大量入侵手機電腦一“流氓軟件”半年獲利百萬

文章內容

>>2015-08-23 15:47:02

大量入侵手機電腦一“流氓軟件”半年獲利百萬

2015年08月24日 03:26　來源：新京報

參與互動()

0

“流氓軟件”入侵過程

1 點擊某色情網站視頻鏈接，電腦桌面彈出的播放器安裝提示。

2 點擊安裝播放器後出現的安裝提示，如確認運行則會激活“流氓軟件”的安裝程序。

3 “流氓軟件”在自動裝載過程中，電腦桌面自動彈出某電腦游戲登錄界面。

8月6日，網絡安全技術人員向記者指出流氓軟件的入侵過程。點擊一色情網站安裝播放器的提示後，“流氓軟件”會在後台運行，自動給電腦裝上若幹個軟件，侵占電腦存儲空間。

在電腦和手機的屏幕上，“流氓”日漸猖獗。

今年7月底，工信部發布2015年第二季度電信服務質量通告顯示，在對40余家手機應用商店應用軟件進行的技術檢測中，共發現有80款應用軟件存在問題，其中大部分軟件系惡意相互捆綁，強制安裝在手機上，也就是俗稱的“流氓軟件”。

不僅是手機，電腦“流氓軟件”同樣大行其道。有網絡安全機構發布數據顯示，目前存在於PC端用戶的“流氓軟件”有數百款，其中不乏較為知名的軟件，不少軟件用戶數高達百萬級。

新京報記者近日調查發現，“流氓軟件”肆虐背後，是一條漸成產業的灰色利益鏈條。“流氓軟件”作者采用強制捆綁、欺騙安裝等方式推廣軟件，並從軟件廠商或職業推廣人處獲取利益。據了解，通過這條利益鏈，一款捆綁五款軟件的“流氓軟件”半年獲利達數百萬元，軟件廠商、職業推廣人和“流氓軟件”作者等均從中獲益。而大量因此遭受損失的手機和電腦用戶，維權困難重重。

專家認為，“流氓軟件”侵權行為很明顯，但舉證過程太過艱難，相關部門應該加強網絡監管，同時還應完善相關法律法規，嚴懲軟件“耍流氓”。

新手機裝了35個軟件

　　待售手機被預裝大量應用軟件；暗藏“流氓軟件”難卸載

王成發現他的手機不對勁兒是在今年8月初。

他新買的手機預裝了一款游戲，隨後不久，這部手機在沒有數據流量、沒有通話，且還有60余元剩余話費的情況下，突然被停機。

經向通信運營商營業廳查詢，王成發現自己的話費全被游戲吸走。該款游戲每過一個關卡都會要求點擊“領道具”，“我都是習慣性的點擊，可能觸發了扣費鏈接”。

類似王成遭遇“流氓軟件”的經歷層出不窮。去年央視3·15晚會曾曝光，被預裝在手機裡的“流氓軟件”，除了植入木馬吸費，還會泄露用戶的個人隱私。

近日，新京報記者以購機者身份來到公主墳一家大型連鎖手機店，店員小李拿出多個品牌的智能手機，每個都有多達數十款預裝應用軟件，其中既有手機生產廠商自帶，也有通訊運營商開發以及來自第三方的應用軟件，最多的一款手機被預裝了35個第三方應用軟件。

“手機預裝軟件都可以卸載掉，”當有用戶對手機上的預裝軟件表示反感時，小李一邊解釋，一邊演示卸載方法。但記者注意到，小李只是演示部分手機應用軟件，一些已裝入手機系統ROM包的“流氓軟件”，他無法卸載。

手機安全專家萬仁國表示，區分預裝是普通推廣還是“流氓軟件”，一個重要指標就是看預裝軟件能否被用戶輕易卸載，“不能卸載的，就是一種流氓行為”。

記者注意到，早在2006年，中國互聯網協會就公布了“流氓軟件”的定義，其特征包括強制安裝，難以卸載，瀏覽器劫持，廣告彈出，惡意收集用戶信息，惡意卸載，惡意捆綁等。

萬仁國還提醒，預防手機“流氓軟件”，除了安裝手機安全應用、去正規軟件市場下載外，還要特別注意“權限最小化”，用戶應盡量拒絕不合理的權限要求，避免隱私被泄露。“如果有一款手電筒應用，卻提出要讀取、修改你的短信，這時候就應該警惕，拒絕或者直接卸載”。

“靜默安裝”防不勝防

　　電腦“流氓軟件”偽裝花樣百出，20分鍾被偷裝11款軟件

“流氓軟件”不只出現在手機裡，電腦也有其“耍流氓”的空間。

“我的電腦怎麼這麼慢？”中國青年政治學院大三學生劉玲，最近恨不得砸了自己的電腦。

這台筆記本電腦是她在大一開學時，花了4000元買的。“幾乎每學期都要重裝一次系統，但也只能維持兩個星期”，劉玲說，電腦“卡得要死”，開個Word要3分鍾，開個瀏覽器要5分鍾，甚至都不能很順暢地打字。

