新聞源 財富源

2024年12月20日 星期五

財經 > 滾動新聞 > 正文

字號:  

手機特別愛“看新聞”?那是中木馬了

  • 發佈時間:2015-09-02 09:31:58  來源:福州晚報  作者:佚名  責任編輯:羅伯特

  ■首席記者 江海

  如果你的手機流量用得特別快,請好好檢查一下,很可能是因為手機“瘋狂看新聞”造成的。昨日,360手機安全中心發佈年內最高級別安全預警,提示名為“流量僵屍”的木馬已感染近45萬部手機,被感染的手機每解鎖一次都會導致木馬瘋狂消耗流量,日耗流量超百餘兆,幾天時間就可耗損1G流量。“流量僵屍”木馬的數字簽名和msg.jar包的下載地址均指向深圳市某軟體公司。

  “我們剛剛發現了‘流量僵屍’木馬。它主要有兩大惡意行為:瘋狂刷網頁和耗費鉅額流量。木馬被激活後,首先會私自下載並載入惡意插件,而後在後臺執行刷流量動作。用戶每解鎖手機一次會損耗0.759M流量。據統計發現,目前每個人每天平均看手機高達150次到165次,即每天至少有113.85MB流量因手機‘解鎖’被消耗。按照1元/M的標準,幾天下來用戶損失就可超千元。”昨日,360安全專家告訴記者,通過對部分樣本進行取詞測試的結果分析,“流量僵屍”木馬的控制伺服器對於搜索關鍵詞的選取是經過精心設計的,不僅和當日新聞熱點有關,而且選詞範圍非常豐富。其中娛樂新聞最多,佔39.3%;其次是商品資訊,佔25.2%;服務資訊、一般新聞和時政新聞分別佔15.6%、12.7%和7.2%。這就使得木馬所模擬的搜索行為看起來更真實,更加不容易被一般的搜索引擎的反作弊機制發現。

  據悉,目前共發現90款不同名稱的手機應用被植入“流量僵屍”木馬,被感染應用中90%為遊戲,這是由於遊戲類應用流量消耗大,能更好掩飾後臺産生的流量損耗,增強木馬的隱蔽性,使中招者不易察覺。360手機安全中心分析發現,被植入“流量僵屍”木馬的90款不同名稱的應用中,包括天天跑酷、極速狂飆等80款遊戲類和10款工具類應用,樣本數量高達1000余個。

  通過製作手機木馬為指定網站刷流量的行為,已經形成了一條非常隱蔽的黑色産業鏈。現在很多網站賺廣告費的依據就是流量,而由木馬製造的虛假流量成為網站或搜索引擎虛報流量欺騙廣告主的依據。通過手機木馬刷流量,用戶損失了手機話費,而廣告主損失了廣告費,被木馬導流的網站會與木馬作者分成。一般來説,按照每千次訪問請求5元到20元不等的酬勞,以44萬餘部被感染手機平均每天能産生6683萬次的虛假請求量計算,流量僵屍的木馬作者每天賺取約33萬元至134萬元的經濟收入。

  但“流量僵屍”木馬只是為網站製造虛假請求量的眾多手機木馬中的一個。根據360網際網路安全中心發佈的《2015年第二季度中國手機安全狀況報告》數據顯示,在2015年4月到6月截獲的所有550萬個安卓平臺惡意程式中,通過靜默訪問等形式消耗用戶手機流量的惡意程式樣本多達442.8萬個,佔比80.5%。

  手機安全專家指出,除木馬之外,網上還有很多公開或半公開的虛假流量交易形式,如刷下載量、刷激活量等。移動互聯網上至少有相當數量的點擊、下載、安裝甚至是點讚、評論都並非真實用戶所為,而是由一些木馬或自動化工具來完成的,而這些虛假的流量實際上就是移動互聯上的流量泡沫,它們背後隱藏的是巨大黑洞。

熱圖一覽

  • 股票名稱 最新價 漲跌幅