揭地痞软件暴利链：歹意绑缚装配 半年赢利百万

“地痞软件”入侵进程：1 点击某色情网站视频链接，电脑桌面弹出的播放器装配提醒。

2 点击装配播放器后呈现的装配提醒，如确认运转则会激活“地痞软件”的装配顺序。

3 “地痞软件”在主动装载进程中，电脑桌面自转动出某电脑游戏登录界面。

　　8月6日，收集安全技巧职员向记者指出地痞软件的入侵进程。点击一色情网站装配播放器的提醒后，“地痞软件”会在后台运转，主动给电脑装上若干个软件，侵占电脑存储空间。

　　在电脑和手机的屏幕上，“地痞”日渐猖獗。

　　往年7月底，工信部宣布2015年第二季度电信服务质量通告表现，在对40余家手机利用商店利用软件停止的技巧检测中，共发明有80款利用软件存在问题，此中大局部软件系歹意相互绑缚，强迫装配在手机上，也就是俗称的“地痞软件”。

　　不仅是手机，电脑“地痞软件”同样大行其道。有收集安全机构宣布数据表现，目前存在于PC端用户的“地痞软件”有数百款，此中不乏较为知名的软件，不少软件用户数高达百万级。

　　新京报记者近日调查发明，“地痞软件”肆虐背后，是一条渐成产业的灰色好处链条。“地痞软件”作者采用强迫绑缚、欺骗装配等方法推广软件，并从软件厂商或职业推广人处获取好处。据了解，经由过程这条好处链，一款绑缚五款软件的“地痞软件”半年赢利达数百万元，软件厂商、职业推广人和“地痞软件”作者等均从中获益。而大批因而遭受损失的手机和电脑用户，维权困难重重。

　　专家认为，“地痞软件”侵权行动很明显，但举证进程太过艰难，相干部门应该加强收集监管，同时还应完美相干执法法规，严惩软件“耍地痞”。

　　新手机装了35个软件

　　待售手机被预装大批利用软件；暗藏“地痞软件”难卸载

　　王成发明他的手机不对劲儿是在往年8月初。

　　他新买的手机预装了一款游戏，随后不久，这部手机在没有数据流量、没有通话，且还有60余元剩余话费的情形下，突然被停机。

　　经向通信运营商营业厅查问，王成发明本人的话费全被游戏吸走。该款游戏每过一个关卡都会要求点击“领道具”，“我都是习惯性的点击，可能触发了扣费链接”。

　　类似王成遭遇“地痞软件”的经历层出不穷。去年央视3·15晚会曾曝光，被预装在手机里的“地痞软件”，除了植入木马吸费，还会泄露用户的个人隐衷。

　　近日，新京报记者以购机者身份来到公主坟一家大型连锁手机店，店员小李拿出多个品牌的智能手机，每个都有多达数十款预装利用软件，此中既有手机生产厂商自带，也有通信运营商开辟以及来自第三方的利用软件，最多的一款手机被预装了35个第三方利用软件。

　　“手机预装软件都能够卸载掉，”当有用户对手机上的预装软件表现反感时，小李一边说明，一边演示卸载方法。但记者留神到，小李只是演示局部手机利用软件，一些已装入手机体系ROM包的“地痞软件”，他无奈卸载。

　　手机安全专家万仁国表现，区分预装是普通推广还是“地痞软件”，一个重要指标就是看预装软件能否被用户轻易卸载，“不克不及卸载的，就是一种地痞行动”。

　　记者留神到，早在2006年，中国互联网协会就公布了“地痞软件”的定义，其特征包括强迫装配，难以卸载，浏览器劫持，告白弹出，歹意收集用户信息，歹意卸载，歹意绑缚等。

　　万仁国还提醒，预防手机“地痞软件”，除了装配手机安全利用、去正规软件市场下载外，还要特别留神“权限最小化”，用户应尽量拒绝不合理的权限要求，避免隐衷被泄露。“假如有一款手电筒利用，却提出要读取、修改你的短信，这时候就应该警惕，拒绝或者直接卸载”。

　　“静默装配”防不胜防

　　电脑“地痞软件”伪装花样百出，20分钟被偷装11款软件

　　“地痞软件”不只呈现在手机里，电脑也有其“耍地痞”的空间。

　　“我的电脑怎么这么慢？”中国青年政治学院大三学生刘玲，最近恨不得砸了本人的电脑。

　　这台笔记本电脑是她在大一开学时，花了4000元买的。“几乎每学期都要重装一次体系，但也只能维持两个星期”，刘玲说，电脑“卡得要死”，开个Word要3分钟，开个浏览器要5分钟，甚至都不克不及很顺畅地打字。

