惡意捆綁安裝 起底“流氓軟件”暴利鏈

責(zé)任編輯:editor004

作者:劉思維 米惠惠

2015-08-24 11:31:13

摘自:新京報

但其中一些“靜默安裝包”會被“流氓軟件”利用,而注冊于各推廣聯(lián)盟,從事推廣各類軟件的職業(yè)推廣人也隨之出現(xiàn)。手機預(yù)裝軟件也是如此,公主墳迪信通店店員小李說,新手機內(nèi)預(yù)裝的軟件,分別來自廠商、通訊公司開發(fā)和第三方應(yīng)用。

8月6日,網(wǎng)絡(luò)安全技術(shù)人員向記者指出流氓軟件的入侵過程。點擊一色情網(wǎng)站安裝播放器的提示后,“流氓軟件”會在后臺運行,自動給電腦裝上若干個軟件,侵占電腦存儲空間。

在電腦和手機的屏幕上,“流氓”日漸猖獗。

今年7月底,工信部發(fā)布2015年第二季度電信服務(wù)質(zhì)量通告顯示,在對40余家手機應(yīng)用商店應(yīng)用軟件進行的技術(shù)檢測中,共發(fā)現(xiàn)有80款應(yīng)用軟件存在問題,其中大部分軟件系惡意相互捆綁,強制安裝在手機上,也就是俗稱的“流氓軟件”。

不僅是手機,電腦“流氓軟件”同樣大行其道。有網(wǎng)絡(luò)安全機構(gòu)發(fā)布數(shù)據(jù)顯示,目前存在于PC端用戶的“流氓軟件”有數(shù)百款,其中不乏較為知名的軟件,不少軟件用戶數(shù)高達百萬級。

惡意捆綁安裝 起底“流氓軟件”暴利鏈

  “流氓軟件”入侵過程

1 點擊某色情網(wǎng)站視頻鏈接,電腦桌面彈出的播放器安裝提示。

惡意捆綁安裝 起底“流氓軟件”暴利鏈

2 點擊安裝播放器后出現(xiàn)的安裝提示,如確認運行則會激活“流氓軟件”的安裝程序。

惡意捆綁安裝 起底“流氓軟件”暴利鏈

  3 “流氓軟件”在自動裝載過程中,電腦桌面自動彈出某電腦游戲登錄界面。

惡意捆綁安裝 起底“流氓軟件”暴利鏈

新京報記者近日調(diào)查發(fā)現(xiàn),“流氓軟件”肆虐背后,是一條漸成產(chǎn)業(yè)的灰色利益鏈條。“流氓軟件”作者采用強制捆綁、欺騙安裝等方式推廣軟件,并從軟件廠商或職業(yè)推廣人處獲取利益。據(jù)了解,通過這條利益鏈,一款捆綁五款軟件的“流氓軟件”半年獲利達數(shù)百萬元,軟件廠商、職業(yè)推廣人和“流氓軟件”作者等均從中獲益。而大量因此遭受損失的手機和電腦用戶,維權(quán)困難重重。

專家認為,“流氓軟件”侵權(quán)行為很明顯,但舉證過程太過艱難,相關(guān)部門應(yīng)該加強網(wǎng)絡(luò)監(jiān)管,同時還應(yīng)完善相關(guān)法律法規(guī),嚴懲軟件“耍流氓”。

新手機裝了35個軟件

待售手機被預(yù)裝大量應(yīng)用軟件;暗藏“流氓軟件”難卸載

王成發(fā)現(xiàn)他的手機不對勁兒是在今年8月初。

他新買的手機預(yù)裝了一款游戲,隨后不久,這部手機在沒有數(shù)據(jù)流量、沒有通話,且還有60余元剩余話費的情況下,突然被停機。

經(jīng)向通信運營商營業(yè)廳查詢,王成發(fā)現(xiàn)自己的話費全被游戲吸走。該款游戲每過一個關(guān)卡都會要求點擊“領(lǐng)道具”,“我都是習(xí)慣性的點擊,可能觸發(fā)了扣費鏈接”。

類似王成遭遇“流氓軟件”的經(jīng)歷層出不窮。去年央視3·15晚會曾曝光,被預(yù)裝在手機里的“流氓軟件”,除了植入木馬吸費,還會泄露用戶的個人隱私。

近日,新京報記者以購機者身份來到公主墳一家大型連鎖手機店,店員小李拿出多個品牌的智能手機,每個都有多達數(shù)十款預(yù)裝應(yīng)用軟件,其中既有手機生產(chǎn)廠商自帶,也有通訊運營商開發(fā)以及來自第三方的應(yīng)用軟件,最多的一款手機被預(yù)裝了35個第三方應(yīng)用軟件。

