使用Python下载的11种姿势

最常被利用的10个原始节目受害用户数

数据显示，《曼达洛人》(1614人)是攻击者最常利用的原创节目，由迪士尼+于2019年推出。紧随其后的是《怪奇物语》(1291人)，《猎魔人》(1076人)，《性爱自修室》(420人)。在这10个原始节目中，5个来自Netflix，3个来自Amazon Prime Video，1个来自Hulu，还有1个来自Disney +。

Netflix拥有最大的原始内容目录，预计未来其节目将更频繁地用于伪装恶意文件诱骗用户。

展望未来

流媒体战争才刚刚开始，与此相关的各种网络犯罪也已经开始。疫情蔓延以及不断激增的订户量无疑为网络犯罪分子提供了针对此类平台的额外动力。

不断涌现的平台也使得用户更易遭受网络攻击的侵害：用户拥有的订阅越多，监视他们的可疑活动就会越难。此外，人们倾向于重用密码，这就意味着如果网络犯罪分子获得一个账户的登录凭据，他们就能使用相同的信息来访问其他流式账户-并收集与之关联的个人和财务信息。

而且，购买流媒体内容实际上也是一项不小的支出。按照每个订阅售价6-12美元/月，如果想要访问上述5个平台，你每月至少也花费30多美元，这还不包括对任何其他本地频道或本地平台的订阅。平台越多，用户可能需要购买更多的订阅来观看他们喜欢的所有内容，这意味着他们将不得不花更多的钱——然而，他们可能并没有钱。换句话说，流式传输越昂贵，人们越倾向于购买打折账户，使用扫号器，甚至陷入免费订阅的骗局以寻求更便宜的方式来访问这些服务。这也使得他们更容易受到恶意软件和其他网络威胁的攻击。
 

2019年1月-2020年4月8日期间，使用扫号器遇到各种威胁的用户数量

原始内容背后的威胁

像Netflix这样的流媒体服务不光依靠第三方电影和电视节目涨粉，它们还创作了很多原创的内容。Netflix最受欢迎的一些节目是原创节目，今年它将花费173亿美元购买原创内容。 Apple TV +等服务也紧随其后;后者为其发布的原始内容投资了60亿美元。对于那些想要观看这些原始节目，又不想每月支付5- 10美元订阅费的人来说，观看它们的唯一方法是从第三方渠道下载。当然，这就加剧了下载恶意软件的风险。

就受影响的用户数量而言，以下十个原始节目是罪犯最常用来吸引用户并分发各种威胁(包括恶意软件)的节目，具体如下：
 

2019年1月-2020年4月8日期间，用户以流行的流媒体平台的名义伪装的不同类型威胁的百分比分布

用户尝试通过非官方方式观看流媒体平台时遇到的最常见(47%)也是最危险的威胁：木马。这些类型的恶意文件使网络罪犯可以执行从删除和阻止数据到中断计算机性能的所有操作。其中分发的某些木马还是间谍木马，能够跟踪用户对受感染设备的操作。使用间谍软件，网络罪犯可以轻松地收集用户的个人文件和照片以及其财务帐户的登录名和密码信息。

第二大常见威胁是风险软件或广告软件。风险软件的范围很广，从下载管理器到远程管理工具，广告软件的功能就是通过不需要的广告轰炸用户。

有点令人震惊的是遇到后门的用户比例很高。这些恶意文件使犯罪分子可以远程控制设备并执行他们所需的几乎所有任务，包括使计算机成为僵尸网络的一部分。

扫号器威胁

在迪士尼+推出后仅几小时，成千上万的用户帐户就遭到了黑客入侵，其密码和电子邮件也随之更改。随后，犯罪分子以3至11美元的价格在网上出售了这些帐户信息。实际上，在黑市上出售流媒体服务账号是一项利润可观的业务，其历史可追溯到很多年前。任何有兴趣购买流媒体服务帐户的人都可以在其Google浏览器中搜索“免费Netflix帐户”或“购买廉价Hulu订阅”，然后就会弹出许多结果。甚至还有专门用于打折帐户登录信息销售的专业网站。

收集凭证的方式有很多种。最常见的一种就是通过网络钓鱼电子邮件和伪造网站(见上文)。2016年，趋势科技发现了一个骗局，攻击者诱骗Netflix用户单击通过电子邮件发送的恶意链接，随后，附件中的恶意软件就会自动收集用户帐户登录信息。使用此骗局，攻击者收集了超过300,000个密码，然后将其出售。

而收集凭据的常用攻击工具就是“扫号器”。扫号器可以测试从不同网站的漏洞或转储站点中发现的密码，以查看它们是否提供对帐户的访问权限。一旦匹配成功(例如，一个有效的Amazon Prime帐户的电子邮件和密码)，犯罪分子就可以接管该帐户以及其中存储的所有财务信息，然后在线出售凭证。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!