信息來(lái)源：51cto

“被坑了，錢提不出來(lái)?！?

“完了，我的也是?！?

小志和同學(xué)大眼瞪小眼，本想靠著課余時(shí)間在手機(jī)上做做任務(wù)賺點(diǎn)零花錢，沒(méi)料想社會(huì)滿滿的都是套路。

反正閑來(lái)也是無(wú)事，據(jù)小志介紹身邊有不少同學(xué)都在做這個(gè)“兼職”。但是最近，好幾個(gè)平臺(tái)都出現(xiàn)了無(wú)法提現(xiàn)，余額凍結(jié)等問(wèn)題，因此做的人也就越來(lái)越少了。

然而，小志并沒(méi)有意識(shí)到，自己口中這份的“兼職”，背后卻有著一條完整的黑色產(chǎn)業(yè)鏈，不法分子利用他們作弊刷量，以低廉的成本去騙取App開(kāi)發(fā)者的推廣費(fèi)用。此前也有過(guò)諸多公開(kāi)報(bào)道，在學(xué)生黨寶媽群體中，充斥著“每天玩手機(jī)就能賺錢”等各種蠱惑性的刷量信息。

而事實(shí)上，這只是互聯(lián)網(wǎng)黑產(chǎn)的冰山一角。如近期騰訊安全發(fā)布的《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》列舉的七大互聯(lián)網(wǎng)黑產(chǎn)鏈條，隨著技術(shù)的迭代，網(wǎng)絡(luò)犯罪分子的攻擊手段也在不斷翻新，受到攻擊的行業(yè)也在不斷增多，互聯(lián)網(wǎng)安全環(huán)境正面臨著嚴(yán)峻的挑戰(zhàn)。

1.警惕手機(jī)變“掘金機(jī)器”

“小志所接觸到的是比較常見(jiàn)App刷量活動(dòng)，在這種眾籌肉刷的模式之前，不法分子更多的是采用機(jī)刷。利用模擬器偽裝真實(shí)用戶，或者把大量手機(jī)設(shè)備集中在一起群控?！庇芯W(wǎng)絡(luò)安全專家告訴熊出墨請(qǐng)注意，“刷量的出現(xiàn)源于App開(kāi)發(fā)者的推廣需求，為了讓自己的應(yīng)用能夠安裝到更多用戶的手機(jī)之上，開(kāi)發(fā)者會(huì)尋求推廣渠道并為此付費(fèi)?！?

利益驅(qū)使之下，部分推廣人員就做起了刷量的生意。知情人士透露，做的大的刷量代理，月入百萬(wàn)也不是不無(wú)可能。但由于人工操作效率還是較低，所以有不少“聰明”的黑產(chǎn)團(tuán)隊(duì)開(kāi)始動(dòng)起了新的歪腦筋。

騰訊安全發(fā)布的報(bào)告指出，今年市面上出現(xiàn)一批木馬自動(dòng)刷量平臺(tái)。木馬SDK通過(guò)合作的方式植入到一些用戶剛需應(yīng)用中進(jìn)行傳播，然后通過(guò)云端控制系統(tǒng)下發(fā)任務(wù)到用戶設(shè)備中自動(dòng)執(zhí)行刷量操作。

這就是一條典型的黑產(chǎn)鏈條，除此之外，報(bào)告還列出了移動(dòng)端的其他三種：暗扣話費(fèi)、廣告流量變現(xiàn)和手機(jī)應(yīng)用分發(fā)黑產(chǎn)。

“這些互聯(lián)網(wǎng)黑產(chǎn)，給用戶和軟件開(kāi)發(fā)者帶來(lái)了巨大損失?！彬v訊手機(jī)管家統(tǒng)計(jì)的2018年上半年手機(jī)病毒八大類型對(duì)比中，資費(fèi)消耗和惡意扣費(fèi)合計(jì)占比60.55%，隱私獲取占到20.4%，余下的還有流氓行為、誘騙欺詐、系統(tǒng)破壞等。

