信息化觀察網(wǎng)

網(wǎng)絡(luò)威脅并不僅限于大型企業(yè)和大規(guī)模運(yùn)動(dòng)。最常見(jiàn)的攻擊也并非高級(jí)持續(xù)性威脅（APT）和大規(guī)模數(shù)據(jù)泄露，而是作為普通用戶每天都會(huì)接觸到的惡意軟件和垃圾郵件。而且，我們最容易受到攻擊的領(lǐng)域之一是娛樂(lè)活動(dòng)——尤其是當(dāng)我們想要尋找免費(fèi)或較低的價(jià)格獲取想要的視頻或游戲時(shí)，犯罪分子就會(huì)趁虛而入。

去年，我們研究了網(wǎng)絡(luò)犯罪分子如何利用熱門(mén)節(jié)目傳播惡意軟件，而今年，我們將研究重點(diǎn)轉(zhuǎn)向了另一個(gè)同樣受歡迎的娛樂(lè)領(lǐng)域：流媒體平臺(tái)。

流媒體戰(zhàn)場(chǎng)已形成

所謂“流媒體”又稱(chēng)流式媒體，是指以流式技術(shù)實(shí)現(xiàn)在線傳輸影音實(shí)時(shí)觀看的互聯(lián)網(wǎng)音視頻媒體產(chǎn)品。流媒體可以分為視頻流媒體和音頻流媒體。作為一種新興的互聯(lián)網(wǎng)應(yīng)用，其在整個(gè)互聯(lián)網(wǎng)使用時(shí)長(zhǎng)中的占比越來(lái)越高，這也成功吸引了網(wǎng)絡(luò)犯罪分子的目光。

2019年可以說(shuō)是流媒體戰(zhàn)爭(zhēng)正式開(kāi)始的一年，幾乎所有主流網(wǎng)絡(luò)都在不遺余力地轉(zhuǎn)向消費(fèi)者的新型首選內(nèi)容消費(fèi)方式——流媒體平臺(tái)，并試圖從中獲利。這一切始于Apple TV+，緊隨其后的是迪士尼+，再之后還有最新加入的HBO Max，它是利用854億美元收購(gòu)時(shí)代華納（Time Warner）而開(kāi)發(fā)的項(xiàng)目，同時(shí)也是華納媒體（WarnerMedia）及其母公司美國(guó)電話電報(bào)公司（AT&T）在流媒體混戰(zhàn)中的反擊武器。更不用說(shuō)在世界各地涌現(xiàn)的各種規(guī)模的本地平臺(tái)。實(shí)際上，到2024年，全球視頻流媒體市場(chǎng)規(guī)模預(yù)計(jì)將達(dá)到6887億美元。

對(duì)于網(wǎng)絡(luò)犯罪分子而言，轉(zhuǎn)向流媒體意味著新的利潤(rùn)豐厚的攻擊渠道已經(jīng)打開(kāi)。實(shí)際上，在迪士尼+推出后僅幾小時(shí)，成千上萬(wàn)的用戶帳戶就遭到了黑客入侵，其密碼和電子郵件也隨之更改。隨后，犯罪分子以3至11美元的價(jià)格在網(wǎng)上出售了這些帳戶信息。

不僅新的流媒體服務(wù)容易受到攻擊。幾年前推出的流行服務(wù)（如Netflix和Hulu等）同樣是惡意行為者用于分發(fā)惡意軟件、竊取密碼以及發(fā)動(dòng)垃圾郵件和網(wǎng)絡(luò)釣魚(yú)攻擊的主要媒介。鑒于疫情期間大量人員閑賦在家，流媒體平臺(tái)的訂閱用戶激增，它們也再次吸引了攻擊者的目光。據(jù)統(tǒng)計(jì)，僅2020年第一季度，Netflix就增加了1500萬(wàn)訂戶，是預(yù)期的兩倍多。這也意味著，至少又多了1500萬(wàn)用戶容易受到針對(duì)流媒體服務(wù)的網(wǎng)絡(luò)犯罪攻擊。實(shí)際上，根據(jù)Flixed的一項(xiàng)最新研究發(fā)現(xiàn)，超過(guò)1/10的流媒體賬戶遭到過(guò)黑客入侵。