電腦和網絡知識欠缺的劉玲，只是記得自己在安裝軟件時，電腦桌面上經常會出現其他軟件的圖標，一般裝好系統後兩個月左右，桌面上就能堆上20多個軟件。

劉玲的電腦為何會“卡得要死”？網絡安全專家安揚經過檢測給出了答案：電腦上被“靜默安裝”了一大批“流氓軟件”。“所謂‘靜默安裝’實際上是一個執行程序”，安揚解釋，該程序被點擊運行後，會在用戶毫不知情的情況下安裝大量軟件。

在安揚的指點下，記者登錄一個暗藏“靜默安裝”的網頁，點擊該網頁上的視頻鏈接後，並不能播放視頻，而是彈窗提示需下載一款名為“T雲播”的播放器後，方能在線觀看視頻。但按照提示下載，出現在電腦上的並非“T雲播”，而是某音樂軟件的安裝包，安裝後電腦桌面上會接連出現其他軟件。

windows任務管理器顯示，20分鍾共“靜默安裝”了來自不同軟件公司的11款軟件，僅殺毒軟件就有5款，在此過程中電腦完全處於死機狀態，無法打開任何一個頁面。專業人士表示，同時運行多個殺毒軟件，會導致電腦死機。

安揚表示，正常情況下，軟件公司為推廣軟件、擴大用戶量，會與另一軟件公司合作，通過捆綁方式將對方用戶轉化為自己的用戶，用戶則自主勾選決定是否接受捆綁。“但現實是，很多軟件在推廣時，受利益驅動肆意捆綁多款軟件，並采用‘靜默安裝’方式，用戶下載一款軟件或點擊廣告位時，電腦在不知情的情況下被安裝其他軟件，內存被占用，拖慢了電腦的運行速度”。

軟件推廣“潛規則”

　　軟件推廣聯盟催生職業推廣人，招攬人員散布“流氓軟件”

業內人士介紹，在預裝軟件和“靜默安裝”背後，是一些軟件公司為了增加用戶量，會與推廣聯盟合作或成立自己的軟件推廣聯盟，推廣自己的軟件產品。廠商在聯盟上提供了安裝包，供注冊會員下載。

但其中一些“靜默安裝包”會被“流氓軟件”利用，而注冊於各推廣聯盟，從事推廣各類軟件的職業推廣人也隨之出現。

業內人士稱，職業推廣人會發展一些軟件編程人員，由這些人員將所需推廣的軟件捆綁到自己的軟件上，將下載鏈接隱藏於廣告位，甚至用木馬病毒進行推廣，這些軟件最終“靜默安裝”到用戶電腦或手機裡。

安揚坦言，這類推廣方式，即使網絡安全從業人員，也很難監測到相關安裝軌跡，並固定證據進行維權。

“一次裝機，終身領工資”，在一個大型的軟件推廣聯盟網站，其注冊頁面上的廣告語非常有吸引力。在這個網站上，職業推廣人完成注冊後，就能在這裡獲取帶有“流氓軟件”的安裝包，然後通過木馬病毒等方式偽裝傳播，一旦有人安裝，他們就會得到積分。

該聯盟網站規定，注冊的職業推廣人可在固定時間通過網站查詢積分情況，1000積分相當於1元錢，可兌換現金或在官網商城換取禮品。

記者從該網站下載了“一鍵安裝合集7月第一版”安裝包，內含11款軟件，報價從0.2元到1元不等。安裝包名稱還含有每名會員專屬的推廣代碼，通過這個代碼可以進行計費。

在這個安裝包的功能選項裡，“設置網址導航為IE主頁”、“設置默認瀏覽器”、“添加網址導航到IE收藏夾”三項被默認勾選。如此一來，被安裝的電腦運行時，從打開瀏覽器到訪問主頁，都會自動運行所勾選的操作。

此外，安裝選項還默認勾選了“不顯示安裝進度”，使之變成一個“靜默安裝包”。同時，網站提示了幾種鎖定主頁的“技巧”，其中包含不要安裝一些殺毒軟件等。

根據報價，安裝包內軟件有效安裝一次，可獲得200到1000不等積分。該聯盟官網自稱已有300萬個注冊會員從聯盟領取“工資”。知情人士透露，這些“工資”本質上都來自需要推廣自己軟件的廠商。

通過查詢該聯盟報價不難發現，殺毒軟件安裝的報價最高，賺錢最多，基本上每被有效安裝一次，職業推廣人都能獲得1元至2元。

暴利驅使 “流氓軟件”肆虐

　　以截圖軟件面目出現；捆綁五款軟件，影響116萬用戶

“流氓軟件”泛濫成災背後，離不開利益驅動。

在記者電腦裡被“靜默安裝”的一款殺毒軟件，安裝程序後面有一個ID號。

“這個ID號就對應了會員在推廣聯盟注冊的賬號”，安裝完成後，軟件廠商會自動為這個ID做一次安裝成功的記錄。同時軟件廠商通過安裝成功次數對該ID號進行積分，達到一定積分量後，ID號的注冊者即可相應兌換變現。安揚說，根據網絡聯盟報價估算，記者電腦上被“靜默安裝”的11款軟件，能讓推廣者獲利近10元。