“手機預(yù)裝軟件都可以卸載掉,”當有用戶對手機上的預(yù)裝軟件表示反感時,小李一邊解釋,一邊演示卸載方法。但記者注意到,小李只是演示部分手機應(yīng)用軟件,一些已裝入手機系統(tǒng)ROM包的“流氓軟件”,他無法卸載。

手機安全專家萬仁國表示,區(qū)分預(yù)裝是普通推廣還是“流氓軟件”,一個重要指標就是看預(yù)裝軟件能否被用戶輕易卸載,“不能卸載的,就是一種流氓行為”。

記者注意到,早在2006年,中國互聯(lián)網(wǎng)協(xié)會就公布了“流氓軟件”的定義,其特征包括強制安裝,難以卸載,瀏覽器劫持,廣告彈出,惡意收集用戶信息,惡意卸載,惡意捆綁等。

萬仁國還提醒,預(yù)防手機“流氓軟件”,除了安裝手機安全應(yīng)用、去正規(guī)軟件市場下載外,還要特別注意“權(quán)限最小化”,用戶應(yīng)盡量拒絕不合理的權(quán)限要求,避免隱私被泄露。“如果有一款手電筒應(yīng)用,卻提出要讀取、修改你的短信,這時候就應(yīng)該警惕,拒絕或者直接卸載”。

“靜默安裝”防不勝防

電腦“流氓軟件”偽裝花樣百出,20分鐘被偷裝11款軟件

“流氓軟件”不只出現(xiàn)在手機里,電腦也有其“耍流氓”的空間。

“我的電腦怎么這么慢?”中國青年政治學(xué)院大三學(xué)生劉玲,最近恨不得砸了自己的電腦。

這臺筆記本電腦是她在大一開學(xué)時,花了4000元買的。“幾乎每學(xué)期都要重裝一次系統(tǒng),但也只能維持兩個星期”,劉玲說,電腦“卡得要死”,開個Word要3分鐘,開個瀏覽器要5分鐘,甚至都不能很順暢地打字。

電腦和網(wǎng)絡(luò)知識欠缺的劉玲,只是記得自己在安裝軟件時,電腦桌面上經(jīng)常會出現(xiàn)其他軟件的圖標,一般裝好系統(tǒng)后兩個月左右,桌面上就能堆上20多個軟件。

劉玲的電腦為何會“卡得要死”?網(wǎng)絡(luò)安全專家安揚經(jīng)過檢測給出了答案:電腦上被“靜默安裝”了一大批“流氓軟件”。“所謂‘靜默安裝’實際上是一個執(zhí)行程序”,安揚解釋,該程序被點擊運行后,會在用戶毫不知情的情況下安裝大量軟件。

在安揚的指點下,記者登錄一個暗藏“靜默安裝”的網(wǎng)頁,點擊該網(wǎng)頁上的視頻鏈接后,并不能播放視頻,而是彈窗提示需下載一款名為“T云播”的播放器后,方能在線觀看視頻。但按照提示下載,出現(xiàn)在電腦上的并非“T云播”,而是某音樂軟件的安裝包,安裝后電腦桌面上會接連出現(xiàn)其他軟件。

windows任務(wù)管理器顯示,20分鐘共“靜默安裝”了來自不同軟件公司的11款軟件,僅殺毒軟件就有5款,在此過程中電腦完全處于死機狀態(tài),無法打開任何一個頁面。專業(yè)人士表示,同時運行多個殺毒軟件,會導(dǎo)致電腦死機。

安揚表示,正常情況下,軟件公司為推廣軟件、擴大用戶量,會與另一軟件公司合作,通過捆綁方式將對方用戶轉(zhuǎn)化為自己的用戶,用戶則自主勾選決定是否接受捆綁。“但現(xiàn)實是,很多軟件在推廣時,受利益驅(qū)動肆意捆綁多款軟件,并采用‘靜默安裝’方式,用戶下載一款軟件或點擊廣告位時,電腦在不知情的情況下被安裝其他軟件,內(nèi)存被占用,拖慢了電腦的運行速度”。

軟件推廣“潛規(guī)則”

軟件推廣聯(lián)盟催生職業(yè)推廣人,招攬人員散布“流氓軟件”

業(yè)內(nèi)人士介紹,在預(yù)裝軟件和“靜默安裝”背后,是一些軟件公司為了增加用戶量,會與推廣聯(lián)盟合作或成立自己的軟件推廣聯(lián)盟,推廣自己的軟件產(chǎn)品。廠商在聯(lián)盟上提供了安裝包,供注冊會員下載。

