發(fā)布時間:2020-6-22 分類: 電商動態(tài)
“ Rogue軟件”入侵過程
1單擊色情網站的視頻鏈接,然后在計算機桌面上彈出播放器安裝提示。
2單擊安裝播放器后出現的安裝提示。如果您確認操作,它將激活“流氓軟件”的安裝程序。
3“流氓軟件”在自動加載過程中,計算機桌面會自動彈出計算機游戲登錄界面。
8月6日,網絡安全技術人員向記者指出了流氓軟件的入侵過程。點擊色情網站安裝播放器的提示后,“l(fā)dquo;流氓軟件”將在后臺運行,自動安裝一些軟件到計算機,侵占計算機存儲空間。
在計算機和移動電話的屏幕上,“流氓”
今年7月底,工業(yè)和信息化部發(fā)布了2015年第二季度電信服務質量通知。在40多個移動應用程序商店應用程序的技術測試中,共發(fā)現了80個應用程序軟件問題,其中大多數是惡意的。捆綁,被迫安裝在手機上,也被稱為“流氓軟件”。
不僅手機,電腦和“流氓軟件”同樣受歡迎。根據網絡安全機構發(fā)布的數據,PC端目前存在數百種“流氓軟件”。其中,有許多知名軟件,許多軟件用戶高達一百萬。
“新京報”記者最近的一項調查發(fā)現,肆虐的軟件背后是一條灰色的利益鏈,逐漸成為一個行業(yè)。 “流氓軟件”主張使用強制捆綁,欺詐性安裝等來推廣軟件并從軟件供應商或專業(yè)發(fā)起人那里獲益。據了解,通過這個利益鏈,捆綁了五個軟件“流氓軟件”,半年盈利數百萬美元,軟件供應商,專業(yè)推動者和“流氓軟件”“rdquo;作者和其他好處。而大量的手機和電腦用戶都遭受了損失,很難捍衛(wèi)自己的權利。
專家認為,“流氓軟件”非常明顯,但證明過程太難了。有關部門要加強網絡監(jiān)管,同時完善相關法律法規(guī),嚴懲“流氓”后的軟件。
新手機裝了35個軟件
待售手機預裝了大量應用程序;隱藏“流氓軟件”難以卸載
王成在今年8月初發(fā)現他的手機錯了。
他的新手機預裝了一款游戲。不久之后,電話突然關閉,沒有數據流量,沒有電話,還有超過60元的剩余電話費。
在詢問了通信運營商的業(yè)務辦公室之后,王成發(fā)現他自己的電話賬單都被游戲吸走了。每次游戲越過一個級別時,它都會要求點擊“l(fā)dquo;領子道具”,“我是一個習慣性的點擊,可能會觸發(fā)扣除鏈接“。
王成遇到“流氓軟件”的經歷不斷涌現。去年,CCTV 3· 15個晚上暴露,除了植入特洛伊木馬之外,預裝在手機中的“流氓軟件”也將揭示用戶的個人隱私。
近日,“新京報”記者來到公主墳一家大型連鎖手機店作為采購商。店員小李拿出了幾個品牌的智能手機,每個都有幾十個預裝的應用軟件,包括手機廠商自帶的,還有通信運營商從第三方開發(fā)和應用軟件。大多數手機都預裝了35個第三方應用程序。
“手機預裝軟件可以卸載,“當用戶對手機上預裝的軟件表示厭惡時,小李解釋說,同時演示了卸載方法。然而,記者注意到小李只展示了一些手機應用軟件,并且一些已加載到手機系統ROM包中的“運行軟件”無法卸載。
移動安全專家萬仁國表示,區(qū)分預安裝是常見的推廣或“流氓軟件”,一個重要的指標是看預裝軟件是否可以被用戶輕松卸載,“無法卸載,是一種流氓行為”。
記者注意到,早在2006年,中國互聯網協會就宣布了“流氓軟件”的定義,其中包括強制安裝,卸載困難,瀏覽器劫持,廣告彈出,惡意收集用戶信息,惡意卸載,惡意捆綁。等待。
萬仁國還提醒說,預防手機“流氓軟件”,除了安裝移動安全應用,到正規(guī)軟件市場下載外,還要特別注意“最小化權限”,用戶應盡量拒絕不合理的權限要求,避免隱私泄露。 “如果有手電筒應用,但建議閱讀和修改你的短信,你應該保持警惕,拒絕或直接卸載”。
“靜默安裝”防不勝防
電腦“l(fā)dquo;流氓軟件”迷彩圖案,11分鐘被盜11軟件
“流氓軟件”不僅出現在手機上,還有“跑步”的空間。
“我的電腦怎么這么慢?”中國青年政治學院的一名大三學生劉玲最近討厭粉碎她的電腦。
這臺筆記本電腦是在她大一開始的時候以4000元購買的。 “幾乎每個系統都會在每個學期重新安裝,但它只能持續(xù)兩個星期”,劉玲說,電腦“死卡即將死”,打開一個Word需要3分鐘,打開瀏覽器需要5分鐘。我甚至不能打得很順利。