軟件開發人員張原向記者回憶，他半年前曾做過一款小軟件，並把下載地址傳到某網絡論壇上，留下QQ號希望大家試用後提些建議。

建議還沒等來，他卻等來了“商機”。“一些軟件職業推廣人加我為好友，上來就說有好產品推薦給我做。”張原說，這些職業推廣人希望用他的軟件捆綁其他軟件進行推廣，同時發來的報價單裡，還有各種推廣軟件報價，其中一款視頻軟件有效安裝一次就可以賺2元，按安裝量每周結算一次。

據互聯網安全機構上半年的統計，一款作為“流氓軟件”的截圖軟件，被捆綁了五款軟件，受影響的用戶數量116萬。其中一款軟件每有效安裝一次報價為0.7元，照此計算，該截圖軟件總共可從軟件廠商處獲利81.2萬，捆綁的五款軟件半年獲利或達上百萬元。

手機預裝軟件也是如此，公主墳迪信通店店員小李說，新手機內預裝的軟件，分別來自廠商、通訊公司開發和第三方應用。

業內人士還透露，手機從出廠到銷售有多個環節，如果某一環節重復預裝上一環節已經預裝過的同一款應用軟件，在軟件廠商的統計中不予計量，無法獲得收益。因此各環節進行手機預裝時，往往會卸載掉一部分已經預裝的軟件，再重新進行預裝。一款手機到達消費者手中時，被預裝幾十款軟件也就不足為奇。

此外為了提高預裝軟件效率，一些環節還會使用一種“裝機神器”的設備，“一兩個人幾分鍾就可以預裝好幾十部手機”。

　軟件“治安”需法律完善

　　“流氓軟件”侵權舉證難度大；違法風險低，維權成本高

有互聯網安全機構今年7月提供的數據顯示，PC端“流氓軟件”每月“靜默安裝”的軟件數量高達1.09億個。手機端今年第二季度共截獲安卓移動平台新增惡意程序樣本550萬個，平均每天截獲新增手機惡意程序樣本近6.04萬個；累計監測到移動端用戶感染惡意程序6573萬人次，平均每天惡意程序感染量達到了72.2萬人次。

據統計，這些新增惡意程序主要是資費消耗，占比高達80.5%；其次為惡意扣費和隱私竊取。

今年7月28日，工信部發布《2015年二季度檢測發現問題的應用軟件名單》，共有80款手機應用軟件因強行捆綁其他無關應用軟件或惡意吸費被下架。

面對“流氓軟件”的進攻，部分殺毒軟件雖然可以做到部分攔截查殺，但對“靜默安裝”的知名廠商軟件卻無能為力。“如果殺毒軟件發現這種捆綁並進行查殺了，人家以不正當競爭為由來告你，一告一准兒”，安揚說。

安揚表示，很多“流氓軟件”的“靜默安裝”列表放在網絡服務器上靈活配置，不斷變化，在不同地區和不同環境還會有不同表現，這對於監管部門的調查取證帶來了較大難度。同時“流氓軟件”法律風險比較低，違法者有恃無恐，更通過各種各樣的技術手段隱蔽自己。

中國互聯網協會信用評價中心法律顧問、北京志霖律師事務所律師趙占領稱：“流氓軟件”在沒有明確告知或告知不明顯的情況進行捆綁，侵犯了用戶的知情權和選擇權。如果網絡聯盟和被捆綁軟件廠商對“流氓軟件”行為知情，也存在侵權嫌疑。“但是要證明其知情，舉證難度很大。因為維權成本過高，很少有人作出維權選擇”。

亞太網絡法律研究中心主任、北師大教授劉德良稱，“流氓軟件”靜默推廣、惡意吸費、盜取信息等行為涉嫌侵犯用戶知情權、網絡空間所有權、債券、隱私權、信息財產權益等多項法律規定權益，牽涉消費者權益保護法、物權法、不正當競爭法等多項民法，性質比較分散、復雜，因此法律條文中並沒有對種種侵權行為的具體界定，若要解釋，除在民事立法領域需要完善，一旦“流氓軟件”推廣行為涉及侵權行為，涉及行政法、刑法范疇的，還要在這些法律上加以規范。

點擊: 0 | 評論: 1 | 分類: 缺省 | 論壇: 溫哥華不眠夜 | 論壇帖子

NEWSUN

分享:

分享到微信

文章評論

wucanchen123

Re: 大量入侵手機電腦一“流氓軟件”半年獲利百萬

流氓不問出處！

2015-08-23 15:56:41 | 引用

大量入侵手機電腦 一“流氓軟件”半年獲利百萬

文章評論

發表評論

大量入侵手機電腦一“流氓軟件”半年獲利百萬