从PC端到移动端 复盘中国流氓软件“发展史”

标签:移动,中国,流氓,软件,发展,发展史 时间:2024年03月29日 阅读149次

     



     

    13.9亿移动电话用户,几乎人手一机;其中,4G用户总数达到9.47亿;就在9月份,手机用户月均流量已经接近2G……这些数字,来自前两天工信部发布的最新数据统计。

  惊人的用户基数,可观的月均流量。在每台手机上,社交聊天、旅行购物、拍照美颜、游戏娱乐……不知有多少app应用又在这十几亿部手机上活跃、灭亡。
  那么,一向被诟病的APP应用市场近况如何,安卓手机上赓续出现的“安一赠一”征象,究竟是怎么回事?
  “偶然下载了一个APP,效果发现安装完有两个应用,可能是没有任何用处的应用,或者是玩不了的奇葩游戏。”读者杜克来信告诉懂懂笔记,如今安卓手机应用“猫腻”太多了。除了捆绑安装之外,还有应用把用户手机当成了“广告栏”,一直地弹一些杂乱无章的广告,令人不堪其扰。更有效户在网上吐槽,不知道APP里捆绑的是否是手机病毒,有些应用一向在后台跑流量,假如是木马后果将不堪设想。
  尽管有关部门和很多应用商店都采取了“严查”措施,也下架了部分疑似捆绑程序的APP,但却难以“根除”这一类流氓应用。而其背后,俨然已经形成了一条灰色利益链,不少“灰产”正在寄托捆绑APP偷偷吸金。
  “其实捆绑(下载安装)应用的征象,从PC时代就已经普遍存在,到了手机端,手法上照旧换汤不换药。”已经从流氓APP“灰产”洗手退出的嘉浩(化名),盼望用他的经历,讲述流氓应用这几年的“发展史”。
  早在PC时代,下载和发布免费软件人都在“耍流氓”
  在家里人眼里,嘉浩2011年从大学卒业至今,一向“不务正业”,每晚对着电脑到凌晨才睡觉,整天蓬头垢面。假如不是去见女友,他甚至可以延续好几天足不出户。
  然而,一台电脑对于嘉浩来说,就是“工作”的悉数。
  “身边的亲戚同伙,都不晓畅我做的是什么,但从大四开始我的确一向过得很润泽,再没有伸手要过钱。”嘉浩坦言,他这一份“不受待见”的工作是从大学时期就开始做了,最初做的是PC软件下载站的实习管理员。
  对于许多电脑用户来说,缺乏“版权意识”是常态,从操作体系、工具软件到任何一款软件游戏,都可以从互联网上“扒”。只要觉得本身的电脑缺了什么,就会到网站上“扒”一个下来装上,“耍流氓”几乎都成了风俗。
  “但是软件网站的软件不会平白无故让你下载,很多弹窗广告,都是他们的收入,但是随着规模的扩大,服务器、网站维护等费用成本就越来越大,做运营的不得不想办法弄到更多收入。”嘉浩说,在他进入这一行的时候,下载站“躺着赚广告钱”的日子已经渐渐成了曩昔时。
  由于门槛低,竞争也越来越激烈。“软件站保举的软件,大部分用户都是置若罔闻。”嘉浩透露表现,对于软件企业来说,软件在浩繁软件站上的下载量是特别很是紧张的,这关乎他们是否能够通过“下载量”、“装机量”的要求,拿到可观的投资,或者把软件卖出好的价钱,所以简单的推广并不能知足他们的要求。
  所以,为了知足这一部分客户的需求,很多下载站就开始以“装机量”作为硬标准,来要求所有的技术人员。
  “那个时候,师傅就带着我开始做软件拆解,然后加上客户的软件安装包,重新封装。”嘉浩透露表现,很多用户下载了经过重新封装的软件之后,会在安装的过程中不知不觉把一些应用安装在电脑里,这种强制安装几乎无法察觉。
  
从PC端到移动端,复盘中国流氓软件“发展史”        
 
