政府采购IT网_IT采购网-政府采购信息网

“木马人”日获利超万元

起底“流氓APP”黑色产业链

政府采购信息网  作者:  发布于:2017-03-15 13:48:52  来源:重庆商报
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
  在重庆上大学的赵楠是一名大三学生,去年年末她买了一台国产高端的智能手机。没想到在点开手机自带游戏APP之后,就被见缝插针弹出的广告网页与不良信息严重骚扰。
 
  “在玩游戏时,一不小心误点了弹出的广告页面,不仅严重影响使用体验,还泄露了个人信息。”赵楠通过商报试试族的微信公众号投诉称,前不久在一次操作过程中,她被页面引导至手机号注册环节,一天之内百元话费便迅速蒸发。
 
  事实上,赵楠并不是唯一遇到这样问题的手机用户。随着移动互联网的爆发,“流氓APP”的规模也越来越大。工信部12321举报中心不久前公布的数据显示,去年有3545款APP被下架,其中具有恶意行为的APP有2714款,具有恶意广告行为的APP有1851款。
 
  业内分析人士指出,如今流氓APP的黑色产业链日渐成熟,正在严重危害当前网络环境。
 
  黑色产业链渐成型
 
  流氓APP泛滥成灾背后,离不开利益驱动。360安全专家给商报记者举了个例子:制作手机流量木马,这种通过指定网站刷流量的行为,已经形成了一条非常隐蔽的黑色产业链。其本质是拿用户的手机流量费为木马作者盈利,同时也能在很大程度上帮助被刷网站赚取更多的广告收入——这也是部分网站对某些厂商刷流量行为睁一只眼、闭一只眼的主要原因。
 
  目前互联网企业的导流量分成一般有两种基本模式:一是按照约定金额和有效导流次数进行分成;二是进行资源互换,合作双方相互推广,相互导流。
 
  江北区一家SP公司(移动互联网内容服务商)的负责人李军(化名)告诉商报记者,从事专业手机木马的收益,是按照主流搜索引擎厂商根据导入流量多少,分阶梯给予流量提供者每千次访问请求5元~20元不等的酬劳。
 
  目前仅360互联网安全中心已经监测到的90个僵尸流量木马,就有44万余部手机被感染,这些手机平均每天能够产生6683万次的虚假请求量。以上面提到的价格计算,若流量僵尸木马不被查杀,就可以为流量僵尸木马的作者每天赚取约33万~134万元的经济收入。平均一个木马每日收入超过万元。
 
  那么这些流氓APP到底从何而来呢?据业内人士介绍,一方面,手机厂商可自行开发并安装各种APP,诸如安全软件、游戏娱乐等软件;另一方面手机厂商可向第三方应用收取安装费用,这其中不仅包括知名的APP,也有一些不知名的第三方软件主动要求安装,背后目的就是冲着消费者的流量、个人信息甚至“钱包”。
 
  流氓APP成本低危害大
 
  商报记者调查发现,这些流氓APP往往生产成本很低。“只要花几万块买个计费平台,在服务端免费提供一个扣费插件,客户拿回去添加到游戏或者应用后,再把它放在第三方应用市场上去做推广,只要有用户下载使用,这个插件就会暗中扣费。”李军表示,这个过程非常简单,没什么技术难度,维护成本也非常低,一般的技术工程师就可以处理。
 
  此外,这类插件的查杀不易。据李军介绍,添加了吸费插件的APP在后台运行,用户很难发现,而且很轻松就可以避开手机安全软件的查杀。就算被杀毒软件查出来,换个“马甲”就能躲开。
 
  不仅如此,现在很多APP在安装时虽然有各种提示,但这样的提示只是走过场,因为你必须答应这些“无理要求”才能安装应用,这些附加的条件包括:读取短信记录、读取通讯录、读取通话记录、定位、获取设备信息、发送短信、拨打电话和联网等。实际上,这些数据和要求,与很多APP的功能根本风马牛不相及。
 
  一位业内人士坦言,这些越权应用背后的开发商是完全可以将所获得的资料进行贩卖获取利润。
 
  流氓APP大行其道的结果就是,越来越多的用户中招。360互联网安全中心发布的数据显示,2015年全年,360互联网安全中心仅截获的Android平台新增恶意程序样本就有1874万个。平均每天截获新增恶意程序样本高达51342个。而在所有手机恶意程序中,资费消耗类恶意程序的感染量仍然保持最多,占比高达73.6%;其次为恶意扣费(21.5%)和隐私窃取(4.1%)。
 
  360安全专家认为,恶意程序正加速向手机端转移,移动互联网将成为恶意程序爆发主战场。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
网友评论
  • 验证码: