畅想人生

畅想人生(idobzooki.com) 编辑:jh-neMT 时间:2017-10-18 19:03:17

  报告提供的数据表明,2016年勒索“黑产”收益超千万元。以流量“黑产”规模为例,单从色情播放器的截获量来看,就达到了800万,假设以最低的感染量(即每个样本平均感染一部手机)来推算,在800万次感染中,仅安装产生的现金流就在1600万元至6400万元之间(每个应用的安装费用在2至8元之间),而样本的实际平均感染量远大于最低感染量,所以安装产生的现金流远在1600万元之上。

  报告还认为,由于基于企业级业务合作的“黑色产业”具备更强的技术实力和更多可以整合的资源,移动平台“黑色产业”的整体发展趋势,正在由基于传统犯罪形式的“黑色产业”向基于企业级业务合作的“黑色产业”过渡,其规模将不断扩大并占据移动“黑产”的主导地位。

  近日,有互联网安全平台发布了《2016年安卓恶意软件专题报告》,对手机木马及其背后的产业链进行了分析。《法制日报》记者发现,手机木马产业链已经成为互联网安全的一个突出安全隐患。

畅想人生

  不久前,公安部刑侦局曾发布提醒:“遇到背有这样包的人,马上报警!”据相关媒体报道,这些人“背着双肩包,或搭公共交通或徒步,在闹市一路闲逛,摆出旅游‘背包客’的架势。但打开包,里面装的是‘升级’版的微型‘伪基站’”,“背包最大特点就是有散热的洞”。

  上述分析报告对未来的威胁趋势进行了预判,认为银行金融对象依然是木马攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁将增加、针对物联网的威胁也将扩大。同时,针对高级目标的持续定向攻击也将全平台发展。

  手机木马,这一概念对手机一族来说并不陌生。不过,对于手机木马背后的复杂产业链,一般人则未见得完全了解。

  这份报告还认为,随着互联网技术的研发与普及、对恶意软件的防范效果显著,恶意软件开发者也开始研发新技术。利用社会工程学抓住用户心理弱点、通过界面劫持强行获取敏感信息、恶意利用合法程序、利用简易开发工具降低成本、碎片化代码躲避查杀以及更高级技术手段正在成为恶意程序开发者“作恶利器”。


  《2016年安卓恶意软件专题报告》由360手机卫士发布。在这份报告中,研究人员发现,在各种恶意软件中,几款“经典”类型仍然是侵害用户的主要类别,钓鱼软件、勒索软件、色情播放器成为主流,而极难查杀的顽固木马正在成为威胁手机系统安全的顽疾。

  腾讯娱乐讯 近日,杨旭文曝光了一组为某杂志拍摄的户外写真大片,照片整体的风格偏暖色,画风撩拨少女心。大片中杨旭文身着个性T恤及黑色休闲裤,搭配黑色帆布鞋简单又不失潮范儿,他时而躺在浴缸中姿态撩人,时而躺在草地上思考,时而又坐着着凝视镜头,眼神深邃气场强大,时而搞怪,时而冷酷的表情,生动表现了自由不羁的日常状态。毕业于中央戏剧学院的杨旭文,自出道以来参就演多部影视作品,尤其在《射雕英雄传》中饰演郭靖一角充分展现了其纯熟演技,获得了不少观众的喜欢,收获了诸多粉丝。期待杨旭文能给我们带来更多的惊喜。

  腾讯娱乐讯 近日,杨旭文曝光了一组为某杂志拍摄的户外写真大片,照片整体的风格偏暖色,画风撩拨少女心。大片中杨旭文身着个性T恤及黑色休闲裤,搭配黑色帆布鞋简单又不失潮范儿,他时而躺在浴缸中姿态撩人,时而躺在草地上思考,时而又坐着着凝视镜头,眼神深邃气场强大,时而搞怪,时而冷酷的表情,生动表现了自由不羁的日常状态。毕业于中央戏剧学院的杨旭文,自出道以来参就演多部影视作品,尤其在《射雕英雄传》中饰演郭靖一角充分展现了其纯熟演技,获得了不少观众的喜欢,收获了诸多粉丝。期待杨旭文能给我们带来更多的惊喜。

  腾讯娱乐讯 近日,杨旭文曝光了一组为某杂志拍摄的户外写真大片,照片整体的风格偏暖色,画风撩拨少女心。大片中杨旭文身着个性T恤及黑色休闲裤,搭配黑色帆布鞋简单又不失潮范儿,他时而躺在浴缸中姿态撩人,时而躺在草地上思考,时而又坐着着凝视镜头,眼神深邃气场强大,时而搞怪,时而冷酷的表情,生动表现了自由不羁的日常状态。毕业于中央戏剧学院的杨旭文,自出道以来参就演多部影视作品,尤其在《射雕英雄传》中饰演郭靖一角充分展现了其纯熟演技,获得了不少观众的喜欢,收获了诸多粉丝。期待杨旭文能给我们带来更多的惊喜。

