在手機(jī)上偷偷安裝程序的背后，是一條異常龐大的閉環(huán)產(chǎn)業(yè)鏈，開發(fā)者、SP商、渠道商、手機(jī)廠商都紛紛參與其中，從中分得一杯羹，背后甚至不乏知名互聯(lián)網(wǎng)企業(yè)的推動(dòng)。

APP“靜默”推廣 悄無聲息“黑”掉手機(jī)

利用軟件后門自動(dòng)下載，甚至惡意吸費(fèi)

有一天打開手機(jī)，你突然發(fā)現(xiàn)手機(jī)里莫名其妙多了幾個(gè)APP，或是手機(jī)話費(fèi)被扣走數(shù)十元，而從頭到尾你都被蒙在鼓中、毫不知情。這種神秘出現(xiàn)的APP，則是 業(yè)內(nèi)俗稱的“靜默渠道”推廣所致。在手機(jī)上偷偷安裝程序的背后，是一條異常龐大的閉環(huán)產(chǎn)業(yè)鏈，開發(fā)者、SP商、渠道商、手機(jī)廠商都紛紛參與其中，從中分得 一杯羹，背后甚至不乏知名互聯(lián)網(wǎng)企業(yè)的推動(dòng)。

靜默渠道花樣多

這些五花八門的APP，是如何神不知鬼不覺地安裝到消費(fèi)者手機(jī)上的？記者聯(lián)系到了一位專門從事“靜默渠道推廣”的負(fù)責(zé)人蔣星（化名），他表示他們跟深圳的 手機(jī)廠家有著深度合作，實(shí)際上已經(jīng)將留有“后門”的軟件內(nèi)置在出廠手機(jī)中，通過這個(gè)“后門”，可以遠(yuǎn)程控制這些APP，在后臺(tái)偷偷下載安裝其他程序：“不 需要用戶確認(rèn)就能直接安裝，而且安全軟件也無法查出來，目前已經(jīng)覆蓋了全國幾千萬的用戶群。”

這種后臺(tái)推廣的形式，由于成本遠(yuǎn)遠(yuǎn)低于正規(guī)渠道，也吸引了不少開發(fā)者跟互聯(lián)網(wǎng)公司，利用后門推廣自家APP：“通過第三方市場、網(wǎng)盟推廣等方式發(fā)展一個(gè)用 戶成本在5~6元，走靜默渠道只需要1.5元就能激活一個(gè)用戶， 只需推廣方提供程序安裝包，兩天內(nèi)就能完成推送安裝，最多一天能推到10萬用戶的手機(jī)上。”這種方式采用了CPA的計(jì)費(fèi)模式，即安裝到用戶手機(jī)后，被點(diǎn)擊 才算一次激活，但這種渠道對(duì)安裝包本身也有著要求：“一般都只能做5M之內(nèi)的安裝包，再大點(diǎn)就無法一次性下載安裝了。”

據(jù)蔣星透露，由于靜默渠道有著覆蓋用戶群龐大、被動(dòng)安裝等特點(diǎn)，已經(jīng)成了開發(fā)者沖擊裝機(jī)量的新渠道，平均下來每個(gè)APP能達(dá)到2萬/天的裝機(jī)量，甚至國內(nèi)一些知名電商、門戶新聞等客戶端都曾通過他們的靜默渠道做推廣。

惡意扣費(fèi)軟件借機(jī)重來

事實(shí)上，除了沖裝機(jī)量外，一些內(nèi)含惡意扣費(fèi)插件的APP，也在靜默渠道上死灰復(fù)燃。一位SP公司的負(fù)責(zé)人王浩（化名）對(duì)記者表示，業(yè)內(nèi)常用的手法就是將內(nèi) 含SP扣費(fèi)插件的小應(yīng)用，像鬧鐘、天氣等APP,通過后臺(tái)下載安裝的方式，偷偷植入到用戶手機(jī)上，在用戶毫不知情的情況下已經(jīng)完成扣費(fèi)，甚至能夠攔截掉運(yùn) 營商的短信提醒。

此前《IT時(shí)報(bào)》曾報(bào)道過SP廠家炮制惡意扣費(fèi)APP，據(jù)記者了解，這條產(chǎn)業(yè)鏈已經(jīng)形成一個(gè)完整的閉環(huán)，從手機(jī)廠家——渠道商——SP公司——開發(fā)者環(huán)環(huán) 相扣。而利用靜默渠道推廣，正是這些上游廠家們的最后一個(gè)環(huán)節(jié)。蔣星對(duì)記者透露，如果利用靜默渠道推廣內(nèi)含扣費(fèi)插件的APP，價(jià)格在2元/次，即每激活一 個(gè)用戶，推廣者就要付給渠道商2元。面對(duì)手機(jī)安全軟件的檢測，他們自有一套應(yīng)對(duì)辦法：“在做靜默推送前也可以直接用安全軟件檢測下，如果插件被查出來，只 需要通過簡單的技術(shù)手段，給程序換個(gè)簽名就能繞開檢測。”

這些扣費(fèi)軟件，已經(jīng)遍布塞班、安卓等手機(jī)系統(tǒng)，而且往往是山寨一些知名APP,在其中添加扣費(fèi)插件后二次打包封裝，在查殺上也有著難度：“一般被檢測出來后，直接給應(yīng)用程序換個(gè)名稱，或者是選取其他應(yīng)用，再添加插件即可。”蔣星對(duì)記者表示。

查殺困難 用戶防不勝防

在中國移動(dòng)最新發(fā)布的手機(jī)病毒預(yù)警中，已經(jīng)出現(xiàn)了類似的病毒“低聲下載”，這種惡意軟件在安裝后無圖標(biāo)，在獲得Root權(quán)限后，私自后臺(tái)下載推廣軟件并安裝，嚴(yán)重消耗用戶資費(fèi)。但這種惡意病毒，早已是安卓平臺(tái)渠道商們的慣用手段，在業(yè)內(nèi)已經(jīng)是普遍現(xiàn)象。

“這種APP一般都是通過手機(jī)廠商修改了系統(tǒng)的底層協(xié)議，或者是在預(yù)置ROM中事先刷入后門插件，具有非常高的權(quán)限。”王浩對(duì)記者表示，除了惡意扣費(fèi)的 APP外，像通知欄的強(qiáng)制推送廣告，也是利用這種遠(yuǎn)程指令在后臺(tái)遙控下載，事實(shí)上在用戶看到通知欄的APP廣告時(shí)，安裝程序已經(jīng)被下載到手機(jī)之中了。

渠道商們通過層層技術(shù)手段繞開檢測，給安全軟件的查殺帶來了困難。金山網(wǎng)絡(luò)安全工程師李鐵軍告訴記者，這種通過后臺(tái)自動(dòng)下載安裝的病毒行為，在安卓手機(jī)上 已經(jīng)是普遍現(xiàn)象，而且用戶很難去防范：“據(jù)后臺(tái)監(jiān)測到的數(shù)據(jù)顯示，這種后臺(tái)下載安裝的軟件有數(shù)百個(gè)之多，幾乎涉及到國內(nèi)所有的互聯(lián)網(wǎng)公司，這一過程中難免 有渠道商利用灰色手段推廣，而且部分廣告聯(lián)盟也會(huì)利用惡意廣告插件，在后臺(tái)下載推廣相關(guān)的APP程序。”但也并非沒有解決之道，李鐵軍表示，除了利用安全 軟件去主動(dòng)檢測外，用戶還可以通過安全軟件的權(quán)限管理功能，禁掉那些在后臺(tái)私自下載的APP的聯(lián)網(wǎng)功能。