揭流氓软件暴利链编辑本段回目录
8月6日,网络安全技术人员向记者指出流氓软件的入侵过程。点击一色情网站安装播放器的提示后,“流氓软件”会在后台运行,自动给电脑装上若干个软件,侵占电脑存储空间。
在电脑和手机的屏幕上,“流氓”日渐猖獗。
今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。
不仅是手机,电脑“流氓软件”同样大行其道。有网络安全机构发布数据显示,目前存在于PC端用户的“流氓软件”有数百款,其中不乏较为知名的软件,不少软件用户数高达百万级。
新京报记者近日调查发现,“流氓软件”肆虐背后,是一条渐成产业的灰色利益链条。“流氓软件”作者采用强制捆绑、欺骗安装等方式推广软件,并从软件厂商或职业推广人处获取利益。据了解,通过这条利益链,一款捆绑五款软件的“流氓软件”半年获利达数百万元,软件厂商、职业推广人和“流氓软件”作者等均从中获益。而大量因此遭受损失的手机和电脑用户,维权困难重重。
专家认为,“流氓软件”侵权行为很明显,但举证过程太过艰难,相关部门应该加强网络监管,同时还应完善相关法律法规,严惩软件“耍流氓”。
新手机装了35个软件
待售手机被预装大量应用软件;暗藏“流氓软件”难卸载
王成发现他的手机不对劲儿是在今年8月初。
他新买的手机预装了一款游戏,随后不久,这部手机在没有数据流量、没有通话,且还有60余元剩余话费的情况下,突然被停机。
经向通信运营商营业厅查询,王成发现自己的话费全被游戏吸走。该款游戏每过一个关卡都会要求点击“领道具”,“我都是习惯性的点击,可能触发了扣费链接”。
类似王成遭遇“流氓软件”的经历层出不穷。去年央视3·15晚会曾曝光,被预装在手机里的“流氓软件”,除了植入木马吸费,还会泄露用户的个人隐私。
近日,新京报记者以购机者身份来到公主坟一家大型连锁手机店,店员小李拿出多个品牌的智能手机,每个都有多达数十款预装应用软件,其中既有手机生产厂商自带,也有通讯运营商开发以及来自第三方的应用软件,最多的一款手机被预装了35个第三方应用软件。
“手机预装软件都可以卸载掉,”当有用户对手机上的预装软件表示反感时,小李一边解释,一边演示卸载方法。但记者注意到,小李只是演示部分手机应用软件,一些已装入手机系统ROM包的“流氓软件”,他无法卸载。
手机安全专家万仁国表示,区分预装是普通推广还是“流氓软件”,一个重要指标就是看预装软件能否被用户轻易卸载,“不能卸载的,就是一种流氓行为”。
记者注意到,早在2006年,中国互联网协会就公布了“流氓软件”的定义,其特征包括强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑等。
万仁国还提醒,预防手机“流氓软件”,除了安装手机安全应用、去正规软件市场下载外,还要特别注意“权限最小化”,用户应尽量拒绝不合理的权限要求,避免隐私被泄露。“如果有一款手电筒应用,却提出要读取、修改你的短信,这时候就应该警惕,拒绝或者直接卸载”。
“静默安装”防不胜防
电脑“流氓软件”伪装花样百出,20分钟被偷装11款软件
“流氓软件”不只出现在手机里,电脑也有其“耍流氓”的空间。
“我的电脑怎么这么慢?”中国青年政治学院大三学生刘玲,最近恨不得砸了自己的电脑。
这台笔记本电脑是她在大一开学时,花了4000元买的。“几乎每学期都要重装一次系统,但也只能维持两个星期”,刘玲说,电脑“卡得要死”,开个Word要3分钟,开个浏览器要5分钟,甚至都不能很顺畅地打字。
电脑和网络知识欠缺的刘玲,只是记得自己在安装软件时,电脑桌面上经常会出现其他软件的图标,一般装好系统后两个月左右,桌面上就能堆上20多个软件。
