木马软件制作(木马制作工具)
原标题:APP偷跑流量调查 带木马APP才是偷流量黑手
运营商否认与APP合伙偷流量 带木马APP才是偷流量黑手
京华时报制图何将
如今,手机流量已经几乎成为日常生活中的必需品,除了少数“土豪”,多数人在享受手机上网带来便利的同时,都会关注自己的流量用了多少,还剩多少。“原来的流量套餐越来越不够用了”,这是很多人的感叹,流量用量莫名暴增事件更是经常成为网上热点。我们的流量到底去哪了?自己用得多了还是被悄悄偷走了?
□现象
APP偷流量致用户流量增加
不仅用户感知流量跑得快了,在实际的统计数据中,国内用户使用手机流量正变得越来越多也是一个非常确定的结论。
展开全文
工信部公布的10月份通信行业运行数据显示,10月当月移动互联网接入流量达4.2亿G,创历史新高。1-10月累计达32.1亿G,同比增长100.2%,比1-9月同比增速提升0.8个百分点。月户均移动互联网接入流量达到361.6M,同比增长88.3%。手机上网流量达到28.8亿G,连续10月实现翻倍增长,占移动互联网总流量的89.7%。
从近一年国内用户月平均使用流量来看,去年10月份,这一数字还只有192M,今年10月已经增长到了361.6M。除今年2月用户月平均使用流量比前一月有小幅下滑(与2月份时间短有关)外,其他月份这一数字都呈环比增加。特别是因为4G业务的商用,今年1月份这一数字更是从去年12月的205M猛增至287.9M,创造了单月最大的增幅。
电信行业分析师付亮认为,导致用户流量增加的原因有几个方面:一是用户原因,由于流量使用习惯逐渐形成,且4G流量资费大幅下降,用户资费敏感度减弱,常开数据服务,即使有WiFi时也不切换的现象增加,导致使用流量明显增加;二是运营商网络原因,随着更多的用户更换为4G手机,使用4G套餐,网速更快。原本使用微信、微博及其他客户端页面打开一部分就跳转的现象减少,用户消耗流量有所增长;第三是随着手机屏幕变大、性能变强,新版APP的流量消耗也在逐步增加;第四是部分新版应用有“偷流量”现象,这当中有一部分是由于手机中病毒、木马等导致的流量消耗,但更多是由于应用在静默状态下自动连接、更新造成了流量消耗。
□分析
如何定义“偷流量”?
正常的手机流量使用情况在不断增长,不过,智能手机上安装的各种APP,有的也会带来用户手机流量的不正常消耗,这就是人们常说的“偷流量”。“凡是未经手机用户授权运行的APP,后台私自消耗达到警戒值的流量,均为偷跑。”360手机卫士安全专家高祎玮对“偷跑流量”下了这样的定义。他表示,实际上手机流量偷跑行为是普遍存在的,如超越权限的手机APP、手机恶意程序以及手机用户不良的使用习惯都可能造成手机APP在后台违规消耗手机流量。
高祎玮介绍,具体来说,部分用户的手机流量跑得快,原因就在于部分APP的恶意越权。所谓APP“恶意越权”,通俗来说,就是APP做了不应该做的事。譬如,在不需要联网的时候联网,把不应该上传的数据上传到云端等。据记者了解,在“大数据”时代,大量的用户信息和数据是非常有价值的资料,具有很高的商业价值。因此,在未经用户允许的情况下,私下收集用户的信息并上传到服务器,是不少APP都会偷偷做的事情。例如,有的手电筒应用在安装时显示会调用手机的通讯录或者位置信息,显然就是一种越权的行为。这种行为,一方面对用户的个人信息安全带来威胁,另外,也会增加根本没有必要的流量损失。
如果说越权的手机应用是在打擦边球的话,那恶意的手机木马则可以说是消耗流量的“犯罪分子”了。360公司介绍,以此前360手机安全中心截获的“流量僵尸木马”为例,该木马会在手机用户解锁手机屏幕时偷耗流量,平均每次解锁会消耗0.759M手机流量。
360手机安全卫士监控数据显示,平均每部智能手机每天偷跑流量约2.33M。有人以此为依据计算出一个结论,每年因流量“偷跑”而使用户额外付出的流量资费就将近400亿元。这一结论是否准确姑且不论,但一个不争的事实是,用户的相当一部分话费实际上是被“偷跑流量”的APP给浪费了。
原标题:APP偷跑流量调查 带木马APP才是偷流量黑手
□调查
运营商参与利益分成?
