360數(shù)科信息安全知微實(shí)驗(yàn)室日前發(fā)布《黑灰產(chǎn)分發(fā)平臺(tái)分析報(bào)告》(以下簡稱“報(bào)告”)。報(bào)告稱網(wǎng)絡(luò)賭博、網(wǎng)賺兼職、金融詐騙、工具插件、網(wǎng)聊、情色、網(wǎng)絡(luò)商城、網(wǎng)游私服、盜版影音等“黃賭騙”黑產(chǎn)App是此類第三方黑產(chǎn)平臺(tái)分發(fā)主要App類型。其中,被電信網(wǎng)絡(luò)詐騙犯罪利用的網(wǎng)絡(luò)賭博、刷單類App排名前列,占比分別達(dá)27.3%、13.4%,金融詐騙類App占比排名第4,占比9.6%。黑灰產(chǎn)平臺(tái)分發(fā)App面向的手機(jī)系統(tǒng),流向Android平臺(tái)占比58%,而流向iOS平臺(tái)的分發(fā)已呈現(xiàn)出逐步追趕趨勢。360數(shù)科定期向公安部網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站和合作安全機(jī)構(gòu)上報(bào)假冒App,并向警方和相關(guān)部門提交反詐線索。
360數(shù)科報(bào)告指出,第三方分發(fā)平臺(tái)無需上架應(yīng)用商店和越獄即可安裝App,吸引大量黑灰產(chǎn)選擇在此類站點(diǎn)上分發(fā)。其中,網(wǎng)絡(luò)賭博、網(wǎng)賺兼職、金融詐騙類“黃賭騙”App是分發(fā)重災(zāi)區(qū),這三類App數(shù)量在黑灰產(chǎn)分發(fā)App總量中占比達(dá)50.3%,其中賭博和刷單類App最常見,金融詐騙類排名第四,其余包括工具插件、盜版影音、網(wǎng)游私服、網(wǎng)絡(luò)商城等。
目前,第三方分發(fā)站點(diǎn)儼然已經(jīng)成為黑灰產(chǎn)App藏匿窩點(diǎn),但該類站點(diǎn)容易快速搭建和轉(zhuǎn)移,且多架設(shè)在國外,打擊治理難度大且周期漫長。
黑灰產(chǎn)App分發(fā)泛濫與App生成技術(shù)的普及和黑灰產(chǎn)開發(fā)、推廣需求量的增大有關(guān),極低的分發(fā)成本加速黑灰產(chǎn)向手機(jī)應(yīng)用市場滲透。360數(shù)科報(bào)告指出,為躲避官方應(yīng)用審核,黑灰產(chǎn)分發(fā)App通常具備“快、避、變”三大潛伏技能。一是快速安裝,只需一個(gè)二維碼或網(wǎng)址鏈接即可完成下載安裝;二是無需審核,具有IOS企業(yè)簽,此類App運(yùn)用超級(jí)簽的分發(fā)原理,利用大量IOS的個(gè)人開發(fā)者賬號(hào)的真機(jī)調(diào)試功能,通過第三方分發(fā)平臺(tái),從而繞開官方應(yīng)用商店提供給大量用戶下載;三是自動(dòng)創(chuàng)建短鏈接或二維碼,鏈接隨機(jī)變化不可枚舉。
與此同時(shí),由于IOS系統(tǒng)的描述文件、TestFlight等具備無需上架應(yīng)用商店的安裝方式,也給了黑灰產(chǎn)App分發(fā)上線可乘之機(jī)。據(jù)報(bào)告數(shù)據(jù),在IOS和Android兩大手機(jī)系統(tǒng)中,黑灰產(chǎn)平臺(tái)分發(fā)App流向Android平臺(tái)占比58%,流向iOS平臺(tái)的占比42%,而后者呈現(xiàn)出逐步追趕Android平臺(tái)的趨勢。
值得注意的是,黑灰產(chǎn)分發(fā)App也在不斷加大技術(shù)投入,通過更新迭代版本躲避監(jiān)管審查。360數(shù)科報(bào)告顯示,57.4%黑灰產(chǎn)App在1-3個(gè)月更新一次,11.3%為3-6個(gè)月,19.8%為6-12個(gè)月,超過一年更新一次的占比11.5%?!暗骂l率慢并不代表此類App不活躍,不少黑灰產(chǎn)App選擇只分發(fā)一次的基礎(chǔ)包,當(dāng)客戶端安裝后,存在由客戶端請求服務(wù)器來主動(dòng)更新的情況,此類App更新頻率相對較低?!?60數(shù)科信息安全相關(guān)負(fù)責(zé)人補(bǔ)充道。
第三方分發(fā)只是龐大黑灰產(chǎn)業(yè)鏈的一環(huán),其它涉及販賣公民個(gè)人信息、制售個(gè)人開發(fā)者賬號(hào)等,助長滋生網(wǎng)絡(luò)電信詐騙犯罪。報(bào)告指出,作為金融電信詐騙常見的套路之一,大量假冒金融類App也通過第三方平臺(tái)分發(fā)。該騙局往往誘導(dǎo)用戶通過網(wǎng)址鏈接下載假冒APP,再由詐騙團(tuán)伙假冒金融平臺(tái)客服人員,以“銀行卡號(hào)錯(cuò)誤導(dǎo)致賬戶凍結(jié)”、“信用低資質(zhì)不足”等理由,誘騙用戶繳納保證金、工本費(fèi)、解凍費(fèi)等,并以影響個(gè)人征信恐嚇用戶轉(zhuǎn)賬。
此前,360數(shù)科發(fā)布的《嚴(yán)打假冒借貸App治理報(bào)告》披露,今年年初至6月30日,360數(shù)科向公安部網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站和合作安全機(jī)構(gòu)上報(bào)阻斷仿冒金融App鏈接數(shù)達(dá)3147條,平均每月上報(bào)阻斷仿冒鏈接數(shù)525條,最快4小時(shí)內(nèi)封停。
作為戰(zhàn)斗在反詐前線的頭部科技平臺(tái),360數(shù)科在團(tuán)隊(duì)攻防上,推出反欺詐集團(tuán)軍舉措,成立詐騙風(fēng)險(xiǎn)全域聯(lián)防項(xiàng)目組,聯(lián)合多部門形成技術(shù)驅(qū)動(dòng)、業(yè)務(wù)協(xié)同、全域場景的聯(lián)防機(jī)制。在技術(shù)攻防上,構(gòu)建了由Argus智能風(fēng)控引擎、反欺詐自動(dòng)識(shí)別模型、山海安全態(tài)勢感知系統(tǒng)組成的反詐系統(tǒng),能追蹤電信詐騙全流程環(huán)節(jié)。截至2021年10月底,360數(shù)科Argus風(fēng)控系統(tǒng)累計(jì)識(shí)別并勸阻了17194名潛在受騙客戶,共計(jì)保護(hù)用戶避免損失2.16億元。
推薦內(nèi)容
- 申請留學(xué)貸款需要什么材料?留學(xué)貸款額度最高是多少? a>
- 什么樣的基金算是好基金?好基金的標(biāo)準(zhǔn)要求是什么? a>
- 理財(cái)保險(xiǎn)是怎么賠償損失的?理財(cái)保險(xiǎn)不想交了可以退嗎? a>
- “萬歷文物主題特展”明起開放,世界僅此一頂?shù)摹敖鹨砩乒凇绷料?/ a>
- 染發(fā)=整容?2023最火“發(fā)色模板”,顯白洋氣不挑人! a>
- 開放式基金指的是什么?開放式基金贖回有限制嗎? a>
- ipo上市指的是什么意思?企業(yè)上市前財(cái)務(wù)要做什么? a>
- 公司發(fā)行債券指的是什么?公司發(fā)行債券需要什么條件? a>
- 投資滬市好還是深市好?股票滬市和深市有什么區(qū)別? a>
- 股東退股需不需要交稅啊?股東退股評估資產(chǎn)的方法 a>
- 股東退股怎么清算賬目?股東要退出資金如何返還? a>
- 通達(dá)海(301378):業(yè)績短期承壓,AI賦能智慧法院有望打開廣闊空間-2022年報(bào)及2023年一季報(bào)點(diǎn)評報(bào)告_世界熱訊 a>
- 600開頭股票屬于什么板塊?上交所與深交所有什么區(qū)別? a>
- 深圳成指指的是什么意思?綜指和成指的區(qū)別是什么? a>
- 幾開頭的股票屬于上交所?上交所股票異動(dòng)規(guī)則有哪些? a>
- 限價(jià)委托指的是什么意思?市價(jià)委托指的是什么意思? a>
- 短線選股看什么比較好?股票短線選股技巧有哪些? a>
- 介紹信怎么寫?介紹信的寫法范文? a>
- 字謎游戲有哪些?字謎游戲帶答案大全? 全球觀察 a>
- 優(yōu)秀大學(xué)生申請書怎么寫?優(yōu)秀大學(xué)生申請書范文?-環(huán)球?qū)崟r(shí) a>
-
1微動(dòng)態(tài)丨描寫山澗小溪的好句子(精選174句)
-
2熱點(diǎn)評!鏖戰(zhàn)“春節(jié)檔”!消費(fèi)貸利率一降再降,釋放了何種信號(hào)
-
3視焦點(diǎn)訊!杭蕭鋼構(gòu)1月17日快速上漲
-
4處女座和什么星座最配
-
5怎樣順利、及時(shí)地運(yùn)送出去,讓老百姓吃到保質(zhì)保量、新鮮放心的菜品?
-
6天天速看:呵護(hù)流動(dòng)性合理充裕 央行超額續(xù)做“麻辣粉”
-
7山西:支持各類企業(yè)在疫情防控期間有序復(fù)工復(fù)產(chǎn)
-
8多國推出多項(xiàng)應(yīng)對危機(jī)舉措
-
923江西債03票面利率為2.9600%
-
10環(huán)球頭條:翱捷科技:1月17日融券賣出金額34.76萬元,占當(dāng)日流出金額的0.26%