2015年11月19日 07:25 大洋網(wǎng)-廣州日?qǐng)?bào) 微博 微信 空間 分享 添加喜愛(ài) 1

　　用戶在下載App時(shí)，最好是使用正規(guī)的電子“市場(chǎng)”。
　　揭秘黑產(chǎn)運(yùn)行 訪問(wèn)行為價(jià)格5元~20元/千次
　　近日，佛山龍女士手機(jī)3小時(shí)用掉23GB流量事件鬧得沸沸揚(yáng)揚(yáng)，最終調(diào)查結(jié)果為手機(jī)App感染病毒，數(shù)千次重復(fù)下載文件導(dǎo)致大流量被“偷走”。近期多個(gè)案例顯示，手機(jī)流量異常，多是App惹的禍。
　　“究竟制作這樣App的人，能得到什么？”在屢次出現(xiàn)“偷流量”App惹禍的新聞后，不少用戶都有此質(zhì)疑：“偷流量”App有啥好處？廣州日?qǐng)?bào)記者多方采訪獲悉，“偷流量”App背后的黑色產(chǎn)業(yè)鏈（俗稱(chēng)“黑產(chǎn)”），偷流量的訪問(wèn)行為市價(jià)為5元~20元/千次，可以為此類(lèi)App制作者每天賺取至少33萬(wàn)元。遺憾的是，普通用戶無(wú)法通過(guò)辨別哪個(gè)App“有鬼”，借助知名的手機(jī)安全軟件，對(duì)手機(jī)流量消耗進(jìn)行管理，能避免流量和話費(fèi)損失。
　　文、圖整理/廣州日?qǐng)?bào)記者 李光焱
　　記者調(diào)查
　　“偷流量”App 不止是為了“炫技”
　　“‘偷流量’的App主要有三類(lèi)，一類(lèi)是病毒，對(duì)手機(jī)用戶的影響最大，程度也最深�！比涨�，通訊領(lǐng)域技術(shù)專(zhuān)家王生接受記者采訪時(shí)透露，另一類(lèi)是山寨手機(jī)的“后門(mén)”，盡管大部分手機(jī)都是品牌貨不會(huì)做這些事，但依舊有些小品牌做這些事。還有一類(lèi)就是惡意軟件，這類(lèi)軟件雖然有合法的功能，如看視頻、天氣預(yù)報(bào)等，但設(shè)計(jì)不規(guī)范，屬于“三無(wú)”App。所謂“三無(wú)”，即無(wú)開(kāi)發(fā)標(biāo)準(zhǔn)，無(wú)安全檢測(cè)，也無(wú)軟件和網(wǎng)絡(luò)適配考慮，消耗大流量、影響網(wǎng)絡(luò)使用等。
　　制作這三類(lèi)App的人，動(dòng)機(jī)無(wú)非有二。一是“炫技”，控制用戶的手機(jī)，這類(lèi)制作者會(huì)拿到用戶的隱私信息，也可能借此發(fā)動(dòng)對(duì)網(wǎng)絡(luò)的攻擊等，但并非以經(jīng)濟(jì)利益為目的。另一種動(dòng)機(jī)則更直接，就是通過(guò)病毒App拿到用戶信息，出賣(mài)信息或者通過(guò)上傳下載產(chǎn)生的流量費(fèi)用獲利。
　　360手機(jī)安全專(zhuān)家高祎瑋表示，獲取經(jīng)濟(jì)利益這類(lèi)目的在病毒App制作中非常普遍，如惡意下載軟件，這些軟件均是收費(fèi)需要推廣的軟件。例如此前發(fā)現(xiàn)的一款名為“幽靈推”的病毒，會(huì)隱藏在一些流行工具軟件中，當(dāng)用戶非正規(guī)渠道下載并安裝這些工具后即中毒，病毒會(huì)下載一系列惡意App，“偷走”用戶流量的同時(shí)侵犯用戶的其他利益。
　　案例1：
　　用戶凌晨4時(shí)流量被“偷”
　　11月5日，廣州移動(dòng)用戶致電10086客服熱線，反映自己的手機(jī)凌晨4時(shí)多產(chǎn)生了異常大流量數(shù)據(jù)。經(jīng)廣東移動(dòng)技術(shù)人員核查，初步判斷該客戶手機(jī)感染了病毒，在用戶不知情的情況下，手機(jī)向位于浙江杭州的一個(gè)服務(wù)器自動(dòng)發(fā)送了需求指令，該服務(wù)器隨即向用戶推送大量無(wú)意義的信息數(shù)據(jù)，導(dǎo)致產(chǎn)生高額流量。
