2024年11月25日 星期一

科技 > IT業界 > 正文

字號:  

惡意捆綁安裝 起底“流氓軟體”暴利鏈

  • 發佈時間:2015-08-24 08:16:32  來源:新京報  作者:佚名  責任編輯:書海

  

  

“流氓軟體”入侵過程

  1 點擊某色情網站視頻連結,電腦桌面彈出的播放器安裝提示。

  

  2 點擊安裝播放器後出現的安裝提示,如確認運作則會激活“流氓軟體”的安裝程式。

  

  

3 “流氓軟體”在自動裝載過程中,電腦桌面自動彈出某電腦遊戲登錄界面。

  

  8月6日,網路安全技術人員向記者指出流氓軟體的入侵過程。點擊一色情網站安裝播放器的提示後,“流氓軟體”會在後臺運作,自動給電腦裝上若干個軟體,侵佔電腦存儲空間。

  在電腦和手機的螢幕上,“流氓”日漸猖獗。

  今年7月底,工信部發佈2015年第二季度電信服務品質通告顯示,在對40余家手機應用商店應用軟體進行的技術檢測中,共發現有80款應用軟體存在問題,其中大部分軟體係惡意相互捆綁,強制安裝在手機上,也就是俗稱的“流氓軟體”。

  不僅是手機,電腦“流氓軟體”同樣大行其道。有網路安全機構發佈數據顯示,目前存在於PC端用戶的“流氓軟體”有數百款,其中不乏較為知名的軟體,不少軟體用戶數高達百萬級。

  新京報記者近日調查發現,“流氓軟體”肆虐背後,是一條漸成産業的灰色利益鏈條。“流氓軟體”作者採用強制捆綁、欺騙安裝等方式推廣軟體,並從軟體廠商或職業推廣人處獲取利益。據了解,通過這條利益鏈,一款捆綁五款軟體的“流氓軟體”半年獲利達數百萬元,軟體廠商、職業推廣人和“流氓軟體”作者等均從中獲益。而大量因此遭受損失的手機和電腦用戶,維權困難重重。

  專家認為,“流氓軟體”侵權行為很明顯,但舉證過程太過艱難,相關部門應該加強網路監管,同時還應完善相關法律法規,嚴懲軟體“耍流氓”。

  新手機裝了35個軟體

  待售手機被預裝大量應用軟體;暗藏“流氓軟體”難卸載

  王成發現他的手機不對勁兒是在今年8月初。

  他新買的手機預裝了一款遊戲,隨後不久,這部手機在沒有數據流量、沒有通話,且還有60余元剩餘話費的情況下,突然被停機。

  經向通信運營商營業廳查詢,王成發現自己的話費全被遊戲吸走。該款遊戲每過一個關卡都會要求點擊“領道具”,“我都是習慣性的點擊,可能觸發了扣費連結”。

  類似王成遭遇“流氓軟體”的經歷層出不窮。去年央視3·15晚會曾曝光,被預裝在手機裏的“流氓軟體”,除了植入木馬吸費,還會洩露用戶的個人隱私。

  近日,新京報記者以購機者身份來到公主墳一家大型連鎖手機店,店員小李拿出多個品牌的智慧手機,每個都有多達數十款預裝應用軟體,其中既有手機生産廠商自帶,也有通訊運營商開發以及來自第三方的應用軟體,最多的一款手機被預裝了35個第三方應用軟體。

  “手機預裝軟體都可以卸載掉,”當有用戶對手機上的預裝軟體表示反感時,小李一邊解釋,一邊演示卸載方法。但記者注意到,小李只是演示部分手機應用軟體,一些已裝入手機系統ROM包的“流氓軟體”,他無法卸載。

  手機安全專家萬仁國表示,區分預裝是普通推廣還是“流氓軟體”,一個重要指標就是看預裝軟體能否被用戶輕易卸載,“不能卸載的,就是一種流氓行為”。

  記者注意到,早在2006年,中國網際網路協會就公佈了“流氓軟體”的定義,其特徵包括強制安裝,難以卸載,瀏覽器劫持,廣告彈出,惡意收集用戶資訊,惡意卸載,惡意捆綁等。

  萬仁國還提醒,預防手機“流氓軟體”,除了安裝手機安全應用、去正規軟體市場下載外,還要特別注意“許可權最小化”,用戶應儘量拒絕不合理的許可權要求,避免隱私被洩露。“如果有一款手電筒應用,卻提出要讀取、修改你的短信,這時候就應該警惕,拒絕或者直接卸載”。

  “靜默安裝”防不勝防

  電腦“流氓軟體”偽裝花樣百齣,20分鐘被偷裝11款軟體

  “流氓軟體”不只出現在手機裏,電腦也有其“耍流氓”的空間。

  “我的電腦怎麼這麼慢?”中國青年政治學院大三學生劉玲,最近恨不得砸了自己的電腦。

  這臺筆記型電腦是她在大一開學時,花了4000元買的。“幾乎每學期都要重裝一次系統,但也只能維持兩個星期”,劉玲説,電腦“卡得要死”,開個Word要3分鐘,開個瀏覽器要5分鐘,甚至都不能很順暢地打字。

