◆导报记者 王伟 济南报道

    玩个手机游戏也会中招互联网黑产吗？没错，在利益的驱使下，大数据、人工智能、区块链等前沿热门技术在正常产业还未成熟应用之时，已开始被网络黑产充分利用，其非法牟利的手段和方式也在不断变形升级。
    近日，腾讯安全发布《2018上半年互联网黑产研究报告》，揭开了诸多互联网黑产不为人知的黑幕。报告显示，在电脑端，主流黑产链条包括勒索病毒揭秘产业链、控制肉鸡挖矿产业链、DDoS攻击产业链，移动端四大主流黑产链条包括暗扣话费、广告流量变现、手机应用分发、APP刷量。
    在专家和业内人士看来，治理互联网黑产，维护网络安全，还需法律规制和用户的双重努力。“避免系统漏洞往往有难度，那么用户个人就要加强自我防范意识。”6日，山东省计算机中心网络安全团队研究员王连海对经济导报记者表示。

挖矿病毒
威力远超盗号木马

    挖矿病毒正成为当前最常见的病毒类型，手段更加隐蔽，威力远超前几年流行的盗号木马。
    今年4月，山东警方在辽宁大连破获了一起“tlMiner”挖矿木马黑产大案。一家当地知名的高新科技企业，竟然掌控着一个拥有389万台电脑终端的僵尸网络。警方最后查实，因为这家公司表面上伪装成一家软件公司，因此互联网渠道资源非常丰富，分发一个病毒就变得非常容易。
这家公司为非法牟利搭建木马平台，招募发展下级代理商近3500个，主要通过网吧渠道、“吃鸡”外挂、盗版视频软件传播投放木马，非法控制用户电脑终端。通过这个超大的僵尸网络，这家公司进行数字加密货币挖矿、强制广告等非法业务，合计挖掘DGB(极特币)、HSR(红烧肉币)、BCD(比特币钻石)等各类数字货币超过2000万枚，非法获利1500余万元。
    这类案件并非个例。“今年以来，由我们为山东各地警方出具鉴定报告的互联网黑产案就有几十起，数量远远高于往年。”王连海对经济导报记者透露。
  　　不容忽视的是，因为区块链相关产业的火爆，各种流行的虚拟加密货币可以在交易所直接获利。除非区块链相关的空气币泡沫破灭，否则挖矿病毒都将是最直接的黑产赢利模式。挖矿病毒大多利用受害电脑的CPU资源挖山寨币，为了避免被受害者发现，很多挖矿病毒对系统资源的消耗控制更严。
    伴随着互联网黑产案的骤增，王连海明显感觉到警方对此类案件的打击力度也在逐渐增强。这与互联网黑产案的高破坏性不无关系。
    “与传统犯罪相比，互联网黑产的产业化链条特征明显，上、中、下游分工明确，且多以公司、集团的形态出现，有组织、有规模地实施犯罪行为。整个产业链复杂、隐蔽、完整、高效。上游技术供应商，承担着制作木马、恶意代码肉鸡网络、动态IP非法服务等技术工具服务；中游数据服务商、黑市交易平台，在产业链中充当数据生产者和交易服务提供者的角色；下游行为人利用中游的数据和平台实现直接诈骗、‘薅羊毛’、流量劫持等犯罪。”电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻接受经济导报记者采访时分析说。

互联网黑产
向手机平台迁移

    近日，济南的时先生发现，儿子在玩手机免费下载的儿童游戏时，经常会在游戏进行中弹出广告页面，只有点开广告页面，游戏才能继续，有时候这款下载的游戏还会莫名其妙地自动给手机安装一些用不着的应用软件。
    通过手机恶意软件后台下载推广应用，从而实现广告流量变现，正是移动端互联网黑产链条之一。腾讯安全反诈骗实验室的研究数据表明，手机恶意推广的病毒变种每天新增超过2200个，每天受影响的网民超过1000万。
    “看起来，广告流量变现对用户来说只是费电，影响了手机运行速度而已，但这种方式却是一种手机黑产的重要变现途径。”王连海说。
    据上述报告介绍，某些内置于各类应用中的恶意广告联盟，主要通过恶意推送广告进行流量变现的形式来牟利，平均每天新增广告病毒变种257个，影响大约676万的巨大用户群。
    2018年，伴随移动应用的影响力超过电脑应用，主要互联网黑产也迁移到手机平台，给用户和软件开发者带来了巨大的经济损失。
    报告显示，2018年上半年，手机病毒类型多达几十种，大部分属于资费消耗、恶意扣费和隐私获取这3种类型，占比分别为32.26%、28.29%和20.40%。此外，手机病毒功能日益复杂化，一款病毒往往兼具多种特性和恶意行为。4月初腾讯TRP-AI反病毒引擎曾捕获一款名为“银行节日提款机”的恶意木马，伪装成正常的支付插件，在用户不知情的情况下，私自发送订购短信，同时上传用户手机固件信息和隐私，给用户造成资费损耗和隐私泄露。
    与上述报告相呼应，前不久，工信部发布2018年一季度检测发现问题的应用软件名单，共涉及21个应用商店，46款APP。所涉问题主要包括：强行捆绑推广其他应用软件；未经用户同意，收集、使用用户个人信息等。其中不乏一些知名APP，如“今日头条新闻”“QQ同步管理助手”“神庙逃亡”“安卓优化大师”等。

重在个人防范

    一旦“中招”互联网黑产，用户该如何维权？
    据李旻介绍，从我国目前的法律法规来看，针对互联网黑产的约束和制裁主要集中于刑事方面。黑色产业链的大多行为已经涉嫌犯罪，如盗窃罪、侵犯公民个人信息罪、诈骗罪、扰乱无线电通讯管理秩序罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、破坏计算机信息系统罪等。其中，又以破坏计算机信息系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪为主。
而民事方面，用户如遭遇恶意扣费、盗刷等，只能通过与网络运营商或者支付平台沟通，证明用户信息被盗取非本人操作，要求免除还款责任。
    2017年6月1日《网络安全法》开始施行，该法从法律层面上积极推动互联网安全工作，保障网民的互联网安全。在李旻看来，治理互联网黑产，维护网络安全，需要法律规制和用户的双重努力。
    “对用户来说，应当妥善保管自己的个人信息，避免使用同一账号和密码，在使用支付类、银行类APP时，除了短信验证码外，尽量采用图片、语音、人脸、指纹验证等二次验证方式。另外，还可以开启常用设备管理、夜间不可交易等功能。”李旻建议。
    天下没有免费的午餐，王连海认为，用户须提高个人防范意识，莫贪所谓“免费”的小便宜，不要随便点击相关链接，手机下载应用尽量选择经检测获得手机认证的程序，这样会相应地降低“中招”风险。