网站首页

7月26日，腾讯证券发布《2018年上半年互联网封锁研究报告》(以下简称《报告》)，全面揭露了恶意广告、手机应用发布、应用刷屏等典型黑色产业链。通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、滕绪云提供的海量大数据。结合腾讯打击网络黑生产的实践，该报告还首次披露了移动端出现的三大网络攻击，并在2018年下半年对移动端的安全威胁进行了预警。

恶意应用程序的日常“掘金”损害了数百万用户和开发者的利益。

2018年，随着移动应用的影响力超过计算机应用，主要互联网黑色产品也将迁移到手机平台。根据该报告，每天大约有2750种新的病毒变种被添加到互联网上，伪装成各种色情游戏、聊天和交友应用程序，诱使用户下载并安装它们。这种手机的恶意应用每天影响数百万用户，据估计，人均消费数十元，每天被抢的钱数千万。

同时，手机黑色生产的发展与当前的产业生态密切相关。目前，国内付费购买软件的习惯尚未形成，软件开发商通常通过利用广告流量赚钱。一些不法分子瞄准这一点，恶意推广告来加速现金流。恶意广告联盟推出的广告内容引人注目，没有下限。它经常推动色情边缘球应用，赌博，甚至手机病毒。根据腾讯安全反欺诈实验室的监测数据，目前每天都有257种新的广告病毒变种被添加进来，影响了大约676万的庞大用户群，其中珠江三角洲、长江三角洲和京津冀地区受到的影响最为严重。

在竞争激烈的手机应用市场，应用支付推广也成为许多犯罪分子的一个重要“商机”。应用刷量黑产业链经历了机刷量、人肉刷量然后开始布局木马自动刷量平台。技术手段不断更新，这不仅困扰手机用户，也极大地浪费了开发商的推广成本。

与刷的数量相比，恶意的应用程序分发行为更流氓。软件恶意推广的地下暗流总规模在1000万左右，主要影响低端手机用户。例如，一些手机使用非官方版本的系统，用户经常会发现一些莫名其妙地出现在手机上的应用程序是地下软件黑生产的杰作。

网络攻击有三种新方法:强化技术、云加载和供应链入侵

基于腾讯的反病毒黑生产实践，该报告还首次披露了三种新的移动病毒攻击方法:强化技术、云加载和供应链入侵。根据腾讯安全反欺诈实验室的监控数据，自2018年以来，使用众所周知的加固解决方案来保护恶意代码的病毒应用数量迅速增加，社会工作者欺诈、恶意广告、色情、勒索和其他类型的病毒最明显是针对更紧张的家庭。

除了强化技术，恶意软件的开发者也倾向于将恶意代码隐藏在云服务器中，并以云控制的方式分发恶意功能。云加载技术已更新至3.0版。该版本框架病毒的开发者不仅可以通过地域、运营商、型号、设备等维度来限制被感染的用户群。，但也可以通过使用虚拟化和其他虚拟加载技术完全剥离恶意代码。普通的安全厂商很难再次捕捉到病毒的恶意行为。

此外，针对供应链的攻击数量有所增加，攻击深度和广度的扩大也给移动安全制造商带来了更大的挑战。供应链中针对下游(分销)攻击的安全事件占供应链攻击的大部分，数百万用户受到影响。第三方安全事件和供应商保留后门也是安卓供应链中常见的安全事件。这些攻击大多使用白色签名来绕过杀戮系统，这种攻击对用户数量的影响远远超过普通攻击。今年4月中旬，腾讯的TRP-AI反病毒引擎捕捉到了恶意软件开发工具包的“寄生推力”，感染了300多个知名应用，潜在影响了2000多万用户。腾讯TRP-AI反病毒引擎首次引入基于APP行为特征的动态检测。结合人工智能的深入学习，可以及时发现云控制的病毒恶意代码加载，有效抵御隐蔽的病毒攻击。

随着移动互联网的快速发展，黑产品攻击技术越来越完善，移动安全风险不断上升。与此同时，该报告预测了下半年移动终端的安全形势，指出携带大量个人和组织数据的智能手机是一大隐患，对移动终端的APT攻击威胁持续上升。恶意应用检测和反检测的对抗将会更加激烈，安全攻击和防御将会进入紧张的局面。此外，黑色生产集团试图利用手机平台生产电子货币，据报道，几个官方应用市场都有恶意的挖掘代码，或预测移动挖掘应用将在今年下半年呈现爆炸性趋势，这值得用户警惕。

这篇文章是由网站管理员的用户提交的。未经网站管理员同意，严禁复制。例如，如果大多数用户在稿件中发现虚假报告，欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:本文是对用户的贡献。站长之家发布这篇文章只是为了传达信息。这并不意味着站长之家同意其观点，不对内容的真实性负责，仅供用户参考，不构成任何投资或使用建议。读者被要求核实真实性和可能的风险，任何后果将由读者自己承担。

• 上一篇：杜兰特接触湖人球员！当和许多人握手和聊天时，维特塞
• 下一篇：前三个盘子够你的对手喝一壶吗？陈奇和他年龄差不多。