伴隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)應(yīng)用分發(fā)市場(chǎng)逐漸進(jìn)入消費(fèi)升級(jí)時(shí)代。與此同時(shí)，不正當(dāng)競(jìng)爭(zhēng)的情況愈發(fā)突出，其中，流量劫持的問(wèn)題比想象中的更為嚴(yán)重。

　　日前，騰訊安全反詐騙實(shí)驗(yàn)室通過(guò)騰訊TRP-AI反病毒引擎發(fā)現(xiàn)了多起以應(yīng)用拉活為謀利手段的典型案例，不法黑客利用云控平臺(tái)下發(fā)“拉活”指令擅自啟動(dòng)或喚醒用戶手機(jī)中的應(yīng)用，目標(biāo)鎖定電商、新聞、視頻、瀏覽器等類(lèi)別的各大知名知名應(yīng)用。

　　移動(dòng)分發(fā)市場(chǎng)競(jìng)爭(zhēng)滋生黑產(chǎn)盈利渠道

　　據(jù)Analysys易觀發(fā)布的預(yù)測(cè)數(shù)據(jù)顯示，2017年中國(guó)應(yīng)用分發(fā)市場(chǎng)用戶規(guī)模將達(dá)到7.7億人，預(yù)計(jì)到2019年，中國(guó)應(yīng)用分發(fā)市場(chǎng)用戶規(guī)模將達(dá)到8.3億人，未來(lái)幾年應(yīng)用分發(fā)用戶規(guī)模將趨于穩(wěn)定。

　　應(yīng)用分發(fā)市場(chǎng)的競(jìng)爭(zhēng)激烈促使不法分子鋌而走險(xiǎn)。騰訊安全專(zhuān)家指出，移動(dòng)互聯(lián)網(wǎng)競(jìng)爭(zhēng)激烈的現(xiàn)在，已很難從正規(guī)渠道獲取到新流量，這些黑產(chǎn)團(tuán)伙利用獲得的黑產(chǎn)流量，通過(guò)技術(shù)手段篡改應(yīng)用渠道活躍信息，將黑產(chǎn)流量轉(zhuǎn)換成應(yīng)用渠道流量，最終從中牟利。應(yīng)用開(kāi)發(fā)商投入的大量的渠道推廣費(fèi)用被黑產(chǎn)截流，造成巨大的損失。

　　更令人驚訝的是，這類(lèi)黑產(chǎn)團(tuán)伙還擁有豐富的對(duì)抗經(jīng)驗(yàn)。據(jù)騰訊安全專(zhuān)家介紹，黑產(chǎn)采用規(guī)模作戰(zhàn)，搭配云端隱匿、反逆向分析、運(yùn)行環(huán)境對(duì)抗等手段對(duì)抗殺軟，企圖增加作案成功率。

　　(黑產(chǎn)流量轉(zhuǎn)換示意圖)

　　黑產(chǎn)三大“拉活”手段 日均影響用戶超百萬(wàn)

　　而在整個(gè)黑色產(chǎn)業(yè)鏈中，不法分子以拉活子包為依托，連接黑產(chǎn)上下游。騰訊安全專(zhuān)家分析發(fā)現(xiàn)，目前已知的拉活方式包括利用Intent機(jī)制的URI發(fā)送URL Scheme啟動(dòng)特定應(yīng)用進(jìn)行拉活;使用startActivity函數(shù)啟動(dòng)應(yīng)用的特定Activity;以及采用startService啟動(dòng)特定應(yīng)用的特定Service等方式拉新促活。

　　根據(jù)騰訊安全反詐騙實(shí)驗(yàn)室安全大數(shù)據(jù)引擎的數(shù)據(jù)顯示，目前已知的拉活子包主要以QService、Sensor、cmder等家族為代表，占比份額以此為71%、16%、13%，日均影響用戶超百萬(wàn)。截至目前，騰訊安全反詐騙實(shí)驗(yàn)室已經(jīng)發(fā)現(xiàn)的拉活目標(biāo)涵蓋了電商、新聞、視頻等類(lèi)別的各大知名應(yīng)用，僅初步統(tǒng)計(jì)，拉活目標(biāo)應(yīng)用數(shù)量已超越30個(gè)，涉及應(yīng)用細(xì)分領(lǐng)域廣泛。

　　(拉活包子各家族份額占比分布圖)

　　根據(jù)實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù)顯示，三大“拉活”家族的累積日均影響超百萬(wàn)人。

　　(近一個(gè)月拉活子包影響用戶量圖)

　　如何應(yīng)對(duì)?提升安全意識(shí)重中之重

　　針對(duì)當(dāng)前應(yīng)用分發(fā)市場(chǎng)下手法高明的拉活子包，騰訊安全反詐騙實(shí)驗(yàn)室認(rèn)為，拉活子包不可能憑空出現(xiàn)，為防范成為黑產(chǎn)控制下的刷量拉活工具，安卓手機(jī)用戶需要提高安全意識(shí)，養(yǎng)成良好的使用習(xí)慣，建議通過(guò)正規(guī)應(yīng)用市場(chǎng)或官方下載應(yīng)用;不要輕易打開(kāi)不明鏈接，謹(jǐn)慎對(duì)待來(lái)源不明的安裝包、文件;養(yǎng)成良好的生活習(xí)慣，不下載安裝“色情類(lèi)”的應(yīng)用;同時(shí)也可使用騰訊手機(jī)管家等手機(jī)安全軟件進(jìn)行實(shí)時(shí)防護(hù)。

　　騰訊TRP-AI反病毒引擎，通過(guò)對(duì)系統(tǒng)層的敏感行為進(jìn)行監(jiān)控，配合能力成熟的AI技術(shù)對(duì)應(yīng)用行為的深度學(xué)習(xí)，能有效識(shí)別帶有惡意風(fēng)險(xiǎn)行為軟件，并實(shí)時(shí)阻斷惡意行為，為用戶提供更高智能的實(shí)時(shí)終端安全防護(hù)，目前該引擎技術(shù)部分成果已經(jīng)在騰訊手機(jī)管家云引擎中得到應(yīng)用，可有效保護(hù)用戶的上網(wǎng)安全。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。