科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科——欢迎光临全球最大的互联网博物馆
  • 人气指数: 1461 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2015-08-24
高兴
高兴
发短消息
相关词条
网络空间治理博弈
网络空间治理博弈
网络空间治理制度困境
网络空间治理制度困境
网络空间治理制度困境
网络空间治理制度困境
网络空间治理制度困境
网络空间治理制度困境
新型大国关系与全球治理结构
新型大国关系与全球治理结构
网络治理的国际冲突
网络治理的国际冲突
网络空间治理机制复合体理论
网络空间治理机制复合体理论
域名管理新政
域名管理新政
网络空间国际行为准则
网络空间国际行为准则
网络空间全球治理困境
网络空间全球治理困境
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

揭流氓软件暴利链 发表评论(0) 编辑词条

目录

揭流氓软件暴利链编辑本段回目录

“流氓软件”入侵过程:1 点击某色情网站视频链接,电脑桌面弹出的播放器安装提示。
“流氓软件”入侵过程:1 点击某色情网站视频链接,电脑桌面弹出的播放器安装提示。
2 点击安装播放器后出现的安装提示,如确认运行则会激活“流氓软件”的安装程序。
2 点击安装播放器后出现的安装提示,如确认运行则会激活“流氓软件”的安装程序。
3 “流氓软件”在自动装载过程中,电脑桌面自动弹出某电脑游戏登录界面。
3 “流氓软件”在自动装载过程中,电脑桌面自动弹出某电脑游戏登录界面。

  8月6日,网络安全技术人员向记者指出流氓软件的入侵过程。点击一色情网站安装播放器的提示后,“流氓软件”会在后台运行,自动给电脑装上若干个软件,侵占电脑存储空间。

  在电脑和手机的屏幕上,“流氓”日渐猖獗。

  今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。

  不仅是手机,电脑“流氓软件”同样大行其道。有网络安全机构发布数据显示,目前存在于PC端用户的“流氓软件”有数百款,其中不乏较为知名的软件,不少软件用户数高达百万级。

  新京报记者近日调查发现,“流氓软件”肆虐背后,是一条渐成产业的灰色利益链条。“流氓软件”作者采用强制捆绑、欺骗安装等方式推广软件,并从软件厂商或职业推广人处获取利益。据了解,通过这条利益链,一款捆绑五款软件的“流氓软件”半年获利达数百万元,软件厂商、职业推广人和“流氓软件”作者等均从中获益。而大量因此遭受损失的手机和电脑用户,维权困难重重。

  专家认为,“流氓软件”侵权行为很明显,但举证过程太过艰难,相关部门应该加强网络监管,同时还应完善相关法律法规,严惩软件“耍流氓”。

  新手机装了35个软件

  待售手机被预装大量应用软件;暗藏“流氓软件”难卸载

  王成发现他的手机不对劲儿是在今年8月初。

  他新买的手机预装了一款游戏,随后不久,这部手机在没有数据流量、没有通话,且还有60余元剩余话费的情况下,突然被停机。

  经向通信运营商营业厅查询,王成发现自己的话费全被游戏吸走。该款游戏每过一个关卡都会要求点击“领道具”,“我都是习惯性的点击,可能触发了扣费链接”。

  类似王成遭遇“流氓软件”的经历层出不穷。去年央视3·15晚会曾曝光,被预装在手机里的“流氓软件”,除了植入木马吸费,还会泄露用户的个人隐私。

  近日,新京报记者以购机者身份来到公主坟一家大型连锁手机店,店员小李拿出多个品牌的智能手机,每个都有多达数十款预装应用软件,其中既有手机生产厂商自带,也有通讯运营商开发以及来自第三方的应用软件,最多的一款手机被预装了35个第三方应用软件。

  “手机预装软件都可以卸载掉,”当有用户对手机上的预装软件表示反感时,小李一边解释,一边演示卸载方法。但记者注意到,小李只是演示部分手机应用软件,一些已装入手机系统ROM包的“流氓软件”,他无法卸载。

  手机安全专家万仁国表示,区分预装是普通推广还是“流氓软件”,一个重要指标就是看预装软件能否被用户轻易卸载,“不能卸载的,就是一种流氓行为”。

  记者注意到,早在2006年,中国互联网协会就公布了“流氓软件”的定义,其特征包括强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑等。

  万仁国还提醒,预防手机“流氓软件”,除了安装手机安全应用、去正规软件市场下载外,还要特别注意“权限最小化”,用户应尽量拒绝不合理的权限要求,避免隐私被泄露。“如果有一款手电筒应用,却提出要读取、修改你的短信,这时候就应该警惕,拒绝或者直接卸载”。

