揭秘APP偷流量黑色产业链:制作者日赚33万元
来源:广州日报 发布时间:2015-11-19 16:04:07

病毒App每天“赚钱”33万元

攫取暴利

既然制作这些病毒App主要是为了经济利益,那么制作者能赚到多少钱?据高祎玮介绍,近期360互联网安全中心截获了一款名为“流量僵尸”的木马病毒,木马可联网从控制服务器上下载关键词,并使用下载的关键词来模拟用户的搜索行为。

揭秘黑产运行访问行为价格5元~20元/千次

近日,佛山龙女士手机3小时用掉23GB流量事件闹得沸沸扬扬,最终调查结果为手机App感染病毒,数千次重复下载文件导致大流量被“偷走”。近期多个案例显示,手机流量异常,多是App惹的祸。

“究竟制作这样App的人,能得到什么?”在屡次出现“偷流量”App惹祸的新闻后,不少用户都有此质疑:“偷流量”App有啥好处?广州日报记者多方采访获悉,“偷流量”App背后的黑色产业链(俗称“黑产”),偷流量的访问行为市价为5元~20元/千次,可以为此类App制作者每天赚取至少33万元。遗憾的是,普通用户无法通过辨别哪个App“有鬼”,借助知名的手机安全软件,对手机流量消耗进行管理,能避免流量和话费损失。

广州日报记者李光焱

记者调查

“偷流量”App不止是为了“炫技”

“‘偷流量’的App主要有三类,一类是病毒,对手机用户的影响最大,程度也最深。”日前,通讯领域技术专家王生接受记者采访时透露,另一类是山寨手机的“后门”,尽管大部分手机都是品牌货不会做这些事,但依旧有些小品牌做这些事。还有一类就是恶意软件,这类软件虽然有合法的功能,如看视频、天气预报等,但设计不规范,属于“三无”App。所谓“三无”,即无开发标准,无安全检测,也无软件和网络适配考虑,消耗大流量、影响网络使用等。

制作这三类App的人,动机无非有二。一是“炫技”,控制用户的手机,这类制作者会拿到用户的隐私信息,也可能借此发动对网络的攻击等,但并非以经济利益为目的。另一种动机则更直接,就是通过病毒App拿到用户信息,出卖信息或者通过上传下载产生的流量费用获利。

360手机安全专家高祎玮表示,获取经济利益这类目的在病毒App制作中非常普遍,如恶意下载软件,这些软件均是收费需要推广的软件。例如此前发现的一款名为“幽灵推”的病毒,会隐藏在一些流行工具软件中,当用户非正规渠道下载并安装这些工具后即中毒,病毒会下载一系列恶意App,“偷走”用户流量的同时侵犯用户的其他利益。

案例1:

用户凌晨4时流量被“偷”

11月5日,广州移动用户致电10086客服热线,反映自己的手机凌晨4时多产生了异常大流量数据。经广东移动技术人员核查,初步判断该客户手机感染了病毒,在用户不知情的情况下,手机向位于浙江杭州的一个服务器自动发送了需求指令,该服务器随即向用户推送大量无意义的信息数据,导致产生高额流量。

在此过程中,运营商的流量消费保护机制生效,连续向该用户发送了54条流量提醒短信,但因事发凌晨,用户未能察觉。目前,广东移动已封堵了病毒服务器的IP地址,并根据流量“双封顶”保障机制将流量费限定在500元,退还了用户异常流量费用。

案例2:

手机4小时偷跑23GB流量

11月1日和8日,佛山龙女士的手机接连出现大流量消费。11月10日佛山电信联合涉事手机厂商大神检测、比对、分析得出结论,8日上午不到1小时内产生的12GB流量及1日上午4小时所产生的23GB流量,均是由于手机内部装有一款高清儿童视听应用程序,此程序反复访问并重复下载文件所产生。

据报道,技术人员调取了龙女士8日的上网记录,发现手机在10点48分~11点29分有2000多次在同一网站重复下载文件的记录,累计流量高达12GB,与龙女士当场查询到的流量清单完全一致。而在4小时跑23GB流量事件中,用户连续收到7条短信提醒。目前,根据流量“双封顶”保证机制,运营商亦退还了用户异常流量费,并将此款“偷流量”App向相关部门报告。

揭秘“黑产”运行

40万人从事隐秘“游戏”

日前,互联网金融安全联盟成立大会上,腾讯安全管理部总监黄磊表示,当前互联网最基本的商业模式是流量的采购及提供增值服务,在此基础上进行流量“变现”,这是任何一个互联网创新服务的基本形态,因此互联网经济竞争的内核就在于流量的获取、分发与变现。而网络“黑产”也以流量为主战场。

他透露,这里汇集了大量的犯罪行为,如非法数据的窃取与交易、网络攻击与敲诈勒索、网络诈骗、手机木马、挂马与人海战术等。数据显示,中国目前从事互联网“黑产”的业者超过40万,而涉嫌泄漏用户信息量已超过千万级。地下产业链发展也从个人、单体小作坊,逐步到分工精细,上下游配合的产业链。

“以木马病毒为例,制作者要上传病毒到应用商店,同时支付推广费;应用商店再传播木马到用户手机,随后就能‘偷’手机流量,而这些流量的去向一般是指定网站或导航搜索——因为广告主会根据流量、日活等数据来支付推广费。最后,这些网站再与木马制作者分成。”高祎玮告诉记者,这是一个完整的链条,众多的从业者在这个链条上生存,相对应的则是手机用户流量被“偷走”。

