四大主流黑色產(chǎn)業(yè)鏈的“預(yù)”與“防”
上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)
2019-03-15 18:02:11
黑產(chǎn)是什么�����?黑產(chǎn)是黑色產(chǎn)業(yè)的簡(jiǎn)稱��,廣義上包括販毒、高利貸����、私彩、網(wǎng)絡(luò)詐騙等行業(yè)�,狹義上是指非法利用病毒木馬來獲得利益的一個(gè)行業(yè),現(xiàn)在提到黑產(chǎn)�����,大多是指狹義上的黑產(chǎn)�。黑產(chǎn)一般有交易鏈,通常在搜索引擎搜索不到��、一般人也難以進(jìn)入的暗網(wǎng)進(jìn)行大規(guī)模交易,也會(huì)在私人網(wǎng)站或者交易論壇進(jìn)行交易���。
圖片來源:攝圖網(wǎng)
2018年1月,無錫陸女士遭遇“冒充公檢法”�,受騙損失金額25萬余元;廣州蘭阿姨受騙損失金額18萬余元�;廣州梅女士受騙損失金額32萬余元。
2018年5月��,“隱流者”刷榜病毒感染國內(nèi)七成應(yīng)用商店����,用戶面臨“流量消耗”、“惡意扣費(fèi)”等高風(fēng)險(xiǎn)���,應(yīng)用開發(fā)者的營(yíng)銷損失巨大�����。
2018年11月��,萬豪國際旗下喜達(dá)屋賓客數(shù)據(jù)庫遭攻擊���,5億人次信息或泄露���,本次用戶數(shù)據(jù)遭竊事件也成為了自雅虎宣布大約30億用戶的信息被竊以來規(guī)模最大一次。
黑色產(chǎn)業(yè)鏈帶來的威脅從未離開過公眾視野�,與此同時(shí),伴隨著移動(dòng)應(yīng)用的影響力超過電腦應(yīng)用的時(shí)代大趨勢(shì)��,2018年�,主要互聯(lián)網(wǎng)黑產(chǎn)也遷移到移動(dòng)端。某安全行業(yè)廠商發(fā)布的《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》中觀測(cè)數(shù)據(jù)表明��,移動(dòng)端黑產(chǎn)規(guī)模宏大�,惡意推廣日均影響用戶超千萬。以持續(xù)多年的暗扣費(fèi)黑產(chǎn)�����、惡意移動(dòng)廣告黑產(chǎn)���、手機(jī)應(yīng)用分發(fā)黑產(chǎn)、APP推廣刷量黑產(chǎn)為典型��,這些移動(dòng)端的互聯(lián)網(wǎng)黑產(chǎn),給用戶和軟件開發(fā)者帶來了巨大經(jīng)濟(jì)損失����。
那么應(yīng)對(duì)以上四類典型主流黑產(chǎn),我們?nèi)绾巫龊?ldquo;預(yù)”和“防”呢���?
一���、暗扣話費(fèi)黑產(chǎn):日掠奪千萬的“搶錢”產(chǎn)業(yè)鏈
大部分用戶會(huì)預(yù)先充值一些話費(fèi)用于支付套餐的消耗,但平時(shí)大家也很少再關(guān)注預(yù)付話費(fèi)的消耗情況����,實(shí)際上,這些預(yù)存的話費(fèi)余額還可以用來訂閱各種增值服務(wù)��。移動(dòng)黑產(chǎn)正是利用這一點(diǎn)�����,串通利益共同體一起竊取用戶話費(fèi)余額從而牟取暴利��。通過偽裝成各種打色情擦邊球的游戲�����、聊天交友等應(yīng)用誘導(dǎo)用戶下載安裝。此類手機(jī)惡意應(yīng)用每天影響數(shù)百萬用戶����,按人均消耗幾十元話費(fèi)估算,日掠奪話費(fèi)金額數(shù)千萬����,可謂掘金機(jī)器。
因此�,用戶應(yīng)該選擇正規(guī)的APP應(yīng)用商店進(jìn)行獲取和安裝,在安裝前查看歷史下載人數(shù)與軟件評(píng)測(cè)����,同時(shí)警惕應(yīng)用的下載數(shù)量和評(píng)價(jià)情況的造假行為,避免選擇小眾軟件與差評(píng)較多的APP應(yīng)用����;切記“天上不會(huì)掉餡餅”,遠(yuǎn)離互聯(lián)網(wǎng)色情傳播和博彩網(wǎng)站的侵害��。
二��、廣告流量變現(xiàn)黑產(chǎn):數(shù)百萬廣告流量牟取暴利
