压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

4月29日，騰訊安全御見威脅情報中心發(fā)布消息稱，近日通過對幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族的技術特點、病毒代碼的同源性、托管等線索進行多維度綜合分析，得出了一個驚人的結論：這5個在國內(nèi)持續(xù)活躍、影響惡劣的病毒家族，背后實際上由同一個黑客組織操控！此次重大發(fā)現(xiàn)，意味著一個以鎖定瀏覽器、刷量、挖礦、靜默安裝軟件為主要牟利手段、病毒木馬“勢力”盤根錯節(jié)的黑客團伙即將走到盡頭。

從2018年初至今，國內(nèi)多家安全廠商曾先后發(fā)現(xiàn)幽蟲、獨狼、雙槍、紫狐、貪狼等多個病毒木馬家族，這些病毒主要利用盜版Ghost系統(tǒng)、激活破解工具、熱門游戲外掛等渠道傳播，在用戶電腦上安裝Rootkit后門，然后通過云端控制下載木馬、強制安裝互聯(lián)網(wǎng)軟件、篡改鎖定用戶瀏覽器、刷量、挖礦等多種主流黑產(chǎn)變現(xiàn)手段牟利，對廣大網(wǎng)友的財產(chǎn)及信息安全造成嚴重威脅。

（圖：該病毒木馬團伙產(chǎn)業(yè)鏈路說明）

據(jù)騰訊安全技術專家介紹，自誕生之日起，這個超大的病毒團伙就與國內(nèi)眾多殺毒廠商斗智斗勇，一個團伙在安全軟件聯(lián)合打擊下消退，很快就有一個新的團伙取而代之，在安全圈臭名遠揚。數(shù)據(jù)顯示，該類病毒在去年7-8月最為活躍，日均感染用戶高達3000-4000萬，至今仍有超過200萬臺電腦被其控制。同時，受害者分布全國各地，其中廣東、山東、江蘇等地區(qū)最為嚴重。

（圖：病毒木馬傳播趨勢）

在此次事件中，騰訊安全御見威脅情報中心依據(jù)騰訊安全大腦能力，對雙槍、紫狐、幽蟲和獨狼系列木馬進行深度追蹤、研究判斷，在掌握不法分子的攻擊手段之后，最終被聚類到同一家族T-F-8656。騰訊安全大腦從家族T-F-8656中篩選出部分關鍵節(jié)點，并使用3D模式進行可視化展示，發(fā)現(xiàn)幽蟲、獨狼、雙槍、紫狐以及關聯(lián)到的盜號、惡意推裝木馬之間聯(lián)系極其緊密，層次清晰。同時，各個木馬家族之間分工明確，環(huán)環(huán)相扣，組成了一個完整的黑色產(chǎn)業(yè)閉環(huán)，像是經(jīng)過精心設計的結構。

（圖：T-F-8656家族3D可視化展示）

從作案手法來看，也再次佐證了這一觀點。經(jīng)分析，騰訊安全技術專家發(fā)現(xiàn)雙槍和貪狼病毒出自同一作者之手，病毒作者疑似與貴陽市某云世紀科技有限公司之間存在明顯相關性。目前，該公司旗下的多個站點已變成博彩網(wǎng)站，病毒作者極有可能在獲得豐厚收益之后，暫時轉(zhuǎn)行避風，以此逃避網(wǎng)安機構的追查。

（圖：與病毒作者相關科技公司已變博彩網(wǎng)站）

此次年度最大病毒團伙能夠現(xiàn)形，騰訊安全大腦在其中發(fā)揮了積極價值。騰訊安全大腦依托騰訊近20年安全經(jīng)驗積累，融合AI、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、云計算等新興技術，整合騰訊安全聯(lián)合實驗室和眾多安全專家的頂尖技術能力，對海量安全數(shù)據(jù)進行收集、分析、處理，從而提供安全態(tài)勢感知、溯源分析、風險趨勢預測、智能化輔助決策、安全協(xié)同處置等智慧安全能力，是騰訊安全著力打造智慧安全的核心引擎。

（圖：騰訊安全大腦系統(tǒng)展示）