缺乏計算機和網絡知識的劉玲只記得在安裝軟件時,其他軟件圖標經常出現在計算機的桌面上。通常,在安裝系統大約兩個月后,可以在桌面上堆疊20多個軟件。
為什么劉玲的電腦“壞死”?網絡安全專家安陽通過了測試并給出了答案:計算機“安靜地安裝”和“很多流氓軟件”。 “所謂的“l(fā)dquo;靜音安裝’實際上是一個執(zhí)行程序”,An Yang解釋說,點擊該程序后,它將在用戶不知情的情況下安裝大量軟件。
在安陽的指導下,記者登錄了一個隱藏的“默默安裝”的網頁。點擊網頁上的視頻鏈接后,無法播放視頻。相反,彈出窗口會提示應下載名為“T-cast”的文件。觀看播放器后,您可以在線觀看視頻。但是按照提示下載,不是在電腦上不是“T云播放”,而是一個音樂軟件安裝包,安裝完成后,桌面上會有其他軟件。
Windows任務管理器顯示,總共20分鐘“無聲安裝”11個軟件來自不同的軟件公司,目前只有5個殺毒軟件,在計算機完全死機的過程中,無法打開任何頁面。專業(yè)人士表示,同時運行多個防病毒軟件可能會導致計算機崩潰。
安陽表示,在正常情況下,軟件公司將與另一家軟件公司合作,推廣軟件,擴大用戶數量,并通過捆綁將其他用戶轉換為自己的用戶。用戶將選擇是否接受捆綁。 “但現實情況是,當許多軟件被推廣時,它是由利益驅動并與多個軟件捆綁在一起,并采用‘靜音安裝’方式,當用戶下載軟件或點擊廣告空間時,計算機在不知不覺中安裝其他軟件,占用內存,降低計算機的速度“。
軟件推廣“潛規(guī)則”
軟件推廣聯盟促進專業(yè)推動者,招募人員傳播“流氓軟件”“
據業(yè)內人士介紹,在預裝軟件和“靜音安裝”的背后,一些軟件公司將與推廣聯盟合作或建立自己的軟件推廣聯盟,以推廣自己的軟件產品,以增加用戶數量。制造商提供安裝包供注冊會員下載。
然而,這些“無聲安裝包”中的一些將被“流氓軟件”使用,并且在各種促銷聯盟中注冊,也將出現推廣各種類型軟件的專業(yè)推動者。
業(yè)內人士表示,專業(yè)發(fā)起人將開發(fā)軟件程序員,他們將捆綁推廣軟件所需的軟件,隱藏廣告空間中的下載鏈接,甚至用木馬病毒來宣傳它們。這些軟件最終“無聲安裝”。到用戶的電腦或手機。
安陽承認,即使對于網絡安全從業(yè)者而言,這種類型的促銷也難以監(jiān)控相關的安裝軌跡并修復權利保護的證據。
“一期,終身工資”,在大型軟件推廣聯盟網站上,其注冊頁面上的口號非常具有吸引力。在這個網站上,專業(yè)發(fā)起人完成注冊后,他們可以獲得帶有“流氓軟件”的安裝包,然后假裝通過木馬病毒傳播。一旦安裝完畢,他們就會獲得積分。
聯盟網站規(guī)定,注冊專業(yè)發(fā)起人可以在固定時間通過網站查看積分。 1000點相當于1元,可在官方網站兌換現金或換禮品。
記者從網站上下載了“一鍵安裝第一版7月”。安裝包中包含11個軟件包,范圍從0.2元到1元不等。安裝包名稱還包含每個成員獨有的促銷代碼,通過該代碼可以進行計費。
在此安裝包的功能選項中,“將URL導航設置為IE主頁”,“設置默認瀏覽器”,“添加URL導航到IE收藏夾”。默認選擇三個項目。這樣,當安裝的計算機運行時,所選操作將從打開瀏覽器到訪問主頁自動運行。
此外,安裝選項也默認為“l(fā)dquo;不顯示安裝進度&quoquo;,使其成為“靜默安裝包”。同時,網站提示幾種“主頁”鎖定主頁,包括安裝一些防病毒軟件。
根據報價,安裝包中的軟件可以安裝一次,可以獲得200到1000點的分數。該聯盟的官方網站聲稱有300萬注冊會員獲得了該聯盟的“工資”。據知情人士透露,這些“工資”主要來自需要推廣自己軟件的供應商。
通過引用聯盟報價不難發(fā)現反病毒軟件具有最高的報價和最大的利潤,基本上每次有效安裝,專業(yè)發(fā)起人都可以獲得1元到2元。
暴利驅使 “流氓軟件”肆虐
作為截圖軟件出現;捆綁了五個軟件,影響了116萬用戶
“流氓軟件”是洪水的背后,與利潤驅動密不可分。
在記者的電腦上“安靜地安裝”了防病毒軟件,安裝程序中有一個ID號。