當(dāng)前�,中國網(wǎng)民對(duì)手機(jī)應(yīng)用中廣告的態(tài)度整體較為寬容���,國內(nèi)消費(fèi)者為應(yīng)用付費(fèi)的習(xí)慣尚待養(yǎng)成���,正規(guī)的軟件開發(fā)者需要通過廣告流量來獲利經(jīng)營(yíng)�。然而�,某些內(nèi)置于各類應(yīng)用中的惡意廣告聯(lián)盟,主要通過惡意推送廣告進(jìn)行流量變現(xiàn)的形式來牟利�,平均每天新增廣告病毒變種上百個(gè),影響百萬數(shù)量級(jí)的巨大用戶群���。這些惡意廣告聯(lián)盟推送的廣告���,在某些時(shí)候突然推送出色情擦邊球應(yīng)用、博彩甚至手機(jī)病毒也不足為奇��。
因此�,廣大用戶應(yīng)確定APP獲取來源正規(guī),在下載應(yīng)用后�����,立刻查看此APP應(yīng)用的權(quán)限管理�����,若發(fā)現(xiàn)沒有關(guān)閉網(wǎng)絡(luò)流量的開關(guān)設(shè)置,應(yīng)當(dāng)立即選擇卸載�;定期檢查APP的流量消耗,若發(fā)現(xiàn)消耗流量異常高的APP�,則選擇關(guān)閉APP的網(wǎng)絡(luò)流量或者刪除該APP應(yīng)用。
三�、手機(jī)應(yīng)用分發(fā)黑產(chǎn):沉默但不簡(jiǎn)單的地下軟件分發(fā)渠道
在應(yīng)用市場(chǎng)競(jìng)爭(zhēng)日益激烈的情況下,軟件推廣的成本也在不斷攀升����。一些初創(chuàng)公司較難在軟件推廣階段上投入大量資金,部分廠商便找到了相對(duì)便宜的軟件推廣渠道:通過手機(jī)應(yīng)用分發(fā)黑產(chǎn)��,采用類似病毒的手法在用戶手機(jī)上流氓似的強(qiáng)制安裝軟件���。據(jù)某安全行業(yè)廠商的詐騙實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù)��,軟件惡意推廣地下暗流整體規(guī)模在千萬級(jí)上下�����,主要影響中低端手機(jī)用戶����。例如�����,部分用戶使用的手機(jī)系統(tǒng)并非官方版本���,經(jīng)常會(huì)發(fā)現(xiàn)手機(jī)里莫名其妙冒出來一些應(yīng)用���,這就是地下軟件黑產(chǎn)的“杰作”。
所以���,我們應(yīng)該選擇正版的手機(jī)操作系統(tǒng)����,拒絕或減少刷機(jī)行為�����;如需重裝手機(jī)系統(tǒng)����,選擇該手機(jī)廠商授權(quán)的維修點(diǎn)進(jìn)行重裝,避免小作坊為手機(jī)安裝非官網(wǎng)版本的操作系統(tǒng)�。
四、APP刷量黑產(chǎn):作弊手段騙取開發(fā)者推廣費(fèi)
為了將自己開發(fā)的手機(jī)應(yīng)用安裝在用戶手機(jī)上�,軟件開發(fā)者會(huì)付費(fèi)尋找推廣渠道獲取推廣服務(wù)����。其中一部分掌握網(wǎng)絡(luò)流量的渠道商們��,就此動(dòng)起歪腦筋:利用種種作弊手段去虛報(bào)推廣業(yè)績(jī)����,欺騙軟件開發(fā)者。欺騙手段主要是機(jī)刷(模擬刷���、群控)�����、眾籌肉刷和木馬技術(shù)自動(dòng)刷量�。
APP刷量黑產(chǎn)的防治�����,主要是針對(duì)APP運(yùn)營(yíng)者�。為了保證公司的推廣費(fèi)用的支出能夠達(dá)到預(yù)期效果,如需委托APP推廣服務(wù)提供商�����,選擇合作方之前,應(yīng)進(jìn)行此行業(yè)的調(diào)研��,選擇口碑好��,信譽(yù)高的APP推廣服務(wù)提供商�����,避免APP刷量黑產(chǎn)找到你�,給你帶來不可估量的損失���,不僅推廣達(dá)不到預(yù)期���,而且使產(chǎn)品口碑遭遇“滑鐵盧”。
為打擊互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈�,營(yíng)造更好的APP應(yīng)用安全環(huán)境,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定��,上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)APP安全專業(yè)委員會(huì)呼吁APP運(yùn)營(yíng)者及時(shí)通過“上?�;ヂ?lián)網(wǎng)安全綜合服務(wù)網(wǎng)”進(jìn)行注冊(cè)登記�,加強(qiáng)網(wǎng)絡(luò)安全建設(shè),保護(hù)公民信息��。
來源: 上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)APP安全專委會(huì)