  虽然是强制安装的,但对于开发厂商来说,软件的装机量一会儿就上去了。结果达到了,软件站天然而然就可以从厂商那边拿到相称可观的推广费用。
  不过流行临时的捆绑安装并没有让嘉浩如许的实习技术员获得可观收入,同时随着相干法律法规的严酷限定,下载站纷纷下架了许多热门软件,捆绑安装也变成了老鼠过街人人喊打。
  对于他来说,这反而恰好是个机会,大学刚卒业,他就选择脱离这个软件站,本身干起了捆绑软件的“灰产”。
  一开始“接活”并没有那么简单,所以嘉浩只能继承打着下载站的名义,和很多有推广需求的软件厂商洽谈。最终,他只接到一些小的流氓软件和网页游戏的推广订单。
  “由于我本身没有平台,所以我接私活人家也只肯跟我按量结算,每成功捆绑安装一个(软件),对方就会给我一两毛钱,这是最开始时候的价格。”嘉浩告诉懂懂笔记,经过他拆包封装后,带有捆绑安装的软件潍坊设计,一样平常都是通过群分享或者网盘分享给用户,一开始下载的量比较有限,他一个月也只能通过捆绑安装赚个两三百元。
  过了一段时间,其中一家一向没结账的软件商要结算前几个月的费用。他惊讶地发现,那几个月的“推广费”居然有五千块,捆绑软件的装机数量高达三万多。
  “刚好那段时间,(下载站)由于版权题目被下架的软件越来越多,所以许多人在网上搜到我的网盘和博客,下载的量就上去了。”嘉浩透露表现,被下架的大多是办公软件,而他分享的恰巧也是这些办公软件,加上那个时候网盘版权抓得并不严,所以本身算是赶上了一个机遇。
  通过一两款捆绑软件赚了一小笔,他开始潜心服腾起了这项“工作”,通过遴选常用却又难以下载到的软件进行“捆绑”,在卒业一年之后,他凭借着头脑的天真,突破月收入万元大关。
  缺乏版权意识作育了一批“免费”用户和做“捆绑”的技术员。在PC时代,无论用户照旧“灰产”,在免费软件的这个题目上大家都是在“耍流氓”。
  移动时代下与时俱进的“灰产们”,“流氓”耍出了新境界
  从2013年开始,智能手机开始爆发,全球智能手机出货量把PC远远甩在身后。但这对于嘉浩来说并不是一件好事,由于他的收入因此大幅削减。
  “手机和平板的功能越来越多,性能也越来越强,使用电脑的人也就越来越少。”嘉浩告诉懂懂笔记,随着很多网盘的分享功能被加以规范,他开始瞄上了移动端的APP。
  “相对于PC端的软件,手机app的捆绑门槛就高了些许。”嘉浩说,为了实现APP的安装捆绑,他花了大量的精力研究了很多资料,决定从安卓平台开始“试水”,“毕竟iOS难度太大,甚至说不可能实现。”
  经过一轮尝试后,他发现,虽然APP捆绑多个应用的体例较电脑软件复杂,但原理基本上和电脑软件相似。
  “通过捆绑器把主程序和捆绑的程序解包,通过修改代码改变程序安装的流程,让其实行完主程序安装过在实行捆绑的程序,最后封装成新的APP。”嘉浩透露表现,为了避开很多手机安全软件的查杀,他还会对(捆绑)程序自己进行加密,让封装后的APP具有肯定的免杀性。
  此外,他发现四周偕行还有一种方法,就是在APP中捆绑写入主动下载的程序,当用户安装完软件之后,程序就会自行启动帮用户下载其他的软件。这种类型的捆绑APP,每每最让用户防不胜防。
  解决了APP捆绑自己的技术题目之后,嘉浩接下来就要解决分发渠道的题目。
