近日,三六零手機衛士釋出了第三季度中國手機安全狀況報告,本季報告不僅對手機詐騙概況和惡意程式、釣魚網站等安全資料進行了細緻介紹,最大看點是對於博彩、詐騙等黑灰產的趨勢變化和原理分析。隨著數字時代的來臨,黑灰產也逐漸向技術化“加速轉型”,博彩代理平臺透過高階偽裝藏匿於終端,裸聊敲詐應用加大技術投入,不斷更新迭代的犯罪方式和技術手段不僅威脅著個人資訊保安,也為數字化安全留下巨大隱患。
黑灰產技術升級 博彩產業鏈現新型偽裝術
最近一款名為“計算器”的博彩代理應用出現在大眾視野,其特點是與普通計算器幾乎如出一轍的介面設計和功能,代理僅需透過輸入特定字元便可進行成員管理、佣金報表等系統操作。目前市面上比較常見的博彩專案包括體育、真人、棋牌、電競等,透過不同的APP為賭客提供博彩“服務”並從中盈利。博彩代理穿上了這樣的“馬甲”後,便可輕鬆遊走於博彩平臺和賭客中間,利用多種手段為博彩平臺進行推廣與獲客。這款“計算器”即為近期發現的博彩代理平臺,可透過其對賭客進行代理代充等操作,並可完成下級管理、賬變明細、平臺推廣等多維度功能,為賭客和平臺提供更加方便且完備的雙向“服務”。
博彩代理產業鏈的背後不僅擁有強大的生態化集團,其技術的更新迭代能力也在日益完善。超強偽裝、高度隱蔽的博彩代理平臺,使得不法行為越發高調,為依法監管帶來巨大難度。而且,賭客在博彩平臺完成註冊和投注的過程中會被竊取IP,直接暴露賭客自身住處和身份資訊,網路世界的虛擬操作對現實世界的人身、資產、隱私安全造成直接影響,虛擬世界與現實世界的邊界逐漸模糊。
不惜成本加大投入 IOS系統成裸聊敲詐“新大陸”
報告還提到,第三季度以惡意竊取個人資訊APP、偷錄“裸聊”畫面,實施裸聊敲詐的違法犯罪活動呈爆發增長。第二代裸聊敲詐APP延續了第一代的詐騙手法,透過展示色情介面誘導受害人開通APP許可權,從而獲取使用者通訊錄、簡訊等在內的個人資訊,詐騙分子以受害人的私密資訊進行威脅恐嚇,使敲詐成功率遠高於其他手段,對個人資訊保安和心理安全造成雙重打擊。
值得注意的是,第二代裸聊敲詐APP在應對監管上也在加大成本投入,透過“技術升級”躲避監管。據瞭解,裸聊敲詐產業還增加了對IOS系統的投入,並在攻防技術上也做了“更新迭代”,增加資產保護、程式免殺、手機遠控、伺服器防封等新技術,這無疑給反詐工作造成巨大困擾,蘋果手機使用者的被詐騙風險也在不斷提高。
360安全專家提醒,高度偽裝的博彩產業鏈、更新迭代的詐騙技術正處於“數字化轉型期”,威脅著個人和財產安全。面對不斷“進化”的黑灰產對個人和社會造成的威脅,每個公民的安全意識和安全辨別能力亦應不斷進化,社會更應建立起體系化安全思維。
360手機衛士依託於290億樣本資料、22萬億條安全日誌、80億域名資訊、2EB以上的安全大資料,形成了以安全大腦為核心的安全能力,在威脅“技術升級”的同時,360安全大腦也在不斷的更新迭代。據悉,360安全大腦已於雲端建立了識別攔截規則,並最佳化本地演算法模型,持續抵制網際網路不法資訊傳播,維護使用者移動資訊保安,加強自身安全效能和安全賦能,為個人安全和數字化安全保駕護航。
新金融工作室記者 孫翼飛
