先进移动平台流量黑产研讨色情播放器类恶意软件产业链行业分析.pptxVIP

移动平台流量黑产研究;摘 要 ? 360 烽火实验室 8 月底发现了三组异常流量曲线，流量曲线呈现存活时间短，连续 3 天 此消彼长的态势，访问量集中最高峰值达到近 2 万次。 ? 大量可疑下载链接数指向的文件均为名称具有诱惑性、图标暴露的色情播放器类恶意软 件，并且链接都包含固定的“list/日期”格式。 ? 可疑下载链接均来自重定向跳转，流量数据包中的 Set-Cookie 的值都有一个十分明显的 固定特征“cdm=http”。 ? 抽取相似网络流量特征看，表现出 IP 层、跳转层、下载层的三层控制分发模型。 ? 通过对可疑域名的的追踪，发现了管理后台、分发的色情播放器类恶意软件以及网站使 用的伪装手法。 ? 色情播放器类恶意软件产业链从制作上看，包括恶意模块集成、免杀、视频教程、申请 支付 ID。 ? 从传播上看，投放方式包括，网页诱导、网页挂马、广告推广、APP 捆绑、论坛和热 门影视。 ? 从传播量大的原因看，其中一个是因为在不同时间内，同一链接可以灵活控制重定向到 多个下载链接，并且通过检查浏览器 UA 标识来逃避审查。 ? 从产业链规模看，2016 年全年共捕获色情播放器类恶意软件超过 800 万；色情链接一 周的访问流量高达 830 万余次。 ? 开发者、广告主和网站主是产业链中的主要角色，他们各种拥有不同的技能与资源。 ? 广告联盟作为色情播放器类恶意软件传播中的