揭秘APP偷流量黑色產(chǎn)業(yè)鏈：制作者日賺33萬元

?

　　案例2：

　　手機4小時偷跑23GB流量

　　11月1日和8日，佛山龍女士的手機接連出現(xiàn)大流量消費。11月10日佛山電信聯(lián)合涉事手機廠商大神檢測、比對、分析得出結(jié)論，8日上午不到1小時內(nèi)產(chǎn)生的12GB流量及1日上午4小時所產(chǎn)生的23GB流量，均是由于手機內(nèi)部裝有一款高清兒童視聽應(yīng)用程序，此程序反復(fù)訪問并重復(fù)下載文件所產(chǎn)生。

　　據(jù)報道，技術(shù)人員調(diào)取了龍女士8日的上網(wǎng)記錄，發(fā)現(xiàn)手機在10點48分~11點29分有2000多次在同一網(wǎng)站重復(fù)下載文件的記錄，累計流量高達12GB，與龍女士當場查詢到的流量清單完全一致。而在4小時跑23GB流量事件中，用戶連續(xù)收到7條短信提醒。目前，根據(jù)流量“雙封頂”保證機制，運營商亦退還了用戶異常流量費，并將此款“偷流量”App向相關(guān)部門報告。

　　揭秘“黑產(chǎn)”運行

　　40萬人從事隱秘“游戲”

　　日前，互聯(lián)網(wǎng)金融安全聯(lián)盟成立大會上，騰訊安全管理部總監(jiān)黃磊表示，當前互聯(lián)網(wǎng)最基本的商業(yè)模式是流量的采購及提供增值服務(wù)，在此基礎(chǔ)上進行流量“變現(xiàn)”，這是任何一個互聯(lián)網(wǎng)創(chuàng)新服務(wù)的基本形態(tài)，因此互聯(lián)網(wǎng)經(jīng)濟競爭的內(nèi)核就在于流量的獲取、分發(fā)與變現(xiàn)。而網(wǎng)絡(luò)“黑產(chǎn)”也以流量為主戰(zhàn)場。

　　他透露，這里匯集了大量的犯罪行為，如非法數(shù)據(jù)的竊取與交易、網(wǎng)絡(luò)攻擊與敲詐勒索、網(wǎng)絡(luò)詐騙、手機木馬、掛馬與人海戰(zhàn)術(shù)等。數(shù)據(jù)顯示，中國目前從事互聯(lián)網(wǎng)“黑產(chǎn)”的業(yè)者超過40萬，而涉嫌泄漏用戶信息量已超過千萬級。地下產(chǎn)業(yè)鏈發(fā)展也從個人、單體小作坊，逐步到分工精細，上下游配合的產(chǎn)業(yè)鏈。

　　“以木馬病毒為例，制作者要上傳病毒到應(yīng)用商店，同時支付推廣費；應(yīng)用商店再傳播木馬到用戶手機，隨后就能‘偷’手機流量，而這些流量的去向一般是指定網(wǎng)站或?qū)Ш剿阉鳌驗閺V告主會根據(jù)流量、日活等數(shù)據(jù)來支付推廣費。最后，這些網(wǎng)站再與木馬制作者分成?！备叩t瑋告訴記者，這是一個完整的鏈條，眾多的從業(yè)者在這個鏈條上生存，相對應(yīng)的則是手機用戶流量被“偷走”。

　　攫取暴利

　　病毒App每天“賺錢”33萬元

　　既然制作這些病毒App主要是為了經(jīng)濟利益，那么制作者能賺到多少錢？據(jù)高祎瑋介紹，近期360互聯(lián)網(wǎng)安全中心截獲了一款名為“流量僵尸”的木馬病毒，木馬可聯(lián)網(wǎng)從控制服務(wù)器上下載關(guān)鍵詞，并使用下載的關(guān)鍵詞來模擬用戶的搜索行為。

　　“按照每千次query（訪問請求）5元~20元的一般市場價格計算，此類木馬可為制作者每天賺錢約33萬元~134萬元的經(jīng)濟收入?！彼f。然而，制作這樣的病毒，推廣所需要的費用，相比每天的“收入”，則是九牛一毛。

　　另據(jù)早前報道，獵豹移動對“幽靈推”病毒服務(wù)器推廣的App進行分析統(tǒng)計發(fā)現(xiàn)，平均每個App的推廣價格在1.5美元（約合人民幣9.6元），中毒手機每天平均被安裝3個商業(yè)App，則每臺中毒手機每天給病毒集團帶來4.5美元（約合人民幣28.8元）的“收入”。按照目前全球90余萬臺中毒手機日活躍計算，病毒集團每天可以獲取400萬美元（約合人民幣2547.6萬元）的收益。

　　另外，目前眾多互聯(lián)網(wǎng)創(chuàng)業(yè)公司靠點擊、日活等數(shù)據(jù)獲取投資、估值，病毒App能夠幫助這些所謂的創(chuàng)業(yè)公司實現(xiàn)目標——通過“偷”用戶流量來造假數(shù)據(jù)。佛山龍女士手機2000多次重復(fù)下載某網(wǎng)站的文件，或是如此。而其他網(wǎng)站有了流量，也能夠通過后向收費“變現(xiàn)”。

　　來自騰訊移動安全實驗室的手機安全報告顯示，手機病毒是盜取手機流量的“真兇”之一，2015年上半年，在Android病毒類型中，資費消耗類病毒比例最大，占比達到79.18%，排名第一。這類手機病毒被二次“打包”到一些熱門應(yīng)用中，偷偷在后臺啟動，私自下載其他應(yīng)用、彈出廣告或推廣病毒牟利。

　　用戶難題

　　肉眼無法辨識“偷流量”App

　　采訪中，多名專家均向記者表示，此類App大多會仿冒或篡改熱門應(yīng)用，用戶很難通過肉眼識別。因此，建議用戶安裝360手機衛(wèi)士、騰訊手機管家之類的手機安全軟件，一方面可以查殺木馬等惡意程序，另一方面也可通過流量監(jiān)控功能，隨時觀察手機流量使用情況，避免惡意App帶來損失。

　　為了應(yīng)對“偷流量”的手機病毒，運營商紛紛推出了流量保障機制“雙封頂”，避免用戶的流量損失。其中，中國移動“雙封頂”為500元/15GB，中國電信和聯(lián)通均為600元/15GB，即用戶當日的流量費限定為500元/600元，超出部分不再收??；最大流量為15GB，超出則斷網(wǎng)。遇到流量異常，手機用戶應(yīng)第一時間向運營商反映情況。

　　另外，用戶下載應(yīng)用軟件要選擇官方認可的渠道，從正規(guī)應(yīng)用商店進行下載，不安裝來歷不明的軟件。也不要隨意打開來歷不明的網(wǎng)址鏈接，或掃描未知內(nèi)容的二維碼。

　　同時，應(yīng)用軟件安裝或運行申請權(quán)限時，對涉及讀取短信/彩信、讀取通話記錄、讀取聯(lián)系人、讀取位置信息等隱私數(shù)據(jù)的要謹慎。

?

?

?

相關(guān)鏈接：

?

• 上一頁
• 1
• 2
• 全文閱讀