“該ID號對應于促銷聯盟中的成員注冊的帳戶,在安裝完成后,軟件制造商將自動記錄該ID的成功安裝。同時,軟件制造商將ID號與成功安裝的數量集成,并且在達到一定數量的點之后,ID號的注冊者可以相應地兌換。安陽表示,根據網絡聯盟的報價估算,記者的電腦被“悄然安裝”了11個軟件,這可以使發(fā)起人獲利近10元。
軟件開發(fā)人員張元向記者回憶說,他六個月前做過一個小軟件,并將下載地址發(fā)送到網絡論壇,留下QQ號碼,希望你可以在試用后提出一些建議。
提案沒有等待,但他等待商機。 “一些軟件專業(yè)發(fā)起人將我加為好友。當我上來時,我有一個很好的產品推薦給我。 “鐘遠說,這些專業(yè)發(fā)起人希望用他的軟件捆綁其他軟件進行推廣。同時,報價發(fā)出,有各種促銷軟件報價,其中一個視頻軟件可以有效安裝一次賺2元,按安裝金額每周結算。
根據互聯網安全機構上半年的統計數據,截圖軟件作為“流氓軟件”捆綁了五個軟件,影響了116萬用戶。其中一個軟件每個有效安裝的價格為0.7元。根據這個計算,屏幕截圖軟件可以從軟件制造商那里獲利812,000,捆綁的五個軟件可以獲利半年或數百萬元。
手機預安裝軟件也是如此。 Princess Tomb Dickson商店的店員肖莉表示,預裝在新手機中的軟件來自制造商,通訊公司和第三方應用程序。
業(yè)內人士還透露,從工廠到銷售的手機有很多鏈接。如果某個鏈接預先安裝了與之前鏈接中預先安裝的相同應用程序軟件,則不會在軟件制造商的統計信息中進行測量,也無法獲得收入。因此,當移動電話預先安裝在每個鏈路中時,通常會卸載并重新安裝一些預安裝的軟件。當手機到達消費者手中時,它預裝了數十種軟件也就不足為奇了。
另外,為了提高預裝軟件的效率,有些鏈接還會使用“安裝工件”設備,“一兩個人可以在幾分鐘內預先安裝幾十部手機”。
軟件“治安”需法律完善
“ Rogue軟件”侵權很難證明;非法性風險低,權利??保護成本高
根據互聯網安全機構今年7月提供的數據,PC端“流氓軟件”的軟件數量是“必須安裝”。軟件數量高達1.09億。今年第二季度,手機在Android移動平臺上截獲了550萬個新的惡意程序,并且每天在手機上截獲了近60,400個新的惡意程序。累計監(jiān)測移動用戶感染了6573萬個惡意程序,平均每天惡意攻擊。感染程序的數量達到了722,000。
據統計,這些新的惡意程序主要是關稅的消費,占比高達80.5%;其次是惡意扣除和隱私盜竊。
今年7月28日,工業(yè)和信息化部發(fā)布《2015年二季度檢測發(fā)現問題的應用軟件名單》,共有80部手機應用軟件被強行綁定到其他無關應用或惡意收費。
面對“流氓軟件”攻擊,一些殺毒軟件可以做一些攔截和查殺,但軟件廠商“無聲安裝”無法做到。 “如果反病毒軟件發(fā)現這種捆綁并進行殺戮,人們將起訴你不公平的競爭,讓我們證明這一點。”安陽說。
安陽表示,許多“流氓軟件”“無聲安裝”列表被放置在網絡服務器上,以便靈活配置,不斷變化,并將在不同地區(qū)和不同環(huán)境中有不同的表現,這對于調查和取證監(jiān)管部門。這是一個很大的難題。與此同時,“流氓軟件”的法律風險相對較低,違法者并不害怕,但他們也通過各種技術手段隱瞞自己。
中國互聯網協會信用評估中心的法律顧問,北京芝林律師事務所律師趙湛表示:“流氓軟件”在沒有明確通知或通知的情況下不會受到侵害,侵犯了用戶的知情權和侵權行為。選擇。如果網絡聯盟和捆綁軟件供應商知道“流氓軟件”的行為,則還存在涉嫌侵權。 “但要證明它的知識,很難證明它。由于維權成本太高,很少有人做出選擇權。
亞太網絡法律研究中心主任,北京師范大學教授劉德良表示,“流氓軟件”,如無聲宣傳,惡意攻擊和竊取信息,據稱侵犯了用戶的知情權,網絡空間所有權,債券,隱私和信息財產權。一些法律法規(guī)規(guī)定了權利和利益,涉及消費者權益保護法,財產法,不正當競爭法和其他民法。性質相對分散且復雜。因此,法律規(guī)定中沒有對各種侵權行為的具體定義。在民事立法領域,需要完善。一旦“促銷軟件”涉及侵權,涉及行政法和刑法,就必須在這些法律中加以規(guī)范。
(王文,劉玲,張元都是假名)
A14-15版寫作/新京報記者何光實習生劉思米慧慧
A14-15版攝影/新京報記者吳江
