360手机安全报告:黑灰产技术升级威胁数字化安全
近日,三六零(股票代码:601360.SH,以下简称“360”)手机卫士发布了第三季度中国手机安全状况报告,本季报告不仅对手机诈骗概况和恶意程序、钓鱼网站等安全数据进行了细致介绍,最大看点是对于博彩、诈骗等黑灰产的趋势变化和原理分析。随着数字时代的来临,黑灰产也逐渐向技术化“加速转型”,博彩代理平台通过高级伪装藏匿于终端,裸聊敲诈应用加大技术投入,不断更新迭代的犯罪方式和技术手段不仅威胁着个人信息安全,也为数字化安全留下巨大隐患。
黑灰产技术升级 博彩产业链现新型伪装术
最近一款名为“计算器”的博彩代理应用出现在大众视野,其特点是与普通计算器几乎如出一辙的界面设计和功能,代理仅需通过输入特定字符便可进行成员管理、佣金报表等系统操作。目前市面上比较常见的博彩项目包括体育、真人、棋牌、电竞等,通过不同的APP为赌客提供博彩“服务”并从中盈利。博彩代理穿上了这样的“马甲”后,便可轻松游走于博彩平台和赌客中间,利用多种手段为博彩平台进行推广与获客。这款“计算器”即为近期发现的博彩代理平台,可通过其对赌客进行代理代充等操作,并可完成下级管理、账变明细、平台推广等多维度功能,为赌客和平台提供更加方便且完备的双向“服务”。
博彩代理产业链的背后不仅拥有强大的生态化集团,其技术的更新迭代能力也在日益完善。超强伪装、高度隐蔽的博彩代理平台,使得不法行为越发高调,为依法监管带来巨大难度。而且,赌客在博彩平台完成注册和投注的过程中会被窃取IP,直接暴露赌客自身住处和身份信息,网络世界的虚拟操作对现实世界的人身、资产、隐私安全造成直接影响,虚拟世界与现实世界的边界逐渐模糊。
不惜成本加大投入 IOS系统成裸聊敲诈“新大陆”
报告还提到,第三季度以恶意窃取个人信息APP、偷录“裸聊”画面,实施裸聊敲诈的违法犯罪活动呈爆发增长。第二代裸聊敲诈APP延续了第一代的诈骗手法,通过展示色情界面诱导受害人开通APP权限,从而获取用户通讯录、短信等在内的个人信息,诈骗分子以受害人的私密信息进行威胁恐吓,使敲诈成功率远高于其他手段,对个人信息安全和心理安全造成双重打击。
值得注意的是,第二代裸聊敲诈APP在应对监管上也在加大成本投入,通过“技术升级”躲避监管。据了解,裸聊敲诈产业还增加了对IOS系统的投入,并在攻防技术上也做了“更新迭代”,增加资产保护、程序免杀、手机远控、服务器防封等新技术,这无疑给反诈工作造成巨大困扰,苹果手机用户的被诈骗风险也在不断提高。
360安全专家提醒,高度伪装的博彩产业链、更新迭代的诈骗技术正处于“数字化转型期”,威胁着个人和财产安全。面对不断“进化”的黑灰产对个人和社会造成的威胁,每个公民的安全意识和安全辨别能力亦应不断进化,社会更应建立起体系化安全思维。
360手机卫士依托于290亿样本数据、22万亿条安全日志、80亿域名信息、2EB以上的安全大数据,形成了以安全大脑为核心的安全能力,在威胁“技术升级”的同时,360安全大脑也在不断的更新迭代。据悉,360安全大脑已于云端建立了识别拦截规则,并优化本地算法模型,持续抵制互联网不法信息传播,维护用户移动信息安全,加强自身安全性能和安全赋能,为个人安全和数字化安全保驾护航。
(以上图片为360集团授权中国网财经使用)