當(dāng)然，受影響的遠(yuǎn)不止這數(shù)百萬(wàn)的賬戶購(gòu)買(mǎi)者，通過(guò)共享密碼的方式獲取購(gòu)買(mǎi)者賬戶訪問(wèn)權(quán)限的親朋好友同樣會(huì)受到影響。

為了幫助全世界的用戶意識(shí)到威脅并保護(hù)自身免受傷害，我們深入研究了流媒體服務(wù)的網(wǎng)絡(luò)犯罪格局。

我們利用卡巴斯基安全網(wǎng)絡(luò)（KSN）——該系統(tǒng)用于處理科巴斯基用戶自愿共享的網(wǎng)絡(luò)安全威脅相關(guān)的匿名數(shù)據(jù)——的結(jié)果，分析了幾種不同類(lèi)型的威脅——與流媒體平臺(tái)相關(guān)的惡意軟件及其發(fā)布的原始內(nèi)容，以及網(wǎng)絡(luò)釣魚(yú)電子郵件和虛假網(wǎng)站/登錄頁(yè)面。

本報(bào)告中分析的流媒體平臺(tái)如下：

·Netflix：這個(gè)該類(lèi)別中首個(gè)服務(wù)項(xiàng)目。其成立于1997年，最初是第一家在線DVD租賃商店，然后在2005年左右轉(zhuǎn)向流媒體。目前，它仍然是最受歡迎的在線流媒體平臺(tái)，在190多個(gè)國(guó)家/地區(qū)擁有1.83億付費(fèi)會(huì)員。

·Hulu：2008年推出的一項(xiàng)美國(guó)服務(wù)，不僅向訂戶提供（原始和非原始）節(jié)目和電影的流媒體庫(kù)，還為訂戶提供觀看最近在美國(guó)主要廣播網(wǎng)絡(luò)上播放的節(jié)目的最新發(fā)行集的機(jī)會(huì)。目前，它在美國(guó)擁有3210萬(wàn)訂戶。

·Amazon Prime Video：該視頻流服務(wù)于2006年推出，并提供給所有Amazon Prime訂閱者（此訂閱包括免費(fèi)的“兩日達(dá)”，免費(fèi)的音樂(lè)和免費(fèi)的書(shū)籍）。Amazon Prime Video提供對(duì)原始視頻和非原始視頻和電視節(jié)目目錄的訪問(wèn)。您還可以為附加組件付費(fèi)，該附加組件使您可以訪問(wèn)其他頻道（例如Starz和HBO）上的內(nèi)容。Amazon Prime在全球擁有超過(guò)1.5億用戶。當(dāng)然，此人數(shù)包括所有Prime會(huì)員，其中一些人可能不使用視頻流服務(wù)。

·Disney+：于2019年11月推出，可訪問(wèn)Pixar、國(guó)家地理和迪士尼的整個(gè)內(nèi)容庫(kù)。它還提供與《星球大戰(zhàn)》系列相關(guān)的所有內(nèi)容以及一些原始系列。目前，它在全球擁有5450萬(wàn)訂戶。

·Apple TV Plus：這項(xiàng)服務(wù)于2019年11月推出，就在迪士尼+發(fā)布前不久。它主要由原始程序組成，可在100多個(gè)國(guó)家/地區(qū)使用。訂戶數(shù)量尚不清楚，但外部消息來(lái)源估計(jì)該人數(shù)在10到3300萬(wàn)之間。但是，從2019年9月10日起購(gòu)買(mǎi)新的Apple TV、iPod、iPad、iPhone或Mac的任何人將獲得免費(fèi)的一年訂閱。