刘玲的电脑为何会“卡得要死”?网络安全专家安扬经过检测给出了答案:电脑上被“静默安装”了一大批“流氓软件”。“所谓‘静默安装’实际上是一个执行程序”,安扬解释,该程序被点击运行后,会在用户毫不知情的情况下安装大量软件。
在安扬的指点下,记者登录一个暗藏“静默安装”的网页,点击该网页上的视频链接后,并不能播放视频,而是弹窗提示需下载一款名为“T云播”的播放器后,方能在线观看视频。但按照提示下载,出现在电脑上的并非“T云播”,而是某音乐软件的安装包,安装后电脑桌面上会接连出现其他软件。
windows任务管理器显示,20分钟共“静默安装”了来自不同软件公司的11款软件,仅杀毒软件就有5款,在此过程中电脑完全处于死机状态,无法打开任何一个页面。专业人士表示,同时运行多个杀毒软件,会导致电脑死机。
安扬表示,正常情况下,软件公司为推广软件、扩大用户量,会与另一软件公司合作,通过捆绑方式将对方用户转化为自己的用户,用户则自主勾选决定是否接受捆绑。“但现实是,很多软件在推广时,受利益驱动肆意捆绑多款软件,并采用‘静默安装’方式,用户下载一款软件或点击广告位时,电脑在不知情的情况下被安装其他软件,内存被占用,拖慢了电脑的运行速度”。
软件推广“潜规则”
软件推广联盟催生职业推广人,招揽人员散布“流氓软件”
业内人士介绍,在预装软件和“静默安装”背后,是一些软件公司为了增加用户量,会与推广联盟合作或成立自己的软件推广联盟,推广自己的软件产品。厂商在联盟上提供了安装包,供注册会员下载。
但其中一些“静默安装包”会被“流氓软件”利用,而注册于各推广联盟,从事推广各类软件的职业推广人也随之出现。
业内人士称,职业推广人会发展一些软件编程人员,由这些人员将所需推广的软件捆绑到自己的软件上,将下载链接隐藏于广告位,甚至用木马病毒进行推广,这些软件最终“静默安装”到用户电脑或手机里。
安扬坦言,这类推广方式,即使网络安全从业人员,也很难监测到相关安装轨迹,并固定证据进行维权。
“一次装机,终身领工资”,在一个大型的软件推广联盟网站,其注册页面上的广告语非常有吸引力。在这个网站上,职业推广人完成注册后,就能在这里获取带有“流氓软件”的安装包,然后通过木马病毒等方式伪装传播,一旦有人安装,他们就会得到积分。
该联盟网站规定,注册的职业推广人可在固定时间通过网站查询积分情况,1000积分相当于1元钱,可兑换现金或在官网商城换取礼品。
记者从该网站下载了“一键安装合集7月第一版”安装包,内含11款软件,报价从0.2元到1元不等。安装包名称还含有每名会员专属的推广代码,通过这个代码可以进行计费。
在这个安装包的功能选项里,“设置网址导航为IE主页”、“设置默认浏览器”、“添加网址导航到IE收藏夹”三项被默认勾选。如此一来,被安装的电脑运行时,从打开浏览器到访问主页,都会自动运行所勾选的操作。
此外,安装选项还默认勾选了“不显示安装进度”,使之变成一个“静默安装包”。同时,网站提示了几种锁定主页的“技巧”,其中包含不要安装一些杀毒软件等。
根据报价,安装包内软件有效安装一次,可获得200到1000不等积分。该联盟官网自称已有300万个注册会员从联盟领取“工资”。知情人士透露,这些“工资”本质上都来自需要推广自己软件的厂商。
通过查询该联盟报价不难发现,杀毒软件安装的报价最高,赚钱最多,基本上每被有效安装一次,职业推广人都能获得1元至2元。
暴利驱使 “流氓软件”肆虐
以截图软件面目出现;捆绑五款软件,影响116万用户
“流氓软件”泛滥成灾背后,离不开利益驱动。
在记者电脑里被“静默安装”的一款杀毒软件,安装程序后面有一个ID号。
