騰訊揭秘網絡黑產:開50個微信不掉線! 泰金娛樂城

騰訊揭秘網絡黑產:開50個微信不掉線!

免費領200$娛樂城體驗金

贏錢保證出金的博客來娛樂城

球版首選tga8889

昨日(25日)上午,騰訊在北京召開“守護者計劃”騰訊安全媒體分享會。會上,相關領域負責人介紹瞭騰訊守護者計劃自2019年以來,對網絡黑產形式的觀察研究與對抗治理。
本次會議主要關註瞭六種形式的網絡黑產,包括虛假流量、涉未成年人犯罪、非法支付資金結算、APP外掛、網絡DB、惡意SDK等話題和最新的打擊案例。
騰訊研究發現,目前的網絡黑產已經規模化、鏈條化,上下遊依賴嚴重,虛假流量、惡意SDK和網絡DB等黑產形式越來越多樣,治理起來難度非常大,網絡黑產已經成為人們日常生活中的威脅之一。
“守護者計劃”發起於2016年,是騰訊推出的反網絡犯罪平臺。平臺依托騰訊在安全大數據、底層技術和用戶規模方面的積累,旨在構建網絡安全治理模式。
一、虛假流量站點超1000傢
虛假流量也稱為非正常流量,通過自動化和人工等方法,制造虛假流量數字,通過刷量造就流量神話,目的是為瞭通過劣質流量引爆眼球經濟。
虛假流量最初是人工刷量,以流量勞工為主的接單派單模式,但是人工刷量也有天然弱點,即效率低等。現在出現瞭自動刷量,還出現人工+機器刷量,即可以實現掛機刷量。
騰訊相關負責人在接受智東西等媒體采訪時表示,目前機器刷量比較好識別,但是人工刷量難以識別,因為不知道刷量的是否是真的粉絲。
黑公關長期駐紮資訊平臺,也助推瞭虛假流量。近幾年短視頻流量博弈愈演愈烈,相關領域黑產鏈條已經規模化。據透露,目前各種流量造假站點超1000傢,頭部刷量平臺月流水達200萬元,國內刷量產業人員規模達900萬人。
虛假流量的危害是助長謠言、容易被利用和涉政引流。最後會導致劣幣驅逐良幣、互聯網信用體系崩潰和用戶薅羊毛導致平臺利益受損。
虛假流量治理難度大,因為虛假流量遊走在法律邊緣,各環節已經產生瞭上癮式的依賴,且目前政府多頭監管。目前可行的措施主要是進一步落實通信實名制、增強技術識別技術、加強法律保護和倡導多方共治。
二、惡意SDK影響2000多萬用戶手機
SDK為軟件開發工具包,可以理解為一種組裝模塊,主要是為瞭幫助軟件開發人員節省開發軟件的時間。
據騰訊相關負責人透露,目前惡意SDK主要發生在安卓系統,惡意SDK通過軟件更新進入時有發生。泰金888iOS系統比較安全,因為泰金888每次更新都要重新下載。物聯網也不能例外,一些小組件也可能被安裝惡意SDK。
例如2018年發現一款名為XX推的惡意SDK,影響瞭2000多萬用戶手機,涉及300多款應用,幾十萬用戶已經感染。
惡意SDK實現的主要方式是將惡意SDK集成進正規App,其偽裝方法十分高明,有時候軟件開發者也難以識別某個SDK是否是惡意SDK。
惡意SDK也是發展的結果。開發惡意SDK的違法分子最開始其實是開發惡意APP,後來才演變成開發惡意SDK,因為安全檢測比較難以發現惡意SDK。
其留存方式也從最開始Root用戶手機到後來接入知名APP,這樣用戶就難以發現。據騰訊相關負責人透露透露,有一些正規廠傢也會開發惡意SDK,但沒有透露是那些廠傢。
惡意SDK的特點是安全風險隱匿化,影響范圍廣,所以治理起來比較困難,需要政府規制、社會監督和企業履責三方共同努力。
三、外掛實現同時開50個微信不掉線
移動端外掛也是網絡黑產的形式之一,包括山寨客戶端、群控、模塊註入和協議封裝。
