理财 消费 正文

手机APP染病毒“偷流量” 制作者称日赚33万元(2)

揭秘“黑产”运行

40万人从事隐秘“游戏”

日前,互联网金融安全联盟成立大会上,腾讯安全管理部总监黄磊表示,当前互联网最基本的商业模式是流量的采购及提供增值服务,在此基础上进行流量“变现”,这是任何一个互联网创新服务的基本形态,因此互联网经济竞争的内核就在于流量的获取、分发与变现。而网络“黑产”也以流量为主战场。

他透露,这里汇集了大量的犯罪行为,如非法数据的窃取与交易、网络攻击与敲诈勒索、网络诈骗、手机木马、挂马与人海战术等。数据显示,中国目前从事互联网“黑产”的业者超过40万,而涉嫌泄漏用户信息量已超过千万级。地下产业链发展也从个人、单体小作坊,逐步到分工精细,上下游配合的产业链。

“以木马病毒为例,制作者要上传病毒到应用商店,同时支付推广费;应用商店再传播木马到用户手机,随后就能‘偷’手机流量,而这些流量的去向一般是指定网站或导航搜索——因为广告主会根据流量、日活等数据来支付推广费。最后,这些网站再与木马制作者分成。”高祎玮告诉记者,这是一个完整的链条,众多的从业者在这个链条上生存,相对应的则是手机用户流量被“偷走”。

攫取暴利

病毒App每天“赚钱”33万元

既然制作这些病毒App主要是为了经济利益,那么制作者能赚到多少钱?据高祎玮介绍,近期360互联网安全中心截获了一款名为“流量僵尸”的木马病毒,木马可联网从控制服务器上下载关键词,并使用下载的关键词来模拟用户的搜索行为。

“按照每千次query(访问请求)5元~20元的一般市场价格计算,此类木马可为制作者每天赚钱约33万元~134万元的经济收入。”他说。然而,制作这样的病毒,推广所需要的费用,相比每天的“收入”,则是九牛一毛。

另据早前报道,猎豹移动对“幽灵推”病毒服务器推广的App进行分析统计发现,平均每个App的推广价格在1.5美元(约合人民币9.6元),中毒手机每天平均被安装3个商业App,则每台中毒手机每天给病毒集团带来4.5美元(约合人民币28.8元)的“收入”。按照目前全球90余万台中毒手机日活跃计算,病毒集团每天可以获取400万美元(约合人民币2547.6万元)的收益。

另外,目前众多互联网创业公司靠点击、日活等数据获取投资、估值,病毒App能够帮助这些所谓的创业公司实现目标——通过“偷”用户流量来造假数据。佛山龙女士手机2000多次重复下载某网站的文件,或是如此。而其他网站有了流量,也能够通过后向收费“变现”。

来自腾讯移动安全实验室的手机安全报告显示,手机病毒是盗取手机流量的“真凶”之一,2015年上半年,在Android病毒类型中,资费消耗类病毒比例最大,占比达到79.18%,排名第一。这类手机病毒被二次“打包”到一些热门应用中,偷偷在后台启动,私自下载其他应用、弹出广告或推广病毒牟利。

用户难题

肉眼无法辨识“偷流量”App

采访中,多名专家均向记者表示,此类App大多会仿冒或篡改热门应用,用户很难通过肉眼识别。因此,建议用户安装360手机卫士、腾讯手机管家之类的手机安全软件,一方面可以查杀木马等恶意程序,另一方面也可通过流量监控功能,随时观察手机流量使用情况,避免恶意App带来损失。

为了应对“偷流量”的手机病毒,运营商纷纷推出了流量保障机制“双封顶”,避免用户的流量损失。其中,中国移动“双封顶”为500元/15GB,中国电信和联通均为600元/15GB,即用户当日的流量费限定为500元/600元,超出部分不再收取;最大流量为15GB,超出则断网。遇到流量异常,手机用户应第一时间向运营商反映情况。

另外,用户下载应用软件要选择官方认可的渠道,从正规应用商店进行下载,不安装来历不明的软件。也不要随意打开来历不明的网址链接,或扫描未知内容的二维码。

同时,应用软件安装或运行申请权限时,对涉及读取短信/彩信、读取通话记录、读取联系人、读取位置信息等隐私数据的要谨慎。

上一页12