  “静默安装”防不胜防

  电脑“流氓软件”伪装花样百出,20分钟被偷装11款软件

  “流氓软件”不只出现在手机里,电脑也有其“耍流氓”的空间。

  “我的电脑怎么这么慢?”中国青年政治学院大三学生刘玲,最近恨不得砸了自己的电脑。

  这台笔记本电脑是她在大一开学时,花了4000元买的。“几乎每学期都要重装一次系统,但也只能维持两个星期”,刘玲说,电脑“卡得要死”,开个Word要3分钟,开个浏览器要5分钟,甚至都不能很顺畅地打字。

  电脑和网络知识欠缺的刘玲,只是记得自己在安装软件时,电脑桌面上经常会出现其他软件的图标,一般装好系统后两个月左右,桌面上就能堆上20多个软件。

  刘玲的电脑为何会“卡得要死”?网络安全专家安扬经过检测给出了答案:电脑上被“静默安装”了一大批“流氓软件”。“所谓‘静默安装’实际上是一个执行程序”,安扬解释,该程序被点击运行后,会在用户毫不知情的情况下安装大量软件。

  在安扬的指点下,记者登录一个暗藏“静默安装”的网页,点击该网页上的视频链接后,并不能播放视频,而是弹窗提示需下载一款名为“T云播”的播放器后,方能在线观看视频。但按照提示下载,出现在电脑上的并非“T云播”,而是某音乐软件的安装包,安装后电脑桌面上会接连出现其他软件。

  windows任务管理器显示,20分钟共“静默安装”了来自不同软件公司的11款软件,仅杀毒软件就有5款,在此过程中电脑完全处于死机状态,无法打开任何一个页面。专业人士表示,同时运行多个杀毒软件,会导致电脑死机。

  安扬表示,正常情况下,软件公司为推广软件、扩大用户量,会与另一软件公司合作,通过捆绑方式将对方用户转化为自己的用户,用户则自主勾选决定是否接受捆绑。“但现实是,很多软件在推广时,受利益驱动肆意捆绑多款软件,并采用‘静默安装’方式,用户下载一款软件或点击广告位时,电脑在不知情的情况下被安装其他软件,内存被占用,拖慢了电脑的运行速度”。

  软件推广“潜规则”

  软件推广联盟催生职业推广人,招揽人员散布“流氓软件”

  业内人士介绍,在预装软件和“静默安装”背后,是一些软件公司为了增加用户量,会与推广联盟合作或成立自己的软件推广联盟,推广自己的软件产品。厂商在联盟上提供了安装包,供注册会员下载。

  但其中一些“静默安装包”会被“流氓软件”利用,而注册于各推广联盟,从事推广各类软件的职业推广人也随之出现。

  业内人士称,职业推广人会发展一些软件编程人员,由这些人员将所需推广的软件捆绑到自己的软件上,将下载链接隐藏于广告位,甚至用木马病毒进行推广,这些软件最终“静默安装”到用户电脑或手机里。

  安扬坦言,这类推广方式,即使网络安全从业人员,也很难监测到相关安装轨迹,并固定证据进行维权。

  “一次装机,终身领工资”,在一个大型的软件推广联盟网站,其注册页面上的广告语非常有吸引力。在这个网站上,职业推广人完成注册后,就能在这里获取带有“流氓软件”的安装包,然后通过木马病毒等方式伪装传播,一旦有人安装,他们就会得到积分。

  该联盟网站规定,注册的职业推广人可在固定时间通过网站查询积分情况,1000积分相当于1元钱,可兑换现金或在官网商城换取礼品。

  记者从该网站下载了“一键安装合集7月第一版”安装包,内含11款软件,报价从0.2元到1元不等。安装包名称还含有每名会员专属的推广代码,通过这个代码可以进行计费。

  在这个安装包的功能选项里,“设置网址导航为IE主页”、“设置默认浏览器”、“添加网址导航到IE收藏夹”三项被默认勾选。如此一来,被安装的电脑运行时,从打开浏览器到访问主页,都会自动运行所勾选的操作。

  此外,安装选项还默认勾选了“不显示安装进度”,使之变成一个“静默安装包”。同时,网站提示了几种锁定主页的“技巧”,其中包含不要安装一些杀毒软件等。

  根据报价,安装包内软件有效安装一次,可获得200到1000不等积分。该联盟官网自称已有300万个注册会员从联盟领取“工资”。知情人士透露,这些“工资”本质上都来自需要推广自己软件的厂商。

