【科讯】腾讯安全揭秘应用日活增长背后的黑产狂欢：三大手段日均影响客户超

本篇文章1235字，读完约3分钟

随着移动网络的高速发展，移动应用程序不断推出市场，进入了成本上升的时代。 而且，不正当竞争的状况越来越明显，其中，流量劫持的问题比想象的要严重。

前几天，腾讯安全反欺诈实验室通过腾讯trp-ai反病毒引擎发现了许多以应用程序活用为利润手段的典型例子。 非法黑客利用云控制平台发出活期指令，擅自启动或启动客户手机中的应用程序，目标是电商、信息、视频、浏览器等各种知名应用程序。

接连发生市场竞争繁殖黑产利润渠道

根据analysys易观发表的预测数据，预计每年中国应用一个地发市场的顾客规模将达到7.7亿人，年中国应用一个地发市场的顾客规模将达到8.3亿人，今后几年一个地发顾客的规模将稳定。

应用市场层出不穷的竞争被不法分子挤走了。 腾讯安全专家表示，在移动网络竞争日益激烈的今天，从正规渠道获得新流量并不容易，这些黑产集团利用得到的黑产流量，通过技术手段活用应用通道 应用开发人员投入的大量渠道宣传费用被黑产切断，造成了巨大的损失。

更惊人的是，这样的黑产集团还拥有丰富的对抗经验。 腾讯安全专家表示，黑产使用规模作战，通过云隐匿、逆向拆除、运行环境对抗等手段对抗杀戮，试图增加犯罪的成功率。

(黑产流量转换示意图)

黑产三大拉拉生活手段每天给顾客带来一百万以上的影响

在整个黑产业链中，不法分子依靠活子包连接黑生产的上下游。 根据腾讯安全专家的分析，目前已知的拉取方法包括利用互联网机制的uri发送URL方案，启动特定的应用程序进行拉取。 使用startactivity函数启动应用程序的特定activity； 和使用startservice启动特定应用程序的特定service等牙法拉的新激活。

根据腾讯安全反欺诈实验室安全大数据引擎的数据，现在已知的勒活子包以qservice、sensor、cmder等家族为首，份额为71%、16%、13%，每天对客户产生100万人以上的影响。 到目前为止，腾讯安全反欺诈实验室发现的激活目标涵盖了电商、信息、视频等类别的各知名应用，仅初步统计，激活目标的应用数量已经超过30个，应用细分行业广泛。

(拉活肉包各家族份额的分布图)

实验室监测数据显示，三大拉活着的家庭累计日均超过百万人。

(最近一个月活子包的影响顾客量图)

怎么应对？ 提高安全意识很重要

现在，比较了一个个上市手法熟练的活子包，腾讯安全反欺诈实验室认为活子包不能凭空出现，为了防止成为黑产控制下的刷量的活子包，安卓手机客户提高了安全意识，经常采用习性 不要轻易打开未知的链接，要小心处理来源不明的安装软件包、文件。 养成良好的生活习惯，不下载安装色情的应用程序，还可以使用腾讯手机管家等手机安全软件实时防护。

腾讯trp-ai反病毒引擎通过监视系统层的敏感行为，与能力成熟的ai技术合作学习应用行为的深度，比较有效地识别恶意风险行为软件，实时阻断恶意行为，并向顾客 目前，该引擎技术的部分成果应用于腾讯手机的管家云引擎，比较有效地保护了顾客的网络安全。