近日,360數(shù)科信息安全知微實(shí)驗(yàn)室在反詐分析工作中溯源研究�,經(jīng)過(guò)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)黑產(chǎn)態(tài)勢(shì),發(fā)布《黑灰產(chǎn)分發(fā)平臺(tái)分析報(bào)告》(以下簡(jiǎn)稱報(bào)告)�。報(bào)告稱網(wǎng)絡(luò)賭博、網(wǎng)賺兼職����、金融詐騙、工具插件����、網(wǎng)聊、情色�、網(wǎng)絡(luò)商城、網(wǎng)游私服�����、盜版影音等“黃賭騙”黑產(chǎn)APP是此類第三方黑產(chǎn)平臺(tái)分發(fā)主要APP類型�。其中,被電信網(wǎng)絡(luò)詐騙犯罪利用的網(wǎng)絡(luò)賭博�、刷單類APP排名前列,占比分別達(dá)27.3%��、13.4%,金融詐騙類APP占比排名第4���,占比9.6%����。黑灰產(chǎn)平臺(tái)分發(fā)APP面向的手機(jī)系統(tǒng)���,流向Android平臺(tái)占比58%�����,而流向iOS平臺(tái)的分發(fā)已呈現(xiàn)出逐步追趕趨勢(shì)����。360數(shù)科定期向公安部網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站和合作安全機(jī)構(gòu)上報(bào)假冒APP�����,并向警方和相關(guān)部門提交反詐線索�。
“黃賭騙”是黑灰產(chǎn)APP分發(fā)重災(zāi)區(qū) 金融詐騙排第4
近年來(lái)�����,隨著APP應(yīng)用商店監(jiān)管力度加大,大量黑灰產(chǎn)APP選擇由第三方分發(fā)平臺(tái)進(jìn)行分發(fā)�,大大降低了黑灰產(chǎn)傳播的門檻。通常情況下���,正規(guī)APP在制作開(kāi)發(fā)完成后�����,需要經(jīng)過(guò)平臺(tái)商內(nèi)測(cè)��、審核后才能在手機(jī)應(yīng)用市場(chǎng)分發(fā)上線�����。而黑灰產(chǎn)APP為躲避平臺(tái)商審核��,往往選擇在非法網(wǎng)站���、域名等非正規(guī)的第三方平臺(tái)進(jìn)行分發(fā)。此類分發(fā)站相比傳統(tǒng)應(yīng)用商店或軟件下載站�,無(wú)需審核,自動(dòng)創(chuàng)建短鏈接和二維碼即可下載安裝��,為黑灰產(chǎn)APP蔓延提供廉價(jià)的“溫床”�����,嚴(yán)重威脅手機(jī)用戶的信息安全和財(cái)產(chǎn)安全。
360數(shù)科報(bào)告指出�,第三方分發(fā)平臺(tái)無(wú)需上架應(yīng)用商店和越獄即可安裝APP,吸引大量黑灰產(chǎn)選擇在此類站點(diǎn)上分發(fā)�����。其中�����,網(wǎng)絡(luò)賭博�、網(wǎng)賺兼職、金融詐騙類“黃賭騙”APP是分發(fā)重災(zāi)區(qū)��,這三類APP數(shù)量在黑灰產(chǎn)分發(fā)APP總量中占比達(dá)50.3%��,其中賭博和刷單類APP最常見(jiàn)�����,金融詐騙類排名第四�,其余包括工具插件��、盜版影音、網(wǎng)游私服����、網(wǎng)絡(luò)商城等。
目前�����,第三方分發(fā)站點(diǎn)儼然已經(jīng)成為黑灰產(chǎn)APP藏匿窩點(diǎn)�,但該類站點(diǎn)容易快速搭建和轉(zhuǎn)移,且多架設(shè)在國(guó)外�,打擊治理難度大且周期漫長(zhǎng)。
(圖:第三方分發(fā)黑產(chǎn)APP類型分布情況)
避開(kāi)官方應(yīng)用審核 黑產(chǎn)分發(fā)APP身懷三大“技能”
黑灰產(chǎn)APP分發(fā)泛濫與APP生成技術(shù)的普及和黑灰產(chǎn)開(kāi)發(fā)�����、推廣需求量的增大有關(guān)����,極低的分發(fā)成本加速黑灰產(chǎn)向手機(jī)應(yīng)用市場(chǎng)滲透。360數(shù)科報(bào)告指出�����,為躲避官方應(yīng)用審核����,黑灰產(chǎn)分發(fā)APP通常具備“快���、避、變”三大潛伏技能�����。一是快速安裝�,只需一個(gè)二維碼或網(wǎng)址鏈接即可完成下載安裝;二是無(wú)需審核����,具有IOS企業(yè)簽,此類APP運(yùn)用超級(jí)簽的分發(fā)原理�����,利用大量IOS的個(gè)人開(kāi)發(fā)者賬號(hào)的真機(jī)調(diào)試功能�,通過(guò)第三方分發(fā)平臺(tái),從而繞開(kāi)官方應(yīng)用商店提供給大量用戶下載��;三是自動(dòng)創(chuàng)建短鏈接或二維碼���,鏈接隨機(jī)變化不可枚舉�����。
