專家揭秘勒索軟體又一張「假面」代刷產業鏈成型半數意在「勒索」

隨著近兩年來移動社交軟體與視頻直播軟體的流行，越來越多的用戶開始關注自身賬戶等級、特權、以及粉絲量等指標，以少量金錢、時間換取高賬戶特權等級、高粉絲量成為了部分用戶的強烈訴求，代刷軟體由此「應運而生」並飛速傳播開來。通過對代刷軟體進行持續跟進與分析後發現，代刷軟體以其價格低廉、功能齊全、兼容性強、操作簡單、效果顯著等特性吸引了大量商家與用戶，且從商家最初建站到用戶最終購買已形成了清晰的產業鏈。

近日，360烽火實驗室聯合360互聯網安全中心發布了《勒索軟體「假面」系列-代刷軟體》(以下簡稱《報告》)，報告顯示，代刷主戰場已逐漸由Web平台向移動代刷軟體轉移，僅2017年一年新增的代刷軟體就超過了15萬個，是2015年總量的35.6倍，由此可見代刷軟體增長之勢極為迅猛。同時，在360烽火實驗室捕獲的代刷軟體中，有超半數是惡意勒索軟體，這些軟體對用戶的財產和個人信息安全有著極大威脅。

「代刷」成勒索軟體主要偽裝 意在染指用戶財產和信息

在永恆之藍勒索蠕蟲病毒(WannaCry)肆虐全球後，勒索病毒正式進入公眾視野，並逐步向移動端「進擊」，而其入侵用戶手機的偽裝多種多樣，讓人防不勝防。據《報告》顯示，勒索軟體偽裝類別以色情和黑客工具為主，在黑客工具中，代刷類佔比為18.46%，位列第二。

圖1：勒索軟體偽裝類別分布

代刷軟體是指通過特定手段提高特定賬戶粉絲量、訪問量或掛機時間等量化指標，或者獲取特定許可權的軟體。隨著代刷軟體的加速移動化發展，其數量與日俱增，截止到2018年3月，360烽火實驗室捕獲的代刷軟體數超20萬，其中便有57.4%的惡意勒索軟體。

據360手機衛士安全專家介紹，偽裝成代刷軟體的勒索軟體大多名為「XX代刷」、「XX代掛」和「XX業務」，實際上這類軟體在運行後，卻會將特定窗口置頂，從而阻止用戶進入桌面，或者申請設備管理器鎖屏密碼相關許可權並在用戶授權後實施鎖屏。一旦用戶手機被不法分子控制，用戶輕則被迫繳納所謂的贖金，重則自己的個人信息面臨被竊取的風險。

圖2 冒充代刷軟體的勒索軟體

量化指標催生代刷軟體 且已實現快速量產

近兩年來，隨著社交軟體、視頻直播軟體的流行，越來越多的用戶便進入了一個衡量自我價值的誤區，將自身賬號的等級、特權、粉絲量，或發布內容的點擊量、閱讀數等看得極為重要。於是，以少量金錢和時間來換取高等級、高粉絲量、高點擊量便成為了部分用戶的訴求，代刷軟體由此「應運而生」，並在飛速發展下逐步形成了分工明確的產業鏈。

現如今，市面上流行的代刷軟體主要分為刷量、刷會員與代掛三大類，利用不同的代刷軟體，使用者就能達成某項特定的量化指標，訪問量、點贊數、會員特權、登錄和掛機時長等，都能達到「事半功倍」或「不勞而獲」的結果。

360手機衛士安全專家對大量Android代刷軟體分析後發現，作為實際實現代刷邏輯與完成代刷業務的地方，供貨商的代刷後台會針對不同類型的代刷業務，應用不同的代刷原理。代刷網站也是一個下單平台，且交互界面與代刷軟體十分相似。代刷網站在接收到代刷軟體發送過來的業務請求後會將業務請求連同請求參數一同發送給代刷後台，代刷後台會根據請求參數完成代刷業務。

圖3 代刷軟體與對應的代刷網站

代刷產業鏈成型 學生成「廉價勞力」主體

隨著代刷業務需求的不斷增多，代刷軟體的價格低廉、功能齊全、操作簡單、效果顯著等特性愈發凸顯，而這也成功吸引了更多代刷「經營者」的入駐。在此基礎上，代刷產業也漸漸形成了由上至下、層層發散的產業鏈，從最上層供貨商到中間的各類主站、分站再到最終消費的用戶，各角色間既各司其職又有功能銜接與交叉，共同維繫著整個代刷產業。

代刷產業鏈之所以能成型，還離不開它的推廣和盈利模式的完善。據《報告》顯示，代刷產業的盈利模式為「上層吃下層回扣」，而這一盈利模式也導致其推廣呈現出從主站由上至下層層擴散的架構。主站經營者為了擴大業務「版圖」，會將自己的代刷網站或軟體通過各類社交網站進行宣傳和推廣，從而發展更多「下線」，層層擴散下不斷有更多分站管理員湧入，最終完善整個推廣架構。

圖4 代刷產業推廣模式

此外，360烽火實驗室還對TOP代刷QQ群成員分布進行了分析，由此發現，代刷產業的關注人群普遍偏年輕化，其中00和90後佔據了半壁江山。雖然代刷產業鏈中「大魚吃小魚，小魚吃蝦米」的現象極為顯著，但是在成本低、耗時短和風險小的誘惑下，很多初高中和大學生仍然熱衷於這類兼職工作。

代刷假面下暗藏「殺機」 360安全專家有妙招

《報告》顯示，在代刷業務加速移動化趨勢下，自2015年開始，Android代刷軟體開始批量出現並逐漸增多，且近幾年增長趨勢逐年增強，僅2017年一年新增的代刷軟體就超過了15萬個，是2016年總量的3.1倍，2015年總量的35.6倍。在代刷軟體猖獗的情況下，勒索軟體的製作者便將此視為作惡的「沃土」，以此來加速勒索軟體傳播與擴大勒索軟體感染範圍。

圖5 Android代刷軟體數量增長趨勢

在360手機衛士安全專家捕獲到的代刷軟體中，超過一半是惡意鎖屏勒索軟體。這類勒索軟體事先披上代刷軟體這一偽裝，誘導用戶下載安裝後，便會對中招者實施鎖屏勒索。而很多人在遇到這類問題時，很可能會選擇妥協並主動支付解鎖，這就助長了勒索軟體開發者的囂張氣焰，使他們更肆無忌憚地利用用戶僥倖心理實施犯罪。

圖6 仿冒勒索軟體的代刷軟體

不止如此，部分惡意代刷軟體還會竊取用戶的簡訊、聯繫人、通話記錄等此類隱私信息。值得注意的是，這類軟體在首次啟動後會自動進入「隱藏模式」，使得用戶日常無法感知和卸載，以此達到長期潛伏、持續作惡的目的。

對於各類惡意代刷軟體，360手機衛士安全專家提醒廣大用戶，抱著僥倖或虛榮心理進行刷量嘗試並不可取，國家網信辦也曾就此事發布過相關規定，旨在規範和懲治刷量行為，所以，用戶想要擁有高點擊量、特權、會員等，需通過官方、正規渠道來獲得，捨棄代刷軟體此類不正當工具。此外，為了規避隨意下載和安裝軟體產生的不可預知風險，360手機衛士安全專家建議用戶盡量選擇正規應用市場下載軟體，並且要謹慎授予軟體設備管理器、獲取通訊錄等高風險許可權。

來源：大河客戶端

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！