但其中一些“靜默安裝包”會被“流氓軟件”利用,而注冊于各推廣聯(lián)盟,從事推廣各類軟件的職業(yè)推廣人也隨之出現(xiàn)。

業(yè)內(nèi)人士稱,職業(yè)推廣人會發(fā)展一些軟件編程人員,由這些人員將所需推廣的軟件捆綁到自己的軟件上,將下載鏈接隱藏于廣告位,甚至用木馬病毒進行推廣,這些軟件最終“靜默安裝”到用戶電腦或手機里。

安揚坦言,這類推廣方式,即使網(wǎng)絡(luò)安全從業(yè)人員,也很難監(jiān)測到相關(guān)安裝軌跡,并固定證據(jù)進行維權(quán)。

“一次裝機,終身領(lǐng)工資”,在一個大型的軟件推廣聯(lián)盟網(wǎng)站,其注冊頁面上的廣告語非常有吸引力。在這個網(wǎng)站上,職業(yè)推廣人完成注冊后,就能在這里獲取帶有“流氓軟件”的安裝包,然后通過木馬病毒等方式偽裝傳播,一旦有人安裝,他們就會得到積分。

該聯(lián)盟網(wǎng)站規(guī)定,注冊的職業(yè)推廣人可在固定時間通過網(wǎng)站查詢積分情況,1000積分相當于1元錢,可兌換現(xiàn)金或在官網(wǎng)商城換取禮品。

記者從該網(wǎng)站下載了“一鍵安裝合集7月第一版”安裝包,內(nèi)含11款軟件,報價從0.2元到1元不等。安裝包名稱還含有每名會員專屬的推廣代碼,通過這個代碼可以進行計費。

在這個安裝包的功能選項里,“設(shè)置網(wǎng)址導(dǎo)航為IE主頁”、“設(shè)置默認瀏覽器”、“添加網(wǎng)址導(dǎo)航到IE收藏夾”三項被默認勾選。如此一來,被安裝的電腦運行時,從打開瀏覽器到訪問主頁,都會自動運行所勾選的操作。

此外,安裝選項還默認勾選了“不顯示安裝進度”,使之變成一個“靜默安裝包”。同時,網(wǎng)站提示了幾種鎖定主頁的“技巧”,其中包含不要安裝一些殺毒軟件等。

根據(jù)報價,安裝包內(nèi)軟件有效安裝一次,可獲得200到1000不等積分。該聯(lián)盟官網(wǎng)自稱已有300萬個注冊會員從聯(lián)盟領(lǐng)取“工資”。知情人士透露,這些“工資”本質(zhì)上都來自需要推廣自己軟件的廠商。

通過查詢該聯(lián)盟報價不難發(fā)現(xiàn),殺毒軟件安裝的報價最高,賺錢最多,基本上每被有效安裝一次,職業(yè)推廣人都能獲得1元至2元。

暴利驅(qū)使 “流氓軟件”肆虐

以截圖軟件面目出現(xiàn);捆綁五款軟件,影響116萬用戶

“流氓軟件”泛濫成災(zāi)背后,離不開利益驅(qū)動。

在記者電腦里被“靜默安裝”的一款殺毒軟件,安裝程序后面有一個ID號。

“這個ID號就對應(yīng)了會員在推廣聯(lián)盟注冊的賬號”,安裝完成后,軟件廠商會自動為這個ID做一次安裝成功的記錄。同時軟件廠商通過安裝成功次數(shù)對該ID號進行積分,達到一定積分量后,ID號的注冊者即可相應(yīng)兌換變現(xiàn)。安揚說,根據(jù)網(wǎng)絡(luò)聯(lián)盟報價估算,記者電腦上被“靜默安裝”的11款軟件,能讓推廣者獲利近10元。

軟件開發(fā)人員張原向記者回憶,他半年前曾做過一款小軟件,并把下載地址傳到某網(wǎng)絡(luò)論壇上,留下QQ號希望大家試用后提些建議。

建議還沒等來,他卻等來了“商機”。“一些軟件職業(yè)推廣人加我為好友,上來就說有好產(chǎn)品推薦給我做。”張原說,這些職業(yè)推廣人希望用他的軟件捆綁其他軟件進行推廣,同時發(fā)來的報價單里,還有各種推廣軟件報價,其中一款視頻軟件有效安裝一次就可以賺2元,按安裝量每周結(jié)算一次。

