热搜
您的位置:首页 >> 游戏

起底流氓软件暴利链恶意捆绑半年获利百万

2019年04月10日 栏目:游戏

起底“流氓软件”暴利链:恶意捆绑 半年获利百万作者:何光 来源:新京报流氓软件入侵过程:1、点击某色情站视频链接,电脑桌面弹出的播放

起底“流氓软件”暴利链:恶意捆绑 半年获利百万

作者:何光 来源:新京报

流氓软件入侵过程:1、点击某色情站视频链接,电脑桌面弹出的播放器安装提示。

2、点击安装播放器后出现的安装提示,如确认运行则会激活流氓软件的安装程序。

3、流氓软件在自动装载过程中,电脑桌面自动弹出某电脑游戏登录界面。

8月6日,络安全技术人员向指出流氓软件的入侵过程。点击一色情站安装播放器的提示后,流氓软件会在后台运行,自动给电脑装上若干个软件,侵占电脑存储空间。

在电脑和的屏幕上,流氓日渐猖獗职业女装供应

今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在上,也就是俗称的流氓软件。

不仅是,电脑流氓软件同样大行其道。有络安全机构发布数据显示,目前存在于PC端用户的流氓软件有数百款,其中不乏较为知名的软件,不少软件用户数高达百万级。

新京报近日调查发现,流氓软件肆虐背后,是一条渐成产业的灰色利益链条。流氓软件作者采用强制捆绑、欺骗安装等方式推广软件,并从软件厂商或职业推广人处获取利益。据了解,通过这条利益链,一款捆绑五款软件的流氓软件半年获利达数百万元,软件厂商、职业推广人和流氓软件作者等均从中获益。而大量因此遭受损失的和电脑用户,维权困难重重。

专家认为,流氓软件侵权行为很明显,但举证过程太过艰难,相关部门应该加强络监管,同时还应完善相关法律法规,严惩软件耍流氓。

新装了35个软件

待售被预装大量应用软件;暗藏流氓软件难卸载

王成发现他的不对劲儿是在今年8月初。

他新买的预装了一款游戏,随后不久,这部在没有数据流量、没有通话,且还有60余元剩余话费的情况下,突然被停机。

经向通信运营商营业厅查询,王成发现自己的话费全被游戏吸走。该款游戏每过一个关卡都会要求点击领道具,我都是习惯性的点击,可能触发了扣费链接。

类似王成遭遇流氓软件的经历层出不穷。去年央视315晚会曾曝光,被预装在里的流氓软件,除了植入木马吸费,还会泄露用户的个人隐私。

近日,新京报以购机者身份来到公主坟一家大型连锁店,店员小李拿出多个品牌的智能,每个都有多达数十款预装应用软件,其中既有生产厂商自带,也有通讯运营商开发以及来自第三方的应用软件,多的一款被预装了35个第三方应用软件。

预装软件都可以卸载掉,当有用户对上的预装软件表示反感时,小李一边解释,一边演示卸载方法。但注意到,小李只是演示部分应用软件,一些已装入系统ROM包的流氓软件,他无法卸载。

安全专家万仁国表示,区分预装是普通推广还是流氓软件,一个重要指标就是看预装软件能否被用户轻易卸载,不能卸载的,就是一种流氓行为。

注意到,早在2006年,中国互联协会就公布了流氓软件的定义,其特征包括强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑等。

万仁国还提醒,预防流氓软件,除了安装安全应用、去正规软件市场下载外,还要特别注意权限小化,用户应尽量拒绝不合理的权限要求,避免隐私被泄露。如果有一款手电筒应用,却提出要读取、修改你的短信,这时候就应该警惕,拒绝或者直接卸载。

静默安装防不胜防

电脑流氓软件伪装花样百出,20分钟被偷装11款软件

流氓软件不只出现在里,电脑也有其耍流氓的空间。

我的电脑怎么这么慢?中国青年政治学院大三学生刘玲,近恨不得砸了自己的电脑。

这台笔记本电脑是她在大一开学时,花了4000元买的。几乎每学期都要重装一次系统,但也只能维持两个星期,刘玲说,电脑卡得要死,开个Word要3分钟,开个浏览器要5分钟,甚至都不能很顺畅地打字。