　　在此過(guò)程中，運(yùn)營(yíng)商的流量消費(fèi)保護(hù)機(jī)制生效，連續(xù)向該用戶發(fā)送了54條流量提醒短信，但因事發(fā)凌晨，用戶未能察覺(jué)。目前，廣東移動(dòng)已封堵了病毒服務(wù)器的IP地址，并根據(jù)流量“雙封頂”保障機(jī)制將流量費(fèi)限定在500元，退還了用戶異常流量費(fèi)用。
　　案例2：
　　手機(jī)4小時(shí)偷跑23GB流量
　　11月1日和8日，佛山龍女士的手機(jī)接連出現(xiàn)大流量消費(fèi)。11月10日佛山電信聯(lián)合涉事手機(jī)廠商大神檢測(cè)、比對(duì)、分析得出結(jié)論，8日上午不到1小時(shí)內(nèi)產(chǎn)生的12GB流量及1日上午4小時(shí)所產(chǎn)生的23GB流量，均是由于手機(jī)內(nèi)部裝有一款高清兒童視聽(tīng)?wèi)?yīng)用程序，此程序反復(fù)訪問(wèn)并重復(fù)下載文件所產(chǎn)生。
　　據(jù)報(bào)道，技術(shù)人員調(diào)取了龍女士8日的上網(wǎng)記錄，發(fā)現(xiàn)手機(jī)在10點(diǎn)48分~11點(diǎn)29分有2000多次在同一網(wǎng)站重復(fù)下載文件的記錄，累計(jì)流量高達(dá)12GB，與龍女士當(dāng)場(chǎng)查詢(xún)到的流量清單完全一致。而在4小時(shí)跑23GB流量事件中，用戶連續(xù)收到7條短信提醒。目前，根據(jù)流量“雙封頂”保證機(jī)制，運(yùn)營(yíng)商亦退還了用戶異常流量費(fèi)，并將此款“偷流量”App向相關(guān)部門(mén)報(bào)告。
　　揭秘“黑產(chǎn)”運(yùn)行
　　40萬(wàn)人從事隱秘“游戲”
　　日前，互聯(lián)網(wǎng)金融安全聯(lián)盟成立大會(huì)上，騰訊安全管理部總監(jiān)黃磊表示，當(dāng)前互聯(lián)網(wǎng)最基本的商業(yè)模式是流量的采購(gòu)及提供增值服務(wù)，在此基礎(chǔ)上進(jìn)行流量“變現(xiàn)”，這是任何一個(gè)互聯(lián)網(wǎng)創(chuàng)新服務(wù)的基本形態(tài)，因此互聯(lián)網(wǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)的內(nèi)核就在于流量的獲取、分發(fā)與變現(xiàn)。而網(wǎng)絡(luò)“黑產(chǎn)”也以流量為主戰(zhàn)場(chǎng)。
　　他透露，這里匯集了大量的犯罪行為，如非法數(shù)據(jù)的竊取與交易、網(wǎng)絡(luò)攻擊與敲詐勒索、網(wǎng)絡(luò)詐騙、手機(jī)木馬、掛馬與人海戰(zhàn)術(shù)等。數(shù)據(jù)顯示，中國(guó)目前從事互聯(lián)網(wǎng)“黑產(chǎn)”的業(yè)者超過(guò)40萬(wàn)，而涉嫌泄漏用戶信息量已超過(guò)千萬(wàn)級(jí)。地下產(chǎn)業(yè)鏈發(fā)展也從個(gè)人、單體小作坊，逐步到分工精細(xì)，上下游配合的產(chǎn)業(yè)鏈。
　　“以木馬病毒為例，制作者要上傳病毒到應(yīng)用商店，同時(shí)支付推廣費(fèi)；應(yīng)用商店再傳播木馬到用戶手機(jī)，隨后就能‘偷’手機(jī)流量，而這些流量的去向一般是指定網(wǎng)站或?qū)Ш剿阉鳌�—因�(yàn)閺V告主會(huì)根據(jù)流量、日活等數(shù)據(jù)來(lái)支付推廣費(fèi)。最后，這些網(wǎng)站再與木馬制作者分成。”高祎瑋告訴記者，這是一個(gè)完整的鏈條，眾多的從業(yè)者在這個(gè)鏈條上生存，相對(duì)應(yīng)的則是手機(jī)用戶流量被“偷走”。
　　攫取暴利
　　病毒App每天“賺錢(qián)”33萬(wàn)元
　　既然制作這些病毒App主要是為了經(jīng)濟(jì)利益，那么制作者能賺到多少錢(qián)？據(jù)高祎瑋介紹，近期360互聯(lián)網(wǎng)安全中心截獲了一款名為“流量僵尸”的木馬病毒，木馬可聯(lián)網(wǎng)從控制服務(wù)器上下載關(guān)鍵詞，并使用下載的關(guān)鍵詞來(lái)模擬用戶的搜索行為。