攫取暴利

既然制作这些病毒App主要是为了经济利益,那么制作者能赚到多少钱?据高祎玮介绍,近期360互联网安全中心截获了一款名为“流量僵尸”的木马病毒,木马可联网从控制服务器上下载关键词,并使用下载的关键词来模拟用户的搜索行为。

“按照每千次query(访问请求)5元~20元的一般市场价格计算,此类木马可为制作者每天赚钱约33万元~134万元的经济收入。”他说。然而,制作这样的病毒,推广所需要的费用,相比每天的“收入”,则是九牛一毛。

另据早前报道,猎豹移动对“幽灵推”病毒服务器推广的App进行分析统计发现,平均每个App的推广价格在1.5美元(约合人民币9.6元),中毒手机每天平均被安装3个商业App,则每台中毒手机每天给病毒集团带来4.5美元(约合人民币28.8元)的“收入”。按照目前全球90余万台中毒手机日活跃计算,病毒集团每天可以获取400万美元(约合人民币2547.6万元)的收益。

另外,目前众多互联网创业公司靠点击、日活等数据获取投资、估值,病毒App能够帮助这些所谓的创业公司实现目标——通过“偷”用户流量来造假数据。佛山龙女士手机2000多次重复下载某网站的文件,或是如此。而其他网站有了流量,也能够通过后向收费“变现”。

来自腾讯移动安全实验室的手机安全报告显示,手机病毒是盗取手机流量的“真凶”之一,2015年上半年,在Android病毒类型中,资费消耗类病毒比例最大,占比达到79.18%,排名第一。这类手机病毒被二次“打包”到一些热门应用中,偷偷在后台启动,私自下载其他应用、弹出广告或推广病毒牟利。

用户难题

肉眼无法辨识“偷流量”App

采访中,多名专家均向记者表示,此类App大多会仿冒或篡改热门应用,用户很难通过肉眼识别。因此,建议用户安装360手机卫士、腾讯手机管家之类的手机安全软件,一方面可以查杀木马等恶意程序,另一方面也可通过流量监控功能,随时观察手机流量使用情况,避免恶意App带来损失。

为了应对“偷流量”的手机病毒,运营商纷纷推出了流量保障机制“双封顶”,避免用户的流量损失。其中,中国移动“双封顶”为500元/15GB,中国电信和联通均为600元/15GB,即用户当日的流量费限定为500元/600元,超出部分不再收取;最大流量为15GB,超出则断网。遇到流量异常,手机用户应第一时间向运营商反映情况。

另外,用户下载应用软件要选择官方认可的渠道,从正规应用商店进行下载,不安装来历不明的软件。也不要随意打开来历不明的网址链接,或扫描未知内容的二维码。

同时,应用软件安装或运行申请权限时,对涉及读取短信/彩信、读取通话记录、读取联系人、读取位置信息等隐私数据的要谨慎。

更多精彩资讯>>>

标签: 万元 制作者 产业链 流量 黑色

猜你喜欢

北京冬奥会带旺冰雪旅游 春节带娃出行更普遍

2月6日,携程发布的《2022年春节旅游总结报告》显示,农历初五、初六为今年春节假期返程高峰期;在春...更多

2022-02-07 13:40:00

试图低调?知网降价不等于知错就改

12月22日,网友登录时发现,中国知网已大幅下调硕博士学位论文下载价格。硕士论文由15元 本降至7 ...更多

2021-12-23 08:58:44

莲花健康股东润通贰号拟减持不超过3%公司股份 系

11月30日晚间,莲花健康(600186)发布公告称,公司股东深圳市润通贰号投资企业(有限合伙)(以下简称润...更多

2021-11-30 21:17:41

冯小刚电影公社发生工商变更 原股东华谊兄弟(天

近日,海南观澜湖华谊冯小刚文化旅游实业有限公司发生工商变更,原股东华谊兄弟(天津)实景娱乐有限...更多

2021-10-27 16:29:44

2021年国庆假期前4天银联网络交易金额达1.55万亿

10月6日,据银联发布的数据显示,2021年国庆假期前4天(10月1日-4日)银联网络的交易金额达到1 55万...更多

2021-10-09 13:23:06

利安隆“联姻”康泰股份过关 两大问题需进一步落

为了助力公司进军润滑油添加剂市场,去年12月以来利安隆(300596)筹划收购锦州康泰润滑油添加剂股份...更多

2021-09-23 22:08:17

特宝生物核心技术人员王世媛离职 不再担任公司任

9月10日晚间,特宝生物(688278)披露公告称,公司核心技术人员王世媛因个人原因申请辞去相关职务,离...更多

2021-09-13 15:40:09

广东:文物风险保障金额达49.5亿元 有效提高安全

8月30日,为建立健全革命文物安全长效机制,有效提高革命文物保护单位的安全防护水平,省文化和旅游...更多

2021-09-01 08:19:45

未成年网游时间从3小时压缩到1小时 网游该收割还

为了防止未成年人网游成瘾,国家相关部门向网游企业提出了最新的官方要求。8月30日,根据国家新闻出...更多

2021-08-31 14:13:15

回购期限已过半 天创时尚尚未通过集中竞价方式回

8月20日晚间,天创时尚(603608)发布公告称,公司曾于2021年2月22日召开第三届董事会第二十四次会议...更多

2021-08-23 15:16:55