  電腦和網路知識欠缺的劉玲,只是記得自己在安裝軟體時,電腦桌面上經常會出現其他軟體的圖標,一般裝好系統後兩個月左右,桌面上就能堆上20多個軟體。

  劉玲的電腦為何會“卡得要死”?網路安全專家安揚經過檢測給出了答案:電腦上被“靜默安裝”了一大批“流氓軟體”。“所謂‘靜默安裝’實際上是一個執行程式”,安揚解釋,該程式被點擊運作後,會在用戶毫不知情的情況下安裝大量軟體。

  在安揚的指點下,記者登錄一個暗藏“靜默安裝”的網頁,點擊該網頁上的視頻連結後,並不能播放視頻,而是彈窗提示需下載一款名為“T雲播”的播放器後,方能線上觀看視頻。但按照提示下載,出現在電腦上的並非“T雲播”,而是某音樂軟體的安裝包,安裝後電腦桌面上會接連出現其他軟體。

  windows任務管理器顯示,20分鐘共“靜默安裝”了來自不同軟體公司的11款軟體,僅殺毒軟體就有5款,在此過程中電腦完全處於當機狀態,無法打開任何一個頁面。專業人士表示,同時運作多個殺毒軟體,會導致電腦當機。

  安揚表示,正常情況下,軟體公司為推廣軟體、擴大用戶量,會與另一軟體公司合作,通過捆綁方式將對方用戶轉化為自己的用戶,用戶則自主勾選決定是否接受捆綁。“但現實是,很多軟體在推廣時,受利益驅動肆意捆綁多款軟體,並採用‘靜默安裝’方式,用戶下載一款軟體或點擊廣告位時,電腦在不知情的情況下被安裝其他軟體,記憶體被佔用,拖慢了電腦的運作速度”。

  軟體推廣“潛規則”

  軟體推廣聯盟催生職業推廣人,招攬人員散佈“流氓軟體”

  業內人士介紹,在預裝軟體和“靜默安裝”背後,是一些軟體公司為了增加用戶量,會與推廣聯盟合作或成立自己的軟體推廣聯盟,推廣自己的軟體産品。廠商在聯盟上提供了安裝包,供註冊會員下載。

  但其中一些“靜默安裝包”會被“流氓軟體”利用,而註冊于各推廣聯盟,從事推廣各類軟體的職業推廣人也隨之出現。

  業內人士稱,職業推廣人會發展一些軟體編程人員,由這些人員將所需推廣的軟體捆綁到自己的軟體上,將下載連結隱藏于廣告位,甚至用木馬病毒進行推廣,這些軟體最終“靜默安裝”到用戶電腦或手機裏。

  安揚坦言,這類推廣方式,即使網路安全從業人員,也很難監測到相關安裝軌跡,並固定證據進行維權。

  “一次裝機,終身領工資”,在一個大型的軟體推廣聯盟網站,其註冊頁面上的廣告語非常有吸引力。在這個網站上,職業推廣人完成註冊後,就能在這裡獲取帶有“流氓軟體”的安裝包,然後通過木馬病毒等方式偽裝傳播,一旦有人安裝,他們就會得到積分。

  該聯盟網站規定,註冊的職業推廣人可在固定時間通過網站查詢積分情況,1000積分相當於1元錢,可兌換現金或在官網商城換取禮品。

  記者從該網站下載了“一鍵安裝合集7月第一版”安裝包,內含11款軟體,報價從0.2元到1元不等。安裝包名稱還含有每名會員專屬的推廣代碼,通過這個代碼可以進行計費。

  在這個安裝包的功能選項裏,“設置網址導航為IE主頁”、“設置默認瀏覽器”、“添加網址導航到IE收藏夾”三項被默認勾選。如此一來,被安裝的電腦運作時,從打開瀏覽器到訪問主頁,都會自動運作所勾選的操作。

  此外,安裝選項還默認勾選了“不顯示安裝進度”,使之變成一個“靜默安裝包”。同時,網站提示了幾種鎖定主頁的“技巧”,其中包含不要安裝一些殺毒軟體等。

  根據報價,安裝包內軟體有效安裝一次,可獲得200到1000不等積分。該聯盟官網自稱已有300萬個註冊會員從聯盟領取“工資”。知情人士透露,這些“工資”本質上都來自需要推廣自己軟體的廠商。

  通過查詢該聯盟報價不難發現,殺毒軟體安裝的報價最高,賺錢最多,基本上每被有效安裝一次,職業推廣人都能獲得1元至2元。

  暴利驅使 “流氓軟體”肆虐

  以截圖軟體面目出現;捆綁五款軟體,影響116萬用戶

  “流氓軟體”氾濫成災背後,離不開利益驅動。

  在記者電腦裏被“靜默安裝”的一款殺毒軟體,安裝程式後面有一個ID號。

  “這個ID號就對應了會員在推廣聯盟註冊的賬號”,安裝完成後,軟體廠商會自動為這個ID做一次安裝成功的記錄。同時軟體廠商通過安裝成功次數對該ID號進行積分,達到一定積分量後,ID號的註冊者即可相應兌換變現。安揚説,根據網路聯盟報價估算,記者電腦上被“靜默安裝”的11款軟體,能讓推廣者獲利近10元。

  軟體開發人員張原向記者回憶,他半年前曾做過一款小軟體,並把下載地址傳到某網路論壇上,留下QQ號希望大家試用後提些建議。

  建議還沒等來,他卻等來了“商機”。“一些軟體職業推廣人加我為好友,上來就説有好産品推薦給我做。”張原説,這些職業推廣人希望用他的軟體捆綁其他軟體進行推廣,同時發來的報價單裏,還有各種推廣軟體報價,其中一款視頻軟體有效安裝一次就可以賺2元,按安裝量每週結算一次。

  據網際網路安全機構上半年的統計,一款作為“流氓軟體”的截圖軟體,被捆綁了五款軟體,受影響的用戶數量116萬。其中一款軟體每有效安裝一次報價為0.7元,照此計算,該截圖軟體總共可從軟體廠商處獲利81.2萬,捆綁的五款軟體半年獲利或達上百萬元。

  手機預裝軟體也是如此,公主墳迪信通店店員小李説,新手機內預裝的軟體,分別來自廠商、通訊公司開發和第三方應用。

  業內人士還透露,手機從出廠到銷售有多個環節,如果某一環節重復預裝上一環節已經預裝過的同一款應用軟體,在軟體廠商的統計中不予計量,無法獲得收益。因此各環節進行手機預裝時,往往會卸載掉一部分已經預裝的軟體,再重新進行預裝。一款手機到達消費者手中時,被預裝幾十款軟體也就不足為奇。

  此外為了提高預裝軟體效率,一些環節還會使用一種“裝機神器”的設備,“一兩個人幾分鐘就可以預裝好幾十部手機”。

  軟體“治安”需法律完善

  “流氓軟體”侵權舉證難度大;違法風險低,維權成本高

  有網際網路安全機構今年7月提供的數據顯示,PC端“流氓軟體”每月“靜默安裝”的軟體數量高達1.09億個。手機端今年第二季度共截獲安卓移動平臺新增惡意程式樣本550萬個,平均每天截獲新增手機惡意程式樣本近6.04萬個;累計監測到移動端用戶感染惡意程式6573萬人次,平均每天惡意程式感染量達到了72.2萬人次。

  據統計,這些新增惡意程式主要是資費消耗,佔比高達80.5%;其次為惡意扣費和隱私竊取。

  今年7月28日,工信部發佈《2015年二季度檢測發現問題的應用軟體名單》,共有80款手機應用軟體因強行捆綁其他無關應用軟體或惡意吸費被下架。

  面對“流氓軟體”的進攻,部分殺毒軟體雖然可以做到部分攔截查殺,但對“靜默安裝”的知名廠商軟體卻無能為力。“如果殺毒軟體發現這種捆綁並進行查殺了,人家以不正當競爭為由來告你,一告一準兒”,安揚説。

  安揚表示,很多“流氓軟體”的“靜默安裝”列表放在網路伺服器上靈活配置,不斷變化,在不同地區和不同環境還會有不同表現,這對於監管部門的調查取證帶來了較大難度。同時“流氓軟體”法律風險比較低,違法者有恃無恐,更通過各種各樣的技術手段隱蔽自己。

  中國網際網路協會信用評價中心法律顧問、北京志霖律師事務所律師趙佔領稱:“流氓軟體”在沒有明確告知或告知不明顯的情況進行捆綁,侵犯了用戶的知情權和選擇權。如果網路聯盟和被捆綁軟體廠商對“流氓軟體”行為知情,也存在侵權嫌疑。“但是要證明其知情,舉證難度很大。因為維權成本過高,很少有人作出維權選擇”。

  亞太網路法律研究中心主任、北師大教授劉德良稱,“流氓軟體”靜默推廣、惡意吸費、盜取資訊等行為涉嫌侵犯用戶知情權、網路空間所有權、債券、隱私權、資訊財産權益等多項法律規定權益,牽涉消費者權益保護法、物權法、不正當競爭法等多項民法,性質比較分散、複雜,因此法律條文中並沒有對種種侵權行為的具體界定,若要解釋,除在民事立法領域需要完善,一旦“流氓軟體”推廣行為涉及侵權行為,涉及行政法、刑法範疇的,還要在這些法律上加以規範。

  (文中王成、劉玲、張原均為化名)

  A14-15版采寫/新京報記者 何光 實習生 劉思維 米惠惠

  A14-15版攝影/新京報記者 吳江

  (原標題:惡意捆綁安裝 起底“流氓軟體”暴利鏈)

  • 股票名稱 最新價 漲跌幅