你的微信是否會無緣無故重新啟動,並且已經排除手機硬體的緣故?終於找回很久沒有用的微信小號,重新登錄突然發現訂閱欄裡多了很多自己從來沒有訂閱過的公眾號?
如果出現上面這些情況,那你的手機可能被植入木馬,成為了微信刷閱讀量這個黑產鏈條中的「肉雞」。
7 月底,,並抓獲嫌疑人 10 餘人。警方稱,犯罪分子通過誘騙手機用戶從指定的網頁連結中下載 root 軟體,在用戶不知情的情況下通過遠程指令下載安裝木馬,修改微信客戶端文件,將超過 94 萬臺手機變成 「肉雞」,替公眾號刷流量,再從中獲利。江蘇邳州市公安局破獲非法控制他人手機 「刷粉案」
一臺手機是如何變成「肉雞」的?
騰訊守護者計劃安全團隊的安全專家告訴愛範兒(微信:ifanr):
該案中的程序具備隱蔽性、遠程控制等木馬特點。用戶在此過程中並無感知。或者準確說,唯一的感知是微信程序會經常重啟,就是經常看到「地球」那個開機畫面,因為木馬程序為了躲避微信程序的安全監控,在非法遠程控制去刷閱讀的時候,會將微信關閉。但一般用戶估計不會注意到這一點。
那麼一臺手機是如何變成「肉雞」的呢?騰訊守護者計劃安全團隊的安全專家解釋:
主要分為兩步,一是製作木馬,二是將木馬植入手機。首先,木馬的核心功能包括關注公眾號、刷閱讀和點讚,以及手機作業系統中獲取高權限,也就是 ROOT。
隨後,犯罪嫌疑人通過將包含「木馬核心功能」+「ROOT能力」的惡意程序,捆綁在常見的 app 上,形成了 「常見的 app」+「木馬核心功能」+「ROOT」能力的一個木馬 app。
這樣的 app,通過不了正規應用程式平臺的安全檢查,這時候嫌疑人就會通過一些廣告的渠道去非法推廣。
也就是說,有的手機用戶在網頁上看到或接到某個連結,點擊後,手機就開始下載和運行木馬程序,變成「肉雞」。被「肉雞」的用戶,使用手機的過程中只會感覺到微信經常需要重新啟動,但並不會意識到自己的手機和微信已經被他人獲取控制權限,成為刷流量的工具。
刷閱讀量和點擊數,早已成為一條成熟的黑產鏈條。淘寶上就存在不少幫刷閱讀量、點擊量的商家,曾經還有人,從事刷流量服務。在去年深圳高交會的展館內,愛範兒(微信:ifanr)曾見到不少展位都在光明正大地提供這樣的服務。但如今,刷流量觸犯法律而被警察叔叔抓獲的案件,也開始慢慢出現了。前往泰國利用當地較低的手機費用成本
上文說到的 94 萬相對微信 8.89 億的用戶,只是其中極小的一部分。不過,微信與這些黑產之間的技術對抗一直存在,並且在不斷升級。去年 9 月,微信打擊微信刷閱讀的行為,曾引起不小的震動。當時微信團隊在官方回應中說到:
技術對抗很難一次性解決所有問題,「貓鼠鬥」 的遊戲一定會在相當一段時間內持續,我們也會繼續加強技術手段,確保平臺的真實、公正和公平。
今年 4 月,微信宣布 2016 年微信及 WeChat 合併月活越用戶達到了 8.89 億,微信訂閱號也逐漸成為人們獲取信息的渠道之一,由此產生的新媒體生態包含了巨大的商業價值。
微信刷數據是行業中公開的秘密,但越來越多的公關業內人士也希望客戶能夠正視真實的廣告效果,而不是追求虛假的數據。
如何避免手機成為「肉雞」?
7 月 31 日,工信部發布了,包括百度手機助手、三星應用商店、中性應用商店等 15 家應用平臺的 42 款應用軟體。這些 app 存在惡意吸費、捆綁推廣、非法採集用戶信息、惡意操控用戶手機等行為。今年第二季度的「流氓」app 名單
關注公眾微信號愛範兒(微信:ifanr),回復「流氓」,獲取工信部最新公布的「流氓」app 名單。
今年 5 月騰訊發布的顯示,2017 年第一季度受手機病毒感染的用戶數為 6047 萬人次,手機病毒全面爆發,並主要利用情色視頻或圖片誘導用戶安裝攜帶非法病毒的 app。《2017 年第一季度反電信網絡詐騙大數據報告》
除了微信,我們的手機上還有很多裝機必備的 app,它們不僅管著我們的衣食住行,有些還管著我們的錢包。因此,要想避免手機中毒,應從官方應用商店下載 app,謹慎點擊任何不安全的連結。
當我們遇到涉及騷擾、詐騙、非法採集個人信息的簡訊、電話、郵件以及 app 等情況,可以前往工信部旗下的 12321 平臺(www.12321.cn)進行舉報維權。
題圖來自:Magicseo