好运来5分pk10_揭流氓软件暴利链:恶意捆绑安装,半年获利百万(图文)

  • 时间:
  • 浏览:4
“流氓软件”入侵过程:1.点击某色情网站视频链接 ,电脑桌面弹出的播放器安装提示
2.点击安装播放器后总出 的安装提示  ,如确认运行则会激活“流氓软件”的安装守护进程
3.“流氓软件”在自动装载过程中 ,电脑桌面自动弹出某电脑游戏登录界面

  8月6日 ,网络安全技术人员向记者指出流氓软件的入侵过程。点击一色情网站安装播放器的提示后  ,“流氓软件”会在后台运行  ,自动给电脑装上若干个软件 ,侵占电脑存储空间。

  在电脑和手机的屏幕上  ,“流氓”日渐猖獗。

  今年7月底 ,工信部发布2015年第二季度电信服务质量通告显示 ,在对40余家手机应用商店应用软件进行的技术检测中  ,共发现有500款应用软件居于问提 ,其中大累积软件系恶意相互捆绑  ,强制安放到手机上 ,也就说 俗称的“流氓软件”。

  不仅是手机 ,电脑“流氓软件”同样大行其道。有网络安全机构发布数据显示  ,目前居于于PC端用户的“流氓软件”有数百款  ,其中不乏较为知名的软件  ,不少软件用户数高达百万级。

  新京报记者近日调查发现  ,“流氓软件”肆虐身旁  ,是二根渐成产业的灰色利益链条。“流氓软件”作者采用强制捆绑、欺骗安装等妙招推广软件 ,并从软件厂商或职业推广人处获取利益。据了解  ,通过这条利益链 ,一款捆绑五款软件的“流氓软件”3天获利达数百万元  ,软件厂商、职业推广人和“流氓软件”作者等均从中获益。而血块但会 遭受损失的手机和电脑用户 ,维权困难重重。

  专家认为  ,“流氓软件”侵权行为很明显  ,但举证过程太过艰难  ,相关部门应该加强网络监管  ,同去还应完善相关法律法规  ,严惩软件“耍流氓”。

  新手机装了3八个软件

  待售手机被预装血块应用软件;暗藏“流氓软件”难卸载

  王成发现他的手机不对劲儿是在今年8月初。

  他新买的手机预装了一款游戏  ,并且不久  ,这部手机在这麼数据流量、这麼通话 ,且还有500余元剩余话费的状态下 ,老会 被停机。

  经向通信运营商营业厅查询  ,王成发现但会 人说说费全被游戏吸走。该款游戏每过有另另一个多多关卡是否要求点击“领道具”  ,“我是否习惯性的点击  ,将会触发了扣费链接”。

  相似王成遭遇“流氓软件”的经历层出不穷。去年央视3·15晚会曾曝光  ,被预放到手机里的“流氓软件”  ,除了植入木马吸费 ,是否泄露用户的但会 人隐私。

  近日 ,新京报记者以购机者身份来到公主坟一家大型连锁手机店 ,店员小李搞懂多个品牌的智能手机  ,每个是否多达数十款预装应用软件  ,其中既有手机生产厂商自带  ,是否通讯运营商开发以及来自第三方的应用软件  ,最多的一款手机被预装了3八个第三方应用软件。

  “手机预装软件都可不都要卸载掉  ,”当有用户对手机上的预装软件表示反感时  ,小李一边解释 ,一边演示卸载妙招。但记者注意到  ,小李就说 演示累积手机应用软件 ,但会 已放在手机系统ROM包的“流氓软件”  ,他无法卸载。

  手机安全专家万仁国表示  ,区分预装是普通推广还是“流氓软件”  ,有另另一个多多重要指标就说 看预装软件可不都要被用户轻易卸载 ,“只有卸载的 ,就说 有某种流氓行为”。

  记者注意到 ,早在5006年 ,中国互联网学会就宣告了“流氓软件”的定义  ,其社会形态包括强制安装 ,难以卸载  ,浏览器劫持  ,广告弹出  ,恶意收集用户信息  ,恶意卸载 ,恶意捆绑等。

  万仁国还提醒 ,预防手机“流氓软件” ,除了安装手机安全应用、去正规软件市场下载外  ,都要有点痛 注意“权限最小化”  ,用户应尽量拒绝不合理的权限要求 ,处里隐私被泄露。“将会有一款手电筒应用 ,却提出要读取、修改你的短信  ,这日后就应该警惕  ,拒绝将会直接卸载”。

  “静默安装”防不胜防

  电脑“流氓软件”伪装花样百出  ,20分钟被偷装11款软件

  “流氓软件”不只总出 在手机里  ,电脑是否其“耍流氓”的空间。

  “我的电脑为什么这麼慢?”中国青年政治学院大三学生刘玲  ,最近恨不得砸了但会 人的电脑。

  这台笔记本电脑是她在大一开学时 ,花了5000元买的。“几乎每学期是否重装一次系统 ,但也只有维持有另另一个多多星期” ,刘玲说  ,电脑“卡得要死”  ,开个Word要3分钟  ,开个浏览器要5分钟 ,甚至是否能很顺畅地打字。