“这个ID号就对应了会员在推广联盟注册的账号”,安装完成后,软件厂商会自动为这个ID做一次安装成功的记录。同时软件厂商通过安装成功次数对该ID号进行积分,达到一定积分量后,ID号的注册者即可相应兑换变现。安扬说,根据网络联盟报价估算,记者电脑上被“静默安装”的11款软件,能让推广者获利近10元。
软件开发人员张原向记者回忆,他半年前曾做过一款小软件,并把下载地址传到某网络论坛上,留下QQ号希望大家试用后提些建议。
建议还没等来,他却等来了“商机”。“一些软件职业推广人加我为好友,上来就说有好产品推荐给我做。”张原说,这些职业推广人希望用他的软件捆绑其他软件进行推广,同时发来的报价单里,还有各种推广软件报价,其中一款视频软件有效安装一次就可以赚2元,按安装量每周结算一次。
据互联网安全机构上半年的统计,一款作为“流氓软件”的截图软件,被捆绑了五款软件,受影响的用户数量116万。其中一款软件每有效安装一次报价为0.7元,照此计算,该截图软件总共可从软件厂商处获利81.2万,捆绑的五款软件半年获利或达上百万元。
手机预装软件也是如此,公主坟迪信通店店员小李说,新手机内预装的软件,分别来自厂商、通讯公司开发和第三方应用。
业内人士还透露,手机从出厂到销售有多个环节,如果某一环节重复预装上一环节已经预装过的同一款应用软件,在软件厂商的统计中不予计量,无法获得收益。因此各环节进行手机预装时,往往会卸载掉一部分已经预装的软件,再重新进行预装。一款手机到达消费者手中时,被预装几十款软件也就不足为奇。
此外为了提高预装软件效率,一些环节还会使用一种“装机神器”的设备,“一两个人几分钟就可以预装好几十部手机”。
软件“治安”需法律完善
“流氓软件”侵权举证难度大;违法风险低,维权成本高
有互联网安全机构今年7月提供的数据显示,PC端“流氓软件”每月“静默安装”的软件数量高达1.09亿个。手机端今年第二季度共截获安卓移动平台新增恶意程序样本550万个,平均每天截获新增手机恶意程序样本近6.04万个;累计监测到移动端用户感染恶意程序6573万人次,平均每天恶意程序感染量达到了72.2万人次。
据统计,这些新增恶意程序主要是资费消耗,占比高达80.5%;其次为恶意扣费和隐私窃取。
今年7月28日,工信部发布《2015年二季度检测发现问题的应用软件名单》,共有80款手机应用软件因强行捆绑其他无关应用软件或恶意吸费被下架。
面对“流氓软件”的进攻,部分杀毒软件虽然可以做到部分拦截查杀,但对“静默安装”的知名厂商软件却无能为力。“如果杀毒软件发现这种捆绑并进行查杀了,人家以不正当竞争为由来告你,一告一准儿”,安扬说。
安扬表示,很多“流氓软件”的“静默安装”列表放在网络服务器上灵活配置,不断变化,在不同地区和不同环境还会有不同表现,这对于监管部门的调查取证带来了较大难度。同时“流氓软件”法律风险比较低,违法者有恃无恐,更通过各种各样的技术手段隐蔽自己。
中国互联网协会信用评价中心法律顾问、北京志霖律师事务所律师赵占领称:“流氓软件”在没有明确告知或告知不明显的情况进行捆绑,侵犯了用户的知情权和选择权。如果网络联盟和被捆绑软件厂商对“流氓软件”行为知情,也存在侵权嫌疑。“但是要证明其知情,举证难度很大。因为维权成本过高,很少有人作出维权选择”。
亚太网络法律研究中心主任、北师大教授刘德良称,“流氓软件”静默推广、恶意吸费、盗取信息等行为涉嫌侵犯用户知情权、网络空间所有权、债券、隐私权、信息财产权益等多项法律规定权益,牵涉消费者权益保护法、物权法、不正当竞争法等多项民法,性质比较分散、复杂,因此法律条文中并没有对种种侵权行为的具体界定,若要解释,除在民事立法领域需要完善,一旦“流氓软件”推广行为涉及侵权行为,涉及行政法、刑法范畴的,还要在这些法律上加以规范。
(文中王成、刘玲、张原均为化名)
A14-15版采写/新京报记者 何光 实习生 刘思维 米惠惠