山寨客戶端外掛,例如一些山寨微信客戶端可以用來刷步數、群發消息、語音轉發等,其可能會帶來網絡詐騙、泄露隱私、廣告騷擾、破壞計算機系統等危害。
群控類外掛,例如雲控機器人,本地並無硬件,可以通過網頁進行微信群營銷、群發消息等。還有箱式群控外掛宣稱不改變微信規則,特點是犯罪工具小型化,一個小箱子相當於120臺手機。
協議封裝類外掛,協議指通信協議,現在有人整體提取微信通信協議,封裝成客戶端,包括功能機協議掛和iPad、Mac外掛,可以進行刷量、撞庫等操作。
模塊註入類外掛,包括惡意註冊類外掛,會偽裝GPS定位欺騙客戶端,還有windows客戶端註入外掛,可實現十八般武藝,例如開50個微信不掉線。
四、網絡DB黑產向東南亞轉移
網絡DB黑產實現形式多樣,包括棋牌類APP、捕魚類APP、泰金888球類APP和小遊戲等。
目前網絡DB黑產呈現三個新趨勢,包括全鏈條向境外主要是東南亞國傢轉移、資金分散到各個平臺流轉更加復雜化和DB與其他犯罪形式結合,例如DB+色情、DB+盜版、DB+詐騙等。
騰訊近期加強瞭網絡DB黑產的打擊,主要是將主動線上策略對抗和線下刑事打擊相結合,同時還加強安全能力輸出和用戶宣傳教育。
五、第四方支付為黃泰金888毒提供支付渠道
非法支付也叫第四方支付,主要為網絡DB、涉黃等提供支付渠道。第四方支付利用第二方、第三方支付接口,未經國傢支付許可,通過技術手段搭建非法結算平臺。
目前第四方支付呈現專業化、團隊化、技術化三大趨勢。第四方支付一般有兩步,第一步虛開賬戶,第二步虛假交易。主要手法是通過銀行卡、網銀和掃碼支付,例如收購大量工商資料,然後開微信商戶收錢,還有把商戶包裝成真實店鋪等。
目前發展最快的還是個人碼支付,非法網站招募大量的個人用戶做幫兇,通過個人賬戶收款,之後個人用戶可以收到一定返點,目前發現的最大的非法支付網站招募瞭上萬人。
非法支付最大的危害是擾論金融市場秩序、助長網絡黑產和衍生其他犯罪。騰訊通過大數據+AI識別,通過構建大數據模型根據用戶習慣、網絡異常等進行防范治理。其他手段包括社會共治、加大對信息泄露管控、強化刑事打擊力度、增強風控平臺風控能力及加強用戶教育。
六、文愛、磕炮、詐騙,未成年人黑產泛濫
未成年人黑產包括未成年人色情黑產和未成人年詐騙等。
未成年人色情即兒童色情,目前全世界已經嚴格治理。目前的形式主要包括文愛、磕炮,Cosplay、援助援交,色情直播和童星招募。
不過由於未成年人色情黑產形式多樣,加上圈子小比較隱蔽、法律不夠完善和傢長傳統觀念限制,治理起來難度比較大。
未成年人詐騙主要是依存於網絡遊戲,例如在防沉迷系統出來後,網絡搜索“解鎖防沉迷系統”關鍵詞激增。
黑產分子利用這個現象進行詐騙,偽裝成可以解鎖防沉迷系統的人,受騙的主要是廣東、江浙等經濟發達地區的未成年人,且以小額詐騙為主,例如38元、200元等。
結語:新形式層出不窮,網絡黑產難治理
網絡黑產是依托於網絡尤其是移動互聯網的一種新型黑產模式,比較知名的有流量造假,惡意SDK劫持手機等形式。
網絡黑產隨著互聯網的不斷發展也進行形式上、技術山的迭代,例如從之前的Root用戶手機到現在植入知名APP,讓用戶防不勝防。
而這也給網絡黑產的治理提出瞭難題,面對層出不窮的網絡黑產形式,如何有效的進行前期識別、中期攔截和後期整治是所有從業者需要考慮的問題。

免費領200$娛樂城體驗金

贏錢保證出金的博客來娛樂城

球版首選tga8889

您可能也會喜歡…

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *