進(jìn)入人工智能時(shí)代�,網(wǎng)絡(luò)犯罪分子不斷翻新攻擊手段�,惡意挖礦、勒索軟件浮出水面���。日前�,騰訊安全對外發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》��,首次披露手機(jī)應(yīng)用分發(fā)�、APP刷量推廣�、勒索病毒解密、控制肉雞挖礦等互聯(lián)網(wǎng)新型惡意程序�。
惡意扣費(fèi)木馬損耗用戶資費(fèi)
《報(bào)告》指出,2018上半年手機(jī)病毒類型多達(dá)數(shù)十種�����,且大部分病毒集中在資費(fèi)消耗���、惡意扣費(fèi)和隱私獲取這三種類型����,其中資費(fèi)消耗類占比達(dá)到32.26%,惡意扣費(fèi)和隱私獲取類占比分別為28.29%和20.40%����。手機(jī)病毒的功能也日益復(fù)雜化。今年4月初�,騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節(jié)日提款機(jī)”的惡意木馬,偽裝成正常的支付插件����,在用戶不知情的情況下�,私自發(fā)送訂購短信,同時(shí)上傳用戶手機(jī)固件信息和隱私����,造成用戶的資費(fèi)損耗和隱私泄露。
據(jù)騰訊安全反詐騙實(shí)驗(yàn)室監(jiān)測顯示�����,移動(dòng)端以暗扣話費(fèi)����、惡意移動(dòng)廣告、手機(jī)應(yīng)用分發(fā)、App推廣刷量最為典型�����,堪稱“掘金機(jī)器”����。以暗扣話費(fèi)黑產(chǎn)為例��,互聯(lián)網(wǎng)上每日約新增2750個(gè)左右的新病毒變種�����,通過偽裝成各種打色情擦邊球的游戲�����、聊天交友等手機(jī)應(yīng)用進(jìn)行傳播��。
挖礦木馬成最新惡意程序
在PC端方面�,勒索病毒、控制肉雞挖礦以及DDoS攻擊等惡意程序活躍���。受2018年區(qū)塊鏈產(chǎn)業(yè)大熱影響����,由加密數(shù)字貨幣引發(fā)的網(wǎng)絡(luò)犯罪活動(dòng)空前高漲,挖礦木馬更成為了2018年影響面最廣的惡意程序��。
黑產(chǎn)為控制盡可能多的肉雞電腦組建僵尸網(wǎng)絡(luò)進(jìn)行挖礦��,將目標(biāo)轉(zhuǎn)向了配置高的“吃雞”玩家����、網(wǎng)吧電腦,搭建挖礦集群����。今年4月11日,在騰訊電腦管家團(tuán)隊(duì)和守護(hù)者計(jì)劃的支持下�,警方在遼寧大連破獲一大型挖礦木馬黑產(chǎn)公司。該企業(yè)將惡意程序植入吃雞“外掛”中進(jìn)行傳播����,搭建木馬平臺,挖掘各類數(shù)字貨幣�����,非法獲利����。
除了組建僵尸網(wǎng)絡(luò)挖礦牟利之外�,控制肉雞電腦執(zhí)行DDoS攻擊也是歷史悠久的黑產(chǎn)贏利模式之一���,并且DDoS新技術(shù)還在不斷演進(jìn)�。
人工智能成對抗病毒突破口
針對日益猖獗的不法挖礦行為�����,騰訊電腦管家也上線了“反挖礦防護(hù)”功能����,可對各類挖礦木馬進(jìn)行全面攔截�����。此外�����,為最大程度減少電腦被木馬病毒入侵的幾率���,騰訊電腦管家在提供常規(guī)的更新補(bǔ)丁修復(fù)漏洞之外�����,還推出了“女媧石”防御技術(shù)�,即使電腦遭遇突然爆發(fā)的0day漏洞(還沒有補(bǔ)丁的漏洞)攻擊,也能夠?qū)崿F(xiàn)有效攔截���。
在網(wǎng)絡(luò)安全環(huán)境和形勢的持續(xù)變化中��,形成高效協(xié)同的主動(dòng)防護(hù)能力至關(guān)重要。騰訊安全團(tuán)隊(duì)表示���,傳統(tǒng)殺毒引擎從病毒的發(fā)現(xiàn)到檢出會(huì)存在一段時(shí)間的空窗期(比如樣本的收集)�。安全研究人員可以將豐富的人工經(jīng)驗(yàn)�����,通過深度學(xué)習(xí)技術(shù)�,泛化成通用的病毒檢測模型,提升未知病毒的檢出能力�。(來源:北京晨報(bào)網(wǎng))
