欢乐颂小说结局是什么,完美世界国际版下载,小说排行榜完结版

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

2022全球網(wǎng)絡(luò)黑產(chǎn)常用攻擊方法Top10

近幾年，借助互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的東風(fēng)，網(wǎng)絡(luò)黑產(chǎn)也迎來更加巔峰的狀態(tài)，不論是從攻擊效率，組織規(guī)模，亦或是收益變現(xiàn)能力，都在一天天變的成熟完善。根據(jù)艾瑞咨詢 2020 年發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙分析報(bào)告》，全國黑產(chǎn)從業(yè)者已經(jīng)超過 40 萬人，依托其從事網(wǎng)絡(luò)詐騙的人數(shù)至少有 160 萬人，“年產(chǎn)值”在 1000 億元以上。

毫不夸張的講，網(wǎng)絡(luò)黑產(chǎn)從早期的小打小鬧，發(fā)展成如今的多行業(yè)、多場景、多任務(wù)的全社會(huì)廣泛滲透。在巨額經(jīng)濟(jì)利益的驅(qū)動(dòng)下，黑灰產(chǎn)從業(yè)者游走在法律監(jiān)管的邊緣地帶，利用各種網(wǎng)絡(luò)犯罪技術(shù)與工具，逐漸形成一條分工明確、合作緊密的黑灰產(chǎn)業(yè)鏈條，并且以一種難以遏制的速度，成長起來。

簡單來說，當(dāng)下網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)鏈可分為上中下三個(gè)層級：上游黑產(chǎn)主要提供“武器彈藥”，收集各種信息資源，并為中游提供工具和平臺；中游黑產(chǎn)則是針對網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)進(jìn)行直接破壞、入侵，以各種各樣的方式實(shí)施資源竊取的行為；下游則相當(dāng)于是“銷贓”，可將黑產(chǎn)轉(zhuǎn)化為現(xiàn)金收益，例如利用中上游提供的信息實(shí)施詐騙、洗錢等。

網(wǎng)絡(luò)黑產(chǎn)的快速膨脹以及對全社會(huì)的巨大危害，讓全球警方深惡痛絕，各國開始制定各種政策、法規(guī)，持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)的發(fā)展。但是，它就像是融入了互聯(lián)網(wǎng)的血液之中，在多重打擊之下反而愈演愈烈，有的國家甚至已經(jīng)成為網(wǎng)絡(luò)黑產(chǎn)的溫床。

同時(shí)，網(wǎng)絡(luò)黑產(chǎn)的手段也越來越高明，有的是利用各種黑客技術(shù)，而有的則是深諳人性的陰暗面，以各種手法誘惑他人上當(dāng)受騙，DDoS 攻擊、網(wǎng)絡(luò)賭 bo、網(wǎng)絡(luò)招嫖、制作木馬程序、內(nèi)網(wǎng)滲透攻擊等攻擊手法。

本文列舉當(dāng)下最流行的網(wǎng)絡(luò)黑產(chǎn)常用攻擊方法，總結(jié)了 2022 全球網(wǎng)絡(luò)黑產(chǎn)常用攻擊方法 Top 10，帶你更深刻認(rèn)識網(wǎng)絡(luò)黑產(chǎn)。

深度偽造

深度偽造技術(shù)是一種基于人工智能的音頻、視頻和圖像合成技術(shù)，通過將圖片、音頻或視頻合并疊加到源圖片、音頻或視頻上，借助神經(jīng)網(wǎng)絡(luò)技術(shù)進(jìn)行樣本學(xué)習(xí)，將個(gè)人聲音、面部表情及身體動(dòng)作拼接合成虛假內(nèi)容。

深度偽造最常見的方式主要包括 AI 換臉技術(shù)，語音模擬、人臉合成、視頻生成等，技術(shù)人員通過樣本學(xué)習(xí)，逼真模仿出原人物的面部表情、肢體語言。深度偽造技術(shù)民用化最早追溯到 2017 年，當(dāng)時(shí)美國一個(gè)網(wǎng)友發(fā)布一款名為“深度偽造”的軟件，兩年后，我國出現(xiàn)了一款“ZAO”換臉社交軟件，一時(shí)風(fēng)靡。

