腾讯安全《2018上半年互联网黑产研究报告》 人工智能技术成黑产对抗突破口
2018-07-31 15:38:04爱云资讯阅读量:522
移动端黑产规模宏大 恶意推广日均影响用户超千万
近年来,伴随移动应用的影响力逐渐超过电脑应用,主要互联网黑产也迁移到手机平台,手机病毒的数量和种类空前增长。《报告》显示,2018上半年手机病毒类型多达数十种,且大部分病毒集中在资费消耗、恶意扣费和隐私获取这三种类型,其中资费消耗类占比达到32.26%,恶意扣费和隐私获取类占比分别为28.29%和20.40%。
同时,手机病毒的功能日益复杂化,一款病毒往往兼具多种特性和恶意行为。4月初腾讯TRP-AI反病毒引擎曾捕获一款名为“银行节日提款机”的恶意木马,伪装成正常的支付插件,在用户不知情的情况下,私自发送订购短信,同时上传用户手机固件信息和隐私,造成用户的资费损耗和隐私泄露。
据腾讯安全反诈骗实验室监测显示,移动端以暗扣话费、恶意移动广告、手机应用分发、App推广刷量四大黑产最为典型,堪称“掘金机器”。以暗扣话费黑产为例,互联网上每日约新增2750个左右的新病毒变种,通过伪装成各种打色情擦边球的游戏、聊天交友等手机应用进行传播,每日可影响数百万用户,按照人均消耗几十元话费估算,日掠夺话费金额可达数千万。
通过手机恶意软件后台下载推广应用,也是手机黑产的重要变现途径。腾讯安全反诈骗实验室的数据显示,手机恶意推广的病毒变种每天新增超过2200个,每日受影响的网民超过1000万。恶意推广不仅破坏了手机用户的使用体验,还给软件开发者带来了巨大的经济损失,APP推广刷量历经机器刷量、众筹人肉刷量、木马技术自动刷量三个阶段的变更,极大地浪费了软件开发者的推广费用。
PC端黑产日趋成熟 挖矿木马成影响面最广恶意程序
在PC端方面,勒索病毒、控制肉鸡挖矿以及DDoS攻击已发展成成熟且完整的黑产链条。受2018年区块链产业大热影响,由加密数字货币引发的网络犯罪活动空前高涨,挖矿木马更成为了2018年影响面最广的恶意程序。
黑产为控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿,将目标转向了配置高的“吃鸡”玩家、网吧电脑,搭建挖矿集群。今年4月11日,在腾讯电脑管家团队和守护者计划的支持下,警方在辽宁大连破获一大型挖矿木马黑产公司。该企业将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,招募发展下级代理商近3500个,非法控制用户电脑终端389万台,合计挖掘各类数字货币超过2000万枚,非法获利1500余万元。
除了组建僵尸网络挖矿牟利之外,控制肉鸡电脑执行DDoS攻击也是历史悠久的黑产赢利模式之一。随着DDoS新技术不断演进,DDoS攻击正在规模化、自动化、平台化的发展。接发单人、担保商、肉鸡商、攻击软件开发人员等构成了完整的DDoS攻击黑色产业链,挖矿、攻击企业服务器、窃取机密,给现阶段的网络安全防护蒙上了一层阴影。今年的Memcached反射放大攻击,不仅仅在技术上达到了5万倍的反射放大效果,在流量上更是达到了1.7Tbps的峰值效果。
此外,在今年5月12日WannaCry爆发一周年之际,腾讯安全首次对外曝光了勒索病毒解密黑色产业链,其中勒索病毒作者、勒索者、传播渠道商、代理各司其职。勒索病毒作者负责勒索病毒编写制作,对抗安全软件;勒索者定制专属病毒,并联系传播渠道商进行投放;代理向受害者假称自己能够解密各勒索病毒加密的文件,实则与勒索者合作,共同赚取受害者的赎金,部分代理还通过购买搜索引擎关键字广告来拓展业务。
在网络安全环境和形势的持续变化中,构建由内而外的安全生态体系,形成高效协同的主动防护能力至关重要。虽然互联网黑产的负面影响仍在继续,然而腾讯TRP-AI反病毒引擎通过人工智能和大数据的结合,已实现了反病毒黑产技术的突破。目前该引擎技术部分成果已经在腾讯手机管家云引擎中得到应用,并且该技术通过深入集成的方式在魅族Flyme7系统中率先全面应用,有效保障用户的上网安全。
- “网络安全高质量发展看广东”调研组探访腾讯安全,共话数智时代网络安全创新实践