　　电脑和收集知识欠缺的刘玲，只是记得本人在装配软件时，电脑桌面上经常会呈现其余软件的图标，一般装好体系后两个月左右，桌面上就能堆上20多个软件。

　　刘玲的电脑为何会“卡得要死”？收集安全专家安扬经过检测给出了答案：电脑上被“静默装配”了一大批“地痞软件”。“所谓‘静默装配'实际上是一个执行顺序”，安扬说明，该顺序被点击运转后，会在用户毫不知情的情形下装配大批软件。

　　在安扬的指点下，记者登录一个暗藏“静默装配”的网页，点击该网页上的视频链接后，并不克不及播放视频，而是弹窗提醒需下载一款名为“T云播”的播放器后，方能在线观看视频。但按照提醒下载，呈现在电脑上的并非“T云播”，而是某音乐软件的装配包，装配后电脑桌面上会接连呈现其余软件。

　　windows任务管理器表现，20分钟共“静默装配”了来自差别软件公司的11款软件，仅杀毒软件就有5款，在此进程中电脑完全处于死机状态，无奈打开任何一个页面。专业人士表现，同时运转多个杀毒软件，会导致电脑死机。

　　安扬表现，正常情形下，软件公司为推广软件、扩大用户量，会与另一软件公司配合，经由过程绑缚方法将对方用户转化为本人的用户，用户则自主勾选决定是否接受绑缚。“但现实是，很多软件在推广时，受好处驱动肆意绑缚多款软件，并采用‘静默装配'方法，用户下载一款软件或点击告白位时，电脑在不知情的情形下被装配其余软件，内存被占用，拖慢了电脑的运转速度”。

　　软件推广“潜规则”

　　软件推广同盟催生职业推广人，招揽职员散布“地痞软件”

　　业内人士介绍，在预装软件和“静默装配”背后，是一些软件公司为了增加用户量，会与推广同盟配合或成立本人的软件推广同盟，推广本人的软件产品。厂商在同盟上提供了装配包，供注册会员下载。

　　但此中一些“静默装配包”会被“地痞软件”利用，而注册于各推广同盟，从事推广各类软件的职业推广人也随之呈现。

　　业内人士称，职业推广人会发展一些软件编程职员，由这些职员将所需推广的软件绑缚到本人的软件上，将下载链接隐藏于告白位，甚至用木马病毒停止推广，这些软件最终“静默装配”到用户电脑或手机里。

　　安扬坦言，这类推广方法，即使收集安全从业职员，也很难监测到相干装配轨迹，并固定证据停止维权。

　　“一次装机，终身领人为”，在一个大型的软件推广同盟网站，其注册页面上的告白语非常有吸引力。在这个网站上，职业推广人完成注册后，就能在这里获取带有“地痞软件”的装配包，然后经由过程木马病毒等方法伪装传播，一旦有人装配，他们就会得到积分。

　　该同盟网站规定，注册的职业推广人可在固定时间经由过程网站查问积分情形，1000积分相当于1元钱，可兑换现金或在官网商城换取礼品。

　　记者从该网站下载了“一键装配合集7月第一版”装配包，内含11款软件，报价从0.2元到1元不等。装配包名称还含有每名会员专属的推广代码，经由过程这个代码能够停止计费。

　　在这个装配包的功能选项里，“设置网址导航为IE主页”、“设置默许浏览器”、“添加网址导航到IE收藏夹”三项被默许勾选。如此一来，被装配的电脑运转时，从打开浏览器到访问主页，都会主动运转所勾选的操作。

　　此外，装配选项还默许勾选了“不表现装配进度”，使之变成一个“静默装配包”。同时，网站提醒了几种锁定主页的“技巧”，此中包含不要装配一些杀毒软件等。

　　根据报价，装配包内软件无效装配一次，可取得200到1000不等积分。该同盟官网自称已有300万个注册会员从同盟领取“人为”。知情人士透露，这些“人为”本质上都来自需要推广本人软件的厂商。

　　经由过程查问该同盟报价不难发明，杀毒软件装配的报价最高，赚钱最多，基本上每被无效装配一次，职业推广人都能取得1元至2元。

　　暴利驱使 “地痞软件”肆虐

　　以截图软件面目呈现；绑缚五款软件，影响116万用户

　　“地痞软件”泛滥成灾背后，离不开好处驱动。

　　在记者电脑里被“静默装配”的一款杀毒软件，装配顺序后面有一个ID号。

　　“这个ID号就对应了会员在推广同盟注册的账号”，装配完成后，软件厂商会主动为这个ID做一次装配成功的记录。同时软件厂商经由过程装配成功次数对该ID号停止积分，到达一定积分量后，ID号的注册者即可相应兑换变现。安扬说，根据收集同盟报价估算，记者电脑上被“静默装配”的11款软件，能让推广者赢利近10元。

