下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
《2014年中國互聯(lián)網(wǎng)暗黑世界研究報告》(全文)
一、概述:剛剛過去的2014年,360QVM引擎在全年對近5億臺PC進(jìn)行安全防護(hù)過程中發(fā)現(xiàn),由于漏洞攻防在2014年逐漸抬頭,各大網(wǎng)站接連發(fā)生數(shù)據(jù)泄露事件、手機(jī)ROOT越來越流行、APT攻擊越演越烈,惡意軟件作者對抗意識提高。木馬病毒免殺化、灰色化趨勢明顯,使得流氓推廣、免殺木馬明顯增加。通過對查殺和攔截樣本進(jìn)行分析發(fā)現(xiàn),QQ和阿里旺旺文件傳輸功能已成為目前惡意程序最常見的傳播方式,通過QQ傳輸?shù)目蓤?zhí)行程序中超過14%為病毒木馬;外掛類程序帶病毒率超過16%,部分外掛程序帶毒率超過了85%;“敲竹杠木馬”成為2014年爆發(fā)的新的惡意程序類型。QQ盜號、流氓和誘導(dǎo)推廣、外掛和色情網(wǎng)站四大互聯(lián)網(wǎng)暗黑方式已經(jīng)成為侵害PC用戶最主要的手段。在此我們對四種主要互聯(lián)網(wǎng)暗黑方式侵害用戶行為進(jìn)行了深入分析,以幫助用戶充分了解這些灰色牟利方式的危害,從而提高安全防范意識,養(yǎng)成好的上網(wǎng)和使用電腦習(xí)慣。二、四大暗黑方式分析盜號、流氓和誘導(dǎo)推廣、外掛和黃色網(wǎng)站通過誘導(dǎo)、詐騙或者直接偷盜方式侵占用戶的錢財、虛擬貨幣或者個人隱私數(shù)據(jù)牟利,其中流氓和誘導(dǎo)推廣較前一年增加了8%,成為互聯(lián)網(wǎng)灰色產(chǎn)業(yè)鏈中規(guī)模最大的牟利方式;有意思的是,超過10%的用戶在訪問色情網(wǎng)站時會忽略安全軟件提示和攔截,導(dǎo)致最終受侵害。1、QQ和阿里旺旺等傳輸與盜號安全:QQ/旺旺傳輸惡意程序占比分別超過14%和10%:其中通過QQ傳輸?shù)膼阂獬绦蚨酁镼Q盜號程序,而通過旺旺傳輸?shù)亩酁榫W(wǎng)購類木馬。1)盜號的安全威脅:由于QQ、阿里旺旺等都采用了一站式服務(wù)模式,以QQ為例,使用單一的QQ賬號登錄,用戶可以方便的使用工具類、社交類、休閑娛樂類、網(wǎng)購類等騰訊旗下數(shù)十種服務(wù)。一旦QQ被盜號,將會導(dǎo)致QQ賬號淪陷,帶來眾多的連鎖反應(yīng)。2014年針對QQ的盜號攻擊明顯上升。從360QVM引擎每日處理的新增惡意程序來看,QQ盜號木馬已經(jīng)成為當(dāng)前每日新增最多的免殺對抗惡意程序類型。2)盜號程序類型分布:經(jīng)過分析,超過78%的QQ盜號程序為偽裝型QQ粘蟲。也有部分以刷鉆、刷會員為名,誘騙用戶輸入賬號密碼。大多數(shù)QQ粘蟲會偽裝成PDF、Word文檔、Excel表格或圖片文件的圖標(biāo),多以“訂單詳情”、“退款單”、“XX通知”、“聚會相片”、“XX資料”等命名。用戶在遇到此種類型文件時,注意留心擴(kuò)展名是否為“.exe”或”.scr”,如果是的話,則千萬不可運行。3)盜號方式社工化:QQ盜號方式從最早的加密解密、內(nèi)存注入等技術(shù)手段逐漸向偽造QQ窗口等社工方式轉(zhuǎn)變,使得殺軟更加難以從行為上攔截。2014年使用最多的QQ盜號方式為偽造QQ登錄窗口、偽造QQ掉線,誘使用戶重新輸入密碼。當(dāng)出現(xiàn)異常的QQ登陸框或者掉線提示框時,一定要注意分辨真?zhèn)巍#?、流氓推廣和誘導(dǎo)推廣:流氓推廣和誘導(dǎo)推廣并無本質(zhì)區(qū)別,只是在推廣形式上略有不同。流氓推廣采用靜默安裝方式,在用戶無感知且無選擇機(jī)會的情況下強(qiáng)行安裝其他軟件;誘導(dǎo)推廣則以某種隱晦方式供用戶選擇,并使用多種掩飾或誘導(dǎo)手段迷惑用戶。1)流氓推廣類型及軟件分布:從我們對2014全年的流氓推廣分析情況來看,目前最多見的流氓推廣類型為播放器推廣,占比超過50%。