流媒體平臺(tái)的惡意軟件

對(duì)于流媒體平臺(tái)，當(dāng)用戶試圖通過(guò)非官方手段（例如通過(guò)購(gòu)買(mǎi)打折賬戶或嘗試訪問(wèn)免費(fèi)訂閱）獲得訪問(wèn)權(quán)限時(shí)，通常會(huì)接觸到惡意軟件和其他威脅。因?yàn)楹芏鄷r(shí)候，這些非官方的鏈接或文件都與其他惡意程序（例如木馬和后門(mén)程序）捆綁在一起。

利用卡巴斯基安全網(wǎng)絡(luò)（KSN），我們搜索了與包含上述五個(gè)流媒體平臺(tái)名稱(chēng)的文件捆綁在一起的惡意程序。結(jié)果顯示那些試圖通過(guò)非官方手段訪問(wèn)Netflix、Hulu、Amazon Prime Video、Disney+或Apple TV+的用戶（移動(dòng)或PC）遇到了各種威脅。

我們還專(zhuān)門(mén)研究了掃號(hào)器（account checker）：用于在不同站點(diǎn)之間批量檢查泄漏的憑據(jù)（通常是由于數(shù)據(jù)泄露）的工具。因?yàn)楹芏嗳藭?huì)重復(fù)使用帳戶登錄信息，因此泄露的密碼和用戶名可以提供對(duì)多個(gè)在線帳戶的訪問(wèn)權(quán)限，并且?guī)魴z查工具可讓網(wǎng)絡(luò)罪犯準(zhǔn)確地確定哪些帳戶，以便他們可以出售對(duì)它們的訪問(wèn)權(quán)限（或竊取與之關(guān)聯(lián)的財(cái)務(wù)/個(gè)人信息）。

此外，用戶還可以訪問(wèn)或下載在線可用的掃號(hào)器，以免費(fèi)訪問(wèn)流媒體平臺(tái)。當(dāng)然，使用這些工具會(huì)增加遇到惡意軟件的風(fēng)險(xiǎn)。

原始系列惡意軟件

此外，我們還使用KSN搜索了與包含流行原始電視節(jié)目名稱(chēng)的文件捆綁在一起的惡意程序。截至4月8日，迪士尼+只發(fā)行了一個(gè)主要的原創(chuàng)內(nèi)容：《曼達(dá)洛人（The Mandalorian）》，但是，其他公司，尤其是Netflix，則擁有廣泛的原始內(nèi)容庫(kù)。因此，我們選擇了那些最受歡迎/評(píng)論最多的。由于這些平臺(tái)中的許多都會(huì)不定期發(fā)布觀看次數(shù)，因此我們使用了爛番茄，IMDB和Metacritic等公共資源來(lái)編制以下列表：

·Disney+:

《曼達(dá)洛人（The Mandalorian）》

·Netflix：

《性愛(ài)自修室（Sex Education）》；

《黑錢(qián)勝地（Ozark）》；

《怪奇物語(yǔ)（Stranger Things）》；

《獵魔人（The Witcher）》；

《愛(ài)是盲目的（Love is Blind）》；

《馬男波杰克（BoJack Horseman）》；

《女子監(jiān)獄（Orange is the New Black）》；

《養(yǎng)虎為患（Tiger King）》；

·Amazon Prime Video：

《災(zāi)難（Catastrophe）》；

《倫敦生活（Fleabag）》；

《透明人生（Transparent）》；

《博斯（Bosch）》；

《蒼穹浩瀚（The Expanse）》；

《了不起的麥瑟爾夫人（The Marvelous Mrs.Maisel）》；

《高堡奇人（The Man in the High Castle）》；

·Hulu：

《城堡巖（Castle Rock）》；

《失戀排行榜（High Fidelity）》；

《星星之火（Little Fires Everywhere）》；

《美眉校探（Veronika Mars）》；

《使女的故事（The Handmaid’s Tale）》；

·Apple TV+：

《仆人（Servant）》；

《狄金森（Dickinson）》；

《影子寫(xiě)手（Ghostwriter）》；

《早間新聞（The Morning Show）》；

結(jié)果顯示，網(wǎng)絡(luò)犯罪分子經(jīng)常通過(guò)包含上述節(jié)目名的惡意文件作為誘餌威脅用戶（移動(dòng)或PC端）。重要發(fā)現(xiàn)主要如下：

