人工智能成对抗病毒突破口 严防互联网新型恶意程序
2018-07-31行业报告 编辑:电子曰财经
进入人工智能时代,网络犯罪分子不断翻新攻击手段,恶意挖矿、勒索软件浮出水面。日前,腾讯安全对外发布《2018上半年互联网黑产研究报告》,首次披露手机应用分发、APP刷量推广、勒索病毒解密、控制肉鸡挖矿等互联网新型恶意程序。
恶意扣费木马损耗用户资费
《报告》指出,2018上半年手机病毒类型多达数十种,且大部分病毒集中在资费消耗、恶意扣费和隐私获取这三种类型,其中资费消耗类占比达到32.26%,恶意扣费和隐私获取类占比分别为28.29%和20.40%。手机病毒的功能也日益复杂化。今年4月初,腾讯TRP-AI反病毒引擎曾捕获一款名为“银行节日提款机”的恶意木马,伪装成正常的支付插件,在用户不知情的情况下,私自发送订购短信,同时上传用户手机固件信息和隐私,造成用户的资费损耗和隐私泄露。
据腾讯安全反诈骗实验室监测显示,移动端以暗扣话费、恶意移动广告、手机应用分发、App推广刷量最为典型,堪称“掘金机器”。以暗扣话费黑产为例,互联网上每日约新增2750个左右的新病毒变种,通过伪装成各种打色情擦边球的游戏、聊天交友等手机应用进行传播。
挖矿木马成最新恶意程序
在PC端方面,勒索病毒、控制肉鸡挖矿以及DDoS攻击等恶意程序活跃。受2018年区块链产业大热影响,由加密数字货币引发的网络犯罪活动空前高涨,挖矿木马更成为了2018年影响面最广的恶意程序。
黑产为控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿,将目标转向了配置高的“吃鸡”玩家、网吧电脑,搭建挖矿集群。今年4月11日,在腾讯电脑管家团队和守护者计划的支持下,警方在辽宁大连破获一大型挖矿木马黑产公司。该企业将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,挖掘各类数字货币,非法获利。
除了组建僵尸网络挖矿牟利之外,控制肉鸡电脑执行DDoS攻击也是历史悠久的黑产赢利模式之一,并且DDoS新技术还在不断演进。
人工智能成对抗病毒突破口
针对日益猖獗的不法挖矿行为,腾讯电脑管家也上线了“反挖矿防护”功能,可对各类挖矿木马进行全面拦截。此外,为最大程度减少电脑被木马病毒入侵的几率,腾讯电脑管家在提供常规的更新补丁修复漏洞之外,还推出了“女娲石”防御技术,即使电脑遭遇突然爆发的0day漏洞(还没有补丁的漏洞)攻击,也能够实现有效拦截。
在网络安全环境和形势的持续变化中,形成高效协同的主动防护能力至关重要。腾讯安全团队表示,传统杀毒引擎从病毒的发现到检出会存在一段时间的空窗期(比如样本的收集)。安全研究人员可以将丰富的人工经验,通过深度学习技术,泛化成通用的病毒检测模型,提升未知病毒的检出能力。
北京晨报记者 韩元佳