而在被推廣的軟件中,超過一半的流氓推廣程序會靜默安裝百度殺毒和百度衛(wèi)士,其次愛奇藝也有接近40%的推廣概率。2)誘導(dǎo)推廣類型、收益、軟件分布:誘導(dǎo)推廣來源多為在線電影網(wǎng)站和下載站。分別對應(yīng)各種類型的誘導(dǎo)推廣電影播放器和下載站打包捆綁的軟件下載器。在線電影網(wǎng)站一般會構(gòu)造一個假的電影下載鏈接,實為需要推廣的軟件下載地址。如果用戶分辨力較強(qiáng),找到了真的鏈接的時候,又會引導(dǎo)用戶去下載在線播放器才能觀看,安裝播放器的過程中也會以誘導(dǎo)的方式誘使用戶安裝推廣軟件。下載站也會構(gòu)造真真假假的下載按鈕,假按鈕指向推廣軟件,即便費盡周折找到了真的下載按鈕,下載下來的也是下載站自己制造的一個下載器。運行之后會在安裝所需軟件的同時,使用誘導(dǎo)的方式誘使用戶安裝推廣軟件。以該網(wǎng)站裝機(jī)必備TOP10為例,這10款軟件總下載量超過4000萬。并且每一款都被該下載站的專用下載器捆綁了數(shù)個推廣軟件。假設(shè)只有十分之一的用戶被誘導(dǎo)安裝,該下載站從這十款軟件上就可攫取數(shù)百萬乃至千萬元暴利。我們分析和整理了百余款誘導(dǎo)推廣程序,不計其它導(dǎo)航、游戲與購物鏈接等廣告地址,平均每個誘導(dǎo)推廣程序推廣四個以上軟件。3)推廣行為受侵害地域分布:通過統(tǒng)計受侵害用戶所在地,得知此類推廣行為以廣東省最為泛濫,其次為北京、山東、江蘇、上海、浙江等地區(qū)。3、外掛類型及侵害類型分布:我們從互聯(lián)網(wǎng)上多個熱門外掛網(wǎng)站提取了9612個外掛,其中包括QQ系列外掛(不含LOL/DNF)2436個,魔域外掛160個,英雄聯(lián)盟/DNF外掛共280個,跑跑卡丁車外掛168個,CS外掛264個,勁舞/炫舞外掛432個,西游系列游戲228個,三國系列游戲334個。其中騰訊旗下網(wǎng)游因用戶龐大,導(dǎo)致外掛也極為泛濫。1)外掛帶毒比例接近17%:經(jīng)360QVM工程師鑒定,其中1601個外掛包含了惡意程序或病毒木馬,帶毒率接近17%。我們以某一特定類型外掛帶毒的數(shù)量除以此類型外掛總數(shù),得到該類型外掛帶毒率。通過分析統(tǒng)計得知,三國系列游戲帶毒率約為30%,英雄聯(lián)盟/DNF外掛帶毒率約為30%,QQ游戲系列的外掛的帶毒率約為32%,跑跑卡丁車外掛帶毒率約為50%,勁舞/炫舞外掛帶毒率約為70%,反恐精英外掛帶毒率約為85%。如此高的帶毒比例意味著用戶在使用外掛時,存在巨大的風(fēng)險,遠(yuǎn)超使用其他類型程序后受侵害概率。2)外掛程序帶毒類型分布:我們詳細(xì)分析了帶毒外掛的具體行為,發(fā)現(xiàn)38%為木馬程序。換言之,接近4成的帶毒外掛根本不具備外掛功能,是個單純的木馬程序。3)外掛編譯語言概況:通過統(tǒng)計這些外掛程序編譯語言得知,VC作為主流的編譯語言,用戶基數(shù)最多。其次易語言因編程門檻低,逐漸成為外掛作者最為親睞的編譯語言。另外VC統(tǒng)計數(shù)據(jù)中包含了部分自動化工具如按鍵精靈等。4、色情網(wǎng)站收益及危害:色情網(wǎng)站以誘導(dǎo)用戶點擊博彩廣告分成、裸聊視頻室分成、情趣用品分成、網(wǎng)盤利潤分成構(gòu)成等方式形成了龐大的灰色利益鏈,通過色誘、詐騙等方式直接侵害用戶錢財和信息安全,更為惡劣的是通過誘導(dǎo)用戶下載播放器,用木馬方式控制用戶電腦。1)1個色情網(wǎng)站年收益過億:以某國外網(wǎng)站為例,網(wǎng)站中充斥著大量博彩廣告、裸聊視頻室、情趣用品廣告,該網(wǎng)站可以從這些廣告中分成,另外每日新帖中會加入眾多展示廣告及彈出廣告,最終的下載頁面會跳轉(zhuǎn)至某網(wǎng)盤地址,此類網(wǎng)盤會按下載量給資源發(fā)布者利潤分成。根據(jù)Alexa統(tǒng)計,該網(wǎng)站主域名日均訪問量為770萬,IP訪問約43萬。