大部分用户会预先充值话费用于抵扣套餐费用,平时也少于关注话费详细账单。其实话费余额还可用于订阅各种增值服务。一些稀缺的SP提供商则利用这一点,开发相应的软件,并且将它植入到伪装成游戏、聊天交友等应用中,实现暗扣话费,牟取暴利。

据数据显示,每天互联网上约新增2750个左右的新病毒变种,伪装成应用又到用户下载,影响数百万用户,按人均扣费几十元来算,日掠夺话费金额可达几千万!而受此影响最多的省份有广东、河南、江苏等地。

网络信息安全


黑产二:广告流量变现
手机应用中的常常会内置广告来获取收益,即便是正规的软件开发者同样需要用广告流量来获利。但是某些恶意广告联盟则通过恶意推送广告的形式,进行流量变现牟利。
此举平均每天新增广告病毒变种257个,影响约676万的巨大用户群。而全国区域里,珠三角、长三角、京津冀遭受恶意广告流量的影响最大。

网络信息安全


黑产三:手机应用分发
软件推广的成本在激烈竞争的应用市场下逐渐升高,对于一些刚创立的公司较难投入大量成本,于是寻求较为便宜的软件推广渠道,就是手机应用分发黑产,采用类似病毒的手法在用户手机上安装软件,有时候用户会发现手机突然冒出一些应用,就是因此造成的。
其软件恶意推广地下暗流规模达千万级上下。数据表明,手机恶意推广的病毒变种每天新增超过2200个,每天受影响的网民超过1000万。
网络信息安全

黑产四:App刷量
除了恶意的强行下载手机应用,还有利用木马刷量,用作弊的手段去虚报推广业绩,欺骗软件开发者。App刷量产业链主要有三个阶段,第一阶段是运用模拟器伪装真实用户;第二阶段是众筹肉刷,用“手机做任务轻松赚钱”等噱头吸引用户入驻平台,称用APP做任务就能得到酬劳,欺骗用户使用某个App实现刷量;第三阶段是用木马自动刷量,木马SDK通过合作的方式植入到一些应用中进行传播,然后通过云端控制系统下发任务到用户设备中自动执行刷量操作。

网络信息安全

(以上图自腾讯安全

以上是移动端的四大主流黑产,规模庞大,每日的恶意推广影响用户过千万。

黑产五:勒索病毒
勒索病毒攻击者会利用各种手段尝试入侵重要机构网络系统,使得生产系统数据被加密破坏,业务系统陷入崩溃。例如通过弱口令漏洞入侵企业网站,再将web服务器作为跳板,渗透到内网,然后利用局域网漏洞攻击工具将勒索病毒分发到内网关键服务器,将企业核心业务和备份服务器数据加密。病毒一旦成功入侵,企业网服务瘫痪,勒索病毒攻击者就会以此来威胁缴纳赎金。

网络信息安全


黑产六:控制肉鸡挖矿产业链
去年年底,有利用漏洞安装挖矿木马的犯罪团伙,组赁20余台服务器远程控制了5000余台“肉鸡”,非法挖矿1000余枚门罗币等数字货币(价值约60余万元)。还有企业为非法牟利,通过网吧渠道、吃鸡外挂、盗版视频软件传播投放木马,非法控制用户电脑终端389万台,进行数字加密货币挖矿超过2000万枚,非法获利1500余万元,特别是游戏外挂成了挖矿木马“重灾区”。
易网科技,信息安全

黑产七:DDoS攻击
随着DDos的新技术被不断挖掘出来,DDos攻击正在向规模化、自动化、平台化的发展。例如今年的Memcached反射放大攻击,不仅仅在技术上达到了5万倍的反射放大效果,而且在流量上更是达到了1.7Tbps的峰值效果。因为DDos攻击手法日益增多,效果见效,令DDos黑色产业链分工越来越细化。
网络信息安全

(以上图自腾讯安全)

以上是PC端三大主流黑产,PC端黑色产业链日趋成熟,攻击越来越精准化。


面对这些黑产,前四种移动端用户平时的手机操作应在正规应用市场下载软件,使用杀毒软件过滤恶意插件等,还可以请求安全厂商协助。在面对PC端黑产时,企业要做好服务器安全防护,否则一旦被攻击,后果不堪设想。

与其在网络系统遭破坏时才采取补救措施,不如防患于未然设立坚固的安全防护。

易网科技一直为广大客户提供可靠的信息安全解决方案:

1.专业致力于政府机关、事业单位以及大中型企业的信息安全整体解决方案。

2.包括信息防泄露、文档加密、内网安全管理、等保信息安全解决方案;

3.包括OA软件、移动办公、企业级杀毒软件、防火墙、邮件监控、入侵检测、漏洞检测、数据储存备份、灾难恢复和系统容错、容灾等解决方案;

4.OA、APPStore/Android应用开发、桌面及服务器虚拟化、企业级杀毒软件、防火墙、容灾备份等。


易网科技还与众多国际国内厂商合作,配合实施等保服务,为用户解决信息安全,建立信息安全的技术和管理体系,贯彻信息安全的生命周期,使企业具备应对任何安全挑战的能力。

易网科技提供全方位网络信息安全解决方案:全方位保护企业基础设施安全、终端安全、应用安全、数据安全、内容安全、身份与访问管理、云安全、移动安全、业务安全、安全智能、自助可控、安全会议等。
珠海市易网信息科技有限公司LOGO  版权所有  (©)  2015  珠海市易网信息科技有限公司  粤ICP备08000052号