　　“按照每千次query（訪問(wèn)請(qǐng)求）5元~20元的一般市場(chǎng)價(jià)格計(jì)算，此類(lèi)木馬可為制作者每天賺錢(qián)約33萬(wàn)元~134萬(wàn)元的經(jīng)濟(jì)收入�！彼�說(shuō)。然而，制作這樣的病毒，推廣所需要的費(fèi)用，相比每天的“收入”，則是九牛一毛。
　　另?yè)?jù)早前報(bào)道，獵豹移動(dòng)對(duì)“幽靈推”病毒服務(wù)器推廣的App進(jìn)行分析統(tǒng)計(jì)發(fā)現(xiàn)，平均每個(gè)App的推廣價(jià)格在1.5美元（約合人民幣9.6元），中毒手機(jī)每天平均被安裝3個(gè)商業(yè)App，則每臺(tái)中毒手機(jī)每天給病毒集團(tuán)帶來(lái)4.5美元（約合人民幣28.8元）的“收入”。按照目前全球90余萬(wàn)臺(tái)中毒手機(jī)日活躍計(jì)算，病毒集團(tuán)每天可以獲取400萬(wàn)美元（約合人民幣2547.6萬(wàn)元）的收益。
　　另外，目前眾多互聯(lián)網(wǎng)創(chuàng)業(yè)公司靠點(diǎn)擊、日活等數(shù)據(jù)獲取投資、估值，病毒App能夠幫助這些所謂的創(chuàng)業(yè)公司實(shí)現(xiàn)目標(biāo)——通過(guò)“偷”用戶流量來(lái)造假數(shù)據(jù)。佛山龍女士手機(jī)2000多次重復(fù)下載某網(wǎng)站的文件，或是如此。而其他網(wǎng)站有了流量，也能夠通過(guò)后向收費(fèi)“變現(xiàn)”。
　　來(lái)自騰訊移動(dòng)安全實(shí)驗(yàn)室的手機(jī)安全報(bào)告顯示，手機(jī)病毒是盜取手機(jī)流量的“真兇”之一，2015年上半年，在Android病毒類(lèi)型中，資費(fèi)消耗類(lèi)病毒比例最大，占比達(dá)到79.18%，排名第一。這類(lèi)手機(jī)病毒被二次“打包”到一些熱門(mén)應(yīng)用中，偷偷在后臺(tái)啟動(dòng)，私自下載其他應(yīng)用、彈出廣告或推廣病毒牟利。
　　用戶難題
　　肉眼無(wú)法辨識(shí)“偷流量”App
　　采訪中，多名專(zhuān)家均向記者表示，此類(lèi)App大多會(huì)仿冒或篡改熱門(mén)應(yīng)用，用戶很難通過(guò)肉眼識(shí)別。因此，建議用戶安裝360手機(jī)衛(wèi)士、騰訊手機(jī)管家之類(lèi)的手機(jī)安全軟件，一方面可以查殺木馬等惡意程序，另一方面也可通過(guò)流量監(jiān)控功能，隨時(shí)觀察手機(jī)流量使用情況，避免惡意App帶來(lái)?yè)p失。
　　為了應(yīng)對(duì)“偷流量”的手機(jī)病毒，運(yùn)營(yíng)商紛紛推出了流量保障機(jī)制“雙封頂”，避免用戶的流量損失。其中，中國(guó)移動(dòng)“雙封頂”為500元/15GB，中國(guó)電信和聯(lián)通均為600元/15GB，即用戶當(dāng)日的流量費(fèi)限定為500元/600元，超出部分不再收��；最大流量為15GB，超出則斷網(wǎng)。遇到流量異常，手機(jī)用戶應(yīng)第一時(shí)間向運(yùn)營(yíng)商反映情況。
　　另外，用戶下載應(yīng)用軟件要選擇官方認(rèn)可的渠道，從正規(guī)應(yīng)用商店進(jìn)行下載，不安裝來(lái)歷不明的軟件。也不要隨意打開(kāi)來(lái)歷不明的網(wǎng)址鏈接，或掃描未知內(nèi)容的二維碼。
　　同時(shí)，應(yīng)用軟件安裝或運(yùn)行申請(qǐng)權(quán)限時(shí)，對(duì)涉及讀取短信/彩信、讀取通話記錄、讀取聯(lián)系人、讀取位置信息等隱私數(shù)據(jù)的要謹(jǐn)慎。