移動(dòng)互聯(lián)網(wǎng)越來越與日常生活密不可分�����,出行、購物�����、娛樂��、社交�����、餐飲幾乎全都可以通過APP實(shí)現(xiàn)�。同樣,不法分子也發(fā)掘到網(wǎng)絡(luò)中的“黑金”產(chǎn)業(yè)����。360烽火實(shí)驗(yàn)室近日發(fā)布《移動(dòng)平臺(tái)流量黑產(chǎn)研究——色情播放器惡意軟件產(chǎn)業(yè)鏈》報(bào)告顯示,色情播放器類惡意軟件數(shù)量近幾年呈現(xiàn)爆發(fā)式增長����,軟件總量達(dá)到千萬量級(jí)�,時(shí)刻威脅著用戶手機(jī)及財(cái)產(chǎn)安全�����。
剝絲抽繭 網(wǎng)絡(luò)異常流量引出龐大“色情團(tuán)伙”
360烽火實(shí)驗(yàn)室以網(wǎng)絡(luò)流量數(shù)據(jù)作為基礎(chǔ),在互聯(lián)網(wǎng)大數(shù)據(jù)下通過對(duì)流量曲線的檢測和分析����,可以在第一時(shí)間獲取特定時(shí)期內(nèi)的網(wǎng)絡(luò)負(fù)載情況、負(fù)載變化情況���,直觀的評(píng)估網(wǎng)絡(luò)環(huán)境的健康程度�。
圖1:360手機(jī)衛(wèi)士8月監(jiān)測異常流量情況
通過此種方式����,360手機(jī)衛(wèi)士在今年8月底曾檢測出三組異常流量曲線,連續(xù)3天此消彼長的態(tài)勢����,訪問量集中最高峰值達(dá)到近2萬次。通過分析���,發(fā)現(xiàn)這些異常曲線背后是通過302碼鏈接暫時(shí)重定向方式進(jìn)行分發(fā)的 “快播成人版”��、“絕色影視”��、“愛色影視”��、“色色8看片”等可疑軟件���,分析發(fā)現(xiàn)�,這些色情播放器軟件與360手機(jī)衛(wèi)士2014年發(fā)現(xiàn)的長老木馬二代(Trojan.Dropper.Android.FakeDebuggerd.B)同一惡意家族�。
“色情”惡意軟件三大“霸主”
通過對(duì)異常流量背后分發(fā)狀態(tài)后臺(tái)的分析,360手機(jī)衛(wèi)士安全專家發(fā)現(xiàn)�����,該后臺(tái)分發(fā)的軟件每天都在更新��,監(jiān)測期間主要存在三大“惡霸”:91愛妹視頻占比最高�����,達(dá)38%;成人i影院占比23%�����,成為第二“霸”;91愛色院線占比11%����,排名第三��。之后依次為快播(9%)�����、51草快播(6%)、成人u影院(4%)��、快播成人版(4%)�、草榴快播(2%)。
圖2:色情播放惡意軟件渠道分發(fā)占比情況
而這些色情播放器惡意軟件的背后則是竊取隱私����、惡意扣費(fèi)、靜默安裝等多種惡意行為���。360手機(jī)衛(wèi)士安全專家發(fā)現(xiàn)�����,色情播放器惡意軟件開發(fā)者通過在軟件名稱�����、簽名等進(jìn)行混淆�、代碼加固保護(hù)等方式���,企圖繞過殺毒軟件的查殺策略�,最終達(dá)到免殺目的。此外�����,開發(fā)者為牟取暴利�,還會(huì)在軟件中集成支持個(gè)人申請(qǐng)的支付插件,這種支付插件不需要審核APP就可以申請(qǐng)到支付ID���,安全性難以保證�����。
“色情”幕后黑產(chǎn)鏈條完整 收益�、提成黑產(chǎn)資金幾家分紅
《報(bào)告》顯示�����,色情播放器類惡意軟件背后的產(chǎn)業(yè)鏈條主要由開發(fā)者����、廣告主、廣告聯(lián)盟和網(wǎng)站四部分組成�����。開發(fā)者將惡意軟件提供給廣告主����,廣告主負(fù)責(zé)尋求推廣資源,網(wǎng)站則主要用于接收推廣任務(wù)�����,而廣告聯(lián)盟作為廣告信息的發(fā)布平臺(tái)��,將廣告主的需求和網(wǎng)站主的資源聯(lián)系在一起���,為惡意軟件投放并且管理分發(fā)統(tǒng)計(jì)后臺(tái)�。色情播放器類惡意軟件的幕后推手可為分工明確�����、素質(zhì)專業(yè)�����。
圖3:“色情”幕后分工明確
而這些幕后推手���,通過網(wǎng)頁誘導(dǎo)、網(wǎng)頁掛馬、廣告推廣�����、APP捆綁�����、論壇關(guān)鍵字誘導(dǎo)����、熱門影院信息投放等多種方式大力推廣色情類惡意軟件�����。在明確的組成部分背后�����,利益分割也同樣完善����。
首先,這些色情類惡意軟件通過誘惑充值����、惡意扣費(fèi)等明扣或暗扣的方式來獲取暴利�����,開發(fā)者則是直接受益方,此后開發(fā)者再向廣告主付推廣費(fèi)���、廣告主向廣告聯(lián)盟進(jìn)行充值推廣���、將惡意軟件推送至網(wǎng)站由網(wǎng)站主和廣告聯(lián)盟共同賺取差價(jià),最終形成從用戶處獲取暴利���、向用戶推送惡意程序謀取暴力的惡行循環(huán)�����。
圖4:2016年色情播放類惡意軟件超800萬
360手機(jī)衛(wèi)士安全專家統(tǒng)計(jì)發(fā)現(xiàn)����,2016年全年就捕獲色情播放器類惡意軟件超800萬���,每天捕獲量超2萬余個(gè)�����。此外���,在移動(dòng)平臺(tái)上���,抽取了一周色情鏈接訪問情況發(fā)現(xiàn),色情鏈接一周的訪問流量高達(dá)830萬余次���,以此估算平均每天訪問接近120萬次���。
針對(duì)這一現(xiàn)象,需要社會(huì)監(jiān)管����、政府監(jiān)管以及技術(shù)監(jiān)管齊發(fā)力。建議安全廠商從技術(shù)角度����,加強(qiáng)對(duì)網(wǎng)站內(nèi)容的審查,提高對(duì)網(wǎng)絡(luò)淫穢色內(nèi)容的檢測識(shí)別能力���,從制作�����、傳播���、存儲(chǔ)等多層面進(jìn)行查殺�����、封停和清理。多層面協(xié)同聯(lián)動(dòng)�����,有力打擊違法犯罪行為����,切實(shí)凈化網(wǎng)絡(luò)文化環(huán)境。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)