　　软件开辟职员张原向记者回忆，他半年前曾做过一款小软件，并把下载地址传到某收集论坛上，留下QQ号希望大家试用后提些建议。

　　建议还没等来，他却等来了“商机”。“一些软件职业推广人加我为好友，上来就说有好产品推荐给我做。”张原说，这些职业推广人希望用他的软件绑缚其余软件停止推广，同时发来的报价单里，还有各种推广软件报价，此中一款视频软件无效装配一次就能够赚2元，按装配量每周结算一次。

　　据互联网安全机构上半年的统计，一款作为“地痞软件”的截图软件，被绑缚了五款软件，受影响的用户数量116万。此中一款软件每无效装配一次报价为0.7元，照此计算，该截图软件总共可从软件厂商处赢利81.2万，绑缚的五款软件半年赢利或达上百万元。

　　手机预装软件也是如此，公主坟迪信通店店员小李说，新手机内预装的软件，分别来自厂商、通信公司开辟和第三方利用。

　　业内人士还透露，手机从出厂到销售有多个环节，假如某一环节重复预装上一环节已经预装过的同一款利用软件，在软件厂商的统计中不予计量，无奈取得收益。因而各环节停止手机预装时，往往会卸载掉一局部已经预装的软件，再重新停止预装。一款手机到达消费者手中时，被预装几十款软件也就不足为奇。

　　此外为了提高预装软件效率，一些环节还会使用一种“装机神器”的设备，“一两个人几分钟就能够预装好几十部手机”。

　　软件“治安”需执法完美

　　“地痞软件”侵权举证难度大；违法风险低，维权成本高

　　有互联网安全机构往年7月提供的数据表现，PC端“地痞软件”每月“静默装配”的软件数量高达1.09亿个。手机端往年第二季度共截获安卓移动平台新增歹意顺序样本550万个，平均每天截获新增手机歹意顺序样本近6.04万个；累计监测到移动端用户感染歹意顺序6573万人次，平均每天歹意顺序感染量到达了72.2万人次。

　　据统计，这些新增歹意顺序主要是资费消耗，占比高达80.5%；其次为歹意扣费和隐衷窃取。

　　往年7月28日，工信部宣布《2015年二季度检测发明问题的利用软件名单》，共有80款手机利用软件因强行绑缚其余无关利用软件或歹意吸费被下架。

　　面对“地痞软件”的进攻，局部杀毒软件虽然能够做到局部拦截查杀，但对“静默装配”的知名厂商软件却无能为力。“假如杀毒软件发明这种绑缚并停止查杀了，人家以不正当竞争为由来告你，一告一准儿”，安扬说。

　　安扬表现，很多“地痞软件”的“静默装配”列表放在收集服务器上灵活配置，不断变化，在差别地区和差别环境还会有差别表现，这对于监管部门的调查取证带来了较大难度。同时“地痞软件”执法风险比较低，违法者有恃无恐，更经由过程各种各样的技巧手段隐蔽本人。

　　中国互联网协会信用评价中心执法顾问、北京志霖律师事务所律师赵占领称：“地痞软件”在没有明确告诉或告诉不明显的情形停止绑缚，侵犯了用户的知情权和抉择权。假如收集同盟和被绑缚软件厂商对“地痞软件”行动知情，也存在侵权嫌疑。“但是要证明其知情，举证难度很大。因为维权成本过高，很少有人作出维权抉择”。

　　亚太收集执法研究中心主任、北师大教授刘德良称，“地痞软件”静默推广、歹意吸费、盗取信息等行动涉嫌侵犯用户知情权、收集空间所有权、债券、隐衷权、信息财产权利等多项执法规定权利，牵涉消费者权利保护法、物权法、不正当竞争法等多项民法，性质比较分散、复杂，因而执法条文中并没有对种种侵权行动的具体界定，若要说明，除在民事立法领域需要完美，一旦“地痞软件”推广行动涉及侵权行动，涉及行政法、刑法范畴的，还要在这些执法上加以规范。

　　(文中王成、刘玲、张原均为化名)

　　A14-15版采写/新京报记者 何光 实习生 刘思维 米惠惠

　　A14-15版摄影/新京报记者 吴江

(原标题：歹意绑缚装配 起底“地痞软件”暴利链)

转载自:https://tech.sina.com.cn/i/2015-08-24/doc-ifxhcvrn0331130.shtml

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《揭地痞软件暴利链：歹意绑缚装配 半年赢利百万》
本文地址：https://www.zhiletu.com/archives-4409.html
关注公众号：