進入人工智能時代，網(wǎng)絡(luò)犯罪分子不斷翻新攻擊手段，惡意挖礦、勒索軟件浮出水面。日前，騰訊安全對外發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》，首次披露手機應(yīng)用分發(fā)、APP刷量推廣、勒索病毒解密、控制肉雞挖礦等互聯(lián)網(wǎng)新型惡意程序。

惡意扣費木馬損耗用戶資費

《報告》指出，2018上半年手機病毒類型多達數(shù)十種，且大部分病毒集中在資費消耗、惡意扣費和隱私獲取這三種類型，其中資費消耗類占比達到32.26%，惡意扣費和隱私獲取類占比分別為28.29%和20.40%。手機病毒的功能也日益復(fù)雜化。今年4月初，騰訊TRP-AI反病毒引擎曾捕獲一款名為“銀行節(jié)日提款機”的惡意木馬，偽裝成正常的支付插件，在用戶不知情的情況下，私自發(fā)送訂購短信，同時上傳用戶手機固件信息和隱私，造成用戶的資費損耗和隱私泄露。

據(jù)騰訊安全反詐騙實驗室監(jiān)測顯示，移動端以暗扣話費、惡意移動廣告、手機應(yīng)用分發(fā)、App推廣刷量最為典型，堪稱“掘金機器”。以暗扣話費黑產(chǎn)為例，互聯(lián)網(wǎng)上每日約新增2750個左右的新病毒變種，通過偽裝成各種打色情擦邊球的游戲、聊天交友等手機應(yīng)用進行傳播。

挖礦木馬成最新惡意程序

在PC端方面，勒索病毒、控制肉雞挖礦以及DDoS攻擊等惡意程序活躍。受2018年區(qū)塊鏈產(chǎn)業(yè)大熱影響，由加密數(shù)字貨幣引發(fā)的網(wǎng)絡(luò)犯罪活動空前高漲，挖礦木馬更成為了2018年影響面最廣的惡意程序。

黑產(chǎn)為控制盡可能多的肉雞電腦組建僵尸網(wǎng)絡(luò)進行挖礦，將目標(biāo)轉(zhuǎn)向了配置高的“吃雞”玩家、網(wǎng)吧電腦，搭建挖礦集群。今年4月11日，在騰訊電腦管家團隊和守護者計劃的支持下，警方在遼寧大連破獲一大型挖礦木馬黑產(chǎn)公司。該企業(yè)將惡意程序植入吃雞“外掛”中進行傳播，搭建木馬平臺，挖掘各類數(shù)字貨幣，非法獲利。

除了組建僵尸網(wǎng)絡(luò)挖礦牟利之外，控制肉雞電腦執(zhí)行DDoS攻擊也是歷史悠久的黑產(chǎn)贏利模式之一，并且DDoS新技術(shù)還在不斷演進。

人工智能成對抗病毒突破口

針對日益猖獗的不法挖礦行為，騰訊電腦管家也上線了“反挖礦防護”功能，可對各類挖礦木馬進行全面攔截。此外，為最大程度減少電腦被木馬病毒入侵的幾率，騰訊電腦管家在提供常規(guī)的更新補丁修復(fù)漏洞之外，還推出了“女媧石”防御技術(shù)，即使電腦遭遇突然爆發(fā)的0day漏洞(還沒有補丁的漏洞)攻擊，也能夠?qū)崿F(xiàn)有效攔截。

在網(wǎng)絡(luò)安全環(huán)境和形勢的持續(xù)變化中，形成高效協(xié)同的主動防護能力至關(guān)重要。騰訊安全團隊表示，傳統(tǒng)殺毒引擎從病毒的發(fā)現(xiàn)到檢出會存在一段時間的空窗期(比如樣本的收集)。安全研究人員可以將豐富的人工經(jīng)驗，通過深度學(xué)習(xí)技術(shù)，泛化成通用的病毒檢測模型，提升未知病毒的檢出能力。