作者: 王衍 2017-12-15 16:04 [查查吧]:www.uabf.cn
“反偵察”技術(shù)升級(jí) 黑灰產(chǎn)業(yè)鏈暗藏其中
經(jīng)常收到莫名扣費(fèi)短信、總是自動(dòng)彈出廣告、手機(jī)運(yùn)行得越來(lái)越慢,這些通常都是中了“DowginCw”病毒的表現(xiàn),值得注意的是,“DowginCw”病毒“與時(shí)俱進(jìn)”地使用了“免殺”手段。
錢盾反詐實(shí)驗(yàn)室高級(jí)工程師郝天表示,病毒使用了知名安全廠商的加固方案,從而能夠繞開殺毒軟件,肆無(wú)忌憚地實(shí)施惡意行為,此外病毒經(jīng)歷多次升級(jí),已經(jīng)迭代到5.0版本。該病毒開發(fā)者緊跟趨勢(shì)開發(fā)流行應(yīng)用,手法變化很快,顯示出極強(qiáng)的專業(yè)性。
針對(duì)用戶舉報(bào)和反饋的分析跟蹤,錢盾團(tuán)隊(duì)發(fā)現(xiàn),“DowginCw”病毒背后還有一條龐大產(chǎn)業(yè)鏈,“制馬人(黑客)”“廣告平臺(tái)”“多渠道分發(fā)”“轉(zhuǎn)賬洗錢”四個(gè)團(tuán)隊(duì)構(gòu)成了“DowginCw”黑灰產(chǎn)業(yè)鏈的關(guān)鍵環(huán)節(jié)。
“制馬人負(fù)責(zé)開發(fā)維護(hù),‘廣告平臺(tái)’是這一病毒的主要賺錢手法,通過(guò)在黑市宣傳推廣,以成功下載應(yīng)用或成功安裝病毒木馬來(lái)強(qiáng)制扣費(fèi)‘薅’用戶‘羊毛’。”郝天說(shuō)。
相關(guān)人士表示,從實(shí)際運(yùn)作來(lái)看,整個(gè)圈子除了上述幾個(gè)重要角色外,一些環(huán)節(jié)還會(huì)有其他黑灰產(chǎn)業(yè)人員參與其中,比如上架應(yīng)用商店后,想要讓App曝光誘騙用戶下載,會(huì)請(qǐng)專業(yè)人員進(jìn)行刷榜,刷量,刷好評(píng),以吸引消費(fèi)者。
業(yè)內(nèi)人士呼吁構(gòu)筑防御屏障
“DowginCw”病毒在應(yīng)用分發(fā)平臺(tái)和用戶手機(jī)中“來(lái)去自如”,暴露出審核監(jiān)管機(jī)制和手段的缺失。
“DowginCw”病毒通過(guò)感染終端設(shè)備強(qiáng)制收取費(fèi)用,隨著感染用戶的增長(zhǎng),涉及金額也在迅速增加,而更為嚴(yán)峻的是,病毒和惡意應(yīng)用會(huì)竊取用戶的賬號(hào)和密碼,存在巨大風(fēng)險(xiǎn)。然而由于沒(méi)有明確的法律法規(guī)約束,像“DowginCw”病毒一類的惡意應(yīng)用仍游走于灰色地帶。
阿里巴巴集團(tuán)安全部技術(shù)副總裁杜躍進(jìn)表示,進(jìn)入到互聯(lián)網(wǎng)時(shí)代,當(dāng)前最大的安全威脅來(lái)自于利用病毒等多種技術(shù)手段運(yùn)作的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。據(jù)了解,近年來(lái)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)呈現(xiàn)出明顯集團(tuán)化、產(chǎn)業(yè)化趨勢(shì),獲取網(wǎng)民個(gè)人信息和銀行卡資料成為“慣用招數(shù)”。數(shù)據(jù)顯示,我國(guó)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈從業(yè)人員已超過(guò)150萬(wàn),市場(chǎng)規(guī)模更是達(dá)到了千億級(jí)別。
業(yè)內(nèi)人士認(rèn)為,應(yīng)盡快完善對(duì)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的立法和監(jiān)管,相關(guān)監(jiān)管和執(zhí)法部門應(yīng)聯(lián)合網(wǎng)絡(luò)平臺(tái)、運(yùn)營(yíng)商、金融機(jī)構(gòu)、分發(fā)物流商等多方力量,消除信息孤島、明晰權(quán)責(zé),構(gòu)筑起從信息泄露源頭到手機(jī)端的安全產(chǎn)業(yè)鏈,共同維護(hù)網(wǎng)絡(luò)安全。
趕緊查查,你手機(jī)里的小游戲是否中了毒!
?
圖說(shuō)新聞
深圳多個(gè)旅游景點(diǎn)發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)