反查得知網(wǎng)站服務(wù)器下還有數(shù)十個綁定域名,真實訪問量可能是此數(shù)值數(shù)倍乃至數(shù)十倍。日均更新片源386部,通過我們分析發(fā)現(xiàn),平均每部片下載次數(shù)都在2萬次以上。以1000次下載分成10元計,該網(wǎng)站每日通過網(wǎng)盤下載獲得的收入在8萬元左右,年均收入接近3000萬。加之大量的賭博、裸聊、谷歌廣告等,年均總收入將以億計。2)網(wǎng)聊燒錢無底洞,付費比例高達(dá)26.3%:用戶通過論壇、貼吧、問答等途徑提出某些問題,答案中會有眾多誘導(dǎo)推廣鏈接。如不慎點擊,則會被引導(dǎo)到偽造的色情網(wǎng)站,下載聊天軟件,最終導(dǎo)致利益受到侵害。以該聊天軟件為例,大多數(shù)功能需要注冊VIP才可使用,通過分析我們得知,使用該聊天軟件的用戶付費率竟然達(dá)到了驚人的26.3%。以當(dāng)前在線的45個房間為例,每個房間平均100人,付費額度為600起,僅計算當(dāng)前在線會員付費的金額已經(jīng)超過70萬元。此類聊天軟件騙案頻發(fā),危害極大。3)偽裝播放器木馬信任比例超10%:隨著快播因傳播非法視頻被查封,今年下半年起出現(xiàn)了眾多的山寨在線電影網(wǎng)站,以“新快播”的名義渾水摸魚。大打擦邊球的同時,侵害用戶電腦安全。以某在線色情網(wǎng)站為例,無論用戶選擇什么方式都無法播放視頻,最后都是以受害告終。通過統(tǒng)計得知,大部分用戶選擇下載播放器,該播放器實則是一個遠(yuǎn)控木馬。在運行的時候會被360QVM直接攔截。從我們的監(jiān)控情況來看,僅僅2014年12月就有13萬用戶電腦上運行了該木馬程序。然而更為驚人的是,超過10%的用戶在安全軟件提示病毒之后,選擇了信任放行,隨之電腦淪陷。部分用戶在選擇不安裝播放器之后,將會被靜默安裝一系列推廣軟件,同樣導(dǎo)致電腦被侵害。三、安全建議面對日益隱蔽和更具有活性的侵害方式,用戶需要增強(qiáng)安全防范意識并養(yǎng)成好的使用電腦和互聯(lián)網(wǎng)的習(xí)慣:1、安裝使用360安全衛(wèi)士等安全軟件,開啟相應(yīng)的防護(hù)功能并
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 南京航空航天大學(xué)《電動力學(xué)》2022-2023學(xué)年期末試卷
- 南京工業(yè)大學(xué)浦江學(xué)院《信號與系統(tǒng)》2021-2022學(xué)年第一學(xué)期期末試卷
- 南京工業(yè)大學(xué)浦江學(xué)院《設(shè)計語義與風(fēng)格》2021-2022學(xué)年第一學(xué)期期末試卷
- 分?jǐn)?shù)初步認(rèn)識的說課稿
- 渠涵施工組織設(shè)計
- 《元次方程應(yīng)用》說課稿
- 《下雨啦》說課稿
- 南京工業(yè)大學(xué)浦江學(xué)院《發(fā)動機(jī)原理》2023-2024學(xué)年第一學(xué)期期末試卷
- 租船合同范本(2篇)
- 紋身免責(zé)協(xié)議書(2篇)
- 大學(xué)會計生涯發(fā)展展示
- 2024年“312”新高考志愿填報指南
- 13區(qū)域分析與區(qū)域規(guī)劃(第三版)電子教案(第十三章)
- 跨界產(chǎn)品研發(fā)與實戰(zhàn)智慧樹知到期末考試答案2024年
- 2024年山東青島城投金融控股集團(tuán)有限公司招聘筆試參考題庫含答案解析
- 工業(yè)機(jī)器人應(yīng)用4-裝配
- 中醫(yī)外治治療風(fēng)濕病
- 美國實時總統(tǒng)大選報告
- 外貿(mào)業(yè)務(wù)與國際市場培訓(xùn)課件
- 信創(chuàng)醫(yī)療工作總結(jié)
- 教師教育教學(xué)質(zhì)量提升方案
評論
0/150
提交評論