·常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)方案涉及要求用戶確認(rèn)或更新其流媒體平臺(tái)帳戶的付款信息。這樣，網(wǎng)絡(luò)罪犯就可以訪問(wèn)用戶的財(cái)務(wù)信息（信用卡信息/帳單明細(xì)）；

·到目前為止，Netflix是罪犯最常使用的平臺(tái)，誘使用戶下載各種威脅，以試圖獲得對(duì)該平臺(tái)的訪問(wèn)權(quán)限，修改應(yīng)用程序或是收集登錄信息；

·利用上述節(jié)目名進(jìn)行的所有攻擊中，用戶遭遇最頻繁的就是各種類(lèi)型的木馬，占所有威脅的47%；

·以Netflix名為誘餌的攻擊大多數(shù)來(lái)自德國(guó)，以Amazon Prime名為誘餌的攻擊大多數(shù)來(lái)自美國(guó)，以Hulu名為誘餌的攻擊大多數(shù)來(lái)自多米尼加共和國(guó)，而以Disney+名為誘餌的攻擊大多數(shù)來(lái)自阿爾及利亞；

·共有6,661名卡巴斯基用戶在嘗試通過(guò)帳戶檢查程序訪問(wèn)Hulu，Netflix，Amazon Prime或Disney+時(shí)遇到惡意軟件；

·總共有57,784次嘗試感染了這6,661位用戶；

·惡意軟件開(kāi)發(fā)者最常使用5個(gè)原始節(jié)目（《曼達(dá)洛人》《怪奇物語(yǔ)》《獵魔人》《性愛(ài)自修室》《女子監(jiān)獄》）來(lái)吸引潛在受害者的注意并引誘他們安裝各種威脅；

·超過(guò)一半（51%）的此類(lèi)攻擊（將上述5個(gè)節(jié)目之一作為誘餌）來(lái)自西班牙。

網(wǎng)絡(luò)釣魚(yú)憑證

網(wǎng)絡(luò)釣魚(yú)是竊取帳戶憑據(jù)的最古老，最有效的方法之一。一旦獲得您的電子郵件地址和密碼，他們便可以將這些信息用于各種目的：發(fā)起其他垃圾郵件或網(wǎng)絡(luò)釣魚(yú)攻擊，獲得對(duì)您其他帳戶的訪問(wèn)權(quán)限（很多時(shí)候，人們習(xí)慣重復(fù)使用密碼）或檢索與該帳戶相關(guān)的帳單和信用卡信息。

與流媒體平臺(tái)相關(guān)的網(wǎng)絡(luò)釣魚(yú)詐騙包括創(chuàng)建偽造的登錄頁(yè)面，以獲取憑據(jù)。其中，Netflix仍然是最受歡迎的目標(biāo)。卡巴斯基的研究人員發(fā)現(xiàn)了四種不同語(yǔ)言的Netflix偽造登錄頁(yè)面：法語(yǔ)，葡萄牙語(yǔ)，西班牙語(yǔ)和英語(yǔ)。此外，研究人員還發(fā)現(xiàn)了偽造的Hulu登錄頁(yè)面。

虛假的西班牙語(yǔ)Netflix登錄頁(yè)面

虛假的Hulu登錄頁(yè)面

隨著Disney+的推出，網(wǎng)絡(luò)犯罪分子找到了新的目標(biāo)：他們開(kāi)始創(chuàng)建網(wǎng)絡(luò)釣魚(yú)頁(yè)面，以定位潛在客戶。

