目录 序言.......4 一、移动端黑产规模宏大，恶意推广日均影响用户超千万...........5 1.四大主流黑产链条 ....6 1.1暗扣话费黑产：日掠夺千万的“抢钱”产业链.6 1.2广告流量变现：九大家族控制数百万广告流量牟取暴利.........8 1.3手机应用分发黑产：沉默但不简单的地下软件分发渠道.......10 1.4App刷量产业链：作弊手段骗取开发者推广费..........12 2.三大新兴攻击手段 ..15 2.1黑产利用加固技术进程在加速...15 2.2黑产超级武器云加载进入3.0时代.......16 2.3黑产渗透更多的供应链，供应链安全风险加剧...........19 二、PC端黑色产业链日趋成熟，攻击更加精准化...........21 1.勒索病毒解密产业链，对企业及公共机构造成严重威胁..........21 2.控制肉鸡挖矿产业链，游戏外挂成挖矿木马“重灾区”..........26 3.DDoS攻击技术不断演进，团伙作案趋势明显..28三、互联网黑产对抗的技术趋势与实践.....33 1.人工智能成移动端黑产对抗技术突破口..33 2.化被动为主动的PC端黑产对抗技术.......34 四、2018年下半年的安全趋势分析..........36 1.MAPT攻击威胁持续上升，移动设备或成重大安全隐患..........36 2.恶意应用的检测和反检测对抗将愈发激烈，安全攻防进入焦灼局势..37 3.黑产团伙拓宽安卓挖矿平台市场，移动挖矿应用或迎来爆发..38 4.勒索病毒攻击更加趋向于精准化的定向打击......38 5.挖矿病毒比重明显增大，手段更加隐蔽..39 6.高级可持续性APT攻击威胁距离普通人越来越近.........39 7.刷量刷单类灰色产业依然严重......40序言 病毒木马的演变史，就是一部互联网黑产演变史。病毒木马从最初的以炫技为目的， 逐步过渡到与利益相关：哪里有流量，哪里能够获利，哪里便会有黑产聚集。 2018年，伴随移动应用的影响力超过电脑应用，主要互联网黑产也迁移到手机平 台。腾讯安全反诈骗实验室观测数据表明，以持续多年的暗扣费黑产、恶意移动广告黑 产、手机应用分发黑产、App推广刷量黑产为典型，这些移动端的互联网黑产，给用户 和软件开发者带来了巨大的经济损失。 同时，2018年是区块链大年，几乎所有的新兴产业，都绕不开区块链这个关键词。 与之相应，2017年下半年至今，互联网病毒木马的主流也都围绕区块链、比特币、以 太坊、门罗币而来。由于比特币具备交易不便于警方追查的特性，全球范围内的黑市交 易，大多选择比特币充当交易货币。由比特币等数字货币引发的网络犯罪活动继续流行， 挖矿木马成为了2018年影响面最广的恶意程序。对于挖矿而言，除了大规模投入资本 购买矿机自建矿场，黑产的作法是控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿。而 僵尸网络除了可以挖矿牟利，控制肉鸡电脑执行DDoS攻击也是历史悠久的黑产赢利模 式之一。 为此，腾讯安全联合实验室整理了2018年上半年互联网黑产攻击数据和发展现状， 分别从移动端和PC端两个方面详细解读黑色产业链的具体特征、攻防技术和发展态势， 为大家揭开互联网黑产的面纱。 。。。。。。