移動互聯(lián)網(wǎng)越來越與日常生活密不可分,出行、購物、娛樂、社交、餐飲幾乎全都可以通過APP實現(xiàn)。同樣,不法分子也發(fā)掘到網(wǎng)絡(luò)中的“黑金”產(chǎn)業(yè)。360烽火實驗室近日發(fā)布《移動平臺流量黑產(chǎn)研究——色情播放器惡意軟件產(chǎn)業(yè)鏈》報告顯示,色情播放器類惡意軟件數(shù)量近幾年呈現(xiàn)爆發(fā)式增長,軟件總量達(dá)到千萬量級,時刻威脅著用戶手機(jī)及財產(chǎn)安全。
剝絲抽繭 網(wǎng)絡(luò)異常流量引出龐大“色情團(tuán)伙”
360烽火實驗室以網(wǎng)絡(luò)流量數(shù)據(jù)作為基礎(chǔ),在互聯(lián)網(wǎng)大數(shù)據(jù)下通過對流量曲線的檢測和分析,可以在第一時間獲取特定時期內(nèi)的網(wǎng)絡(luò)負(fù)載情況、負(fù)載變化情況,直觀的評估網(wǎng)絡(luò)環(huán)境的健康程度。
圖1:360手機(jī)衛(wèi)士8月監(jiān)測異常流量情況
通過此種方式,360手機(jī)衛(wèi)士在今年8月底曾檢測出三組異常流量曲線,連續(xù)3天此消彼長的態(tài)勢,訪問量集中最高峰值達(dá)到近2萬次。通過分析,發(fā)現(xiàn)這些異常曲線背后是通過302碼鏈接暫時重定向方式進(jìn)行分發(fā)的 “快播成人版”、“絕色影視”、“愛色影視”、“色色8看片”等可疑軟件,分析發(fā)現(xiàn),這些色情播放器軟件與360手機(jī)衛(wèi)士2014年發(fā)現(xiàn)的長老木馬二代(Trojan.Dropper.Android.FakeDebuggerd.B)同一惡意家族。
“色情”惡意軟件三大“霸主”
通過對異常流量背后分發(fā)狀態(tài)后臺的分析,360手機(jī)衛(wèi)士安全專家發(fā)現(xiàn),該后臺分發(fā)的軟件每天都在更新,監(jiān)測期間主要存在三大“惡霸”:91愛妹視頻占比最高,達(dá)38%;成人i影院占比23%,成為第二“霸”;91愛色院線占比11%,排名第三。之后依次為快播(9%)、51草快播(6%)、成人u影院(4%)、快播成人版(4%)、草榴快播(2%)。
圖2:色情播放惡意軟件渠道分發(fā)占比情況
而這些色情播放器惡意軟件的背后則是竊取隱私、惡意扣費、靜默安裝等多種惡意行為。360手機(jī)衛(wèi)士安全專家發(fā)現(xiàn),色情播放器惡意軟件開發(fā)者通過在軟件名稱、簽名等進(jìn)行混淆、代碼加固保護(hù)等方式,企圖繞過殺毒軟件的查殺策略,最終達(dá)到免殺目的。此外,開發(fā)者為牟取暴利,還會在軟件中集成支持個人申請的支付插件,這種支付插件不需要審核APP就可以申請到支付ID,安全性難以保證。
“色情”幕后黑產(chǎn)鏈條完整 收益、提成黑產(chǎn)資金幾家分紅
《報告》顯示,色情播放器類惡意軟件背后的產(chǎn)業(yè)鏈條主要由開發(fā)者、廣告主、廣告聯(lián)盟和網(wǎng)站四部分組成。開發(fā)者將惡意軟件提供給廣告主,廣告主負(fù)責(zé)尋求推廣資源,網(wǎng)站則主要用于接收推廣任務(wù),而廣告聯(lián)盟作為廣告信息的發(fā)布平臺,將廣告主的需求和網(wǎng)站主的資源聯(lián)系在一起,為惡意軟件投放并且管理分發(fā)統(tǒng)計后臺。色情播放器類惡意軟件的幕后推手可為分工明確、素質(zhì)專業(yè)。
圖3:“色情”幕后分工明確
而這些幕后推手,通過網(wǎng)頁誘導(dǎo)、網(wǎng)頁掛馬、廣告推廣、APP捆綁、論壇關(guān)鍵字誘導(dǎo)、熱門影院信息投放等多種方式大力推廣色情類惡意軟件。在明確的組成部分背后,利益分割也同樣完善。
首先,這些色情類惡意軟件通過誘惑充值、惡意扣費等明扣或暗扣的方式來獲取暴利,開發(fā)者則是直接受益方,此后開發(fā)者再向廣告主付推廣費、廣告主向廣告聯(lián)盟進(jìn)行充值推廣、將惡意軟件推送至網(wǎng)站由網(wǎng)站主和廣告聯(lián)盟共同賺取差價,最終形成從用戶處獲取暴利、向用戶推送惡意程序謀取暴力的惡行循環(huán)。
圖4:2016年色情播放類惡意軟件超800萬
360手機(jī)衛(wèi)士安全專家統(tǒng)計發(fā)現(xiàn),2016年全年就捕獲色情播放器類惡意軟件超800萬,每天捕獲量超2萬余個。此外,在移動平臺上,抽取了一周色情鏈接訪問情況發(fā)現(xiàn),色情鏈接一周的訪問流量高達(dá)830萬余次,以此估算平均每天訪問接近120萬次。
針對這一現(xiàn)象,需要社會監(jiān)管、政府監(jiān)管以及技術(shù)監(jiān)管齊發(fā)力。建議安全廠商從技術(shù)角度,加強(qiáng)對網(wǎng)站內(nèi)容的審查,提高對網(wǎng)絡(luò)淫穢色內(nèi)容的檢測識別能力,從制作、傳播、存儲等多層面進(jìn)行查殺、封停和清理。多層面協(xié)同聯(lián)動,有力打擊違法犯罪行為,切實凈化網(wǎng)絡(luò)文化環(huán)境。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。