上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì) 2019-03-15 18:02:11
黑產(chǎn)是什么?黑產(chǎn)是黑色產(chǎn)業(yè)的簡(jiǎn)稱(chēng),廣義上包括販毒、高利貸、私彩、網(wǎng)絡(luò)詐騙等行業(yè),狹義上是指非法利用病毒木馬來(lái)獲得利益的一個(gè)行業(yè),現(xiàn)在提到黑產(chǎn),大多是指狹義上的黑產(chǎn)。黑產(chǎn)一般有交易鏈,通常在搜索引擎搜索不到、一般人也難以進(jìn)入的暗網(wǎng)進(jìn)行大規(guī)模交易,也會(huì)在私人網(wǎng)站或者交易論壇進(jìn)行交易。
圖片來(lái)源:攝圖網(wǎng)
2018年1月,無(wú)錫陸女士遭遇“冒充公檢法”,受騙損失金額25萬(wàn)余元;廣州蘭阿姨受騙損失金額18萬(wàn)余元;廣州梅女士受騙損失金額32萬(wàn)余元。
2018年5月,“隱流者”刷榜病毒感染國(guó)內(nèi)七成應(yīng)用商店,用戶(hù)面臨“流量消耗”、“惡意扣費(fèi)”等高風(fēng)險(xiǎn),應(yīng)用開(kāi)發(fā)者的營(yíng)銷(xiāo)損失巨大。
2018年11月,萬(wàn)豪國(guó)際旗下喜達(dá)屋賓客數(shù)據(jù)庫(kù)遭攻擊,5億人次信息或泄露,本次用戶(hù)數(shù)據(jù)遭竊事件也成為了自雅虎宣布大約30億用戶(hù)的信息被竊以來(lái)規(guī)模最大一次。
黑色產(chǎn)業(yè)鏈帶來(lái)的威脅從未離開(kāi)過(guò)公眾視野,與此同時(shí),伴隨著移動(dòng)應(yīng)用的影響力超過(guò)電腦應(yīng)用的時(shí)代大趨勢(shì),2018年,主要互聯(lián)網(wǎng)黑產(chǎn)也遷移到移動(dòng)端。某安全行業(yè)廠(chǎng)商發(fā)布的《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》中觀(guān)測(cè)數(shù)據(jù)表明,移動(dòng)端黑產(chǎn)規(guī)模宏大,惡意推廣日均影響用戶(hù)超千萬(wàn)。以持續(xù)多年的暗扣費(fèi)黑產(chǎn)、惡意移動(dòng)廣告黑產(chǎn)、手機(jī)應(yīng)用分發(fā)黑產(chǎn)、APP推廣刷量黑產(chǎn)為典型,這些移動(dòng)端的互聯(lián)網(wǎng)黑產(chǎn),給用戶(hù)和軟件開(kāi)發(fā)者帶來(lái)了巨大經(jīng)濟(jì)損失。
那么應(yīng)對(duì)以上四類(lèi)典型主流黑產(chǎn),我們?nèi)绾巫龊?ldquo;預(yù)”和“防”呢?
大部分用戶(hù)會(huì)預(yù)先充值一些話(huà)費(fèi)用于支付套餐的消耗,但平時(shí)大家也很少再關(guān)注預(yù)付話(huà)費(fèi)的消耗情況,實(shí)際上,這些預(yù)存的話(huà)費(fèi)余額還可以用來(lái)訂閱各種增值服務(wù)。移動(dòng)黑產(chǎn)正是利用這一點(diǎn),串通利益共同體一起竊取用戶(hù)話(huà)費(fèi)余額從而牟取暴利。通過(guò)偽裝成各種打色情擦邊球的游戲、聊天交友等應(yīng)用誘導(dǎo)用戶(hù)下載安裝。此類(lèi)手機(jī)惡意應(yīng)用每天影響數(shù)百萬(wàn)用戶(hù),按人均消耗幾十元話(huà)費(fèi)估算,日掠奪話(huà)費(fèi)金額數(shù)千萬(wàn),可謂掘金機(jī)器。
因此,用戶(hù)應(yīng)該選擇正規(guī)的APP應(yīng)用商店進(jìn)行獲取和安裝,在安裝前查看歷史下載人數(shù)與軟件評(píng)測(cè),同時(shí)警惕應(yīng)用的下載數(shù)量和評(píng)價(jià)情況的造假行為,避免選擇小眾軟件與差評(píng)較多的APP應(yīng)用;切記“天上不會(huì)掉餡餅”,遠(yuǎn)離互聯(lián)網(wǎng)色情傳播和博彩網(wǎng)站的侵害。