  “捆绑后APP必要上传到尽可能多的应用商店,让用户下载。”嘉浩透露表现,最难的并不是上传到各类APP分发的应用商店,而是要“逃走”应用商店的检测,“一样平常(手机)厂商本身开发的应用体系我是不会选择的,由于有许多都是人工检测,(检测人员一旦)拆包就能看到有猫腻。所以我会选择第三方应用商店,由于绝大部分都是体系检测,有肯定的漏洞。”
  为了有更多用户来下载,他选择了手机上最热门的单机游戏作为捆绑对象河南人事考试网首页,借助游戏自己的受迎接程度,嘉浩获得了不错的下载量,“寄生”在游戏APP上的捆绑软件装机数量也十分可观。
  据嘉浩介绍,那时还有一部分“偕行”在游戏APP的操作界面和按钮上做“手脚”,让玩家不警惕点到按钮或者触遇到响应的内容,后台就会主动下载安装另一款“捆绑推广”的APP应用。
  “厂商一样平常不会管安装上之后有多少人卸载,只要装上就可以了。”嘉浩说,捆绑安装的这些软件模块电源,基本上有两类,一种是根本没有实勤奋能的软件,另一种是照搬别家应勤奋能的“山寨货”,因此相对于APP的留存率,厂商们更注重装机量。最终,大多数软件是要卖出去“套现”或者骗投资的,所以软件自己制作得也不走心。
  当问及捆绑的软件被“强制”安装到用户手机上时,能从厂商拿到多少钱时,嘉浩夷由了一下,“一样平常都是两三块钱,(碰到)有些豪气的厂商会给到五六块,这比(PC端)捆绑软件高多了。”
  如许一来,嘉浩每个月通过捆绑APP的收入,反而比之前多了很多,当时他平均一个月服务八到十家客户,收入将近两万元,在旁人看来十分的可观。
  但如许的月收入,仍旧已经无法知足这位年轻人的野心。由于单靠第三方应用商店的分发,下载的数量仍旧比较有限。
  “很多热门的线上游戏,沙盘游戏,买家必要完成广告义务才能获得响应的游戏金币或者积分,所以我就想到通过这种体例来推广捆绑APP的下载。”嘉浩回忆,因为身边同伙刚好有如许的资源,帮他接洽到了游戏广告的代理商,通过投放广告,让更多为了金币或者积分的游戏玩家,不得不下载安装这些带有捆绑内容的APP。
  除去每次下载安装广告收取的1到2元推广费,嘉浩好像赚的少了,但他吐露,自从通过游戏推广APP之后,下载与安装的量却“非比平凡”。最多时一款捕鱼软件曾在一个月内被下载安装了三万余次,仅仅这个软件就让嘉浩收入翻了番。
  “互联网与时俱进,我们也在与时俱进,不然就赚不到钱了。”嘉浩说,如今他身边很多做APP捆绑下载安装的人,大部分都是曩昔PC端做捆绑软件的“老行家”。换了平台换了模式,但做的照旧与曩昔雷同的事情,“毕竟大家都喜好下载已经破解的东西。”
  因此,对于“灰产”来说,他们的“蜕变”和“提高”变得十分简单,捆绑照旧那样的做法,仍旧是第三方平台做“帮凶”,面对的照旧同样心态的用户群体。
  唯一不同的是,随着大家越来越依靠手机和Pad,“灰产”们可能对用户造成的信息安全隐患,比传统PC端更加紧张。
  用户风俗让流氓软件有机可乘,请当心付出工具里的钱
  对于许多手机用户来说,APP捆绑下载或安装,的确是一件十分闹心的事情广州网络公司,虚耗了流量和精力不说,很多APP还会大量占用手机内存,导致手机在使用的过程中变得越来越“卡”。
  嘉浩强调,这并不是APP捆绑内容带来最大的危害,“假如捆绑的只是另一个APP,装一赠一只是占内存。但还有很多捆绑会给用户带来更大损失。”
  嘉浩告诉懂懂笔记,有一些圈内“大神”并不会知足捆绑几个APP,赚应用厂商那点推广费用,更多的是向用户的话费、用户信息甚至付出软件动手。