  电脑和网络知识居于问题的刘玲  ,就说 记得但会 人在安装软件时 ,电脑桌面上老会 会总出 但会 软件的图标  ,一般装好系统后有另另一个多多月左右 ,桌面上就能堆上20多个软件。

  刘玲的电脑为什么“卡得要死”?网络安全专家安扬经过检测给出了答案:电脑上被“静默安装”了一大批“流氓软件”。“所谓‘静默安装’实际上是有另另一个多多执行守护进程” ,安扬解释  ,该守护进程被点击运行后  ,会在用户毫不知情的状态下安装血块软件。

  在安扬的指点下  ,记者登录有另另一个多多暗藏“静默安装”的网页  ,点击该网页上的视频链接后  ,暂且能播放视频  ,就说 弹窗提示需下载一款名为“T云播”的播放器后  ,方能在线观看视频。但按照提示下载  ,总出 在电脑上的暂且“T云播”  ,就说 某音乐软件的安装包  ,安装后电脑桌面上会接连总出 但会 软件。

  windows守护进程显示  ,20分钟共“静默安装”了来自不同软件公司的11款软件 ,仅杀毒软件是否5款 ,在此过程中电脑完整性居于死机状态 ,无法打开任何有另另一个多多页面。专业人士表示 ,同去运行多个杀毒软件 ,会原应电脑死机。

  安扬表示 ,正常状态下 ,软件公司为推广软件、扩大用户量  ,会与另一软件公司商务合作 ,通过捆绑妙招将对方用户转化为但会 人的用户  ,用户则自主勾选决定是是否接受捆绑。“但现实是  ,全都软件在推广时  ,受利益驱动肆意捆绑多款软件  ,并采用‘静默安装’妙招  ,用户下载一款软件或点击广告位时  ,电脑在不知情的状态下被安装但会 软件 ,内存被占用  ,拖慢了电脑的运行强度”。

  软件推广“潜规则”

  软件推广联盟催生职业推广人 ,招揽人员散布“流氓软件”

  业内人士介绍  ,在预装软件和“静默安装”身旁  ,是但会 软件公司为了增加用户量  ,会与推广联盟商务合作或成立但会 人的软件推广联盟 ,推广但会 人的软件产品。厂商在联盟上提供了安装包  ,供注册会员下载。

  但其中但会 “静默安装包”会被“流氓软件”利用  ,而注册于各推广联盟  ,从事推广各类软件的职业推广人也随之总出 。

  业内人士称  ,职业推广人会发展但会 软件编程人员 ,由那些人员将所需推广的软件捆绑到但会 人的软件上 ,将下载链接隐藏于广告位  ,甚至用木马病毒进行推广  ,那些软件最终“静默安装”到用户电脑或手机里。

  安扬坦言  ,相似推广妙招  ,即使网络安全从业人员  ,也真难监测到相关安装轨迹 ,并固定证据进行维权。

  “一次装机  ,终身领工资” ,在有另另一个多多大型的软件推广联盟网站  ,其注册页面上的广告语非常有吸引力。在你是什么网站上  ,职业推广人完成注册后  ,就能在这里获取带有“流氓软件”的安装包  ,但会 通过木马病毒等妙招伪装传播  ,一旦许多人安装 ,大伙儿就会得到积分。

  该联盟网站规定  ,注册的职业推广人可在固定时间通过网站查询积分状态  ,50000积分要花费1元钱  ,可兑换现金或在官网商城换取礼品。

  记者从该网站下载了“一键安装合集7月第一版”安装包  ,内含11款软件  ,报价从0.2元到1元不等。安装包名称还带有每名会员专属的推广代码  ,通过你是什么代码可不都要进行计费。

  在你是什么安装包的功能选项里 ,“设置网址导航为IE主页”、“设置默认浏览器”、“加进网址导航到IE收藏夹”三项被默认勾选。这麼一来  ,被安装的电脑运行时 ,从打开浏览器到访问主页 ,是否自动运行所勾选的操作。

  此外  ,安装选项还默认勾选了“不显示安放在度”  ,使之变成有另另一个多多“静默安装包”。同去  ,网站提示了几种锁定主页的“技巧”  ,其中带有暂且安装但会 杀毒软件等。

  根据报价  ,安装包内软件有效安装一次 ,可获得500到50000不等积分。该联盟官网自称已有500万个注册会员从联盟领取“工资”。知情人士透露  ,那些“工资”本质上都来自都要推广但会 人软件的厂商。

