《奇安信:2020年Android平台安全态势分析报告(28页).pdf》由会员分享,可在线阅读,更多相关《奇安信:2020年Android平台安全态势分析报告(28页).pdf(28页珍藏版)》请在三个皮匠报告上搜索。
1、黑卡,是指黑产团伙在网络诈骗犯罪过程中使用的,非实名登记的移动电话卡、虽经实名登记但使用者并非本人的电话卡,或者是通过木马远程控制的受害者设备,是犯罪分子所使用的重要“基础设施”。主要分为两种类型。第一种就是上面提到的非实名登记的、实名登记但非自己的电话卡,通常交付的也是实体电话卡,这种黑卡属于一次性用品,被封之后就无法再次使用。第二种是指通过远控木马(控制用户手机的木马病毒)感染并控制受害者移动设备作为“黑卡“基础设施。上游黑产将受感染的设备统一管理,然后提供相关黑产服务售卖给下游黑产,并不需要交付实体电话卡,而且由于受感染的设备是实名制的正常用户,所以可以多次使用。本文具体说明的为上文中的
2、第二种通过远控木马感染并控制受害者移动设备的“黑卡”。具体黑卡黑产实施过程如下图。黑卡产业实现的过程一般如下。1) 上游黑产人员从开发人员那里购买远控木马。2) 上游黑产人员通过网页、QQ 群、微信群等渠道传播远控木马等待用户下载安装。3) 上游黑产人员将受控制的所有受害者设备作为自己的基础设施,然后通过 QQ 群、微信群等渠道向下游黑产人员出售黑卡服务。4) 下游黑产人员购买上游黑产人员提供的黑卡服务,并通过电商返利、注册平台水军账号、诈骗等方式进行获益。群控软件,本质是通过使用多部真实手机或模拟多部手机,在手机中安装脚本软件来控制手机上的 APP,修改手机软硬件信息,达到模拟人工使用 APP 的效果。其目的是通过自动化手段,最大化模拟真实用户的操作请求,以达到吸粉、引流、广告、“薅羊毛”等作弊目标。早在 2018 年,央视揭露娱乐明星流量数据造假的行业内幕,例如某些艺人发了一条普通的内容,短时间获得上千万甚至是上亿的浏览量;某某微博粉丝数量几十上百万,但是你却从来没有听说过他,以及他的粉丝从来没有评论过其发表的微博等。这些奇怪现象的背后就是一条群控黑色产业链。相关新闻披露如下图。