  通过查询该联盟报价不难发现,杀毒软件安装的报价最高,赚钱最多,基本上每被有效安装一次,职业推广人都能获得1元至2元。

  暴利驱使 “流氓软件”肆虐

  以截图软件面目出现;捆绑五款软件,影响116万用户

  “流氓软件”泛滥成灾背后,离不开利益驱动。

  在记者电脑里被“静默安装”的一款杀毒软件,安装程序后面有一个ID号。

  “这个ID号就对应了会员在推广联盟注册的账号”,安装完成后,软件厂商会自动为这个ID做一次安装成功的记录。同时软件厂商通过安装成功次数对该ID号进行积分,达到一定积分量后,ID号的注册者即可相应兑换变现。安扬说,根据网络联盟报价估算,记者电脑上被“静默安装”的11款软件,能让推广者获利近10元。

  软件开发人员张原向记者回忆,他半年前曾做过一款小软件,并把下载地址传到某网络论坛上,留下QQ号希望大家试用后提些建议。

  建议还没等来,他却等来了“商机”。“一些软件职业推广人加我为好友,上来就说有好产品推荐给我做。”张原说,这些职业推广人希望用他的软件捆绑其他软件进行推广,同时发来的报价单里,还有各种推广软件报价,其中一款视频软件有效安装一次就可以赚2元,按安装量每周结算一次。

  据互联网安全机构上半年的统计,一款作为“流氓软件”的截图软件,被捆绑了五款软件,受影响的用户数量116万。其中一款软件每有效安装一次报价为0.7元,照此计算,该截图软件总共可从软件厂商处获利81.2万,捆绑的五款软件半年获利或达上百万元。

  手机预装软件也是如此,公主坟迪信通店店员小李说,新手机内预装的软件,分别来自厂商、通讯公司开发和第三方应用。

  业内人士还透露,手机从出厂到销售有多个环节,如果某一环节重复预装上一环节已经预装过的同一款应用软件,在软件厂商的统计中不予计量,无法获得收益。因此各环节进行手机预装时,往往会卸载掉一部分已经预装的软件,再重新进行预装。一款手机到达消费者手中时,被预装几十款软件也就不足为奇。

  此外为了提高预装软件效率,一些环节还会使用一种“装机神器”的设备,“一两个人几分钟就可以预装好几十部手机”。

  软件“治安”需法律完善

  “流氓软件”侵权举证难度大;违法风险低,维权成本高

  有互联网安全机构今年7月提供的数据显示,PC端“流氓软件”每月“静默安装”的软件数量高达1.09亿个。手机端今年第二季度共截获安卓移动平台新增恶意程序样本550万个,平均每天截获新增手机恶意程序样本近6.04万个;累计监测到移动端用户感染恶意程序6573万人次,平均每天恶意程序感染量达到了72.2万人次。

  据统计,这些新增恶意程序主要是资费消耗,占比高达80.5%;其次为恶意扣费和隐私窃取。

  今年7月28日,工信部发布《2015年二季度检测发现问题的应用软件名单》,共有80款手机应用软件因强行捆绑其他无关应用软件或恶意吸费被下架。

  面对“流氓软件”的进攻,部分杀毒软件虽然可以做到部分拦截查杀,但对“静默安装”的知名厂商软件却无能为力。“如果杀毒软件发现这种捆绑并进行查杀了,人家以不正当竞争为由来告你,一告一准儿”,安扬说。

  安扬表示,很多“流氓软件”的“静默安装”列表放在网络服务器上灵活配置,不断变化,在不同地区和不同环境还会有不同表现,这对于监管部门的调查取证带来了较大难度。同时“流氓软件”法律风险比较低,违法者有恃无恐,更通过各种各样的技术手段隐蔽自己。

  中国互联网协会信用评价中心法律顾问、北京志霖律师事务所律师赵占领称:“流氓软件”在没有明确告知或告知不明显的情况进行捆绑,侵犯了用户的知情权和选择权。如果网络联盟和被捆绑软件厂商对“流氓软件”行为知情,也存在侵权嫌疑。“但是要证明其知情,举证难度很大。因为维权成本过高,很少有人作出维权选择”。

  亚太网络法律研究中心主任、北师大教授刘德良称,“流氓软件”静默推广、恶意吸费、盗取信息等行为涉嫌侵犯用户知情权、网络空间所有权、债券、隐私权、信息财产权益等多项法律规定权益,牵涉消费者权益保护法、物权法、不正当竞争法等多项民法,性质比较分散、复杂,因此法律条文中并没有对种种侵权行为的具体界定,若要解释,除在民事立法领域需要完善,一旦“流氓软件”推广行为涉及侵权行为,涉及行政法、刑法范畴的,还要在这些法律上加以规范。

  (文中王成、刘玲、张原均为化名)

  A14-15版采写/新京报记者 何光 实习生 刘思维 米惠惠


→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 揭流氓软件暴利链

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。