深度偽造技術(shù)不斷演進(jìn)，幾乎可以達(dá)到以假亂真的地步，民眾僅通過肉眼無法辨別真?zhèn)?，使得篡改或生成高度逼真且難以甄別的音視頻內(nèi)容成為可能，帶來一系列安全問題，部分不法分子利用該技術(shù)惡意拼接色情視頻，進(jìn)行勒索活動(dòng)，產(chǎn)生極其惡劣的社會(huì)影響。

或許，人臉、聲音、視頻替換將成為網(wǎng)絡(luò)黑產(chǎn)下一個(gè)階段的重點(diǎn)發(fā)展方向，黑客將使用這項(xiàng)技術(shù)進(jìn)行恐嚇詐騙，網(wǎng)絡(luò)欺詐。不僅如此，生產(chǎn)變臉和變聲工具、提供虛假語音和視頻合成服務(wù)也會(huì)成為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中一個(gè)新的環(huán)節(jié)。

探針盒子

2019 年央視 3·15 晚會(huì)期間，“探針盒子”第一次走進(jìn)民眾視線，當(dāng)天記者曝光一種 WiFi 探針盒子，當(dāng)用戶手機(jī)處于 wifi 打開情況時(shí)，探針盒子發(fā)現(xiàn)信號后，會(huì)識別出手機(jī)的 MAC 地址，然后在根據(jù) MAC 地址轉(zhuǎn)換成 IMEI，之后再轉(zhuǎn)換成用戶手機(jī)號碼。

直白講，探針盒子就是一種 Wi-Fi 路由器，當(dāng)用戶手機(jī)連接“探針盒子”發(fā)出的 Wi-Fi 網(wǎng)絡(luò)信號時(shí)，探針盒子會(huì)自動(dòng)獲得手機(jī) MAC 地址，隨后便將其上傳至非法云端數(shù)據(jù)庫進(jìn)行匹配，在自動(dòng)進(jìn)行 MAC 地址、IMEI 串號、手機(jī)號之間的匹配關(guān)聯(lián)，返回一系列的數(shù)據(jù)，其中有機(jī)主的號碼、應(yīng)用軟件的下載和使用情況和相關(guān)瀏覽數(shù)據(jù)等。

日常生活中，許多商場、酒店、餐廳、咖啡廳、健身設(shè)施等場地都會(huì)突然彈出免費(fèi) WiFi 蹭網(wǎng)提示，這些如果是非法分子布置的探針盒子，一旦用戶連接，便會(huì)悄無聲息盜取手機(jī)號碼，后續(xù)可以用于“精準(zhǔn)營銷”。

目前，網(wǎng)上仍有許多售賣 WiFi 探針盒子設(shè)備的網(wǎng)店，并表示幫助對接到代理商平臺，導(dǎo)出探針盒子附近采集到的手機(jī)數(shù)字信息。我國法律規(guī)定，利用探針盒子獲取他人手機(jī)號等隱私信息的行為，涉嫌侵犯他人隱私，嚴(yán)重情況下可能面臨民事侵權(quán)責(zé)任及治安管理處罰責(zé)任。

竊取指紋面容聲音等生物信息的方式

目前，生物識別信息已應(yīng)用到社會(huì)各環(huán)節(jié)，生物識別信息技術(shù)利用開始逐漸平民化，極大提升了用戶使用體驗(yàn)，但網(wǎng)絡(luò)犯罪分子也開始盯上了這塊“香餑餑”。

相較于其它民眾個(gè)人信息，生物識別信息是物聯(lián)網(wǎng)時(shí)代背景下，將民眾指紋、人臉、聲音、基因、虹膜等個(gè)人特征，進(jìn)行數(shù)字化處理后的信息，具有不可替代性。因此，生物特征信息無可爭議屬于民眾個(gè)人信息中最敏感的部分。

但近幾年民眾生物識別信息屢遭侵害，網(wǎng)絡(luò)犯罪份子通過 AI 合成技術(shù)偽造人臉、聲音、指紋，或者在未告知情況下，偷拍、收集民眾人臉信息、指紋，進(jìn)行非法行為，侵犯民眾個(gè)人生命財(cái)產(chǎn)安全。

目前，生物識別信息技術(shù)廣泛應(yīng)用于支付、日常通行、通信等幾個(gè)方面，違法收集、盜取轉(zhuǎn)移、販賣民眾生物識別信息構(gòu)成了上下游產(chǎn)業(yè)鏈。生物識別信息如此重要，相關(guān)機(jī)構(gòu)勢必要對實(shí)行人臉識別、錄入的單位及相關(guān)人員嚴(yán)格限制，應(yīng)當(dāng)對擁有類似虹膜、指紋、刷臉等一些生物特征識別技術(shù)的企業(yè)進(jìn)行規(guī)范監(jiān)管。

