移动平台流量黑产研究——流量作弊与流量泡沫

360烽火实验室 摘    要 360烽火实验室检测到两个非色情视频类样本触发的域名进入了每日域名TOP排行的前三,而前三名的域名一般情况下被色情视频类样本触发的域名占据。 分字段的启发式关联分析显示,在忽略大小写的情况下,这两个域名(yirenna.com与pconline.com.cn)所属的完整URL之间存在两个相互交叉或共同的字段。 生成这组异常流量的样本具备明显的盗版标识:虽然图标和软件…

继续阅读 →

移动平台流量黑产研究——色情播放器类恶意软件产业链

360烽火实验室 摘    要 360烽火实验室8月底发现了三组异常流量曲线,流量曲线呈现存活时间短,连续3天此消彼长的态势,访问量集中最高峰值达到近2万次。 大量可疑下载链接数指向的文件均为名称具有诱惑性、图标暴露的色情播放器类恶意软件,并且链接都包含固定的“list/日期”格式。 可疑下载链接均来自重定向跳转,流量数据包中的Set-Cookie的值都有一个十分明显的固定特征“cdm=http”…

继续阅读 →