电脑和络知识欠缺的刘玲,只是记得自己在安装软件时,电脑桌面上经常会出现其他软件的图标,一般装好系统后两个月左右,桌面上就能堆上20多个软件。

刘玲的电脑为何会卡得要死?络安全专家安扬经过检测给出了答案:电脑上被静默安装了一大批流氓软件。所谓静默安装实际上是一个执行程序,安扬解释,该程序被点击运行后,会在用户毫不知情的情况下安装大量软件。

在安扬的指点下,登录一个暗藏静默安装的页,点击该页上的视频链接后,并不能播放视频,而是弹窗提示需下载一款名为T云播的播放器后,方能观看视频。但按照提示下载,出现在电脑上的并非T云播,而是某音乐软件的安装包,安装后电脑桌面上会接连出现其他软件。

windows任务管理器显示,20分钟共静默安装了来自不同软件公司的11款软件,仅杀毒软件就有5款,在此过程中电脑完全处于死机状态,无法打开任何一个页面。专业人士表示,同时运行多个杀毒软件,会导致电脑死机。

安扬表示,正常情况下,软件公司为推广软件、扩大用户量,会与另一软件公司合作,通过捆绑方式将对方用户转化为自己的用户,用户则自主勾选决定是否接受捆绑。但现实是再生胶厂家批发
,很多软件在推广时,受利益驱动肆意捆绑多款软件,并采用静默安装方式,用户下载一款软件或点击广告位时,电脑在不知情的情况下被安装其他软件,内存被占用,拖慢了电脑的运行速度。

软件推广潜规则

软件推广联盟催生职业推广人,招揽人员散布流氓软件

业内人士介绍,在预装软件和静默安装背后,是一些软件公司为了增加用户量,会与推广联盟合作或成立自己的软件推广联盟,推广自己的软件产品。厂商在联盟上提供了安装包,供注册会员下载。

但其中一些静默安装包会被流氓软件利用,而注册于各推广联盟,从事推广各类软件的职业推广人也随之出现。

业内人士称,职业推广人会发展一些软件编程人员,由这些人员将所需推广的软件捆绑到自己的软件上,将下载链接隐藏于广告位,甚至用木马病毒进行推广,这些软件终静默安装到用户电脑或里。

安扬坦言,这类推广方式,即使络安全从业人员,也很难监测到相关安装轨迹,并固定证据进行维权。

一次装机,终身领工资,在一个大型的软件推广联盟站,其注册页面上的广告语非常有吸引力。在这个站上,职业推广人完成注册后,就能在这里获取带有流氓软件的安装包,然后通过木马病毒等方式伪装传播,一旦有人安装,他们就会得到积分。

该联盟站规定,注册的职业推广人可在固定时间通过站查询积分情况,1000积分相当于1元钱,可兑换现金或在官商城换取礼品。

从该站下载了一键安装合集7月版安装包,内含11款软件,报价从0.2元到1元不等。安装包名称还含有每名会员专属的推广代码,通过这个代码可以进行计费。

在这个安装包的功能选项里,设置址导航为IE主页、设置默认浏览器、添加址导航到IE收藏夹三项被默认勾选。如此一来,被安装的电脑运行时,从打开浏览器到访问主页,都会自动运行所勾选的操作。

此外,安装选项还默认勾选了不显示安装进度,使之变成一个静默安装包。同时,站提示了几种锁定主页的技巧,其中包含不要安装一些杀毒软件等。

根据报价,安装包内软件有效安装一次,可获得200到1000不等积分。该联盟官自称已有300万个注册会员从联盟领取工资。知情人士透露,这些工资本质上都来自需要推广自己软件的厂商。

通过查询该联盟报价不难发现,杀毒软件安装的报价,赚钱多,基本上每被有效安装一次,职业推广人都能获得1元至2元。

暴利驱使 流氓软件肆虐

以截图软件面目出现;捆绑五款软件,影响116万用户

流氓软件泛滥成灾背后,离不开利益驱动。

在电脑里被静默安装的一款杀毒软件,安装程序后面有一个ID号。

这个ID号就对应了会员在推广联盟注册的账号,安装完成后,软件厂商会自动为这个ID做一次安装成功的记录。同时软件厂商通过安装成功次数对该ID号进行积分,达到一定积分量后,ID号的注册者即可相应兑换变现。安扬说,根据络联盟报价估算,电脑上被静默安装的11款软件,能让推广者获利近10元。