  “之前(某技术群)有发布过类似的APP,就是在一个看似正常的APP内捆绑主动程序,当用户下载安装后,程序就会主动通过用户的手机向第三方电佩服务商发短信订购服务。”嘉浩透露表现,因为APP会拦截短信回执,并且会主动发送响应的订购信息,所以用户很可能在不知不觉中就被订购了很多付费的包月内容。
  而这统统,背后的“客户”便是这一些第三方电佩服务商。嘉浩透露表现,因为电佩服务的利润空间十分伟大,所以作为“客户”来说,第三方电佩服务商每每开出更好的“价格”。因此有不少“大神”热衷接这一类订单,并投入大量精力去开发响应的捆绑程序。
  另外,还有一些APP里的捆绑程序,会让用户的小我信息近乎“裸奔”。
  “去年出了一款备忘录APP,里面捆绑了一个程序,在用户通话的过程中会主动记录下通话录音,并且连同用户的通讯记录一同发送给开发者。”嘉浩说,这一款APP的开发者经常在他们的技术讨论群里“夸耀”。
  但是不久之后,就有很多开发者也学习了这一招,开发出好几个外观功能是记账、壁纸、变声......但实质上却是抓取用户通话信息和通信录的程序,“另外,还有一些伪装的不良社交APP,在灰产操作下也是野草丛生,实现的功能也和这类似。最终用户信息会被高价售卖,由于里面包含了细致信息有效户名称甚至是常用昵称。”
  不过,这还不是最恐怖的。还有一种APP可以在用户联网的情况下,长途操控用户的手机。
  “有些外观看起来安全无害的应用,有可能里面被捆绑了一套病毒程序,通过记录用户操作手机时的动作,并且抓取部分截屏图像上传。”嘉浩透露表现,有“高手”在收集到肯定完备性的用户信息之后,会在用户联网过程中对手机进行长途操控,转走用户付出工具里面的钱财,“虽然这种操作有肯定难度和门槛,但也有不少如许的事情发生过,并且大多都发生在用户晚上歇息后。”
  无论是捆绑了APP照旧其他程序,这些都是用户深恶痛绝的流氓应用,它们大量存在,并且随着应用分发渠道的增多,越来越难以被监管。
  随着智能手机的普及,很多上了年纪的用户也都用上了智能手机,老年群体对于流氓应用的戒备心低,而且经常由于不认识手机操作而导致误安装流氓应用(或者是买到预装流氓软件的翻新机),对财产安全造成损失。
  因此,对于手机的安全题目,尤其是安卓手机,用户们应该正视起来。有信息安全方面专家早就提醒:假如必要下载应用,尽量选择手机厂商自带的应用商店,或者正规的应用商店;另外在下载APP前要先看一下应用评价,假如看到评价很少或者很差,口碑很低的软件,就要多留一个心眼。
  最后,嘉浩透露表现,很多用户有睡前玩手机的风俗,然后就忘了关掉手机网络(包括流量与WIFI),这就导致了一些不良开发者有机可乘。无论手机有没有安装过奇新鲜怪的程序,养成夜间关闭手机网络的风俗,也可以有用杜绝隐私信息外泄以及被不良软件操控。
  对于用户而言,中招多数是因临时贪念,成为“灰产”行使的对象。道高一尺魔高一丈,APP乱象有来自用户不良风俗的因素,也有灰产对于用户隐私及财产的贪婪觊觎,清理APP市场乱象,有待于管理部门和手机厂家、信息安全厂商更为紧密的合作,打压灰产的猖獗。只有如许,才能让13.9亿移动电话用户有一个更加安心的使用环境。
地图搜索引擎排名
全国服务热线:4000-340-360 企业QQ:4000340360
公司地址:北京市密云县河南寨镇密顺路18号产业基地办公楼420室-958
CopyRight◎2015-2025 版权所有:百信百度排名公司 备案号:京ICP备15033961号