  手机木马三大类别

  □ 本报实习生 韩婕

高清:杨旭文户外写真曝光 百变风格尽显随性


  与钓鱼软件的“偷”不同,勒索软件的目的在于“抢”。研究人员发现,国内敲诈勒索软件感染的目标人群,是一些经常光顾贴吧的人,还有希望得到各种所谓“利器”“外挂”的游戏QQ群成员,这类人绝大多数是90后或00后用户。

  “对于用户而言,手机端的安全防护意识非常欠缺。人们通常会给电脑装杀毒软件,手机则不一定。”中国政法大学知识产权中心特约研究员赵占领说。

畅想人生

  在基于企业级业务合作的“黑色产业”中,色情播放器推广相关的流量“黑产”为典型的以公司业务为中心进行业务合作的方式:开发者、广告主与网站主以广告推广业务为合作基础,按照各自公司原有的业务能力完成业务合同中的“使命”。

  上述报告认为,在基于传统犯罪形式的“黑色产业”方面,跨平台电信诈骗、私彩赌博和手机勒索等“黑色产业”异常活跃;在基于企业级业务合作的“黑色产业”方面,色情播放器推广相关的流量“黑产”呈爆发性增长趋势。


  这份报告认为,钓鱼软件通常以精心设计的虚假页面、诱导性的文字图片以假充真;钓鱼软件的目的在于“偷”,不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传,还会窃取用户手机中的短信、联系人等信息,通过不法手段收集用户重要个人信息,危害用户隐私和财产安全。

畅想人生

  打击治理成全球难题

  “其实,大家一直在做技术上的防范措施,这是一个比较恒久的话题,现在还面临一些困难。就木马程序来说,并不容易找到开发者。这方面的工作带有长期性。目前主要是提高安全意识,做好预警工作。在使用系统前,用户要进行一些安全方面的检测,看有没有漏洞;在运行过程中,也要随时进行检测、监控,发现漏洞就赶快弥补。这有点像消防工作,盖楼时必须要建消防设施,平时也要做好防范工作。”林东岱说。

  木马产业链涉及很多环节,有的采取跨境犯罪方式,增加了打击难度,成为一个全球性的难题。木马程序属于高科技犯罪,治理木马程序除了需要有关部门严厉打击外,也需要手机厂商、安全软件企业、电信运营商之间形成合力。单靠某一方面,难以彻底斩断木马产业链


  钓鱼勒索色情软件

畅想人生

  “木马产业链涉及很多环节,有的采取跨境犯罪方式,加大了打击难度,成为一个全球性的难题。这是一种高科技的犯罪手段和犯罪方式,除了有关部门进行打击、治理之外,也需要手机厂商、安全软件企业、电信运营商之间形成合力。单靠某一方面,难以彻底斩断木马产业链。比如苹果手机系统的封闭性比较强,对于手机应用的审核力度更大、门槛更高,所以苹果手机上的违法应用会少一些,但是也不代表可以防住所有的违法犯罪行为,像有些钓鱼网站,苹果手机系统也很难防范。”赵占领说。

  此外,在传播恶意程序的手段上,不法分子还利用多种渠道广泛传播撒网,用户身边密集的“伪基站”设备就是其中之一。报告研究人员发现,不法分子通常采用“伪基站+钓鱼网站+手机木马”的方式进行网络钓鱼诈骗活动,传播安卓恶意软件。加上用户感知度极低的链接重定向以及跨平台感染等传播技术,手机恶意程序侵略性越来越强。

  民事追责仍存困难


  另外,色情播放器软件的目的在于“骗”,主要以诱导充值、恶意扣费和广告推广作为盈利手段,并且这类软件擅长掌握人的需求,一些禁不住诱惑的人最容易中招。同时,色情播放器软件还扮演着其他木马家族传播媒介的角色,比如“舞毒蛾”“百脑虫”木马家族,大多会借助色情播放器软件传播,感染了上百万台手机设备。

畅想人生

  □ 本报记者 杜晓

  手机“黑产”异常活跃

  据相关媒体报道,去年,浙江省金华市公安机关侦破了一起专门从事木马病毒盗刷银行卡案件,破获系列案件300余起,涉案金额达1000余万元。为了共同的非法牟利目的,该诈骗团伙形成“供、销、产、售”完整的产业链条。仅浙江省内,就有10多万人收到过此类短信,数万人的手机中木马。

(来源:如对本网转载内容、版权有异议,请联系我们)

Copyright © 版权所有 Powered by 畅想人生  sitemap