知世网7月25日消息,今天上午,腾讯在京召开了“守护者计划”腾讯安全媒体分享会。 会上,相关领域负责人介绍了2019年以来腾讯卫士项目对网络黑产形态的观察、研究和对抗治理情况。
本次大会主要围绕虚假流量、涉未成年人犯罪、非法支付结算、APP外挂、网络赌博、恶意SDK、最新打击案例等六种网络黑产形式展开讨论。
腾讯研究发现,当前的网络黑色产业已经规模化、链式化,上下游依赖严重、虚假流量、恶意SDK、网络赌博等。 黑色产业的形式越来越多样化,治理难度很大。 日常生活中的威胁之一。
“守护者计划”于2016年推出,是腾讯推出的反网络犯罪平台。 该平台依托腾讯在安全大数据、底层技术和用户规模方面的积累,旨在构建网络安全治理模型。
1、虚假流量站点1000多个
虚假流量也称为异常流量。 它通过自动化和人工方式制造虚假流量数字,通过刷流量制造流量神话。 目的是通过低质量的流量引爆眼球经济。
虚假流量最初是人工刷单,接单方式主要以流量人工为主。 但是,人工刷机也有一个天然的弱点,那就是效率低下。 现在有自动刷量,也有手动+机刷量,即可以实现挂机刷量。
腾讯相关负责人在接受智视等媒体采访时表示,目前机器刷卡金额识别比较容易,但人工刷卡金额识别比较困难,因为不知道是否滑动量是一个真正的粉丝。
黑公关长期驻扎在信息平台上,也助长了虚假流量。 近年来,短视频流量博弈愈演愈烈,相关领域的黑色产业链规模不断扩大。 据介绍,目前有1000多家作弊流量站点,刷单平台月交易额已达200万元,国内刷卡行业人员已达900万。
虚假流量的危害是助长谣言,容易被利用和政治卷入。 最终导致劣币驱逐良币,互联网信用体系崩溃,用户薅羊毛,损害平台利益。
虚假流量很难管控,因为虚假流量徘徊在法律的边缘流量挂机赚钱,各个环节都产生了成瘾依赖,而现在的政府又多方监管。 目前可以采取的措施主要是进一步落实通信实名制,加强技术鉴定技术,加强法律保障,倡导多方共治。
2. 恶意SDK影响超过2000万部手机
SDK是一个软件开发包,可以理解为一个组装模块,主要是为了帮助软件开发者节省开发软件的时间。
据腾讯相关负责人介绍,目前,恶意SDK主要发生在安卓系统中,不时有恶意SDK通过软件更新进入。 苹果的iOS系统相对安全,因为苹果每次更新都需要重新下载。 物联网也不例外,一些小组件也可能安装恶意SDK。
例如,2018年发现了一个名为XXTui的恶意SDK,影响超过2000万部手机,涉及300多个应用程序,数十万用户已被感染。
恶意SDK的主要实现方式是将恶意SDK集成到正规App中。 伪装方法非常巧妙,有时软件开发者很难识别某个SDK是否为恶意SDK。
恶意SDK也是开发的结果。 开发恶意SDK的不法分子其实最开始是开发恶意APP,后来演变成开发恶意SDK,因为安全检测很难发现恶意SDK。
它的存储方式也是从一开始的root用户手机,到后来访问知名APP,用户很难发现。 据腾讯相关负责人介绍,一些正规厂商也会开发恶意SDK,但并未透露是哪些厂商。
恶意SDK具有安全隐患大、影响面广等特点,治理难度大,需要政府监管、社会监督、企业履责等多方合力。
3.插件可以同时打开50个微信不掉线
手机外挂也是网络黑产的一种形式,包括山寨客户端、群控、模块注入、协议封装等。
山寨客户端插件,如部分山寨微信客户端可用于统计步数、群发消息、语音转发等,可能带来网络诈骗、隐私泄露、广告骚扰、电脑系统损坏等危害.
云控机器人等群控插件,不具备本地硬件,可通过网页进行微信群营销、群发消息。 还有一个盒子类的群控插件,号称不会改变微信的规则。 其特点是犯罪工具小型化。 一个小盒子相当于120部手机。
协议封装插件,协议是指通信协议,现在有人把微信通信协议整体抽取出来,封装成一个客户端,包括功能手机协议插件和iPad、Mac插件,可以执行刷卡音量和凭证等操作。
模块注入插件,包括恶意注册插件,会冒充GPS定位欺骗客户端,客户端注入插件可以做到十八般武艺,比如开50个微信不掉线。
4. 非法网络赌博生产向东南亚转移
非法网络赌博形式多样,包括棋牌类APP、钓鱼类APP、赌球类APP、小游戏类等。
目前,非法网络博彩业出现三大新动向,包括全链条向海外转移,主要是东南亚国家,更复杂的资金转移到各个平台,赌博与其他形式的结合。犯罪,如赌博+色情、赌博+盗版、赌博+诈骗等。
腾讯近期加大了对网络非法赌博的打击力度,主要是通过积极的线上战略交锋和线下打击犯罪相结合,同时也加强了安全能力输出和用户宣传教育。
5、第四方支付为黄赌毒提供支付渠道
非法支付又称第四方支付,主要为网络赌博、色情等提供支付渠道。 第四方支付利用第二方、第三方支付接口,未经国家支付许可,通过技术手段搭建非法结算平台。
目前,第四方支付呈现出三大趋势:专业化、团队化、科技化。 第四方支付一般有两个步骤,第一步是开立虚假账户,第二步是虚假交易。 主要方式是通过银行卡、网银、扫码等方式进行支付,比如购买大量的工商信息,然后开通微信商户收款,将商户包装成实体店。
目前增长最快的支付是个码支付。 不法网站招募大量个人用户为帮凶,通过个人账户套现流量挂机赚钱,个人用户可以得到一定的回扣。 迄今为止发现的最大的非法支付网站已经招募了数万人。
非法支付的最大危害是扰乱金融市场秩序,助长网络黑产等犯罪活动。 腾讯利用大数据+AI识别,根据用户习惯和网络异常,构建大数据模型进行预防和管理。 其他手段包括社会共治、加大信息泄露管控力度、加大刑事打击力度、提升风控平台风控能力、加强用户教育等。
六、文爱、爆枪、诈骗、非法生产未成年人泛滥
非法生产未成年人包括非法生产未成年人色情制品和成人诈骗未成年人。
未成年色情,即儿童色情,在世界范围内都受到严格的治理。 目前的形式主要有文爱、扒手、相亲、色情直播、招募童星等。
但由于未成年人色情内容形式多样,加之圈子小、隐蔽性强,法律不健全,家长传统观念受到制约,治理难度相对较大。
针对未成年人的诈骗主要依靠网络游戏。 例如,防沉迷系统发布后,“解锁防沉迷系统”关键词在网络搜索中激增。
不法分子利用这种现象进行诈骗,冒充可以解锁防沉迷系统的人。 受害人主要是广东、江苏、浙江等经济发达地区的未成年人,他们以小额诈骗为主,如38元、200元等。
结语:新业态层出不穷,网络黑产难管
网络非法生产是依托互联网特别是移动互联网的新型非法生产模式。 比较知名的形式有流量诈骗、恶意SDK劫持手机等。
随着互联网的不断发展,网络黑产也经历了形式上和技术上的迭代。 比如从以前Root用户的手机,到现在知名APP的植入,用户防不胜防。
而这也给网络黑产的治理带来了难题。 面对层出不穷的网络黑产形式,如何有效开展前期识别、中期拦截和事后整治,是所有从业人员需要思考的问题。
- 最新
- 最热
只看作者