“手机恶意软件每日暗扣话费超成千上万”

本篇文章1753字，读完约4分钟

腾讯日前发布《上半年网黑产研究报告》，从移动端和pc端解读了黑产业链的具体特征、攻防技术和快速发展态势，揭开了网黑产的面纱。

数据表明，随着移动应用的影响大大超过计算机应用，主要的互联网黑生产也正在向手机平台转移。 腾讯安全反诈骗实验室的观测数据显示，常年暗扣费黑产、恶意移动广告黑产、手机应用地黑产、app宣传刷量黑产较为典型，这些移动端的网络黑产，给客户和软件开发者带来了巨大的经济损失。

手机的恶意宣传日会给客户带来上千万的影响

报告显示，年上半年，手机病毒类型达数十种，大部分病毒属于资费消费、恶意扣费、隐私获取三大类，分别占32.26%、28.29%、20.40%。 另外，手机病毒的功能越来越多，越来越混合，一种病毒往往兼具多种特征和恶意行为。

4月初，腾讯的trp-ai杀毒引擎捕获了一个叫做“银行节日ATM”的恶意木马，冒充正常支付插件，在客户不知情的情况下私自发送订单邮件，查看客户手机固件的新闻和消息。

目前，国内还没有培养出为软件付费的习性，软件开发者一般会以广告流量变化的形式受益。 一点不法分子瞄准这个，通过恶意推送广告来加速流量的变化。 腾讯安全反诈骗实验室监测数据显示，目前平均每天新增广告病毒变种257种，影响约676万的巨大客户群，其中珠三角、长三角、京津冀地区受影响最大。

暗费黑产每天影响数百万客户

报告称，打话费优惠的手机恶意软件的影响最近又有增加的趋势。 每天，网上都会增加约2750个新的病毒变种，冒充聊天交友或使用应用程序引导客户下载安装。 这种手机的恶意应用每天影响数百万客户，人均平均消费十元话费估算，每天掠夺话费金额数千万美元，可以说是掘金机。 受资费影响最严重的省份有广东、河南、江苏等。

腾讯安全反欺诈实验室的研究表明，这种黑产以稀少的服务提供商为上游，软件开发工具包根据所掌握的不同服务提供商的资源开发相应的软件开发工具包，从而将这些软件开发工具包色情化 这样一个黑产核心的纽扣资费软件开发套件开发团队大概有20家左右，主要分布在北京、深圳、杭州等地。

刷量刷类灰色产业依然很严重

网络创新公司容易受到羊毛党的攻击，国家实行实名制严格控制互联网服务账户，但随着物联网的兴起，大量未实行实名制的物联网卡涌入市场。 据报道，羊毛党大量购买物联网卡，注册大量账号等待价格。 这些虚假账号被刷量玫瑰羊毛产业采用，造成了虚假繁荣，给相关公司造成了严重损失。

业内人士表示，物联网卡是智能硬件专用的流量卡，“和我们的手机一样，所有智能硬件都需要网卡，硬件可以联网。 多个硬件内置了物联网卡。 例如共享摩托车、行车记录仪、pos机等。 ”。 这些卡的运营商也是中国移动、联通、电信等，但不适合普通客户，主要是公司批量处理。

恶意程序嵌入“吃鸡”插件

在pc端，勒索病毒，控制肉鸡开采，使ddos攻击迅速成熟，发展成为完善的黑产链。 受年区块链产业大热的影响，基于加密数字货币的网络犯罪活动空以前有所高涨，挖矿木马已成为年影响面最广的恶意程序。

黑产为了控制尽可能多的肉鸡电脑，制造了僵尸互联网进行开采，瞄准了配置高的“吃鸡”玩家、网吧的电脑，构建了开采集群。 据报道，今年4月11日，在腾讯电脑管家团队和卫理计划的支持下，警方破获了辽宁大连挖掘大型矿山木马的黑产企业。 该公司将恶意程序移植传递到吃鸡“插件”，搭建木马平台，募集快速发展的下级代理商近3500台，非法控制顾客电脑终端389万台，共计各类数字货币2000万

下半年威胁病毒攻击有更准确的打击倾向

随着2007年互联网+进程的推进，高端智能手机拥有全面、大量的个人和组织隐私数据，一旦个人高端智能手机被操作，黑客集团将通过该装置获取各种敏感数据，造成不可估量的损失。

据报道，勒索病毒已经抛弃了过去无与伦比的广网式盲目攻击，向价值较高的攻击目标进行了精确的打击。 攻击者利用系统漏洞和精心构建的网络钓鱼邮件入侵公司互联网，渗透到公司内部网络后，选择最有可能成功诈骗的高价值数据对威胁进行加密。

年上半年许多教育机构、医疗机构、进出口贸易公司、制造业等高价值目标的计算机系统受到威胁，这种趋势越来越明显。 高价值的目标还意味着需要加强安全性，尤其是修复系统漏洞和备份重要的业务数据。 (记者的温柔)

来源：人民视窗网