《2018上半年互联网黑产研究报告》

目录序言............................................................................................................................... 4一、移动端黑产规模宏大，恶意推广日均影响用户超千万................................... 51.四大主流黑产链条................................................................................................................ 61.1 暗扣话费黑产：日掠夺千万的“抢钱”产业链............................................................. 61.2 广告流量变现：九大家族控制数百万广告流量牟取暴利............................................. 81.3 手机应用分发黑产：沉默但不简单的地下软件分发渠道...........................................101.4 App 刷量产业链：作弊手段骗取开发者推广费..........................................................122.三大新兴攻击手段..............................................................................................................152.1 黑产利用加固技术进程在加速.......................................................................................152.2 黑产超级武器云加载进入 3.0 时代............................................................................... 162.3 黑产渗透更多的供应链，供应链安全风险加剧...........................................................19二、PC 端黑色产业链日趋成熟，攻击更加精准化...............................................211.勒索病毒解密产业链，对企业及公共机构造成严重威胁.............................................. 212.控制肉鸡挖矿产业链，游戏外挂成挖矿木马“重灾区”.............................................. 263.DDoS 攻击技术不断演进，团伙作案趋势明显.............................................................. 28三、互联网黑产对抗的技术趋势与实践.................................................................331.人工智能成移动端黑产对抗技术突破口.......................................................................... 332.化被动为主动的 PC 端黑产对抗技术............................................................................... 34四、2018 年下半年的安全趋势分析......................................................................361.MAPT 攻击威胁持续上升，移动设备或成重大安全隐患..............................................362.恶意应用的检测和反检测对抗将愈发激烈，安全攻防进入焦灼局势.......................... 373.黑产团伙拓宽安卓挖矿平台市场，移动挖矿应用或迎来爆发...................................... 384.勒索病毒攻击更加趋向于精准化的定向打击.................................................................. 385.挖矿病毒比重明显增大，手段更加隐蔽.......................................................................... 396.高级可持续性 APT 攻击威胁距离普通人越来越近.........................................................397.刷量刷单类灰色产业依然严重.......................................................................................... 40序言病毒木马的演变史，就是一部互联网黑产演变史。病毒木马从最初的以炫技为目的，逐步过渡到与利益相关：哪里有流量，哪里能够获利，哪里便会有黑产聚集。2018 年，伴随移动应用的影响力超过电脑应用，主要互联网黑产也迁移到手机平台。腾讯安全反诈骗实验室观测数据表明，以持续多年的暗扣费黑产、恶意移动广告黑产、手机应用分发黑产、App 推广刷量黑产为典型，这些移动端的互联网黑产，给用户和软件开发者带来了巨大的经济损失。同时，2018 年是区块链大年，几乎所有的新兴产业，都绕不开区块链这个关键词。与之相应，2017 年下半年至今，互联网病毒木马的主流也都围绕区块链、比特币、以太坊、门罗币而来。由于比特币具备交易不便于警方追查的特性，全球范围内的黑市交易，大多选择比特币充当交易货币。由比特币等数字货币引发的网络犯罪活动继续流行，挖矿木马成为了 2018 年影响面最广的恶意程序。对于挖矿而言，除了大规模投入资本购买矿机自建矿场，黑产的作法是控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿。而僵尸网络除了可以挖矿牟利，控制肉鸡电脑执行 DDoS 攻击也是历史悠久的黑产赢利模式之一。为此，腾讯安全联合实验室整理了 2018 年上半年互联网黑产攻击数据和发展现状，分别从移动端和 PC 端两个方面详细解读黑色产业链的具体特征、攻防技术和发展态势，为大家揭开互联网黑产的面纱。一、移动端黑产规模宏大，恶意推广日均影响用户超千万2018 年上半年，手机病毒类型多达几十种，大部分病毒都属于资费消耗、恶意扣费和隐私获取这三种类型，占比分别为 32.26%、28.29%和