誘騙用戶注冊(cè)免費(fèi)Disney+賬戶的意大利語(yǔ)釣魚(yú)頁(yè)面

這樣的網(wǎng)絡(luò)釣魚(yú)騙局并不新奇?？ò退够?019年指出，網(wǎng)絡(luò)罪犯正在越來(lái)越多地利用重大體育和娛樂(lè)活動(dòng)發(fā)動(dòng)攻擊?！稒?quán)力的游戲》最后一季推出時(shí)，就出現(xiàn)了此類(lèi)騙局。如今，迪斯尼+推出，這些罪犯開(kāi)始使用相同的方案來(lái)試圖竊取財(cái)務(wù)信息。

一年免費(fèi)迪士尼+訂閱的欺詐性報(bào)價(jià)

另一種常見(jiàn)的出于經(jīng)濟(jì)動(dòng)機(jī)的攻擊類(lèi)型是誘使用戶確認(rèn)其付款細(xì)節(jié)或添加其賬單信息。當(dāng)然，一旦完成，犯罪分子就可以使用與受害者的信用卡和/或銀行帳戶相關(guān)的資金。這些攻擊可能會(huì)以偽造成真實(shí)平臺(tái)的虛假頁(yè)面形式出現(xiàn)，也可能以發(fā)送到用戶賬戶的電子郵件方式出現(xiàn)。

左：添加了要求新付款方式的虛假Netflix付款頁(yè)面。

右：一個(gè)網(wǎng)絡(luò)釣魚(yú)騙局，要求用戶將其帳單信息添加到其Hulu帳戶中。

電子郵件的內(nèi)容是相似的：警告用戶，他們的付款方式已過(guò)時(shí)或必須經(jīng)過(guò)確認(rèn)，并且，除非他們盡快更新，否則其帳戶訪問(wèn)權(quán)限或成員資格將被暫停。那些遭受此類(lèi)欺詐的人很容易暴露其帳戶憑據(jù)、銀行帳戶信息和信用卡詳細(xì)信息。

要求收件人為他們的Amazon Prime帳戶提供新的有效付款方式的電子郵件

網(wǎng)絡(luò)釣魚(yú)是犯罪分子快速、輕松獲利的一種古老且奏效的方法?？紤]到流媒體服務(wù)用戶的數(shù)量只會(huì)日益增加，與這些平臺(tái)相關(guān)的網(wǎng)絡(luò)釣魚(yú)欺詐的數(shù)量很可能也會(huì)隨之增加，同時(shí)，目標(biāo)平臺(tái)的數(shù)量也只會(huì)不斷增加。

下載你喜歡的流媒體應(yīng)用程序-以及一些惡意軟件

流媒體服務(wù)不僅為垃圾郵件和網(wǎng)絡(luò)釣魚(yú)詐騙提供了主要目標(biāo)，而且在分發(fā)惡意軟件方面也承擔(dān)了重要角色。當(dāng)然，大多數(shù)情況下，通過(guò)官方渠道訂閱流媒體服務(wù)并且僅使用經(jīng)過(guò)批準(zhǔn)的應(yīng)用程序版本的用戶，可以避免意外下載惡意軟件或其他威脅。但是那些希望通過(guò)“黑客”賬戶，下載免費(fèi)版本或收集免費(fèi)訂閱來(lái)獲得訪問(wèn)權(quán)限的用戶，除了訪問(wèn)權(quán)限外，他們還會(huì)收獲各種各樣的威脅。這并不意味著訂戶就能完全免疫。當(dāng)他們嘗試下載該應(yīng)用程序的任何非官方或修改版本時(shí)（例如，黑色背景而不是紅色背景的Netflix），他們也可能會(huì)遇到惡意軟件。如果網(wǎng)絡(luò)罪犯試圖竊取其賬戶憑據(jù)，他們也會(huì)淪為惡意軟件的犧牲品。