對(duì)于普通用戶層面的侵害，概括起來(lái)主要是兩方面——財(cái)產(chǎn)和隱私安全。財(cái)產(chǎn)方面，比如暗扣話費(fèi)，數(shù)據(jù)顯示，每天互聯(lián)網(wǎng)上新增的病毒變種超過(guò)2200個(gè)，每天都在影響數(shù)百萬(wàn)用戶。

業(yè)內(nèi)一致把這些惡意應(yīng)用稱為“掘金機(jī)器”，其多是偽裝成色情游戲、聊天交友等應(yīng)用誘惑用戶下載安裝，之后便開(kāi)始掠奪用戶話費(fèi)。按照人均消耗幾十元話費(fèi)估算，一天就可牟取數(shù)千萬(wàn)暴利。騰訊安全反欺詐實(shí)驗(yàn)室觀測(cè)，這些惡意軟件的影響近期又呈現(xiàn)出了增長(zhǎng)勢(shì)頭。

另外是隱私安全，網(wǎng)上流傳有一句話，“互聯(lián)網(wǎng)之下，你我皆是透明人”，就是對(duì)用戶隱私安全現(xiàn)狀的描述。比如令一眾蘋果用戶頭大的博彩短信，有知情人士表示，極有可能你的個(gè)人信息已經(jīng)在黑市被賣掉了。

現(xiàn)今智能手機(jī)已經(jīng)成為人們生活、工作必不可缺的工具之一。而隨著我國(guó)“互聯(lián)網(wǎng)+”進(jìn)程的不斷推進(jìn)，公共事業(yè)和互聯(lián)網(wǎng)之間的聯(lián)系越來(lái)越密切，如移動(dòng)醫(yī)療服務(wù)、社保服務(wù)、電子身份證、電子駕照等等，這些敏感數(shù)據(jù)如果不做好相關(guān)的保護(hù)工作，那你手中的手機(jī)真的就如電影里所說(shuō)，變成了“手雷”。

2.不斷升級(jí)迭代的惡意軟件

財(cái)產(chǎn)和隱私雙雙得不到保障，本就叫人恨得牙根癢，騰訊安全又指出，進(jìn)入2018年以后這些惡意應(yīng)用變得更加隱蔽、更加普遍且更加難具對(duì)抗性。

首先是黑產(chǎn)采用加固方案作為自己的保護(hù)傘。騰訊安全反欺詐實(shí)驗(yàn)室通過(guò)對(duì)病毒樣本分析發(fā)現(xiàn)，使用加固技術(shù)的樣本占比明顯呈現(xiàn)上升趨勢(shì)，其中社工欺詐類、惡意廣告類、色情類、勒索類等對(duì)抗更激烈的病毒尤甚。

據(jù)專業(yè)人士介紹，加固技術(shù)開(kāi)發(fā)的最初目的是用于保護(hù)應(yīng)用核心源代碼不被竊取，但隨著病毒對(duì)抗的不斷提升，越來(lái)越多的病毒開(kāi)始采用加固來(lái)保護(hù)自己的惡意代碼不被安全軟件發(fā)現(xiàn)。

其次是黑產(chǎn)所使用的技術(shù)在不斷迭代。據(jù)介紹，云加載技術(shù)是目前惡意軟件開(kāi)發(fā)者對(duì)抗安全軟件的最好手段。

報(bào)告里寫(xiě)到，隨著開(kāi)發(fā)人員對(duì)Android系統(tǒng)架構(gòu)和動(dòng)態(tài)加載技術(shù)理解的深入，各種代碼熱更新方案和插件優(yōu)化框架被發(fā)明并且免費(fèi)開(kāi)源，這為開(kāi)發(fā)者實(shí)施云控作惡提供了技術(shù)基礎(chǔ)。

目前云加載技術(shù)已經(jīng)處于3.0版本，該版本框架病毒開(kāi)發(fā)者不僅可以通過(guò)地域、運(yùn)營(yíng)商、機(jī)型、設(shè)備等維度限制感染用戶群，其還可以利用VA等虛擬加載技術(shù)徹底剝離惡意代碼，通過(guò)一個(gè)白框架來(lái)按需加載擴(kuò)展各種惡意功能，普通安全廠商很難再捕獲到病毒的惡意行為。