- 腾讯安全杨光夫:从实战、智能化安全运营出发,实现安全免疫力建设进阶
- 腾讯安全发布数据蓝军服务白皮书
- 大模型引发新安全挑战 腾讯安全助力企业重建安全度量体系
- 腾讯安全与天融信签署情报集成合作,共建企业边界安全免疫力
- 腾讯安全周斌:风控大模型助力企业打造动态风险治理体系
- 腾讯安全升级三大原子能力,助力企业构建数字安全免疫力
- 618大促将近,腾讯安全助力企业打好“安全保卫战”
- 腾讯安全发布“数字安全免疫力”模型框架,建设发展驱动安全新范式
- 共探数字化时代安全新思路,腾讯安全联合FreeBuf举办安全运营高峰论坛
- 2023 BDIE:腾讯安全天御风控获“金融科技杰出服务商奖”
- 诞生两年,这个产品便成为腾讯安全的“秘密武器”
- 腾讯安全发布2022年《riod应用网络欺诈安全报告》,揭露灰黑产链条共筑安全防线
- 腾讯安全“信鸽”:助力金融机构打造数字化风控能力
- 腾讯安全发明专利超2200件 助力打造“原厂原装”云原生安全底座
- 腾讯安全荣获“2021 CEIA 最佳零信任解决方案提供商”大奖
- 智源推出大模型全家桶及全栈开源技术基座新版图,大模型先锋集结共探AGI之路
- 腾讯云数据库2篇论文入选行业顶会SIGMOD,技术创新获权威认可
- 人工智能的答案还没有完全出炉:谷歌仍然建议在披萨上涂胶水
- 腾讯混元发布开源加速库,生图时间缩短75%
- 网易伏羲有灵平台荣登《China Daily》,人机协作开辟灵活用工新篇章
- 昆仑万维开源2千亿稀疏大模型天工MoE,全球首创能用4090推理
- 星纪魅族携手飞书,数字化平台助力融合发展
- Meta强化Horizon Workrooms助力高效办公,微美全息引领AIGC驱动产业跃迁
- 北京筑龙:AI大模型引领企业数字化革新,重塑采购供应链智能化未来
- 数智光储,共享低碳未来 | 科士达全场景光储充产品引爆SNEC PV+
- 涂鸦智能荣获《财富》“中国全球化未来新星”
- Gartner发布通信人工智能全球魔力象限,亚信科技荣登“领导者”象限
- AI风口之下应用才是王道,美图影像节围绕AI工作流发布六款产品
- 星环科技与14家合作伙伴签约,携手助力企业打造人工智能基础设施快速应用AIGC
- 联发科合作Discovery探索频道,天玑旗舰影像以专业无畏的创新赋能“大片”制作
- 英特尔® 至强® 6 能效核处理器全新发布!坤前自研服务器产品重磅推出
- 再次夺魁!宝德蝉联中国ARM架构服务器市场NO.1
- 森海塞尔集团2023财年成绩斐然,连续第三年实现增长
- 英特尔下一代GPU架构Xe2发布,Battlemage台式机显卡将于随后推出
- IDC:2028年中国下一代 AIPC 年出货量将增至60倍
- 梦想小巨幕,荣耀Magic V Flip正式登场,售价4999元起
- 荣耀Magic V Flip发布 打造全形态折叠屏矩阵
- 芜湖数据中心开服 华为云全国存算网枢纽节点布局全面完成
- 浪潮信息与腾讯云联合发布TDSQL数据库一体机
- 青云科技AI智算平台2.0直击企业AI算力管理与运维挑战
- 百望云助力四大国有银行成功开具乐企数电票,加速财税数智升级,深化金融合规赋能
- 瓴羊DataphinV4.1:开启“公共云半托管”云上自助新模式,携手Lindorm解锁高性价比数据治理
- 亮相金证科技节,青云QingCloud详解金融数智创新
- 聚焦行业焦点 共论组织级云原生运维能力建设之道
- 首批入选 | 云测数据成为朝阳数据要素生态合作伙伴
- 中国移动“和易充智慧充电”项目在上海崇明湄洲新村落地
- 中移物联参编的物联网边缘计算相关数据管理要求国家标准正式发布
- 中移物联获2024年中国移动“赋能建功”第二届高级网络威胁监测处置技能竞赛三等奖
- 中移物联“和易充”走进贵州遵义,守护充电安全助力智慧城市发展
- 5G发牌五周年丨移远通信:全面发力,加快推进5G技术服务社会发展
- 中移物联“和易充”引领绿色出行,守护居民充电安全
- 英飞凌推出适用于物联网设备进行非接触式验证及安全配置的NFC I2C 桥接标签
- 千方科技:以新型智慧交通基础设施寻求城市交通缓堵更优解