政府部門已經(jīng)在加快推進(jìn)個(gè)人信息保護(hù)立法，近些年，網(wǎng)信辦、工信部、信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等部門接連發(fā)布文件，對生物識別信息實(shí)行規(guī)范性管理。

撞庫攻擊

此前，網(wǎng)絡(luò)犯罪分子獲取受害者賬號信息主要通過感染系統(tǒng)后，橫向移動(dòng)破解，效率低、步驟繁瑣，而且僅能獲得單一賬號詳細(xì)信息，“撞庫” 出現(xiàn)很好解決了這些問題，成為黑客盜號的重要手段。

對于普通民眾而言，“撞庫”無疑是一個(gè)專業(yè)名詞。通俗講，撞庫是網(wǎng)絡(luò)犯罪分子通過收集互聯(lián)網(wǎng)已泄露的用戶信息，生成對應(yīng)字典表，嘗試批量登陸其它網(wǎng)站后，便可以得獲取一系列用戶賬號信息。許多用戶在不同網(wǎng)站設(shè)置相同賬號密碼，可以利用獲取的字典表隨機(jī)登錄任意網(wǎng)站，這個(gè)過程就可以簡單理解為撞庫攻擊。

常見的撞庫場景主要有以下兩種：

弱密碼嗅探：類似 111111、123456 這樣的簡單密碼因?yàn)楹芏嗳擞?，用這樣的弱口令去試探大量的賬號，就有一定概率能發(fā)現(xiàn)一些真正在使用弱密碼的賬號。
利用拖庫數(shù)據(jù)：這是攻擊成功率更高的一種方式，原理是大多數(shù)人傾向于在多個(gè)站點(diǎn)上使用同一個(gè)密碼。當(dāng)攻擊者成功入侵一個(gè)安全防護(hù)能力很弱的站點(diǎn) A，并拿到其數(shù)據(jù)庫的所有用戶名密碼組合，然后再拿著這些組合去站點(diǎn) B 嘗試，如果你兩個(gè)站點(diǎn)都注冊過并且使用了同樣的密碼……撞庫就成功了。

釣魚網(wǎng)站

釣魚網(wǎng)站一般指誘騙用戶填寫信息的虛假網(wǎng)站，毋庸置疑是安全人最熟悉的黑產(chǎn)模式。釣魚網(wǎng)站何以堅(jiān)挺十幾年？離不開其詐騙網(wǎng)頁與真實(shí)網(wǎng)站界面別無二致，很難區(qū)分，一旦潛在受害者進(jìn)入界面，所提交的賬號和密碼等敏感信息便會(huì)立刻被黑客抓取。

釣魚網(wǎng)站作為網(wǎng)絡(luò)黑產(chǎn)“釘子戶”，雖難以徹底拔除，但也早已被安全人員研究透徹。通常情況下，網(wǎng)絡(luò)犯罪分子會(huì)分發(fā)偽裝成受害者企業(yè)內(nèi)部郵箱或者某些權(quán)威性網(wǎng)站。這些郵箱或網(wǎng)站地址具有極高相似度，最大的區(qū)別在于其有且僅有幾個(gè)頁面，甚至只有一個(gè)頁面。

常見釣魚方式主要包括“魚叉攻擊”、“商業(yè)郵件欺詐”、“燈籠式釣魚”、“克隆釣魚”、“域名欺騙”、“短信釣魚”、“語音釣魚”、“域欺騙”、“水坑攻擊”等方式，攻擊者利用上述方式進(jìn)行非法信息收集，潛在受害者往往會(huì)泄露個(gè)人信息，如姓名、電話、家庭住址、身份 ID，甚至信用卡號、帳戶用戶名和密碼等內(nèi)容也會(huì)被攻擊者獲取。

釣魚網(wǎng)站最早案例可能要追溯到美國，幾十年前，美國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迎來高峰期，無數(shù)網(wǎng)絡(luò)犯罪分子企圖通過釣魚網(wǎng)站，攫取經(jīng)濟(jì)利益。隨著全球互聯(lián)網(wǎng)產(chǎn)業(yè)融合發(fā)展，亞非拉等區(qū)域計(jì)算機(jī)產(chǎn)業(yè)井噴，釣魚網(wǎng)站攻擊開始蔓延全球。