嘗試通過(guò)非官方方式觀看流行的流媒體平臺(tái)時(shí)，遇到各種威脅的卡巴斯基用戶數(shù)量如下所示：

2019年1月-2020年4月8日期間嘗試通過(guò)非官方手段訪問(wèn)平臺(tái)過(guò)程中遇到各種威脅的用戶數(shù)量

數(shù)據(jù)顯示，到目前為止，Netflix仍然是罪犯最常使用以吸引用戶下載各種威脅的平臺(tái)，Hulu是第二受歡迎的平臺(tái)，Amazon Prime是第三受歡迎的平臺(tái)。嘗試通過(guò)非官方方式觀看迪士尼+時(shí)，只有28位用戶遇到了各種威脅，而嘗試觀看Apple TV+時(shí)，則沒(méi)有用戶遇到威脅。

不過(guò)，這并不意味著迪士尼+和Apple TV+要安全得多，而主要是因?yàn)橄噍^于其他流媒體平臺(tái)，它們的推出時(shí)間較短而且受眾范圍較小。

2019年1月-2020年4月8日期間，用戶以流行的流媒體平臺(tái)的名義偽裝的不同類(lèi)型威脅的百分比分布

用戶嘗試通過(guò)非官方方式觀看流媒體平臺(tái)時(shí)遇到的最常見(jiàn)（47％）也是最危險(xiǎn)的威脅：木馬。這些類(lèi)型的惡意文件使網(wǎng)絡(luò)罪犯可以執(zhí)行從刪除和阻止數(shù)據(jù)到中斷計(jì)算機(jī)性能的所有操作。其中分發(fā)的某些木馬還是間諜木馬，能夠跟蹤用戶對(duì)受感染設(shè)備的操作。使用間諜軟件，網(wǎng)絡(luò)罪犯可以輕松地收集用戶的個(gè)人文件和照片以及其財(cái)務(wù)帳戶的登錄名和密碼信息。

第二大常見(jiàn)威脅是風(fēng)險(xiǎn)軟件或廣告軟件。風(fēng)險(xiǎn)軟件的范圍很廣，從下載管理器到遠(yuǎn)程管理工具，廣告軟件的功能就是通過(guò)不需要的廣告轟炸用戶。

有點(diǎn)令人震驚的是遇到后門(mén)的用戶比例很高。這些惡意文件使犯罪分子可以遠(yuǎn)程控制設(shè)備并執(zhí)行他們所需的幾乎所有任務(wù)，包括使計(jì)算機(jī)成為僵尸網(wǎng)絡(luò)的一部分。

掃號(hào)器威脅

在迪士尼+推出后僅幾小時(shí)，成千上萬(wàn)的用戶帳戶就遭到了黑客入侵，其密碼和電子郵件也隨之更改。隨后，犯罪分子以3至11美元的價(jià)格在網(wǎng)上出售了這些帳戶信息。實(shí)際上，在黑市上出售流媒體服務(wù)賬號(hào)是一項(xiàng)利潤(rùn)可觀的業(yè)務(wù)，其歷史可追溯到很多年前。任何有興趣購(gòu)買(mǎi)流媒體服務(wù)帳戶的人都可以在其Google瀏覽器中搜索“免費(fèi)Netflix帳戶”或“購(gòu)買(mǎi)廉價(jià)Hulu訂閱”，然后就會(huì)彈出許多結(jié)果。甚至還有專(zhuān)門(mén)用于打折帳戶登錄信息銷(xiāo)售的專(zhuān)業(yè)網(wǎng)站。

收集憑證的方式有很多種。最常見(jiàn)的一種就是通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件和偽造網(wǎng)站（見(jiàn)上文）。2016年，趨勢(shì)科技發(fā)現(xiàn)了一個(gè)騙局，攻擊者誘騙Netflix用戶單擊通過(guò)電子郵件發(fā)送的惡意鏈接，隨后，附件中的惡意軟件就會(huì)自動(dòng)收集用戶帳戶登錄信息。使用此騙局，攻擊者收集了超過(guò)300,000個(gè)密碼，然后將其出售。

