每日经济新闻

    四大主流黑色产业链的“预”与“防”

    上海市信息网络安全管理协会 2019-03-15 18:02

    黑产是什么?黑产是黑色产业的简称,广义上包括贩毒、高利贷、私彩、网络诈骗等行业,狭义上是指非法利用病毒木马来获得利益的一个行业,现在提到黑产,大多是指狭义上的黑产。黑产一般有交易链,通常在搜索引擎搜索不到、一般人也难以进入的暗网进行大规模交易,也会在私人网站或者交易论坛进行交易。

    图片来源:摄图网

    2018年1月,无锡陆女士遭遇“冒充公检法”,受骗损失金额25万余元;广州兰阿姨受骗损失金额18万余元;广州梅女士受骗损失金额32万余元。

    2018年5月,“隐流者”刷榜病毒感染国内七成应用商店,用户面临“流量消耗”、“恶意扣费”等高风险,应用开发者的营销损失巨大。

    2018年11月,万豪国际旗下喜达屋宾客数据库遭攻击,5亿人次信息或泄露,本次用户数据遭窃事件也成为了自雅虎宣布大约30亿用户的信息被窃以来规模最大一次。

    黑色产业链带来的威胁从未离开过公众视野,与此同时,伴随着移动应用的影响力超过电脑应用的时代大趋势,2018年,主要互联网黑产也迁移到移动端。某安全行业厂商发布的《2018上半年互联网黑产研究报告》中观测数据表明,移动端黑产规模宏大,恶意推广日均影响用户超千万。以持续多年的暗扣费黑产、恶意移动广告黑产、手机应用分发黑产、APP推广刷量黑产为典型,这些移动端的互联网黑产,给用户和软件开发者带来了巨大经济损失。

    那么应对以上四类典型主流黑产,我们如何做好“预”和“防”呢?

    一、暗扣话费黑产:日掠夺千万的“抢钱”产业链

    大部分用户会预先充值一些话费用于支付套餐的消耗,但平时大家也很少再关注预付话费的消耗情况,实际上,这些预存的话费余额还可以用来订阅各种增值服务。移动黑产正是利用这一点,串通利益共同体一起窃取用户话费余额从而牟取暴利。通过伪装成各种打色情擦边球的游戏、聊天交友等应用诱导用户下载安装。此类手机恶意应用每天影响数百万用户,按人均消耗几十元话费估算,日掠夺话费金额数千万,可谓掘金机器。

    因此,用户应该选择正规的APP应用商店进行获取和安装,在安装前查看历史下载人数与软件评测,同时警惕应用的下载数量和评价情况的造假行为,避免选择小众软件与差评较多的APP应用;切记“天上不会掉馅饼”,远离互联网色情传播和博彩网站的侵害。

    二、广告流量变现黑产:数百万广告流量牟取暴利

    当前,中国网民对手机应用中广告的态度整体较为宽容,国内消费者为应用付费的习惯尚待养成,正规的软件开发者需要通过广告流量来获利经营。然而,某些内置于各类应用中的恶意广告联盟,主要通过恶意推送广告进行流量变现的形式来牟利,平均每天新增广告病毒变种上百个,影响百万数量级的巨大用户群。这些恶意广告联盟推送的广告,在某些时候突然推送出色情擦边球应用、博彩甚至手机病毒也不足为奇。

    因此,广大用户应确定APP获取来源正规,在下载应用后,立刻查看此APP应用的权限管理,若发现没有关闭网络流量的开关设置,应当立即选择卸载;定期检查APP的流量消耗,若发现消耗流量异常高的APP,则选择关闭APP的网络流量或者删除该APP应用。

    三、手机应用分发黑产:沉默但不简单的地下软件分发渠道

    在应用市场竞争日益激烈的情况下,软件推广的成本也在不断攀升。一些初创公司较难在软件推广阶段上投入大量资金,部分厂商便找到了相对便宜的软件推广渠道:通过手机应用分发黑产,采用类似病毒的手法在用户手机上流氓似的强制安装软件。据某安全行业厂商的诈骗实验室监测数据,软件恶意推广地下暗流整体规模在千万级上下,主要影响中低端手机用户。例如,部分用户使用的手机系统并非官方版本,经常会发现手机里莫名其妙冒出来一些应用,这就是地下软件黑产的“杰作”。

    所以,我们应该选择正版的手机操作系统,拒绝或减少刷机行为;如需重装手机系统,选择该手机厂商授权的维修点进行重装,避免小作坊为手机安装非官网版本的操作系统。

    四、APP刷量黑产:作弊手段骗取开发者推广费

    为了将自己开发的手机应用安装在用户手机上,软件开发者会付费寻找推广渠道获取推广服务。其中一部分掌握网络流量的渠道商们,就此动起歪脑筋:利用种种作弊手段去虚报推广业绩,欺骗软件开发者。欺骗手段主要是机刷(模拟刷、群控)、众筹肉刷和木马技术自动刷量。

    APP刷量黑产的防治,主要是针对APP运营者。为了保证公司的推广费用的支出能够达到预期效果,如需委托APP推广服务提供商,选择合作方之前,应进行此行业的调研,选择口碑好,信誉高的APP推广服务提供商,避免APP刷量黑产找到你,给你带来不可估量的损失,不仅推广达不到预期,而且使产品口碑遭遇“滑铁卢”。

    为打击互联网黑色产业链,营造更好的APP应用安全环境,根据《中华人民共和国网络安全法》和《计算机信息网络国际联网安全保护管理办法》规定,上海市信息网络安全管理协会APP安全专业委员会呼吁APP运营者及时通过“上海互联网安全综合服务网”进行注册登记,加强网络安全建设,保护公民信息。

    来源: 上海市信息网络安全管理协会APP安全专委会

    上一篇

    人民网评:不能让“埃航”空难坑了整个非洲

    下一篇

    在这座城市里,我从未忘记你,成都带不走的只有你,出道吧!成都!



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验