偷流量APP黑色產業鏈大揭秘
2016-05-30朱景瑞
朱景瑞
如今,手機流量已經幾乎成為日常生活中的必需品,除了少數「土豪」,多數人在享受手機上網帶來便利的同時,都會關注自己的流量用了多少,還剩多少。「原來的流量套餐越來越不夠用了」,這是很多人的感嘆,流量用量莫名暴增事件最近更是成為熱議話題。
「手機套餐流量隔月不清零」政策推出不足兩個月,流量莫名其妙「偷跑」事件頻出。流量偷跑問題除了與手機系統有關外,真正的元兇是手機APP裏的惡意程序。惡意資費消耗程序形成了一個產業鏈,有的軟體製作者為了增加下載量,通過植入用戶手機後台的惡意木馬自動下載手機軟體,造成用戶流量不知不覺間大量消耗。其中不乏很多知名的APP軟體。
有網路安全專家稱,除了個別大流量「偷跑」事件外,流量非正常消耗已成智能手機通病,每天都有大量流量在用戶不知情下流失。有數據顯示,國內用戶一年為此多付出至少近400億元(人民幣,下同)。
流量去哪了
2015年11月1日和8日,佛山龍女士的手機接連出現大流量消費。11月10日佛山電信聯合涉事手機廠商大神檢測、比對、分析得出結論,8日上午不到1小時內產生的12GB流量及1日上午4小時所產生的23GB流量,均是由於手機內部裝有一款高清兒童視聽應用程序,此程序多次訪問並重複下載文件後消耗了大量流量。
11月5日,廣州移動用戶致電10086客服熱線,反映自己的手機淩晨4時多產生了異常大流量數據。經廣東移動技術人員核查,初步判斷該客戶手機感染了病毒,在用戶不知情的情況下,手機向位於浙江杭州的一個伺服器自動發送了需求指令,該伺服器隨即向用戶推送大量無意義的資訊數據,導致產生高額流量。
近期的大流量偷跑事件接二連三發生,最終往往都是運營商減免費用息事寧人,據了解,運營商只能監測手機流量使用狀態,推測流量是被什麼操作用掉的,但卻無法還原事實,不過最終紛紛把矛頭指向一些應用APP,一時間偷流量APP引發了社會關注。「究竟製作這樣App的人,能得到什麼?」在屢次出現「偷流量」App惹禍的新聞後,不少用戶都有此質疑:「偷流量」App有啥好處?
「偷流量」App為何而來
有通訊領域技術專家透透露,偷流量App主要有三類,第一類是病毒,對手機用戶的影響最大,程度也最深;另一類是山寨手機的「後門」,儘管大部分手機都是品牌貨不會做這些事,但依舊有些小品牌做這些事。還有一類就是惡意軟體,這類軟體雖然有合法的功能,如看視頻、天氣預報等,但設計不規範,屬於「三無」App。所謂「三無」,即無開發標準,無安全檢測,也無軟體和網路適配考慮,消耗大流量、影響網路使用等。
而製作這三類App的人,動機無非有二:一是「炫技」,控制用戶的手機,這類製作者會拿到用戶的隱私資訊,也可能借此發動對網路的攻擊等,但並非以經濟利益為目的;另一種動機則更直接,就是通過病毒App拿到用戶資訊,出賣資訊或者通過上傳下載產生的流量費用獲利。
40萬人從業 製作者日賺33萬
騰訊安全管理部總監黃磊表示,目前從事互聯網「黑產」的業者超過40萬,而涉嫌洩漏用戶資訊量已超過千萬級。地下產業鏈發展也從個人、單體小作坊,逐步到分工精細,上下游配合的產業鏈。「以木馬病毒為例,製作者要上傳病毒到應用商店,同時支付推廣費;應用商店再傳播木馬到用戶手機,隨後就能偷手機流量,而這些流量的去向一般是指定網站或導航搜索——因為廣告主會根據流量、日活躍用戶量等數據來支付推廣費。最後,這些網站再與木馬製作者分成。」
360手機安全專家高祎瑋則舉例:近期360互聯網安全中心截獲了一款名為「流量僵屍」的木馬病毒,木馬可聯網從控制伺服器上下載關鍵字,並使用下載的關鍵字來模擬用戶的搜索行為。按照每千次query(訪問請求)5元~20元的一般市場價格計算,此類木馬可為製作者每天賺錢約33萬元~134萬元的經濟收入。
此前發現了一款名為「幽靈推」的病毒,會隱藏在一些流行工具軟體中,當用戶非正規管道下載並安裝這些工具後即中毒,病毒會下載一系列惡意App,「偷走」用戶流量的同時侵犯用戶的其他利益。對「幽靈推」病毒伺服器推廣的App進行分析統計發現,平均每個App的推廣價格在1.5美元(約合人民幣9.6元),中毒手機每天平均被安裝3個商業App,則每台中毒手機每天給病毒集團帶來4.5美元(約合人民幣28.8元)的「收入」。按照目前全球90餘萬台中毒手機日活躍計算,病毒集團每天可以獲取400萬美元(約合人民幣2547.6萬元)的收益。
統計數據顯示,2015年上半年,在Android病毒類型中,資費消耗類病毒比例最大,占比達到79.18%,排名第一。這類手機病毒被二次「打包」到一些熱門應用中,偷偷在後台啟動,私自下載其他應用、彈出廣告或推廣病毒牟利。專家建議用戶安裝手機安全軟件,一方面可以查殺木馬等惡意程序,另一方面也可通過流量監控功能,隨時觀察手機流量使用情況,避免惡意App帶來損失。事實上,為了應對「偷流量」的手機病毒,運營商也紛紛推出了流量保障機制「雙封頂」,避免用戶的流量損失。
最後也提醒用戶,下載應用軟體要選擇官方認可的管道,從正規應用商店進行下載,不安裝來歷不明的軟體。也不要隨意打開來歷不明的網址鏈接,或掃描未知內容的二維碼。