新華社北京8月16日電 ?題：暗扣話費,、挖礦木馬,、勒索病毒……這些網(wǎng)絡黑產(chǎn)要當心,！

新華社記者許晟

暗扣話費,、挖礦木馬、勒索病毒,、木馬刷量……騰訊安全聯(lián)合實驗室日前發(fā)布報告,，整理了今年上半年的七大互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈,，不少產(chǎn)業(yè)鏈“日賺”千萬元。

　　黑產(chǎn)一：暗扣話費

此類黑產(chǎn)以稀缺的服務提供商為上游,，開發(fā)人員根據(jù)不同的服務提供商資源開發(fā)相應的軟件,，并將這些軟件植入到偽裝成色情、游戲,、交友的應用中,，實現(xiàn)暗扣話費。

據(jù)騰訊數(shù)據(jù),，每天互聯(lián)網(wǎng)上約新增2750個此類新病毒變種，每天影響數(shù)百萬用戶,，按人均消耗幾十元話費估算,，日掠奪話費金額數(shù)千萬元。

　　黑產(chǎn)二：廣告流量變現(xiàn)

某些內置于各類應用中的惡意廣告聯(lián)盟,，通過惡意推送廣告進行流量變現(xiàn),。這些廣告內容大多沒有底線，時常推送和色情打擦邊球的應用,、博彩甚至手機病毒等,。

騰訊數(shù)據(jù)顯示，平均每天新增廣告病毒變種257個,，影響大約676萬個用戶,。越是經(jīng)濟發(fā)達的地區(qū)，情況越嚴重,。

　　黑產(chǎn)三：手機應用分發(fā)

軟件推廣難,，部分廠商便找到相對便宜的渠道：通過手機應用分發(fā)黑產(chǎn)，用類似病毒的手法在用戶手機上安裝軟件,。

例如,，有用戶經(jīng)常會發(fā)現(xiàn)手機里莫名其妙多出一些應用，這就是黑產(chǎn)人員通過手機惡意軟件后臺下載推廣的應用,，是手機黑產(chǎn)的變現(xiàn)途徑,。

據(jù)騰訊監(jiān)測，手機惡意推廣的病毒變種每天新增超過2200個,，每天受影響的用戶超過1000萬個,，主要影響中低端手機用戶,。

　　黑產(chǎn)四：木馬刷量

木馬刷量黑產(chǎn)主要通過作弊手段騙取開發(fā)者推廣費。

它有三種模式：通過模擬器模擬出大量手機設備偽裝真實用戶刷量,；用“手機做任務輕松賺錢”等噱頭吸引用戶入駐平臺后,，欺騙用戶使用某個App實現(xiàn)刷量；木馬技術自動刷量,。

目前主流的是利用木馬刷量,。木馬開發(fā)者通過合作的方式，將木馬植入到一些用戶剛需應用中,，再通過云端控制系統(tǒng)下發(fā)任務到用戶設備中,，自動執(zhí)行刷量操作。

　　黑產(chǎn)五：勒索病毒

勒索病毒攻擊者會通過弱口令漏洞入侵企業(yè)網(wǎng)站,，再以此為跳板滲透到內網(wǎng),，然后利用局域網(wǎng)漏洞攻擊工具，將勒索病毒分發(fā)到內網(wǎng)關鍵服務器,，將企業(yè)核心業(yè)務及備份服務器數(shù)據(jù)加密,。

病毒一旦得手，企業(yè)日常業(yè)務立刻陷于癱瘓,。如果連備份系統(tǒng)也被破壞了，那基本只剩繳納贖金這一條路,。

勒索病毒產(chǎn)業(yè)鏈分工明確,，有人負責制作勒索病毒生成器，有網(wǎng)站資源的人負責分發(fā),，各方參與利益分成,。

　　黑產(chǎn)六：控制肉雞挖礦

2017年底，騰訊監(jiān)測發(fā)現(xiàn),，一款名為“tlMiner”的挖礦木馬在當年12月20日的傳播量達到峰值,，當天有近20萬臺機器受到該挖礦木馬影響。

騰訊相關團隊最終挖掘到一個公司化運營的大型挖礦木馬黑色產(chǎn)業(yè)鏈,。為非法牟利,，這家公司搭建木馬平臺，發(fā)展下級代理商近3500個,，通過網(wǎng)吧渠道,、“吃雞”外掛、盜版視頻軟件等投放木馬,，非法控制用戶電腦終端389萬臺,，進行數(shù)字加密貨幣挖礦、強制廣告等非法業(yè)務,，非法獲利1500余萬元,。

　　黑產(chǎn)七：DDoS攻擊

DDoS攻擊,，即分布式拒絕服務攻擊。這是利用網(wǎng)絡上已被攻陷的電腦（“肉雞”）向目標電腦發(fā)動密集的“接受服務”請求,，借以把目標電腦的網(wǎng)絡資源及系統(tǒng)資源耗盡的一種攻擊方式,。

黑產(chǎn)人員通常將“肉雞”聯(lián)合起來，進行帶有利益性的網(wǎng)站刷流量,、郵件群發(fā),、癱瘓競爭對手等活動。因為攻擊效果立竿見影,、利益巨大,，利用DDoS進行勒索、攻擊競爭對手的情況越來越多,，產(chǎn)業(yè)鏈分工越來越細,。

　　如何防范黑產(chǎn)？

騰訊安全專家李鐵軍表示,，為防范前四種移動端黑產(chǎn),，用戶應盡可能在大的應用市場下載軟件，避免通過網(wǎng)頁廣告或手機短信鏈接下載軟件,；可以使用手機殺毒軟件過濾惡意軟件,；如果發(fā)現(xiàn)手機有異常廣告彈出或流量、資費消耗異常,，可以請求安全廠商協(xié)助分析,。

“對于后三種電腦端的黑產(chǎn)，企業(yè)要做好服務器安全的防范工作,，避免黑客入侵,。包括，打好補丁,、用復雜密碼等,；個人用戶應盡量避免使用盜版破解工具，不使用游戲外掛等,，因為這些工具最容易攜帶病毒,；再就是使用殺毒軟件，及時修補系統(tǒng)安全漏洞,?！崩铊F軍說。