最后則是黑產(chǎn)開(kāi)始瞄準(zhǔn)供應(yīng)鏈的薄弱環(huán)節(jié)。無(wú)論是從供應(yīng)鏈上游的開(kāi)發(fā)環(huán)境，還是下游的分發(fā)環(huán)節(jié)入侵的惡意應(yīng)用，他們的隱蔽性正變得更強(qiáng)，潛伏周期更久，清理難度也更高。今年4月份時(shí)騰訊安全的TRP-AI反病毒引擎捕獲到一個(gè)惡意推送廣告信息的SDK“寄生推”，其感染了超過(guò)300多款知名應(yīng)用，潛在用戶數(shù)超2000萬(wàn)。

另外值得注意的是，隨著區(qū)塊鏈、數(shù)字幣的熱度越來(lái)越高，互聯(lián)網(wǎng)病毒木馬的重點(diǎn)也開(kāi)始往這方面轉(zhuǎn)移。再加上移動(dòng)設(shè)備的性能不斷提升，近期就出現(xiàn)了不少黑產(chǎn)團(tuán)伙嘗試?yán)檬謾C(jī)平臺(tái)生產(chǎn)電子貨幣。

比如HiddenMiner潛伏于三方應(yīng)用市場(chǎng)誘導(dǎo)用戶下載，然后控制用戶手機(jī)竊取門羅幣；再如多次發(fā)生的Google play官方應(yīng)用市場(chǎng)應(yīng)用包含挖礦惡意代碼。或許未來(lái)某一天，我們手中的手機(jī)就會(huì)變成黑產(chǎn)團(tuán)伙的“肉雞”。

同移動(dòng)端一樣，PC端的黑產(chǎn)也是見(jiàn)縫插針。去年五月份爆發(fā)的WannaCry勒索病毒，就是以勒索比特幣為目的，其將被感染計(jì)算機(jī)中的文件加密，用戶需支付300美元的比特幣才可解鎖。

從高校的教學(xué)網(wǎng)絡(luò)到派出所公安網(wǎng)絡(luò)再到電信運(yùn)營(yíng)商，據(jù)統(tǒng)計(jì)全球范圍內(nèi)有超過(guò)150多個(gè)國(guó)家20多萬(wàn)計(jì)算機(jī)被攻擊。正是因此，WannaCry遭到了執(zhí)法部門和安全廠商的聯(lián)合打擊。

與過(guò)去無(wú)差別的廣撒網(wǎng)戰(zhàn)術(shù)不同，現(xiàn)在“勒索病毒的攻擊對(duì)象正變得更加精準(zhǔn)：針對(duì)最可能敲詐得手的高價(jià)值目標(biāo)精確打擊。”

有不少攻擊者利用系統(tǒng)漏洞或者釣魚(yú)郵件入侵企業(yè)內(nèi)部網(wǎng)絡(luò)，然后選擇高價(jià)值的數(shù)據(jù)進(jìn)行勒索。所以2018年上半年出現(xiàn)了不少教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、進(jìn)出口貿(mào)易企業(yè)、制造業(yè)等高價(jià)值目標(biāo)的計(jì)算機(jī)系統(tǒng)被攻擊的事件。

3.讓陽(yáng)光照進(jìn)黑暗角落

黑產(chǎn)如此之猖獗，莫非用戶只能任其宰割，拿他一點(diǎn)辦法沒(méi)有？答案當(dāng)然是否定的。

對(duì)于司法機(jī)關(guān)來(lái)說(shuō)，加大對(duì)黑產(chǎn)的打擊力度，提高不法分子的犯罪成本刻不容緩。有數(shù)據(jù)顯示，互聯(lián)網(wǎng)黑產(chǎn)已經(jīng)成為世界性難題，美國(guó)、英國(guó)等發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)犯罪率已經(jīng)超過(guò)傳統(tǒng)犯罪模式。

我國(guó)有關(guān)部門已經(jīng)對(duì)此給出了足夠重視，今年年初公安部、最高人民檢察院、最高人民法院、工信部等部門聯(lián)合舉行了2018年守護(hù)者計(jì)劃大會(huì)，表示將采取聯(lián)合治理的模式，打擊網(wǎng)絡(luò)黑產(chǎn)，共同構(gòu)建“網(wǎng)絡(luò)安全共同體”。