釣魚網(wǎng)站難以徹底拔除，根源在于即使大多數(shù)民眾很清楚釣魚網(wǎng)站的套路，但還是難以抵擋各種誘惑。釣魚網(wǎng)站運(yùn)營者熟練運(yùn)用社會(huì)從工程學(xué)，抓住人類貪婪、恐懼、羨慕、虛榮、善良等各種情緒，付出極小代價(jià)便可獲得受害者“秘密信息”。

色情網(wǎng)站

互聯(lián)網(wǎng)江湖五花八門，黑客組織各顯神通，色情網(wǎng)站自然占據(jù)一席之地，迫于法律法規(guī)，當(dāng)下多采用地下模式存活。當(dāng)用戶偷偷摸摸訪問這些網(wǎng)站時(shí)，自以為無人知悉、天衣無縫，殊不知獲取視頻數(shù)據(jù)過程中，網(wǎng)站內(nèi)部嵌入程序已經(jīng)在偷偷抓取用戶手機(jī)信息，悄無聲息竊取手機(jī)號碼，瀏覽器記錄、IP 地址，甚至相冊、通訊錄等機(jī)密信息也難逃一劫。

不止如此，某些色情 APP 還會(huì)雇傭黑客組織，利用境外服務(wù)器群發(fā)附有病毒的鏈接，一旦點(diǎn)擊，木馬病毒便會(huì)植入手機(jī)，橫向獲取銀行卡信息、真實(shí)姓名、通訊錄等敏感信息。更可怕的是，黑客還通過用戶通訊錄，群發(fā)所有好友。

部分色情網(wǎng)站竊取信息是征求用戶同意后的行為。當(dāng)用戶打開一個(gè)視頻，準(zhǔn)備“欣賞”，突然彈出一個(gè)界面，需要獲得存儲權(quán)、相機(jī)、通訊錄權(quán)限，一旦點(diǎn)擊同意，無疑同意網(wǎng)站收集用戶個(gè)人信息。不單技術(shù)手段，部分色情 APP 暗地里直接兜售用戶個(gè)人數(shù)據(jù)，明碼標(biāo)價(jià)，“童叟無欺”。

色情網(wǎng)站的危害遠(yuǎn)不止于此，如何終止色情網(wǎng)站運(yùn)行，阻斷色情內(nèi)容擴(kuò)散，是社會(huì)以及各大網(wǎng)絡(luò)搜索平臺亟需解決的問題。

收買內(nèi)鬼

直接攻擊獲取信息的手段已經(jīng)不能滿足網(wǎng)絡(luò)犯罪分子的野心了，目前，這群人也開始玩起無間道，培養(yǎng)內(nèi)鬼。何為安全行業(yè)內(nèi)鬼？潛伏在企業(yè)內(nèi)部，為攻擊者提供登陸憑證、漏洞情報(bào)，企業(yè)消息，資源詳情的”特務(wù)人員“就是內(nèi)鬼！

有道是日防夜防家賊難防，網(wǎng)絡(luò)犯罪分子”火力全開“使用各種攻擊手段，投入大量資源，不見得能夠洞穿企業(yè)安全防護(hù)體系，但只需要很小的一部分資金便可以收買內(nèi)鬼，輕松突破防線，盜取、鎖定企業(yè)數(shù)據(jù)。

網(wǎng)絡(luò)空間中，不僅有急需內(nèi)鬼的買方，賣方同樣無時(shí)無刻不在兜售自己。微信群聊中，部分人員打著“公司內(nèi)部信息”旗號，倒賣數(shù)據(jù)的事件在日常正并不罕見，“內(nèi)鬼監(jiān)守自盜，成為民眾、企業(yè)數(shù)據(jù)信息流向暗網(wǎng)交易市場的重要渠道之一。

在 2020 年，公安機(jī)關(guān)辦理的數(shù)據(jù)安全案件中，涉及到內(nèi)鬼利用工作之便竊取、泄露公民個(gè)人信息的違法犯罪行為，查獲重點(diǎn)行業(yè)內(nèi)部涉案人員 500 余名。目前，圈內(nèi)最火的黑客組織 LAPSUS$ 也是收買企業(yè)內(nèi)鬼的”忠實(shí)擁躉“，為輕松突破目標(biāo)企業(yè)安全防御體系， LAPSUS$ 提出一種創(chuàng)新型方法，針對目標(biāo)企業(yè)，在論壇或者社交軟件 Telegram 上，用各種語言廣發(fā)“英雄貼”，蓄意豐厚報(bào)酬，試圖招募目標(biāo)企業(yè)員工獻(xiàn)出其內(nèi)部登錄憑證。