  通过查询该联盟报价真难发现 ,杀毒软件安装的报价最高  ,赚钱最多  ,基本上每被有效安装一次  ,职业推广人都能获得1元至2元。

  暴利驱使 “流氓软件”肆虐

  以截图软件面目总出 ;捆绑五款软件  ,影响130万用户

  “流氓软件”泛滥成灾身旁 ,离不开利益驱动。

  在记者电脑里被“静默安装”的一款杀毒软件 ,安装守护进程里边有另另一个多多多ID号。

  “你是什么ID号就对应了会员在推广联盟注册的账号”  ,安装完成后 ,软件厂商会自动为你是什么ID做一次安装成功的记录。同去软件厂商通过安装成功次数对该ID号进行积分 ,达到一定积分量后 ,ID号的注册者即可相应兑换变现。安扬说  ,根据网络联盟报价估算  ,记者电脑上被“静默安装”的11款软件  ,能让推广者获利近10元。

  软件开发人员张原向记者回忆  ,他3天前曾做过一款小软件 ,并把下载地址传到某网络论坛上  ,留下QQ号希望大伙儿试用后提些建议。

  建议还没等来  ,他却等来了“商机”。“但会 软件职业推广人加我为好友  ,上来就说 有好产品推荐给我做。”张原说  ,那些职业推广人希望用他的软件捆绑但会 软件进行推广  ,同去发来的报价单里 ,还有各种推广软件报价  ,其中一款视频软件有效安装一次就可不都要赚2元  ,按安装量每周结算一次。

  据互联网安全机构上3天的统计  ,一款作为“流氓软件”的截图软件 ,被捆绑了五款软件  ,受影响的用户数量130万。其中一款软件每有效安装一次报价为0.7元  ,照此计算  ,该截图软件总共可从软件厂商处获利81.2万  ,捆绑的五款软件3天获利或达上百万元。

  手机预装软件也是这麼 ,公主坟迪信通店店员小李说  ,新手机内预装的软件  ,分别来自厂商、通讯公司开发和第三方应用。

  业内人士还透露 ,手机从出厂到销售有多个环节  ,将会某一环节重复预装上一环节将会预装过的同一款应用软件  ,在软件厂商的统计中不予计量  ,无法获得收益。但会 各环节进行手机预装时  ,往往会卸载掉一累积将会预装的软件  ,再重新进行预装。一款手机到达消费者身旁时  ,被预装几十款软件也就居于问题为奇。

  此外为了提高预装软件强度  ,但会 环节是否使用有某种“装机神器”的设备  ,“有另另一个多多人几分钟就可不都要预装好几十部手机”。

  软件“治安”需法律完善

  “流氓软件”侵权举证难度大;违法风险低  ,维权成本高

  有互联网安全机构今年7月提供的数据显示  ,PC端“流氓软件”每月“静默安装”的软件数量高达1.09亿个。手机端今年第二季度共截获安卓移动平台新增恶意守护进程样本5500万个 ,平均每天截获新增手机恶意守护进程样本近6.04万个;累计监测到移动端用户感染恶意守护进程6573万人次  ,平均每天恶意守护进程感染量达到了72.2万人次。

  据统计 ,那些新增恶意守护进程主就说 资费消耗  ,占比高达500.5%;其次为恶意扣费和隐私窃取。

  今年7月28日  ,工信部发布《2015年二季度检测发现问提的应用软件名单》  ,共有500款手机应用软件因强行捆绑但会 无关应用软件或恶意吸费被下架。

  面对“流氓软件”的进攻  ,累积杀毒软件觉得可不都要做到累积拦截查杀  ,但对“静默安装”的知名厂商软件却无能为力。“将会杀毒软件发现你是什么捆绑并进行查杀了 ,人家以不正当竞争为由来告你  ,一告一准儿”  ,安扬说。

  安扬表示  ,全都“流氓软件”的“静默安装”列表放在网络服务器上灵活配置  ,不断变化  ,在不同地区和不同环境是是否不同表现  ,这对于监管部门的调查取证带来了较大难度。同去“流氓软件”法律风险比较低  ,违法者有恃无恐  ,更通过各种各样的技术手段隐蔽但会 人。

  中国互联网学会信用评价中心法律顾问、北京志霖律师事务所律师赵占领称:“流氓软件”在这麼明确告知或告知不明显的状态进行捆绑  ,侵犯了用户的知情权和取舍权。将会网络联盟和被捆绑软件厂商对“流氓软件”行为知情  ,也居于侵权嫌疑。“但会 要证明其知情  ,举证难度很大。将会维权成本居于问题 ,很血块多人作出维权取舍”。

  亚太网络法律研究中心主任、北师大教授刘德良称  ,“流氓软件”静默推广、恶意吸费、盗取信息等行为涉嫌侵犯用户知情权、网络空间所有权、债券、隐私权、信息财产权益等多项法律规定权益  ,牵涉消费者权益保护法、物权法、不正当竞争法等多项民法  ,性质比较分散、复杂  ,但会 法律条文中并这麼对种种侵权行为的具体界定  ,若要解释  ,除在民事立法领域都要完善  ,一旦“流氓软件”推广行为涉及侵权行为  ,涉及行政法、刑法范畴的 ,都要在那些法律加进以规范。(文中王成、刘玲、张原均为化名)