有一天打開手機(jī)，你突然發(fā)現(xiàn)手機(jī)里莫名其妙多了幾個APP，或是手機(jī)話費被扣走數(shù)十元，而從頭到尾你都被蒙在鼓中、毫不知情。這種神秘出現(xiàn)的APP，則是業(yè)內(nèi)俗稱的“靜默渠道”推廣所致。在手機(jī)上偷偷安裝程序的背后，是一條異常龐大的閉環(huán)產(chǎn)業(yè)鏈，開發(fā)者、SP商、渠道商、手機(jī)廠商都紛紛參與其中，從中分得一杯羹，背后甚至不乏知名互聯(lián)網(wǎng)企業(yè)的推動。

[[74175]]

APP“靜默”推廣 悄無聲息“黑”掉手機(jī)

利用軟件后門自動下載，甚至惡意吸費

有一天打開手機(jī)，你突然發(fā)現(xiàn)手機(jī)里莫名其妙多了幾個APP，或是手機(jī)話費被扣走數(shù)十元，而從頭到尾你都被蒙在鼓中、毫不知情。這種神秘出現(xiàn)的APP，則是業(yè)內(nèi)俗稱的“靜默渠道”推廣所致。在手機(jī)上偷偷安裝程序的背后，是一條異常龐大的閉環(huán)產(chǎn)業(yè)鏈，開發(fā)者、SP商、渠道商、手機(jī)廠商都紛紛參與其中，從中分得一杯羹，背后甚至不乏知名互聯(lián)網(wǎng)企業(yè)的推動。

靜默渠道花樣多

這些五花八門的APP，是如何神不知鬼不覺地安裝到消費者手機(jī)上的?記者聯(lián)系到了一位專門從事“靜默渠道推廣”的負(fù)責(zé)人蔣星(化名)，他表示他們跟深圳的手機(jī)廠家有著深度合作，實際上已經(jīng)將留有“后門”的軟件內(nèi)置在出廠手機(jī)中，通過這個“后門”，可以遠(yuǎn)程控制這些APP，在后臺偷偷下載安裝其他程序：“不需要用戶確認(rèn)就能直接安裝，而且安全軟件也無法查出來，目前已經(jīng)覆蓋了全國幾千萬的用戶群。”

這種后臺推廣的形式，由于成本遠(yuǎn)遠(yuǎn)低于正規(guī)渠道，也吸引了不少開發(fā)者跟互聯(lián)網(wǎng)公司，利用后門推廣自家APP：“通過第三方市場、網(wǎng)盟推廣等方式發(fā)展一個用戶成本在5~6元，走靜默渠道只需要1.5元就能激活一個用戶， 只需推廣方提供程序安裝包，兩天內(nèi)就能完成推送安裝，最多一天能推到10萬用戶的手機(jī)上。”這種方式采用了CPA的計費模式，即安裝到用戶手機(jī)后，被點擊才算一次激活，但這種渠道對安裝包本身也有著要求：“一般都只能做5M之內(nèi)的安裝包，再大點就無法一次性下載安裝了。”

據(jù)蔣星透露，由于靜默渠道有著覆蓋用戶群龐大、被動安裝等特點，已經(jīng)成了開發(fā)者沖擊裝機(jī)量的新渠道，平均下來每個APP能達(dá)到2萬/天的裝機(jī)量，甚至國內(nèi)一些知名電商、門戶新聞等客戶端都曾通過他們的靜默渠道做推廣。

惡意扣費軟件借機(jī)重來

事實上，除了沖裝機(jī)量外，一些內(nèi)含惡意扣費插件的APP，也在靜默渠道上死灰復(fù)燃。一位SP公司的負(fù)責(zé)人王浩(化名)對記者表示，業(yè)內(nèi)常用的手法就是將內(nèi)含SP扣費插件的小應(yīng)用，像鬧鐘、天氣等APP,通過后臺下載安裝的方式，偷偷植入到用戶手機(jī)上，在用戶毫不知情的情況下已經(jīng)完成扣費，甚至能夠攔截掉運營商的短信提醒。

此前曾有報道稱SP廠家炮制惡意扣費APP，據(jù)記者了解，這條產(chǎn)業(yè)鏈已經(jīng)形成一個完整的閉環(huán)，從手機(jī)廠家——渠道商——SP公司——開發(fā)者環(huán)環(huán)相扣。而利用靜默渠道推廣，正是這些上游廠家們的最后一個環(huán)節(jié)。蔣星對記者透露，如果利用靜默渠道推廣內(nèi)含扣費插件的APP，價格在2元/次，即每激活一個用戶，推廣者就要付給渠道商2元。面對手機(jī)安全軟件的檢測，他們自有一套應(yīng)對辦法：“在做靜默推送前也可以直接用安全軟件檢測下，如果插件被查出來，只需要通過簡單的技術(shù)手段，給程序換個簽名就能繞開檢測。”

這些扣費軟件，已經(jīng)遍布塞班、安卓等手機(jī)系統(tǒng)，而且往往是山寨一些知名APP,在其中添加扣費插件后二次打包封裝，在查殺上也有著難度：“一般被檢測出來后，直接給應(yīng)用程序換個名稱，或者是選取其他應(yīng)用，再添加插件即可。”蔣星對記者表示。

查殺困難 用戶防不勝防

在中國移動最新發(fā)布的手機(jī)病毒預(yù)警中，已經(jīng)出現(xiàn)了類似的病毒“低聲下載”，這種惡意軟件在安裝后無圖標(biāo)，在獲得Root權(quán)限后，私自后臺下載推廣軟件并安裝，嚴(yán)重消耗用戶資費。但這種惡意病毒，早已是安卓平臺渠道商們的慣用手段，在業(yè)內(nèi)已經(jīng)是普遍現(xiàn)象。

“這種APP一般都是通過手機(jī)廠商修改了系統(tǒng)的底層協(xié)議，或者是在預(yù)置ROM中事先刷入后門插件，具有非常高的權(quán)限。”王浩對記者表示，除了惡意扣費的APP外，像通知欄的強(qiáng)制推送廣告，也是利用這種遠(yuǎn)程指令在后臺遙控下載，事實上在用戶看到通知欄的APP廣告時，安裝程序已經(jīng)被下載到手機(jī)之中了。

渠道商們通過層層技術(shù)手段繞開檢測，給安全軟件的查殺帶來了困難。金山網(wǎng)絡(luò)安全工程師李鐵軍告訴記者，這種通過后臺自動下載安裝的病毒行為，在安卓手機(jī)上已經(jīng)是普遍現(xiàn)象，而且用戶很難去防范：“據(jù)后臺監(jiān)測到的數(shù)據(jù)顯示，這種后臺下載安裝的軟件有數(shù)百個之多，幾乎涉及到國內(nèi)所有的互聯(lián)網(wǎng)公司，這一過程中難免有渠道商利用灰色手段推廣，而且部分廣告聯(lián)盟也會利用惡意廣告插件，在后臺下載推廣相關(guān)的APP程序。”但也并非沒有解決之道，李鐵軍表示，除了利用安全軟件去主動檢測外，用戶還可以通過安全軟件的權(quán)限管理功能，禁掉那些在后臺私自下載的APP的聯(lián)網(wǎng)功能。