近日，中央電視臺(tái)《新聞直播間》欄目報(bào)道濰坊青州公安機(jī)關(guān)同騰訊電腦管家和騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)，成功偵破一起特大非法控制計(jì)算機(jī)信息系統(tǒng)案件。案件中的犯罪嫌疑人利用木馬病毒控制389萬(wàn)用戶的計(jì)算機(jī)進(jìn)行靜默挖礦。

據(jù)騰訊安全團(tuán)隊(duì)介紹，該木馬病毒主要是被植入在“吃雞”游戲外掛、海豚加速器（修改版）、高仿盜版某視頻網(wǎng)站、酷藝影視網(wǎng)吧VIP等程序中，通過(guò)網(wǎng)吧聯(lián)盟、論壇、下載站和云盤等渠道進(jìn)行傳播。

這也就引出了清理工作中的第二股中堅(jiān)力量，市面上的網(wǎng)絡(luò)安全機(jī)構(gòu)。其也應(yīng)該繼續(xù)發(fā)力，比如說(shuō)騰訊安全團(tuán)隊(duì)的TRP-AI反病毒引擎與魅族Flyme7進(jìn)行的深入合作，就是一具代表性的案例。

集成TRP-AI反病毒引擎的系統(tǒng)發(fā)現(xiàn)新病毒的能力提升了8.3%，其今年4月初曾捕獲一款名為“銀行節(jié)日提款機(jī)”的惡意木馬，在手機(jī)中偽裝成正常的支付插件，在用戶不知情的情況下造成資費(fèi)損耗和隱私泄露。

最后，從個(gè)人角度出發(fā)，日常生活中我們每個(gè)人都應(yīng)該提高防范意識(shí)。不能像開(kāi)篇講到的刷量事件主人公小志，因眼前蠅頭小利而助長(zhǎng)了歪風(fēng)邪氣。最為典型的就是羊毛黨，通常情況下互聯(lián)網(wǎng)企業(yè)在進(jìn)行優(yōu)惠促銷活動(dòng)之時(shí)，最容易遭遇羊毛黨的攻擊。另外，羊毛黨刷量刷單的賬號(hào)造成的虛假繁榮，也會(huì)給相關(guān)企業(yè)造成不小損失。

此前熊出墨請(qǐng)注意在《公共WiFi變現(xiàn)產(chǎn)業(yè)鏈調(diào)查：免費(fèi)蹭網(wǎng)背后 被莫名其妙薅羊毛》也有提到，免費(fèi)的就是最貴的，最常見(jiàn)的蹭網(wǎng)背后都有著一條完整的產(chǎn)業(yè)鏈。所以，你以為在“薅”免費(fèi)的“羊毛”，卻不料別人“薅”的是你的肉身。

綜上不難發(fā)現(xiàn)，互聯(lián)網(wǎng)行業(yè)充斥著形形色色的黑產(chǎn)，你我似乎都已無(wú)處可躲。但與其說(shuō)坐以待斃，不如社會(huì)各方共同聯(lián)起手來(lái)主動(dòng)出擊，讓陽(yáng)光照進(jìn)黑暗角落，肅清整個(gè)互聯(lián)網(wǎng)環(huán)境。

此外，即便黑產(chǎn)也在不斷地自我升級(jí)，但是從騰訊安全團(tuán)隊(duì)推出的TRP-A反病毒引擎、反挖礦防護(hù)、女?huà)z石等技術(shù)和產(chǎn)品來(lái)看，目前安全機(jī)構(gòu)對(duì)于病毒木馬的防范工作已經(jīng)相當(dāng)完善，能夠做到從源頭進(jìn)行監(jiān)控，防患于未然。

總而言之，“道高一尺，魔高一丈”這句話對(duì)于互聯(lián)網(wǎng)黑產(chǎn)來(lái)說(shuō)已經(jīng)不再適用。現(xiàn)有環(huán)境之下，你我要做的不外乎四個(gè)字——潔身自好。