软件开发人员张原向回忆,他半年前曾做过一款小软件,并把下载地址传到某络论坛上,留下号希望大家试用后提些建议。

建议还没等来,他却等来了商机。一些软件职业推广人加我为好友,上来就说有好产品推荐给我做。张原说,这些职业推广人希望用他的软件捆绑其他软件进行推广,同时发来的报价单里,还有各种推广软件报价,其中一款视频软件有效安装一次就可以赚2元,按安装量每周结算一次。

据互联安全机构上半年的统计,一款作为流氓软件的截图软件,被捆绑了五款软件,受影响的用户数量116万电休克EEG绿色参考导线
。其中一款软件每有效安装一次报价为0.7元,照此计算,该截图软件总共可从软件厂商处获利81.2万,捆绑的五款软件半年获利或达上百万元。

预装软件也是如此,公主坟迪信通店店员小李说,新内预装的软件,分别来自厂商、通讯公司开发和第三方应用。

业内人士还透露,从出厂到销售有多个环节,如果某一环节重复预装上一环节已经预装过的同一款应用软件,在软件厂商的统计中不予计量,无法获得收益。因此各环节进行预装时,往往会卸载掉一部分已经预装的软件,再重新进行预装。一款到达消费者手中时,被预装几十款软件也就不足为奇。

此外为了提高预装软件效率,一些环节还会使用一种装机神器的设备,一两个人几分钟就可以预装好几十部。

软件治安需法律完善

流氓软件侵权举证难度大;违法风险低,维权成本高

有互联安全机构今年7月提供的数据显示,PC端流氓软件每月静默安装的软件数量高达1.09亿个。端今年第二季度共截获安卓移动平台新增恶意程序样本550万个,平均每天截获新增恶意程序样本近6.04万个;累计监测到移动端用户感染恶意程序6573万人次,平均每天恶意程序感染量达到了72.2万人次。

据统计,这些新增恶意程序主要是资费消耗,占比高达80.5%;其次为恶意扣费和隐私窃取。

今年7月28日,工信部发布《2015年二季度检测发现问题的应用软件名单》,共有80款应用软件因强行捆绑其他无关应用软件或恶意吸费被下架。

面对流氓软件的进攻,部分杀毒软件虽然可以做到部分拦截查杀,但对静默安装的知名厂商软件却无能为力。如果杀毒软件发现这种捆绑并进行查杀了,人家以不正当竞争为由来告你,一告一准儿,安扬说。

安扬表示,很多流氓软件的静默安装列表放在络服务器上灵活配置,不断变化,在不同地区和不同环境还会有不同表现,这对于监管部门的调查取证带来了较大难度。同时流氓软件法律风险比较低,违法者有恃无恐,更通过各种各样的技术手段隐蔽自己。

中国互联协会信用评价中心法律顾问、北京志霖律师事务所律师赵占领称:流氓软件在没有明确告知或告知不明显的情况进行捆绑,侵犯了用户的知情权和选择权。如果络联盟和被捆绑软件厂商对流氓软件行为知情,也存在侵权嫌疑。但是要证明其知情,举证难度很大。因为维权成本过高,很少有人作出维权选择。

亚太络法律研究中心主任、北师大教授刘德良称,流氓软件静默推广、恶意吸费、盗取信息等行为涉嫌侵犯用户知情权、络空间所有权、债券、隐私权、信息财产权益等多项法律规定权益,牵涉消费者权益保护法、物权法、不正当竞争法等多项民法,性质比较分散、复杂,因此法律条文中并没有对种种侵权行为的具体界定,若要解释,除在民事立法领域需要完善,一旦流氓软件推广行为涉及侵权行为,涉及行政法、刑法范畴的,还要在这些法律上加以规范。(文中王成、刘玲、张原均为化名)( 何光 实习生 刘思维 米惠惠)