”內(nèi)鬼“之所以如此具有價(jià)值，歸咎于企業(yè)機(jī)構(gòu)中，對數(shù)據(jù)信息權(quán)限的管理不夠明確，許多企業(yè)存在內(nèi)部數(shù)據(jù)無分級，任何人都能查看、下載等情況。在高額金錢誘惑下，難免有小部分人員動(dòng)歪心思。

偽基站

偽基站顧名思義就是偽冒基站，是一種利用 GSM 單向認(rèn)證漏洞的非法無線電通信設(shè)備，主要由主機(jī)和筆記本電腦組成，能夠搜取以其為中心、一定半徑范圍內(nèi)的 GSM 移動(dòng)電話信息，并任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、推銷等垃圾短信，常部署在汽車或者一個(gè)比較隱蔽區(qū)域。（偽基站產(chǎn)業(yè)猖狂時(shí)期，能夠在街上看到某些車輛鬼鬼祟祟，圍繞某片區(qū)域巡邏）。

偽基站原理相對簡單，當(dāng)運(yùn)營時(shí)覆蓋范圍內(nèi)的用戶信號被強(qiáng)制連接到該設(shè)備上，無法連接到三大運(yùn)營商的網(wǎng)絡(luò)信號，以影響手機(jī)用戶正常使用，之后利用移動(dòng)信令監(jiān)測系統(tǒng)監(jiān)測移動(dòng)通訊過程中的各種信令過程，獲得手機(jī)用戶當(dāng)前的位置信息。

偽基站啟動(dòng)后會(huì)立刻工作，開始屏蔽一定范圍內(nèi)的信號，趁著用戶信號短暫中斷，搜索出附近連接偽基站的手機(jī)號，隨機(jī)將短信發(fā)送到這些號碼上。一般而言，偽基站的作用時(shí)間持續(xù)10 秒到 20 秒，恰好允許短信推送。

偽基站具有隱蔽性、持久性等特點(diǎn)，加上往往部署在靈活性較高的汽車上，因此偽基站還具有較強(qiáng)流動(dòng)性。目前，偽基站仍然可以通過特殊渠道購買，國家已經(jīng)出臺相應(yīng)法規(guī)，例如《中華人民共和國刑法》第 288 條和《中華人民共和國治安處罰法》第 28 條都分別規(guī)定，擅自使用無線電臺，經(jīng)無線電管理部門責(zé)令停止使用后拒不停止使用的，或故意干擾無線電業(yè)務(wù)經(jīng)有關(guān)部門指出后拒不采取有效措施消除的，移送司法部門處罰。

DDoS攻擊

DDoS 攻擊，官方定義為多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊，或者一個(gè)攻擊者控制了多個(gè)位于不同位置的機(jī)器并利用這些機(jī)器對受害者同步實(shí)施攻擊。直白點(diǎn)，就是攻擊者利用已被攻陷的電腦，在較短時(shí)間內(nèi)對目標(biāo)網(wǎng)站發(fā)起大量請求，大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源，集中火力”圍毆“受害者，使其無法正常服務(wù)。

DDoS 攻擊表現(xiàn)形式主要有兩種，一種為流量攻擊，主要是針對網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞，合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達(dá)主機(jī)。另一種為資源耗盡攻擊，主要是針對服務(wù)器主機(jī)的攻擊，即通過大量攻擊包導(dǎo)致主機(jī)的內(nèi)存被耗盡或 CPU 被內(nèi)核及應(yīng)用程序占完而造成無法提供網(wǎng)絡(luò)服務(wù)。

當(dāng)被企業(yè)系統(tǒng)被 DDoS 攻擊時(shí)，主要表現(xiàn)出以下幾種情況：

被攻擊主機(jī)上有大量等待的 TCP 連接。
網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假。
制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無法正常和外界通訊。
利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷，反復(fù)高速地發(fā)出特定的服務(wù)請求，使受害主機(jī)無法及時(shí)處理所有正常請求。
嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)

