微信出現這些情況,你可能成瞭刷量的“肉雞”

08-03

你的微信是否會無緣無故重新啟動,並且已經排除手機硬件的緣故?終於找回很久沒有用的微信小號,重新登錄突然發現訂閱欄裡多瞭很多自己從來沒有訂閱過的公眾號?

如果出現上面這些情況,那你的手機可能被植入木馬,成為瞭微信刷閱讀量這個黑產鏈條中的「肉雞」。

7 月底,江蘇邳州市公安局破獲非法控制他人手機 " 刷粉案 ",並抓獲嫌疑人 10 餘人。警方稱,犯罪分子通過誘騙手機用戶從指定的網頁鏈接中下載 root 軟件,在用戶不知情的情況下通過遠程指令下載安裝木馬,修改微信客戶端文件,將超過 94 萬臺手機變成 " 肉雞 ",替公眾號刷流量,再從中獲利。

一臺手機是如何變成「肉雞」的?

騰訊守護者計劃安全團隊的安全專傢告訴愛范兒(微信:ifanr):

該案中的程序具備隱蔽性、遠程控制等木馬特點。用戶在此過程中並無感知。或者準確說,唯一的感知是微信程序會經常重啟,就是經常看到 " 地球 " 那個開機畫面,因為木馬程序為瞭躲避微信程序的安全監控,在非法遠程控制去刷閱讀的時候,會將微信關閉。但一般用戶估計不會註意到這一點。

那麼一臺手機是如何變成「肉雞」的呢?騰訊守護者計劃安全團隊的安全專傢解釋:

主要分為兩步,一是制作木馬,二是將木馬植入手機。首先,木馬的核心功能包括關註公眾號、刷閱讀和點贊,以及手機操作系統中獲取高權限,也就是 ROOT。

隨後,犯罪嫌疑人通過將包含「木馬核心功能」+「ROOT 能力」的惡意程序,捆綁在常見的 app 上,形成瞭 「常見的 app」+「木馬核心功能」+「ROOT」能力的一個木馬 app。

這樣的 app,通過不瞭正規應用程序平臺的安全檢查,這時候嫌疑人就會通過一些廣告的渠道去非法推廣。

也就是說,有的手機用戶在網頁上看到或接到某個鏈接,點擊後,手機就開始下載和運行木馬程序,變成「肉雞」。被「肉雞」的用戶,使用手機的過程中隻會感覺到微信經常需要重新啟動,但並不會意識到自己的手機和微信已經被他人獲取控制權限,成為刷流量的工具。

刷閱讀量和點擊數,早已成為一條成熟的黑產鏈條。淘寶上就存在不少幫刷閱讀量、點擊量的商傢,曾經還有人前往泰國利用當地較低的手機費用成本,從事刷流量服務。在去年深圳高交會的展館內,愛范兒(微信:ifanr)曾見到不少展位都在光明正大地提供這樣的服務。但如今,刷流量觸犯法律而被警察叔叔抓獲的案件,也開始慢慢出現瞭。

上文說到的 94 萬相對微信 8.89 億的用戶,隻是其中極小的一部分。不過,微信與這些黑產之間的技術對抗一直存在,並且在不斷升級。去年 9 月,微信打擊微信刷閱讀的行為,曾引起不小的震動。當時微信團隊在官方回應中說到:

技術對抗很難一次性解決所有問題," 貓鼠鬥 " 的遊戲一定會在相當一段時間內持續,我們也會繼續加強技術手段,確保平臺的真實、公正和公平。

今年 4 月,微信宣佈 2016 年微信及 WeChat 合並月活越用戶達到瞭 8.89 億,微信訂閱號也逐漸成為人們獲取信息的渠道之一,由此產生的新媒體生態包含瞭巨大的商業價值。

微信刷數據是行業中公開的秘密,但越來越多的公關業內人士也希望客戶能夠正視真實的廣告效果,而不是追求虛假的數據。

如何避免手機成為「肉雞」?

7 月 31 日,工信部發佈瞭今年第二季度的「流氓」app 名單,包括百度手機助手、三星應用商店、中性應用商店等 15 傢應用平臺的 42 款應用軟件。這些 app 存在惡意吸費、捆綁推廣、非法采集用戶信息、惡意操控用戶手機等行為。

關註公眾微信號愛范兒(微信:ifanr),回復「流氓」,獲取工信部最新公佈的「流氓」app 名單。

今年 5 月騰訊發佈的《2017 年第一季度反電信網絡詐騙大數據報告》顯示,2017 年第一季度受手機病毒感染的用戶數為 6047 萬人次,手機病毒全面爆發,並主要利用情色視頻或圖片誘導用戶安裝攜帶非法病毒的 app。

除瞭微信,我們的手機上還有很多裝機必備的 app,它們不僅管著我們的衣食住行,有些還管著我們的錢包。因此,要想避免手機中毒,應從官方應用商店下載 app,謹慎點擊任何不安全的鏈接。

當我們遇到涉及騷擾、詐騙、非法采集個人信息的短信、電話、郵件以及 app 等情況,可以前往工信部旗下的 12321 平臺(www.12321.cn)進行舉報維權。

題圖來自:Magicseo

精彩圖片
文章評論 相關閱讀
© 2016 看看新聞 http://www.kankannews.cc/