與此同時(shí)�����,由于IOS系統(tǒng)的描述文件�、TestFlight等具備無(wú)需上架應(yīng)用商店的安裝方式����,也給了黑灰產(chǎn)APP分發(fā)上線可乘之機(jī)。據(jù)報(bào)告數(shù)據(jù)����,在IOS和Android兩大手機(jī)系統(tǒng)中,黑灰產(chǎn)平臺(tái)分發(fā)APP流向Android平臺(tái)占比58%��,流向iOS平臺(tái)的占比42%�����,而后者呈現(xiàn)出逐步追趕Android平臺(tái)的趨勢(shì)�。
值得注意的是,黑灰產(chǎn)分發(fā)APP也在不斷加大技術(shù)投入�,通過(guò)更新迭代版本躲避監(jiān)管審查�。360數(shù)科報(bào)告顯示����,57.4%黑灰產(chǎn)APP在1-3個(gè)月更新一次,11.3%為3-6個(gè)月��,19.8%為6-12個(gè)月�,超過(guò)一年更新一次的占比11.5%?!暗骂l率慢并不代表此類APP不活躍,不少黑灰產(chǎn)APP選擇只分發(fā)一次的基礎(chǔ)包����,當(dāng)客戶端安裝后,存在由客戶端請(qǐng)求服務(wù)器來(lái)主動(dòng)更新的情況����,此類APP更新頻率相對(duì)較低?��!?60數(shù)科信息安全相關(guān)負(fù)責(zé)人補(bǔ)充道����。
(圖:黑產(chǎn)APP平臺(tái)分布情況)
黑產(chǎn)假冒APP泛濫 第三方分發(fā)助長(zhǎng)電信詐騙
第三方分發(fā)只是龐大黑灰產(chǎn)業(yè)鏈的一環(huán),其它涉及販賣公民個(gè)人信息�����、制售個(gè)人開(kāi)發(fā)者賬號(hào)等��,助長(zhǎng)滋生網(wǎng)絡(luò)電信詐騙犯罪�。報(bào)告指出��,作為金融電信詐騙常見(jiàn)的套路之一�����,大量假冒金融類APP也通過(guò)第三方平臺(tái)分發(fā)����。該騙局往往誘導(dǎo)用戶通過(guò)網(wǎng)址鏈接下載假冒APP,再由詐騙團(tuán)伙假冒金融平臺(tái)客服人員����,以“銀行卡號(hào)錯(cuò)誤導(dǎo)致賬戶凍結(jié)”、“信用低資質(zhì)不足”等理由���,誘騙用戶繳納保證金���、工本費(fèi)�、解凍費(fèi)等�����,并以影響個(gè)人征信恐嚇用戶轉(zhuǎn)賬���。
此前�,360數(shù)科發(fā)布的《嚴(yán)打假冒借貸APP治理報(bào)告》披露�����,今年年初至6月30日����,360數(shù)科向公安部網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站和合作安全機(jī)構(gòu)上報(bào)阻斷仿冒金融APP鏈接數(shù)達(dá)3147條,平均每月上報(bào)阻斷仿冒鏈接數(shù)525條�����,最快4小時(shí)內(nèi)封停�����。
作為戰(zhàn)斗在反詐前線的頭部科技平臺(tái),360數(shù)科一直參與這場(chǎng)無(wú)硝煙的戰(zhàn)爭(zhēng)���,在團(tuán)隊(duì)攻防上���,推出反欺詐集團(tuán)軍舉措,成立詐騙風(fēng)險(xiǎn)全域聯(lián)防項(xiàng)目組�,聯(lián)合多部門形成技術(shù)驅(qū)動(dòng)、業(yè)務(wù)協(xié)同��、全域場(chǎng)景的聯(lián)防機(jī)制��。在技術(shù)攻防上����,構(gòu)建了由Argus智能風(fēng)控引擎����、反欺詐自動(dòng)識(shí)別模型、山海安全態(tài)勢(shì)感知系統(tǒng)組成的反詐系統(tǒng)��,能追蹤電信詐騙全流程環(huán)節(jié)�����。截至2021年10月底,360數(shù)科Argus風(fēng)控系統(tǒng)累計(jì)識(shí)別并勸阻了17194名潛在受騙客戶����,共計(jì)保護(hù)用戶避免損失2.16億元。
當(dāng)前����,在公安機(jī)關(guān)和各方機(jī)構(gòu)的共同打擊下,電信詐騙犯罪得到了一定的遏制���,但治理根除之路依舊任重道遠(yuǎn)����,需要全民共同參與�,群防群治。360數(shù)科也提醒廣大消費(fèi)者一定擦亮雙眼��,認(rèn)準(zhǔn)正規(guī)應(yīng)用商店下載APP�,不隨意點(diǎn)擊短信網(wǎng)址,不掃描來(lái)路不明的二維碼���,避免上當(dāng)受騙����。
轉(zhuǎn)自:央廣網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
