返回首页
 

移动平台流量黑产研究

发布日期
2016-12-27
关键词
色情播放器、流量黑产、移动平台、恶意软件
摘要
  • 360烽火实验室8月底发现了三组异常流量曲线,流量曲线呈现存活时间短,连续3天此消彼长的态势,访问量集中最高峰值达到近2万次。
  • 大量可疑下载链接数指向的文件均为名称具有诱惑性、图标暴露的色情播放器类恶意软件,并且链接都包含固定的“list/日期”格式。
  • 可疑下载链接均来自重定向跳转,流量数据包中的Set-Cookie的值都有一个十分明显的固定特征“cdm=http”。
  • 抽取相似网络流量特征看,表现出IP层、跳转层、下载层的三层控制分发模型。
  • 通过对可疑域名的的追踪,发现了管理后台、分发的色情播放器类恶意软件以及网站使用的伪装手法。
  • 色情播放器类恶意软件产业链从制作上看,包括恶意模块集成、免杀、视频教程、申请支付ID。
  • 从传播上看,投放方式包括,网页诱导、网页挂马、广告推广、APP捆绑、论坛和热门影视。
  • 从传播量大的原因看,其中一个是因为在不同时间内,同一链接可以灵活控制重定向到多个下载链接,并且通过检查浏览器UA标识来逃避审查。
  • 从产业链规模看,2016年全年共捕获色情播放器类恶意软件超过800万;色情链接一周的访问流量高达830万余次。
  • 开发者、广告主和网站主是产业链中的主要角色,他们各种拥有不同的技能与资源。
  • 广告联盟作为色情播放器类恶意软件传播中的联系平台,并不是相对独立,而是多个广告联盟呈现上下游的协同合作,是传播量范围大的另一个原因。
  • 以色情播放器类恶意软件产业链视角看移动平台流量黑产的趋势,主要表现在传播手段、变现方式、技术特点、攻击对象和资源实力五个方面。
  • 通过在政策、社会、技术多层面协同联动,有力打击违法犯罪行为,切实净化网络文化环境。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...