近日,三六零(股票代碼:601360.SH,以下簡稱“360”)手機衛士發佈了第三季度中國手機安全狀況報告,本季報告不僅對手機詐騙概況和惡意程式、釣魚網站等安全數據進行了細緻介紹,最大看點是對於博彩、詐騙等黑灰産的趨勢變化和原理分析。隨著數字時代的來臨,黑灰産也逐漸向技術化“加速轉型”,博彩代理平臺通過高級偽裝藏匿于終端,裸聊敲詐應用加大技術投入,不斷更新迭代的犯罪方式和技術手段不僅威脅著個人資訊安全,也為數字化安全留下巨大隱患。
黑灰産技術升級 博彩産業鏈現新型偽裝術
最近一款名為“計算器”的博彩代理應用出現在大眾視野,其特點是與普通計算器幾乎如出一轍的界面設計和功能,代理僅需通過輸入特定字符便可進行成員管理、佣金報表等系統操作。目前市面上比較常見的博彩項目包括體育、真人、棋牌、電競等,通過不同的APP為賭客提供博彩“服務”並從中盈利。博彩代理穿上了這樣的“馬甲”後,便可輕鬆遊走于博彩平臺和賭客中間,利用多種手段為博彩平臺進行推廣與獲客。這款“計算器”即為近期發現的博彩代理平臺,可通過其對賭客進行代理代充等操作,並可完成下級管理、賬變明細、平臺推廣等多維度功能,為賭客和平臺提供更加方便且完備的雙向“服務”。
博彩代理産業鏈的背後不僅擁有強大的生態化集團,其技術的更新迭代能力也在日益完善。超強偽裝、高度隱蔽的博彩代理平臺,使得不法行為越發高調,為依法監管帶來巨大難度。而且,賭客在博彩平臺完成註冊和投注的過程中會被竊取IP,直接暴露賭客自身住處和身份資訊,網路世界的虛擬操作對現實世界的人身、資産、隱私安全造成直接影響,虛擬世界與現實世界的邊界逐漸模糊。
不惜成本加大投入 IOS系統成裸聊敲詐“新大陸”
報告還提到,第三季度以惡意竊取個人資訊APP、偷錄“裸聊”畫面,實施裸聊敲詐的違法犯罪活動呈爆發增長。第二代裸聊敲詐APP延續了第一代的詐騙手法,通過展示色情界面誘導受害人開通APP許可權,從而獲取用戶通訊錄、短信等在內的個人資訊,詐騙分子以受害人的私密資訊進行威脅恐嚇,使敲詐成功率遠高於其他手段,對個人資訊安全和心理安全造成雙重打擊。
值得注意的是,第二代裸聊敲詐APP在應對監管上也在加大成本投入,通過“技術升級”躲避監管。據了解,裸聊敲詐産業還增加了對IOS系統的投入,並在攻防技術上也做了“更新迭代”,增加資産保護、程式免殺、手機遠控、伺服器防封等新技術,這無疑給反詐工作造成巨大困擾,蘋果手機用戶的被詐騙風險也在不斷提高。
360安全專家提醒,高度偽裝的博彩産業鏈、更新迭代的詐騙技術正處於“數字化轉型期”,威脅著個人和財産安全。面對不斷“進化”的黑灰産對個人和社會造成的威脅,每個公民的安全意識和安全辨別能力亦應不斷進化,社會更應建立起體系化安全思維。
360手機衛士依託于290億樣本數據、22萬億條安全日誌、80億域名資訊、2EB以上的安全大數據,形成了以安全大腦為核心的安全能力,在威脅“技術升級”的同時,360安全大腦也在不斷的更新迭代。據悉,360安全大腦已于雲端建立了識別攔截規則,並優化本地演算法模型,持續抵制網際網路不法資訊傳播,維護用戶移動資訊安全,加強自身安全性能和安全賦能,為個人安全和數字化安全保駕護航。
(以上圖片為360集團授權中國網財經使用)
(責任編輯:朱赫)