APP偷流量的背后动机何在?有人得出了这样的推测“APP通过运营商提供服务,由运营商收取流量费,之后与其按比例分成,即用户流量消耗多少直接与APP制作商利益挂钩。”对用户来说,这似乎能够解释为什么APP会偷跑我们的流量。
不过,运营商对于这样的指责却有话想说。“我们不可能与任何APP进行这样的合作。”中国移动一位负责人这样说道。有运营商内部人士和记者说起这个话题时诉起了委屈:
“反正只要有和流量相关的事,就说我们故意黑用户的钱,总有不少人相信这样的说法”。他反问道:“那些流量损失的事,最后查明原因哪件是和运营商有关的?”
电信分析师付亮认为,运营商与APP就偷跑流量进行利益分成,听起来似乎可行,可实际上于情于理都不现实。首先,收益分成要能够区分哪些APP带来了多少流量,这在手机端的软件可以统计,可在运营商后台只能知道某个用户某段时间用了多少流量,无法细化到某款APP上,根本无法进行分成设计。再者,运营商作为国有大型企业,没有理由为数以几十万计算的小APP开发者的诚信进行买单,“运营商有几十万员工,支持数亿人的系统,和克扣一点就赚一点的路边私人小店是没有可比性的。”
记者也询问了多个APP的开发团队,既有应用软件也有游戏软件,还有一些和运营商有其他方面合作的,这些开发者都表示,没有听说过有哪个APP和运营商有流量分成方面的合作。
偷跑流量“另有其人”
没有运营商参与利益分成,并不代表偷跑流量的APP就是“损人不利己”。在偷跑流量的APP中,一大类是正常的APP,在后台运行超越自己权限的功能,在一些不为用户注意或者是根本不为用户所知的数据上传过程中,流量偷偷地被用掉了。这些APP的行为,主要是出于自身商业模式的考虑,以收集用户数据信息为目的,并不是有意偷跑用户的流量。这种情况下,单纯从流量使用的角度讲,给用户带来的损失并不算太严重。
“APP偷跑流量背后的利益链条是针对恶意APP也就是手机木马恶意消耗流量而言的。”高祎玮介绍,这些恶意APP的一个重要目的就是通过为某些网站刷流量来获取收益,网站流量增加,可以增加广告收入,被木马导流的网站也会与木马作者进行分成。事实上,通过制作手机木马为指定网站刷流量的行为,已经形成了一条非常隐蔽的黑色产业链,其本质是拿用户的手机流量费为木马作者盈利,同时也能在很大程度上帮助被刷网站赚取更多的广告收入。在这一过程中,用户损失的是手机话费,广告主损失的是广告费。高祎玮估算,若流量僵尸木马不被查杀,理论上就可以为流量僵尸的木马作者每天赚取数十万甚是过百万的收入。
除了APP偷流量,有时用户操作不当也会带来流量的异常损失。对此,手机方面的技术人士也提出了几点建议。首先是不要在非正规的渠道下载APP或者不要下载来历不明的APP,以避免下载到带有恶意木马病毒的APP。第二是在有WiFi网络的时候,可以主动关闭手机的移动数据功能,以防在WiFi信号不佳时手机在用户没有察觉的情况下使用流量上网。第三是在一款APP使用完后,要记得完全关闭而不是简单地退出,一些APP在后台运行也是会消耗流量的。另外,定期清理内存是一种不错的习惯。第四,要在安装一个新的APP时注意提示中出现的权限,尤其是有没有与其功能明显无关的权限。另外还可以在安装时,主动关闭一些软件的主动推送功能。
□链接
两起偷流量事件真相查清
近期,关于手机流量“偷跑”的新闻越来越引发关注。11月就有几个和流量有关的事件在网上被传得沸沸扬扬。一件是武汉电信用户陈女士,手机流量一夜间就跑掉了50GB;还有一件是广东的用户龙女士,手机放在抽屉里充电,却在3小时里莫名其妙地跑掉了23GB流量。
这样的事件,没法不让其他人感到担心,“我们会不会也遇到类似的事件?怎么才能保护我们的流量安全?”所幸的是,这两起案例中造成流量巨额损失的原因最后都被查清了。
在“一夜50G”事件中,当地运营商连同手机售后服务工程师调查后发现,在产生巨额流量的当晚,陈女士的手机开通了“个人热点”功能,并有电脑连接该热点进行了大量的文件下载;而“3小时23G”事件,经过调查发现,龙女士手机里一个名为“宝贝故事”的应用,在短时间内反复下载大容量内容造成了巨额的流量损失。
原因被查清了,表面看起来,这两件事似乎都是特别的个例,不是每个用户都在用手机当热点来下载文件,也不是每个人的手机里都装了一个会偷偷下载大容量内容的软件。但是,这两个实例背后的原因,足以给每一个用户敲响警钟。