而收集憑據(jù)的常用攻擊工具就是“掃號(hào)器”。掃號(hào)器可以測(cè)試從不同網(wǎng)站的漏洞或轉(zhuǎn)儲(chǔ)站點(diǎn)中發(fā)現(xiàn)的密碼，以查看它們是否提供對(duì)帳戶的訪問(wèn)權(quán)限。一旦匹配成功（例如，一個(gè)有效的Amazon Prime帳戶的電子郵件和密碼），犯罪分子就可以接管該帳戶以及其中存儲(chǔ)的所有財(cái)務(wù)信息，然后在線出售憑證。

2019年1月-2020年4月8日期間，使用掃號(hào)器遇到各種威脅的用戶數(shù)量

原始內(nèi)容背后的威脅

像Netflix這樣的流媒體服務(wù)不光依靠第三方電影和電視節(jié)目漲粉，它們還創(chuàng)作了很多原創(chuàng)的內(nèi)容。Netflix最受歡迎的一些節(jié)目是原創(chuàng)節(jié)目，今年它將花費(fèi)173億美元購(gòu)買(mǎi)原創(chuàng)內(nèi)容。Apple TV+等服務(wù)也緊隨其后；后者為其發(fā)布的原始內(nèi)容投資了60億美元。對(duì)于那些想要觀看這些原始節(jié)目，又不想每月支付5-10美元訂閱費(fèi)的人來(lái)說(shuō)，觀看它們的唯一方法是從第三方渠道下載。當(dāng)然，這就加劇了下載惡意軟件的風(fēng)險(xiǎn)。

就受影響的用戶數(shù)量而言，以下十個(gè)原始節(jié)目是罪犯最常用來(lái)吸引用戶并分發(fā)各種威脅（包括惡意軟件）的節(jié)目，具體如下：

最常被利用的10個(gè)原始節(jié)目受害用戶數(shù)

數(shù)據(jù)顯示，《曼達(dá)洛人》（1614人）是攻擊者最常利用的原創(chuàng)節(jié)目，由迪士尼+于2019年推出。緊隨其后的是《怪奇物語(yǔ)》（1291人），《獵魔人》（1076人），《性愛(ài)自修室》（420人）。在這10個(gè)原始節(jié)目中，5個(gè)來(lái)自Netflix，3個(gè)來(lái)自Amazon Prime Video，1個(gè)來(lái)自Hulu，還有1個(gè)來(lái)自Disney+。

Netflix擁有最大的原始內(nèi)容目錄，預(yù)計(jì)未來(lái)其節(jié)目將更頻繁地用于偽裝惡意文件誘騙用戶。

展望未來(lái)

流媒體戰(zhàn)爭(zhēng)才剛剛開(kāi)始，與此相關(guān)的各種網(wǎng)絡(luò)犯罪也已經(jīng)開(kāi)始。疫情蔓延以及不斷激增的訂戶量無(wú)疑為網(wǎng)絡(luò)犯罪分子提供了針對(duì)此類(lèi)平臺(tái)的額外動(dòng)力。

不斷涌現(xiàn)的平臺(tái)也使得用戶更易遭受網(wǎng)絡(luò)攻擊的侵害：用戶擁有的訂閱越多，監(jiān)視他們的可疑活動(dòng)就會(huì)越難。此外，人們傾向于重用密碼，這就意味著如果網(wǎng)絡(luò)犯罪分子獲得一個(gè)賬戶的登錄憑據(jù)，他們就能使用相同的信息來(lái)訪問(wèn)其他流式賬戶-并收集與之關(guān)聯(lián)的個(gè)人和財(cái)務(wù)信息。

