人工智慧成對抗病毒突破口 嚴防互聯網新型惡意程序

進入人工智慧時代，網路犯罪分子不斷翻新攻擊手段，惡意挖礦、勒索軟體浮出水面。日前，騰訊安全對外發布《2018上半年互聯網黑產研究報告》，首次披露手機應用分發、APP刷量推廣、勒索病毒解密、控制肉雞挖礦等互聯網新型惡意程序。

惡意扣費木馬損耗用戶資費

《報告》指出，2018上半年手機病毒類型多達數十種，且大部分病毒集中在資費消耗、惡意扣費和隱私獲取這三種類型，其中資費消耗類佔比達到32.26%，惡意扣費和隱私獲取類佔比分別為28.29%和20.40%。手機病毒的功能也日益複雜化。今年4月初，騰訊TRP-AI反病毒引擎曾捕獲一款名為「銀行節日提款機」的惡意木馬，偽裝成正常的支付插件，在用戶不知情的情況下，私自發送訂購簡訊，同時上傳用戶手機固件信息和隱私，造成用戶的資費損耗和隱私泄露。

據騰訊安全反詐騙實驗室監測顯示，移動端以暗扣話費、惡意移動廣告、手機應用分發、App推廣刷量最為典型，堪稱「掘金機器」。以暗扣話費黑產為例，互聯網上每日約新增2750個左右的新病毒變種，通過偽裝成各種打色情擦邊球的遊戲、聊天交友等手機應用進行傳播。

挖礦木馬成最新惡意程序

在PC端方面，勒索病毒、控制肉雞挖礦以及DDoS攻擊等惡意程序活躍。受2018年區塊鏈產業大熱影響，由加密數字貨幣引發的網路犯罪活動空前高漲，挖礦木馬更成為了2018年影響面最廣的惡意程序。

黑產為控制儘可能多的肉雞電腦組建殭屍網路進行挖礦，將目標轉向了配置高的「吃雞」玩家、網吧電腦，搭建挖礦集群。今年4月11日，在騰訊電腦管家團隊和守護者計劃的支持下，警方在遼寧大連破獲一大型挖礦木馬黑產公司。該企業將惡意程序植入吃雞「外掛」中進行傳播，搭建木馬平台，挖掘各類數字貨幣，非法獲利。

除了組建殭屍網路挖礦牟利之外，控制肉雞電腦執行DDoS攻擊也是歷史悠久的黑產贏利模式之一，並且DDoS新技術還在不斷演進。

人工智慧成對抗病毒突破口

針對日益猖獗的不法挖礦行為，騰訊電腦管家也上線了「反挖礦防護」功能，可對各類挖礦木馬進行全面攔截。此外，為最大程度減少電腦被木馬病毒入侵的幾率，騰訊電腦管家在提供常規的更新補丁修復漏洞之外，還推出了「女媧石」防禦技術，即使電腦遭遇突然爆發的0day漏洞（還沒有補丁的漏洞）攻擊，也能夠實現有效攔截。

在網路安全環境和形勢的持續變化中，形成高效協同的主動防護能力至關重要。騰訊安全團隊表示，傳統殺毒引擎從病毒的發現到檢出會存在一段時間的空窗期(比如樣本的收集)。安全研究人員可以將豐富的人工經驗，通過深度學習技術，泛化成通用的病毒檢測模型，提升未知病毒的檢出能力。

(責任編輯：王擎宇)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！