移動互聯網越來越與日常生活密不可分，出行、購物、娛樂、社交、餐飲幾乎全都可以通過APP實現。同樣，不法分子也發掘到網絡中的“黑金”產業。360烽火實驗室近日發布《移動平臺流量黑產研究——色情播放器惡意軟件產業鏈》報告顯示，色情播放器類惡意軟件數量近幾年呈現爆發式增長，軟件總量達到千萬量級，時刻威脅著用戶手機及財產安全。

　　剝絲抽繭 網絡異常流量引出龐大“色情團伙”

　　360烽火實驗室以網絡流量數據作為基礎，在互聯網大數據下通過對流量曲線的檢測和分析，可以在第一時間獲取特定時期內的網絡負載情況、負載變化情況，直觀的評估網絡環境的健康程度。

　　圖1:360手機衛士8月監測異常流量情況

　　通過此種方式，360手機衛士在今年8月底曾檢測出三組異常流量曲線，連續3天此消彼長的態勢，訪問量集中最高峰值達到近2萬次。通過分析，發現這些異常曲線背后是通過302碼鏈接暫時重定向方式進行分發的 “快播成人版”、“絕色影視”、“愛色影視”、“色色8看片”等可疑軟件，分析發現，這些色情播放器軟件與360手機衛士2014年發現的長老木馬二代(Trojan.Dropper.Android.FakeDebuggerd.B)同一惡意家族。

　　“色情”惡意軟件三大“霸主”

　　通過對異常流量背后分發狀態后臺的分析，360手機衛士安全專家發現，該后臺分發的軟件每天都在更新，監測期間主要存在三大“惡霸”：91愛妹視頻占比最高，達38%;成人i影院占比23%，成為第二“霸”;91愛色院線占比11%，排名第三。之后依次為快播(9%)、51草快播(6%)、成人u影院(4%)、快播成人版(4%)、草榴快播(2%)。

　　圖2：色情播放惡意軟件渠道分發占比情況

　　而這些色情播放器惡意軟件的背后則是竊取隱私、惡意扣費、靜默安裝等多種惡意行為。360手機衛士安全專家發現，色情播放器惡意軟件開發者通過在軟件名稱、簽名等進行混淆、代碼加固保護等方式，企圖繞過殺毒軟件的查殺策略，最終達到免殺目的。此外，開發者為牟取暴利，還會在軟件中集成支持個人申請的支付插件，這種支付插件不需要審核APP就可以申請到支付ID，安全性難以保證。

　　“色情”幕后黑產鏈條完整 收益、提成黑產資金幾家分紅

　　《報告》顯示，色情播放器類惡意軟件背后的產業鏈條主要由開發者、廣告主、廣告聯盟和網站四部分組成。開發者將惡意軟件提供給廣告主，廣告主負責尋求推廣資源，網站則主要用于接收推廣任務，而廣告聯盟作為廣告信息的發布平臺，將廣告主的需求和網站主的資源聯系在一起，為惡意軟件投放并且管理分發統計后臺。色情播放器類惡意軟件的幕后推手可為分工明確、素質專業。

　　圖3：“色情”幕后分工明確

　　而這些幕后推手，通過網頁誘導、網頁掛馬、廣告推廣、APP捆綁、論壇關鍵字誘導、熱門影院信息投放等多種方式大力推廣色情類惡意軟件。在明確的組成部分背后，利益分割也同樣完善。

　　首先，這些色情類惡意軟件通過誘惑充值、惡意扣費等明扣或暗扣的方式來獲取暴利，開發者則是直接受益方，此后開發者再向廣告主付推廣費、廣告主向廣告聯盟進行充值推廣、將惡意軟件推送至網站由網站主和廣告聯盟共同賺取差價，最終形成從用戶處獲取暴利、向用戶推送惡意程序謀取暴力的惡行循環。

　　圖4:2016年色情播放類惡意軟件超800萬

　　360手機衛士安全專家統計發現，2016年全年就捕獲色情播放器類惡意軟件超800萬，每天捕獲量超2萬余個。此外，在移動平臺上，抽取了一周色情鏈接訪問情況發現，色情鏈接一周的訪問流量高達830萬余次，以此估算平均每天訪問接近120萬次。

　　針對這一現象，需要社會監管、政府監管以及技術監管齊發力。建議安全廠商從技術角度，加強對網站內容的審查，提高對網絡淫穢色內容的檢測識別能力，從制作、傳播、存儲等多層面進行查殺、封停和清理。多層面協同聯動，有力打擊違法犯罪行為，切實凈化網絡文化環境。