當(dāng)前,中國(guó)網(wǎng)民對(duì)手機(jī)應(yīng)用中廣告的態(tài)度整體較為寬容,國(guó)內(nèi)消費(fèi)者為應(yīng)用付費(fèi)的習(xí)慣尚待養(yǎng)成,正規(guī)的軟件開(kāi)發(fā)者需要通過(guò)廣告流量來(lái)獲利經(jīng)營(yíng)。然而,某些內(nèi)置于各類(lèi)應(yīng)用中的惡意廣告聯(lián)盟,主要通過(guò)惡意推送廣告進(jìn)行流量變現(xiàn)的形式來(lái)牟利,平均每天新增廣告病毒變種上百個(gè),影響百萬(wàn)數(shù)量級(jí)的巨大用戶(hù)群。這些惡意廣告聯(lián)盟推送的廣告,在某些時(shí)候突然推送出色情擦邊球應(yīng)用、博彩甚至手機(jī)病毒也不足為奇。
因此,廣大用戶(hù)應(yīng)確定APP獲取來(lái)源正規(guī),在下載應(yīng)用后,立刻查看此APP應(yīng)用的權(quán)限管理,若發(fā)現(xiàn)沒(méi)有關(guān)閉網(wǎng)絡(luò)流量的開(kāi)關(guān)設(shè)置,應(yīng)當(dāng)立即選擇卸載;定期檢查APP的流量消耗,若發(fā)現(xiàn)消耗流量異常高的APP,則選擇關(guān)閉APP的網(wǎng)絡(luò)流量或者刪除該APP應(yīng)用。
在應(yīng)用市場(chǎng)競(jìng)爭(zhēng)日益激烈的情況下,軟件推廣的成本也在不斷攀升。一些初創(chuàng)公司較難在軟件推廣階段上投入大量資金,部分廠(chǎng)商便找到了相對(duì)便宜的軟件推廣渠道:通過(guò)手機(jī)應(yīng)用分發(fā)黑產(chǎn),采用類(lèi)似病毒的手法在用戶(hù)手機(jī)上流氓似的強(qiáng)制安裝軟件。據(jù)某安全行業(yè)廠(chǎng)商的詐騙實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù),軟件惡意推廣地下暗流整體規(guī)模在千萬(wàn)級(jí)上下,主要影響中低端手機(jī)用戶(hù)。例如,部分用戶(hù)使用的手機(jī)系統(tǒng)并非官方版本,經(jīng)常會(huì)發(fā)現(xiàn)手機(jī)里莫名其妙冒出來(lái)一些應(yīng)用,這就是地下軟件黑產(chǎn)的“杰作”。
所以,我們應(yīng)該選擇正版的手機(jī)操作系統(tǒng),拒絕或減少刷機(jī)行為;如需重裝手機(jī)系統(tǒng),選擇該手機(jī)廠(chǎng)商授權(quán)的維修點(diǎn)進(jìn)行重裝,避免小作坊為手機(jī)安裝非官網(wǎng)版本的操作系統(tǒng)。
為了將自己開(kāi)發(fā)的手機(jī)應(yīng)用安裝在用戶(hù)手機(jī)上,軟件開(kāi)發(fā)者會(huì)付費(fèi)尋找推廣渠道獲取推廣服務(wù)。其中一部分掌握網(wǎng)絡(luò)流量的渠道商們,就此動(dòng)起歪腦筋:利用種種作弊手段去虛報(bào)推廣業(yè)績(jī),欺騙軟件開(kāi)發(fā)者。欺騙手段主要是機(jī)刷(模擬刷、群控)、眾籌肉刷和木馬技術(shù)自動(dòng)刷量。
APP刷量黑產(chǎn)的防治,主要是針對(duì)APP運(yùn)營(yíng)者。為了保證公司的推廣費(fèi)用的支出能夠達(dá)到預(yù)期效果,如需委托APP推廣服務(wù)提供商,選擇合作方之前,應(yīng)進(jìn)行此行業(yè)的調(diào)研,選擇口碑好,信譽(yù)高的APP推廣服務(wù)提供商,避免APP刷量黑產(chǎn)找到你,給你帶來(lái)不可估量的損失,不僅推廣達(dá)不到預(yù)期,而且使產(chǎn)品口碑遭遇“滑鐵盧”。
為打擊互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,營(yíng)造更好的APP應(yīng)用安全環(huán)境,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)APP安全專(zhuān)業(yè)委員會(huì)呼吁APP運(yùn)營(yíng)者及時(shí)通過(guò)“上海互聯(lián)網(wǎng)安全綜合服務(wù)網(wǎng)”進(jìn)行注冊(cè)登記,加強(qiáng)網(wǎng)絡(luò)安全建設(shè),保護(hù)公民信息。
來(lái)源: 上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)APP安全專(zhuān)委會(huì)
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP