起底“流氓APP”黑色产业链 “木马人”日获利超万元

　　在重庆上大学的赵楠是一名大三学生，去年年末她买了一台国产高端的智能手机。没想到在点开手机自带游戏APP之后，就被见缝插针弹出的广告网页与不良信息严重骚扰。

　　“在玩游戏时，一不小心误点了弹出的广告页面，不仅严重影响使用体验，还泄露了个人信息。”赵楠通过商报试试族的微信公众号投诉称，前不久在一次操作过程中，她被页面引导至手机号注册环节，一天之内百元话费便迅速蒸发。

　　事实上，赵楠并不是唯一遇到这样问题的手机用户。随着移动互联网的爆发，“流氓APP”的规模也越来越大。工信部12321举报中心不久前公布的数据显示，去年有3545款APP被下架，其中具有恶意行为的APP有2714款，具有恶意广告行为的APP有1851款。

　　业内分析人士指出，如今流氓APP的黑色产业链日渐成熟，正在严重危害当前网络环境。

　　黑色产业链渐成型

　　流氓APP泛滥成灾背后，离不开利益驱动。360安全专家给商报记者举了个例子：制作手机流量木马，这种通过指定网站刷流量的行为，已经形成了一条非常隐蔽的黑色产业链。其本质是拿用户的手机流量费为木马作者盈利，同时也能在很大程度上帮助被刷网站赚取更多的广告收入——这也是部分网站对某些厂商刷流量行为睁一只眼、闭一只眼的主要原因。

　　目前互联网企业的导流量分成一般有两种基本模式：一是按照约定金额和有效导流次数进行分成；二是进行资源互换，合作双方相互推广，相互导流。

　　江北区一家SP公司（移动互联网内容服务商）的负责人李军（化名）告诉商报记者，从事专业手机木马的收益，是按照主流搜索引擎厂商根据导入流量多少，分阶梯给予流量提供者每千次访问请求5元~20元不等的酬劳。

　　目前仅360互联网安全中心已经监测到的90个僵尸流量木马，就有44万余部手机被感染，这些手机平均每天能够产生6683万次的虚假请求量。以上面提到的价格计算，若流量僵尸木马不被查杀，就可以为流量僵尸木马的作者每天赚取约33万~134万元的经济收入。平均一个木马每日收入超过万元。

　　那么这些流氓APP到底从何而来呢？据业内人士介绍，一方面，手机厂商可自行开发并安装各种APP，诸如安全软件、游戏娱乐等软件；另一方面手机厂商可向第三方应用收取安装费用，这其中不仅包括知名的APP，也有一些不知名的第三方软件主动要求安装，背后目的就是冲着消费者的流量、个人信息甚至“钱包”。

　　流氓APP成本低危害大

　　商报记者调查发现，这些流氓APP往往生产成本很低。“只要花几万块买个计费平台，在服务端免费提供一个扣费插件，客户拿回去添加到游戏或者应用后，再把它放在第三方应用市场上去做推广，只要有用户下载使用，这个插件就会暗中扣费。”李军表示，这个过程非常简单，没什么技术难度，维护成本也非常低，一般的技术工程师就可以处理。

　　此外，这类插件的查杀不易。据李军介绍，添加了吸费插件的APP在后台运行，用户很难发现，而且很轻松就可以避开手机安全软件的查杀。就算被杀毒软件查出来，换个“马甲”就能躲开。

　　不仅如此，现在很多APP在安装时虽然有各种提示，但这样的提示只是走过场，因为你必须答应这些“无理要求”才能安装应用，这些附加的条件包括：读取短信记录、读取通讯录、读取通话记录、定位、获取设备信息、发送短信、拨打电话和联网等。实际上，这些数据和要求，与很多APP的功能根本风马牛不相及。

　　一位业内人士坦言，这些越权应用背后的开发商是完全可以将所获得的资料进行贩卖获取利润。

　　流氓APP大行其道的结果就是，越来越多的用户中招。360互联网安全中心发布的数据显示，2015年全年，360互联网安全中心仅截获的Android平台新增恶意程序样本就有1874万个。平均每天截获新增恶意程序样本高达51342个。而在所有手机恶意程序中，资费消耗类恶意程序的感染量仍然保持最多，占比高达73.6%；其次为恶意扣费（21.5%）和隐私窃取（4.1%）。

　　360安全专家认为，恶意程序正加速向手机端转移，移动互联网将成为恶意程序爆发主战场。

　　起底哪些行业 你说了算

　　你是否被无良商家忽悠得头昏脑胀？是否掉入消费陷阱并无助地奔走在维权路上？如果是，你的福音到了！即日起，你可扫描下面二维码，关注本报“试试族”官方微信，吐槽、曝光你所遭遇的消费烦心事。

　　■参与方式

　　1.关注商报“试试族”官方微信号（cqsbssz）

　　2.回复你遇到的消费闹心事+真实姓名+联系方式

　　■特别提醒

　　商报记者将根据“试试族”征集的消费烦心事中具有代表性的案例进行采访，请消费者务必保证联系方式与消费案例的真实性。

　　解读

　　恶意扣费、窃取隐私

　　流氓APP危害大

　　综合360安全中心和腾讯雷霆行动的数据，记者发现流氓APP主要有三大类危害：

　　1.恶意扣费、静默安装。在用户完全不知情的情况下，在手机后台运行，实现发短信、屏蔽短信、联网扣费、修改上网接入点、安装和卸载软件等强大功能。

　　2.恶意推广告。每隔一段时间就给用户推一条广告链接，大部分是推广其他APP，也有少许网络链接广告；给用户推广的广告，有些还占据整个屏幕；甚至出现通知栏推送信息不可清除，影响用户手机正常使用的情况。

　　3.窃取个人信息。如电话号码、浏览器浏览历史、照片、位置信息等信息，都是这些APP窃取的目标；有些恶意代码，在用户卸载了相关的软件后，还会驻留在手机内，必须要通过刷机才能完全清除。

　　支招

　　如何避免

　　流氓APP的骚扰

　　1.不要打开手机接收到的陌生号码发送的信息或链接，并建议立即删除该信息或链接。

　　2.不要下载并安装任何来历不明的软件。

　　3.隐藏或关闭手机的蓝牙功能，以防手机自动接收恶意软件，更不要安装通过蓝牙发送过来的可疑文件。

　　4.备份重要信息和电话号码，以防感染恶意软件后丢失。

　　5.给手机安装适用的杀毒软件。