據(jù)互聯(lián)網(wǎng)安全機構(gòu)上半年的統(tǒng)計,一款作為“流氓軟件”的截圖軟件,被捆綁了五款軟件,受影響的用戶數(shù)量116萬。其中一款軟件每有效安裝一次報價為0.7元,照此計算,該截圖軟件總共可從軟件廠商處獲利81.2萬,捆綁的五款軟件半年獲利或達上百萬元。

手機預(yù)裝軟件也是如此,公主墳迪信通店店員小李說,新手機內(nèi)預(yù)裝的軟件,分別來自廠商、通訊公司開發(fā)和第三方應(yīng)用。

業(yè)內(nèi)人士還透露,手機從出廠到銷售有多個環(huán)節(jié),如果某一環(huán)節(jié)重復(fù)預(yù)裝上一環(huán)節(jié)已經(jīng)預(yù)裝過的同一款應(yīng)用軟件,在軟件廠商的統(tǒng)計中不予計量,無法獲得收益。因此各環(huán)節(jié)進行手機預(yù)裝時,往往會卸載掉一部分已經(jīng)預(yù)裝的軟件,再重新進行預(yù)裝。一款手機到達消費者手中時,被預(yù)裝幾十款軟件也就不足為奇。

此外為了提高預(yù)裝軟件效率,一些環(huán)節(jié)還會使用一種“裝機神器”的設(shè)備,“一兩個人幾分鐘就可以預(yù)裝好幾十部手機”。

軟件“治安”需法律完善

“流氓軟件”侵權(quán)舉證難度大;違法風(fēng)險低,維權(quán)成本高

有互聯(lián)網(wǎng)安全機構(gòu)今年7月提供的數(shù)據(jù)顯示,PC端“流氓軟件”每月“靜默安裝”的軟件數(shù)量高達1.09億個。手機端今年第二季度共截獲安卓移動平臺新增惡意程序樣本550萬個,平均每天截獲新增手機惡意程序樣本近6.04萬個;累計監(jiān)測到移動端用戶感染惡意程序6573萬人次,平均每天惡意程序感染量達到了72.2萬人次。

據(jù)統(tǒng)計,這些新增惡意程序主要是資費消耗,占比高達80.5%;其次為惡意扣費和隱私竊取。

今年7月28日,工信部發(fā)布《2015年二季度檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單》,共有80款手機應(yīng)用軟件因強行捆綁其他無關(guān)應(yīng)用軟件或惡意吸費被下架。

面對“流氓軟件”的進攻,部分殺毒軟件雖然可以做到部分攔截查殺,但對“靜默安裝”的知名廠商軟件卻無能為力。“如果殺毒軟件發(fā)現(xiàn)這種捆綁并進行查殺了,人家以不正當競爭為由來告你,一告一準兒”,安揚說。

安揚表示,很多“流氓軟件”的“靜默安裝”列表放在網(wǎng)絡(luò)服務(wù)器上靈活配置,不斷變化,在不同地區(qū)和不同環(huán)境還會有不同表現(xiàn),這對于監(jiān)管部門的調(diào)查取證帶來了較大難度。同時“流氓軟件”法律風(fēng)險比較低,違法者有恃無恐,更通過各種各樣的技術(shù)手段隱蔽自己。

中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問、北京志霖律師事務(wù)所律師趙占領(lǐng)稱:“流氓軟件”在沒有明確告知或告知不明顯的情況進行捆綁,侵犯了用戶的知情權(quán)和選擇權(quán)。如果網(wǎng)絡(luò)聯(lián)盟和被捆綁軟件廠商對“流氓軟件”行為知情,也存在侵權(quán)嫌疑。“但是要證明其知情,舉證難度很大。因為維權(quán)成本過高,很少有人作出維權(quán)選擇”。

亞太網(wǎng)絡(luò)法律研究中心主任、北師大教授劉德良稱,“流氓軟件”靜默推廣、惡意吸費、盜取信息等行為涉嫌侵犯用戶知情權(quán)、網(wǎng)絡(luò)空間所有權(quán)、債券、隱私權(quán)、信息財產(chǎn)權(quán)益等多項法律規(guī)定權(quán)益,牽涉消費者權(quán)益保護法、物權(quán)法、不正當競爭法等多項民法,性質(zhì)比較分散、復(fù)雜,因此法律條文中并沒有對種種侵權(quán)行為的具體界定,若要解釋,除在民事立法領(lǐng)域需要完善,一旦“流氓軟件”推廣行為涉及侵權(quán)行為,涉及行政法、刑法范疇的,還要在這些法律上加以規(guī)范。

(文中王成、劉玲、張原均為化名)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號