而且，購(gòu)買(mǎi)流媒體內(nèi)容實(shí)際上也是一項(xiàng)不小的支出。按照每個(gè)訂閱售價(jià)6-12美元/月，如果想要訪問(wèn)上述5個(gè)平臺(tái)，你每月至少也花費(fèi)30多美元，這還不包括對(duì)任何其他本地頻道或本地平臺(tái)的訂閱。平臺(tái)越多，用戶可能需要購(gòu)買(mǎi)更多的訂閱來(lái)觀看他們喜歡的所有內(nèi)容，這意味著他們將不得不花更多的錢(qián)——然而，他們可能并沒(méi)有錢(qián)。換句話說(shuō)，流式傳輸越昂貴，人們?cè)絻A向于購(gòu)買(mǎi)打折賬戶，使用掃號(hào)器，甚至陷入免費(fèi)訂閱的騙局以尋求更便宜的方式來(lái)訪問(wèn)這些服務(wù)。這也使得他們更容易受到惡意軟件和其他網(wǎng)絡(luò)威脅的攻擊。

作為攻擊者最常使用的流媒體平臺(tái)，Netflix在全球范圍內(nèi)擁有的訂戶數(shù)量最多。但是，隨著新平臺(tái)的迭代出現(xiàn)，這種情況或許會(huì)發(fā)生變化。迪士尼+在短短六個(gè)月內(nèi)就積累了5450萬(wàn)訂戶，這表明它可能成為Netflix的巨大競(jìng)爭(zhēng)對(duì)手。隨著一些節(jié)目和平臺(tái)的流行度變化，網(wǎng)絡(luò)犯罪分子的主要攻擊目標(biāo)也會(huì)隨之變化。

無(wú)論你選擇觀看哪個(gè)節(jié)目或平臺(tái)，請(qǐng)務(wù)必采取一定的防御措施以確保安全。為了防止與流媒體平臺(tái)相關(guān)的網(wǎng)絡(luò)釣魚(yú)詐騙，安全專(zhuān)家建議：

·請(qǐng)仔細(xì)查看發(fā)件人的地址：如果它來(lái)自免費(fèi)的電子郵件服務(wù)或包含無(wú)意義的字符，則很可能是假冒的；

·注意正文：知名公司不會(huì)發(fā)送格式錯(cuò)誤或語(yǔ)法錯(cuò)誤的電子郵件；

·不要點(diǎn)擊流媒體服務(wù)電子郵件中的附件或鏈接，尤其是在發(fā)件人一再?gòu)?qiáng)調(diào)和堅(jiān)持的情況下。最好直接訪問(wèn)官方網(wǎng)站，然后從那里登錄你的賬戶；

·警惕任何看起來(lái)太過(guò)誘惑的交易，例如“一年免費(fèi)訂閱”；

·在確定網(wǎng)站合法且以“https”開(kāi)頭前，切勿輕易訪問(wèn)任何網(wǎng)站；

·進(jìn)入網(wǎng)站后，別急著輸入登錄憑據(jù)，先確定其真實(shí)性；

·在開(kāi)始任何下載之前，請(qǐng)仔細(xì)檢查URL的格式或公司名稱(chēng)的拼寫(xiě)，以及閱讀評(píng)論并檢查域的注冊(cè)數(shù)據(jù)；

·使用可靠的安全解決方案來(lái)識(shí)別惡意附件并阻止網(wǎng)絡(luò)釣魚(yú)站點(diǎn)；

在嘗試觀看流媒體平臺(tái)或其原始系列時(shí)，為了保護(hù)自己免受惡意軟件的侵害，請(qǐng)執(zhí)行以下操作：

·請(qǐng)盡量只通過(guò)你自己的付費(fèi)訂閱（無(wú)論是官網(wǎng)還是官方市場(chǎng)上的應(yīng)用程序）訪問(wèn)流媒體平臺(tái)；

·請(qǐng)勿下載這些平臺(tái)應(yīng)用程序的任何非官方版本或修改版本；

·為你的每個(gè)賬戶設(shè)置一個(gè)不同的強(qiáng)密碼；

·使用可靠的安全解決方案在所有設(shè)備上提供高級(jí)防護(hù)能力。

本文翻譯自：https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/