針對企業(yè)的 DDoS 頻頻發(fā)生，從《2022 上半年全球 DDoS 威脅報(bào)告》數(shù)據(jù)顯示，隨著企業(yè)數(shù)字化、云化，DDoS 攻擊次數(shù)已連續(xù)數(shù)年高速增長，已達(dá)去年同期的 3 倍，并且攻擊手段、攻擊烈度也在不斷進(jìn)化。

值得一提的是，網(wǎng)絡(luò)犯罪分子為增加非法收入，會(huì)在暗網(wǎng)上出售 DDoS 服務(wù)，無差別攻擊企業(yè)機(jī)構(gòu)，獲取傭金、贖金雙倍利益。更有甚者部分勒索團(tuán)伙毫無職業(yè)精神，即使受害者選擇支付贖金，也不會(huì)解綁系統(tǒng)，甚至?xí)稗D(zhuǎn)賣受害者”，進(jìn)行雙重勒索。

假冒 APP

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)快速發(fā)展，APP 已成為民眾獲取獲取信息、娛樂交流、消費(fèi)投資等各類生活需求的主要媒介。APP 大量使用便利民眾同時(shí)，假冒 APP 也隨之出現(xiàn)，成為一些網(wǎng)絡(luò)犯罪分子攫取利益的工具。

區(qū)分正規(guī) APP 和假冒 APP 的關(guān)鍵點(diǎn)在于用戶支付時(shí)資金流向問題。正規(guī) APP 充值方式都是集成在平臺上，在 APP 上可以直接用綁定的銀行卡進(jìn)行充值，假冒 APP 的充值方式通常是誘導(dǎo)受害者通過銀行卡或者支付寶、微信直接轉(zhuǎn)賬到對方賬戶。

從以往暴雷的事件來看，假冒 APP 并不是簡單頁面相仿、操作流程相似，而是經(jīng)過團(tuán)伙內(nèi)開發(fā)人員、運(yùn)維、產(chǎn)品等相互協(xié)作，嚴(yán)格分工，流程化設(shè)計(jì)，精準(zhǔn)仿冒，量身定制假冒 APP 中各種詐騙流程，最后經(jīng)下游渠道封裝和分發(fā)假冒 APP。

各環(huán)節(jié)疏通后，假冒 APP 最終流向詐騙團(tuán)伙，隨后詐騙團(tuán)伙根據(jù)假冒 APP 的功能特點(diǎn)，將其包裝成極具迷惑性的“正規(guī)”應(yīng)用平臺，誘使?jié)撛谑芎θ它c(diǎn)擊鏈接或掃描二維碼下載 APP，進(jìn)而實(shí)施詐騙活動(dòng)。

網(wǎng)絡(luò)黑產(chǎn)發(fā)展趨勢

網(wǎng)絡(luò)黑產(chǎn)憑借其隱匿性、復(fù)雜性、靈活性，暗地里利用 DDos 攻擊、釣魚網(wǎng)站、色情網(wǎng)站等技術(shù)手段，謀取大量的經(jīng)濟(jì)利益。此外，為躲避法律監(jiān)管，利益最大化，國內(nèi)網(wǎng)絡(luò)黑產(chǎn)組織彼此之間相互配合，形成上下游一體化“作案”，上游專門負(fù)責(zé)利用系統(tǒng)漏洞，盜取受害者數(shù)據(jù)信息，下游組織掌握龐大交易平臺，分類數(shù)據(jù)，更為精準(zhǔn)定位目標(biāo)客戶，最終實(shí)現(xiàn)利益最大化，儼然是一派分工明確、組織嚴(yán)密的“和諧景象”。

現(xiàn)階段，網(wǎng)絡(luò)黑產(chǎn)逐漸升級技術(shù)手段、轉(zhuǎn)移運(yùn)營區(qū)域、加強(qiáng)不同組織間協(xié)作、優(yōu)化宣傳方式、謀求合法身份，呈現(xiàn)出智能化、國際化、平臺化、涉眾化、產(chǎn)業(yè)化的發(fā)展趨勢。更值得警惕的是，網(wǎng)絡(luò)黑產(chǎn)早已盯上了年輕群體，青少年群體心智尚未成熟，法律意識薄弱，缺乏是非判斷力，極易容易成為黑產(chǎn)引誘的對象。

網(wǎng)絡(luò)黑產(chǎn)治理，任重道遠(yuǎn)！

網(wǎng)站欄目：2022全球網(wǎng)絡(luò)黑產(chǎn)常用攻擊方法Top10
標(biāo)題URL：http://fisionsoft.com.cn/article/dhidcij.html