↖  流氓软件弹窗癌逼急手机厂商-2..

2022-07-28 , 4023 , 116 , 84

吸引刘智这些人明知违规还毅然投身灰产的核心动力，少不了可观的经济回报。
李振表示，非官方来源的App常常通过弹出弹窗，引导用户下载广告App获利，行业中已经衍生出专门提供恶意高频弹窗广告SDK的公司，形成了一条完善的灰色产业链。
开发流氓软件的这类人群，订单一般分为两种：一种是被动订单，即接收到外部刷单需求，从中赚取流量佣金；另一种则是主动订单，即碰瓷那些下载量大、好赚钱的软件。
林朝生介绍称，这类模式下三五个人就能迅速开发一个软件，通过前文讲述的各种手段将软件上架各大渠道。为了截获更多流量，他们甚至会主动花钱买信息流广告，如投出5000元广告，最后实现收益5500元，净赚500元。模型一旦跑通，这类软件就开始通过后台不停弹广告，利用曝光点击率，快速变现。

纵观当前的主要流氓软件，金烨表示，弹窗广告是他们的最核心赚钱模式。

这一模式其实并非移动互联网时代的发明。相比PC时代，弹窗癌算得上是比较温和的流氓插件，PC时代   “我们对这一类东西的定义叫广告点击木马，现在就是流氓软件。”
对于任何一个恶意程序来说，除去破坏性的一面，剩下的都是对盈利模式的追求。
国内最早通过流氓插件赚钱的当属世纪之初的QQ珊瑚虫事件。2001年，北京理工大学计算中心老师陈寿福推出珊瑚虫版QQ，这是一款基于腾讯QQ的第三方辅助软件，除了具有 QQ基本功能外，集成了珊瑚虫增强包，可以显示好友IP地址以及地理位置，且能屏蔽腾讯广告，其盈利模式就是在外挂中夹杂第三方软件，赚取流量佣金。

到2006年，腾讯公司以侵犯著作权为由起诉珊瑚虫版QQ并胜诉，经过双方不断上诉，到2008年，据搜狐IT报道，陈寿福被判处有期徒刑三年，追缴117万元，并处罚金120万元，总共涉案金额达237万元。
将兴起于PC时代的弹窗广告这一模式，在移动互联网时代做大做强的则是猎豹。2014年赴美上市时，界面新闻报道称，猎豹移动向资本市场讲述的就是一个360中国模式的海外版故事，即通过工具应用获得流量入口，再靠移动应用的分发和游戏联运、广告赚钱。
为了扩大收入，猎豹移动当时采取了如诱导下载、让用户误触发下载等流氓打法。最终猎豹也因此食下恶果：2018年11月，第三方监测公司Kochava指控猎豹移动有7款应用存在广告欺诈、窃取收益等行为，随后，Facebook终止了和猎豹移动的合作；2020年2月，猎豹移动45款应用和游戏被谷歌判定存在破坏性流量和无效流量行为，遭全面下架。
  对于像刘智之类的小团体而言，追逐互联网创业风口成了其最大的赚钱秘诀，如2017年挖矿热盛行之际，他们通过给一些联网硬件植入恶意程序，来劫持用户宽带，用以挖矿或者满足其他程序运行。
据刘智介绍，这行里最赚钱的一种方式是监听手机语音，同样的团队规模，干一个月的收入是他们的三五倍。

通过这类恶意App，用户其他App的浏览记录也会被捕捉收集，经过分析之后，其就能有针对性地向用户发送精准弹窗广告。

不过，高回报背后往往伴随着高风险，语音监测因为调动的流量比较大，很容易被安全应用检测，再提醒到用户，一位互联网大厂安全业务专家孙磊表示，随着工信部对APP侵害用户权益行为的日益重视，这类高违规行为正变得越来越来。
令其减少的另一技术因素则是，现在的精准营销已经打通了线上和线下交易记录，再结合个人的网络信息，如用户的cookie，同一账号的访问记录等综合信息来分析，基本就能实现精准推送，孙磊说道。

像比较典型的场景，很多人在没有操作手机的情况下，登陆手机后还是收到了线下聊天中提到的某个商品信息，在孙磊看来，这就是数据共享机制所带来的结果，像日常在线下超市的购物小票、结账单等，只要商户系统联网，这些消费行为都有可能被共享给其他平台。
当被问及是否担心以后相关应用再无法上架华米OV等所有主流安卓手机应用市场后，刘智表现得并不担心，在他看来，随着万物互联时代的到来，越来越多设备能够联网，也就意味着越来越大的风险。
按孙磊的解释，在万物互联时代，即便你的手机不再受流氓软件侵扰，但某一个联网小设备出了问题，依然有可能拖累家庭的整个网络。   “外部不法分子可以通过你家里任何一个设备的漏洞，去攻陷你家里的其他设备”。
以他所在的安全部门为例，孙磊称，公司对内网电脑要求非常严格，第二天必须重启才能上网，且隔一个月，必须强制修改密码，还得是复杂密码。原因就在于公司害怕网络里的某一个设备长时间暴露在外出现漏洞隐患，进而波及到整个公司内网。

以此来看，面对越来越智能化的社会，与诸如弹窗癌之类的流氓软件间的斗争，可能已经不只是手机厂商一家的事情了。

（文中刘智、李振、林朝生、孙磊为化名）

+流氓软件 +弹窗 +厂商 +手机 +猎豹

↖回首页 +当前续 +尾续 +修订 +评论✍️