四大主流黑色產業(yè)鏈的“預”與“防”
上海市信息網絡安全管理協(xié)會
2019-03-15 18:02:11
黑產是什么��?黑產是黑色產業(yè)的簡稱����,廣義上包括販毒��、高利貸�����、私彩�����、網絡詐騙等行業(yè)�,狹義上是指非法利用病毒木馬來獲得利益的一個行業(yè),現(xiàn)在提到黑產���,大多是指狹義上的黑產�。黑產一般有交易鏈�,通常在搜索引擎搜索不到、一般人也難以進入的暗網進行大規(guī)模交易�����,也會在私人網站或者交易論壇進行交易��。
圖片來源:攝圖網
2018年1月,無錫陸女士遭遇“冒充公檢法”����,受騙損失金額25萬余元;廣州蘭阿姨受騙損失金額18萬余元�;廣州梅女士受騙損失金額32萬余元。
2018年5月�����,“隱流者”刷榜病毒感染國內七成應用商店�����,用戶面臨“流量消耗”、“惡意扣費”等高風險�����,應用開發(fā)者的營銷損失巨大����。
2018年11月,萬豪國際旗下喜達屋賓客數(shù)據(jù)庫遭攻擊�����,5億人次信息或泄露��,本次用戶數(shù)據(jù)遭竊事件也成為了自雅虎宣布大約30億用戶的信息被竊以來規(guī)模最大一次��。
黑色產業(yè)鏈帶來的威脅從未離開過公眾視野���,與此同時����,伴隨著移動應用的影響力超過電腦應用的時代大趨勢��,2018年,主要互聯(lián)網黑產也遷移到移動端�。某安全行業(yè)廠商發(fā)布的《2018上半年互聯(lián)網黑產研究報告》中觀測數(shù)據(jù)表明,移動端黑產規(guī)模宏大��,惡意推廣日均影響用戶超千萬����。以持續(xù)多年的暗扣費黑產��、惡意移動廣告黑產�、手機應用分發(fā)黑產、APP推廣刷量黑產為典型��,這些移動端的互聯(lián)網黑產��,給用戶和軟件開發(fā)者帶來了巨大經濟損失�����。
那么應對以上四類典型主流黑產����,我們如何做好“預”和“防”呢?
一�����、暗扣話費黑產:日掠奪千萬的“搶錢”產業(yè)鏈
大部分用戶會預先充值一些話費用于支付套餐的消耗,但平時大家也很少再關注預付話費的消耗情況���,實際上����,這些預存的話費余額還可以用來訂閱各種增值服務�����。移動黑產正是利用這一點����,串通利益共同體一起竊取用戶話費余額從而牟取暴利。通過偽裝成各種打色情擦邊球的游戲�、聊天交友等應用誘導用戶下載安裝。此類手機惡意應用每天影響數(shù)百萬用戶�,按人均消耗幾十元話費估算,日掠奪話費金額數(shù)千萬����,可謂掘金機器。
因此�����,用戶應該選擇正規(guī)的APP應用商店進行獲取和安裝,在安裝前查看歷史下載人數(shù)與軟件評測��,同時警惕應用的下載數(shù)量和評價情況的造假行為�����,避免選擇小眾軟件與差評較多的APP應用��;切記“天上不會掉餡餅”���,遠離互聯(lián)網色情傳播和博彩網站的侵害。
二�、廣告流量變現(xiàn)黑產:數(shù)百萬廣告流量牟取暴利
當前,中國網民對手機應用中廣告的態(tài)度整體較為寬容��,國內消費者為應用付費的習慣尚待養(yǎng)成�����,正規(guī)的軟件開發(fā)者需要通過廣告流量來獲利經營��。然而��,某些內置于各類應用中的惡意廣告聯(lián)盟,主要通過惡意推送廣告進行流量變現(xiàn)的形式來牟利����,平均每天新增廣告病毒變種上百個,影響百萬數(shù)量級的巨大用戶群�����。這些惡意廣告聯(lián)盟推送的廣告���,在某些時候突然推送出色情擦邊球應用��、博彩甚至手機病毒也不足為奇��。
因此�����,廣大用戶應確定APP獲取來源正規(guī)�,在下載應用后�����,立刻查看此APP應用的權限管理,若發(fā)現(xiàn)沒有關閉網絡流量的開關設置����,應當立即選擇卸載;定期檢查APP的流量消耗��,若發(fā)現(xiàn)消耗流量異常高的APP���,則選擇關閉APP的網絡流量或者刪除該APP應用����。
三����、手機應用分發(fā)黑產:沉默但不簡單的地下軟件分發(fā)渠道
在應用市場競爭日益激烈的情況下�,軟件推廣的成本也在不斷攀升。一些初創(chuàng)公司較難在軟件推廣階段上投入大量資金�����,部分廠商便找到了相對便宜的軟件推廣渠道:通過手機應用分發(fā)黑產�,采用類似病毒的手法在用戶手機上流氓似的強制安裝軟件。據(jù)某安全行業(yè)廠商的詐騙實驗室監(jiān)測數(shù)據(jù)����,軟件惡意推廣地下暗流整體規(guī)模在千萬級上下�,主要影響中低端手機用戶���。例如��,部分用戶使用的手機系統(tǒng)并非官方版本����,經常會發(fā)現(xiàn)手機里莫名其妙冒出來一些應用��,這就是地下軟件黑產的“杰作”����。
所以,我們應該選擇正版的手機操作系統(tǒng)���,拒絕或減少刷機行為�;如需重裝手機系統(tǒng)�,選擇該手機廠商授權的維修點進行重裝,避免小作坊為手機安裝非官網版本的操作系統(tǒng)�。
四、APP刷量黑產:作弊手段騙取開發(fā)者推廣費
為了將自己開發(fā)的手機應用安裝在用戶手機上���,軟件開發(fā)者會付費尋找推廣渠道獲取推廣服務��。其中一部分掌握網絡流量的渠道商們�����,就此動起歪腦筋:利用種種作弊手段去虛報推廣業(yè)績�,欺騙軟件開發(fā)者。欺騙手段主要是機刷(模擬刷�、群控)、眾籌肉刷和木馬技術自動刷量����。
APP刷量黑產的防治,主要是針對APP運營者����。為了保證公司的推廣費用的支出能夠達到預期效果,如需委托APP推廣服務提供商���,選擇合作方之前,應進行此行業(yè)的調研����,選擇口碑好,信譽高的APP推廣服務提供商,避免APP刷量黑產找到你��,給你帶來不可估量的損失��,不僅推廣達不到預期�����,而且使產品口碑遭遇“滑鐵盧”��。
為打擊互聯(lián)網黑色產業(yè)鏈�����,營造更好的APP應用安全環(huán)境�����,根據(jù)《中華人民共和國網絡安全法》和《計算機信息網絡國際聯(lián)網安全保護管理辦法》規(guī)定���,上海市信息網絡安全管理協(xié)會APP安全專業(yè)委員會呼吁APP運營者及時通過“上?;ヂ?lián)網安全綜合服務網”進行注冊登記����,加強網絡安全建設��,保護公民信息���。
來源: 上海市信息網絡安全管理協(xié)會APP安全專委會
