移動互聯(lián)網(wǎng)越來越與日常生活密不可分��,出行���、購物���、娛樂、社交�����、餐飲幾乎全都可以通過APP實現(xiàn)�����。同樣����,不法分子也發(fā)掘到網(wǎng)絡(luò)中的“黑金”產(chǎn)業(yè)。360烽火實驗室近日發(fā)布《移動平臺流量黑產(chǎn)研究——色情播放器惡意軟件產(chǎn)業(yè)鏈》報告顯示��,色情播放器類惡意軟件數(shù)量近幾年呈現(xiàn)爆發(fā)式增長�,軟件總量達(dá)到千萬量級,時刻威脅著用戶手機(jī)及財產(chǎn)安全�。
剝絲抽繭 網(wǎng)絡(luò)異常流量引出龐大“色情團(tuán)伙”
360烽火實驗室以網(wǎng)絡(luò)流量數(shù)據(jù)作為基礎(chǔ),在互聯(lián)網(wǎng)大數(shù)據(jù)下通過對流量曲線的檢測和分析���,可以在第一時間獲取特定時期內(nèi)的網(wǎng)絡(luò)負(fù)載情況�����、負(fù)載變化情況��,直觀的評估網(wǎng)絡(luò)環(huán)境的健康程度�。
圖1:360手機(jī)衛(wèi)士8月監(jiān)測異常流量情況
通過此種方式����,360手機(jī)衛(wèi)士在今年8月底曾檢測出三組異常流量曲線,連續(xù)3天此消彼長的態(tài)勢�����,訪問量集中最高峰值達(dá)到近2萬次�����。通過分析�����,發(fā)現(xiàn)這些異常曲線背后是通過302碼鏈接暫時重定向方式進(jìn)行分發(fā)的 “快播成人版”�����、“絕色影視”、“愛色影視”�����、“色色8看片”等可疑軟件�,分析發(fā)現(xiàn),這些色情播放器軟件與360手機(jī)衛(wèi)士2014年發(fā)現(xiàn)的長老木馬二代(Trojan.Dropper.Android.FakeDebuggerd.B)同一惡意家族��。
“色情”惡意軟件三大“霸主”
通過對異常流量背后分發(fā)狀態(tài)后臺的分析�����,360手機(jī)衛(wèi)士安全專家發(fā)現(xiàn)���,該后臺分發(fā)的軟件每天都在更新���,監(jiān)測期間主要存在三大“惡霸”:91愛妹視頻占比最高,達(dá)38%;成人i影院占比23%�����,成為第二“霸”;91愛色院線占比11%����,排名第三����。之后依次為快播(9%)���、51草快播(6%)、成人u影院(4%)�、快播成人版(4%)、草榴快播(2%)�����。
圖2:色情播放惡意軟件渠道分發(fā)占比情況
而這些色情播放器惡意軟件的背后則是竊取隱私���、惡意扣費�����、靜默安裝等多種惡意行為��。360手機(jī)衛(wèi)士安全專家發(fā)現(xiàn)��,色情播放器惡意軟件開發(fā)者通過在軟件名稱��、簽名等進(jìn)行混淆���、代碼加固保護(hù)等方式�����,企圖繞過殺毒軟件的查殺策略���,最終達(dá)到免殺目的。此外��,開發(fā)者為牟取暴利�����,還會在軟件中集成支持個人申請的支付插件�,這種支付插件不需要審核APP就可以申請到支付ID,安全性難以保證�����。
“色情”幕后黑產(chǎn)鏈條完整 收益����、提成黑產(chǎn)資金幾家分紅
《報告》顯示���,色情播放器類惡意軟件背后的產(chǎn)業(yè)鏈條主要由開發(fā)者、廣告主���、廣告聯(lián)盟和網(wǎng)站四部分組成����。開發(fā)者將惡意軟件提供給廣告主����,廣告主負(fù)責(zé)尋求推廣資源�,網(wǎng)站則主要用于接收推廣任務(wù),而廣告聯(lián)盟作為廣告信息的發(fā)布平臺����,將廣告主的需求和網(wǎng)站主的資源聯(lián)系在一起,為惡意軟件投放并且管理分發(fā)統(tǒng)計后臺�。色情播放器類惡意軟件的幕后推手可為分工明確、素質(zhì)專業(yè)��。
圖3:“色情”幕后分工明確
而這些幕后推手���,通過網(wǎng)頁誘導(dǎo)�����、網(wǎng)頁掛馬����、廣告推廣、APP捆綁���、論壇關(guān)鍵字誘導(dǎo)���、熱門影院信息投放等多種方式大力推廣色情類惡意軟件。在明確的組成部分背后���,利益分割也同樣完善�����。
首先�,這些色情類惡意軟件通過誘惑充值����、惡意扣費等明扣或暗扣的方式來獲取暴利,開發(fā)者則是直接受益方,此后開發(fā)者再向廣告主付推廣費�����、廣告主向廣告聯(lián)盟進(jìn)行充值推廣�����、將惡意軟件推送至網(wǎng)站由網(wǎng)站主和廣告聯(lián)盟共同賺取差價��,最終形成從用戶處獲取暴利����、向用戶推送惡意程序謀取暴力的惡行循環(huán)。
圖4:2016年色情播放類惡意軟件超800萬
360手機(jī)衛(wèi)士安全專家統(tǒng)計發(fā)現(xiàn)�����,2016年全年就捕獲色情播放器類惡意軟件超800萬�����,每天捕獲量超2萬余個����。此外�,在移動平臺上����,抽取了一周色情鏈接訪問情況發(fā)現(xiàn)���,色情鏈接一周的訪問流量高達(dá)830萬余次�,以此估算平均每天訪問接近120萬次�����。
針對這一現(xiàn)象����,需要社會監(jiān)管、政府監(jiān)管以及技術(shù)監(jiān)管齊發(fā)力�。建議安全廠商從技術(shù)角度,加強(qiáng)對網(wǎng)站內(nèi)容的審查���,提高對網(wǎng)絡(luò)淫穢色內(nèi)容的檢測識別能力���,從制作、傳播�、存儲等多層面進(jìn)行查殺、封停和清理。多層面協(xié)同聯(lián)動���,有力打擊違法犯罪行為��,切實凈化網(wǎng)絡(luò)文化環(huán)境�。
京公網(wǎng)安備 11010502041587號