有一天打開(kāi)手機(jī)，你突然發(fā)現(xiàn)手機(jī)里莫名其妙多了幾個(gè)APP，或是手機(jī)話費(fèi)被扣走數(shù)十元，而從頭到尾你都被蒙在鼓中、毫不知情。這種神秘出現(xiàn)的APP，則是業(yè)內(nèi)俗稱的“靜默渠道”推廣所致。在手機(jī)上偷偷安裝程序的背后，是一條異常龐大的閉環(huán)產(chǎn)業(yè)鏈，開(kāi)發(fā)者、SP商、渠道商、手機(jī)廠商都紛紛參與其中，從中分得一杯羹，背后甚至不乏知名互聯(lián)網(wǎng)企業(yè)的推動(dòng)。

[[74175]]

APP“靜默”推廣 悄無(wú)聲息“黑”掉手機(jī)

利用軟件后門自動(dòng)下載，甚至惡意吸費(fèi)

有一天打開(kāi)手機(jī)，你突然發(fā)現(xiàn)手機(jī)里莫名其妙多了幾個(gè)APP，或是手機(jī)話費(fèi)被扣走數(shù)十元，而從頭到尾你都被蒙在鼓中、毫不知情。這種神秘出現(xiàn)的APP，則是業(yè)內(nèi)俗稱的“靜默渠道”推廣所致。在手機(jī)上偷偷安裝程序的背后，是一條異常龐大的閉環(huán)產(chǎn)業(yè)鏈，開(kāi)發(fā)者、SP商、渠道商、手機(jī)廠商都紛紛參與其中，從中分得一杯羹，背后甚至不乏知名互聯(lián)網(wǎng)企業(yè)的推動(dòng)。

靜默渠道花樣多

這些五花八門的APP，是如何神不知鬼不覺(jué)地安裝到消費(fèi)者手機(jī)上的?記者聯(lián)系到了一位專門從事“靜默渠道推廣”的負(fù)責(zé)人蔣星(化名)，他表示他們跟深圳的手機(jī)廠家有著深度合作，實(shí)際上已經(jīng)將留有“后門”的軟件內(nèi)置在出廠手機(jī)中，通過(guò)這個(gè)“后門”，可以遠(yuǎn)程控制這些APP，在后臺(tái)偷偷下載安裝其他程序：“不需要用戶確認(rèn)就能直接安裝，而且安全軟件也無(wú)法查出來(lái)，目前已經(jīng)覆蓋了全國(guó)幾千萬(wàn)的用戶群。”

這種后臺(tái)推廣的形式，由于成本遠(yuǎn)遠(yuǎn)低于正規(guī)渠道，也吸引了不少開(kāi)發(fā)者跟互聯(lián)網(wǎng)公司，利用后門推廣自家APP：“通過(guò)第三方市場(chǎng)、網(wǎng)盟推廣等方式發(fā)展一個(gè)用戶成本在5~6元，走靜默渠道只需要1.5元就能激活一個(gè)用戶， 只需推廣方提供程序安裝包，兩天內(nèi)就能完成推送安裝，最多一天能推到10萬(wàn)用戶的手機(jī)上。”這種方式采用了CPA的計(jì)費(fèi)模式，即安裝到用戶手機(jī)后，被點(diǎn)擊才算一次激活，但這種渠道對(duì)安裝包本身也有著要求：“一般都只能做5M之內(nèi)的安裝包，再大點(diǎn)就無(wú)法一次性下載安裝了。”

據(jù)蔣星透露，由于靜默渠道有著覆蓋用戶群龐大、被動(dòng)安裝等特點(diǎn)，已經(jīng)成了開(kāi)發(fā)者沖擊裝機(jī)量的新渠道，平均下來(lái)每個(gè)APP能達(dá)到2萬(wàn)/天的裝機(jī)量，甚至國(guó)內(nèi)一些知名電商、門戶新聞等客戶端都曾通過(guò)他們的靜默渠道做推廣。

惡意扣費(fèi)軟件借機(jī)重來(lái)

事實(shí)上，除了沖裝機(jī)量外，一些內(nèi)含惡意扣費(fèi)插件的APP，也在靜默渠道上死灰復(fù)燃。一位SP公司的負(fù)責(zé)人王浩(化名)對(duì)記者表示，業(yè)內(nèi)常用的手法就是將內(nèi)含SP扣費(fèi)插件的小應(yīng)用，像鬧鐘、天氣等APP,通過(guò)后臺(tái)下載安裝的方式，偷偷植入到用戶手機(jī)上，在用戶毫不知情的情況下已經(jīng)完成扣費(fèi)，甚至能夠攔截掉運(yùn)營(yíng)商的短信提醒。

此前曾有報(bào)道稱SP廠家炮制惡意扣費(fèi)APP，據(jù)記者了解，這條產(chǎn)業(yè)鏈已經(jīng)形成一個(gè)完整的閉環(huán)，從手機(jī)廠家——渠道商——SP公司——開(kāi)發(fā)者環(huán)環(huán)相扣。而利用靜默渠道推廣，正是這些上游廠家們的最后一個(gè)環(huán)節(jié)。蔣星對(duì)記者透露，如果利用靜默渠道推廣內(nèi)含扣費(fèi)插件的APP，價(jià)格在2元/次，即每激活一個(gè)用戶，推廣者就要付給渠道商2元。面對(duì)手機(jī)安全軟件的檢測(cè)，他們自有一套應(yīng)對(duì)辦法：“在做靜默推送前也可以直接用安全軟件檢測(cè)下，如果插件被查出來(lái)，只需要通過(guò)簡(jiǎn)單的技術(shù)手段，給程序換個(gè)簽名就能繞開(kāi)檢測(cè)。”

這些扣費(fèi)軟件，已經(jīng)遍布塞班、安卓等手機(jī)系統(tǒng)，而且往往是山寨一些知名APP,在其中添加扣費(fèi)插件后二次打包封裝，在查殺上也有著難度：“一般被檢測(cè)出來(lái)后，直接給應(yīng)用程序換個(gè)名稱，或者是選取其他應(yīng)用，再添加插件即可。”蔣星對(duì)記者表示。

查殺困難 用戶防不勝防

在中國(guó)移動(dòng)最新發(fā)布的手機(jī)病毒預(yù)警中，已經(jīng)出現(xiàn)了類似的病毒“低聲下載”，這種惡意軟件在安裝后無(wú)圖標(biāo)，在獲得Root權(quán)限后，私自后臺(tái)下載推廣軟件并安裝，嚴(yán)重消耗用戶資費(fèi)。但這種惡意病毒，早已是安卓平臺(tái)渠道商們的慣用手段，在業(yè)內(nèi)已經(jīng)是普遍現(xiàn)象。

“這種APP一般都是通過(guò)手機(jī)廠商修改了系統(tǒng)的底層協(xié)議，或者是在預(yù)置ROM中事先刷入后門插件，具有非常高的權(quán)限。”王浩對(duì)記者表示，除了惡意扣費(fèi)的APP外，像通知欄的強(qiáng)制推送廣告，也是利用這種遠(yuǎn)程指令在后臺(tái)遙控下載，事實(shí)上在用戶看到通知欄的APP廣告時(shí)，安裝程序已經(jīng)被下載到手機(jī)之中了。

渠道商們通過(guò)層層技術(shù)手段繞開(kāi)檢測(cè)，給安全軟件的查殺帶來(lái)了困難。金山網(wǎng)絡(luò)安全工程師李鐵軍告訴記者，這種通過(guò)后臺(tái)自動(dòng)下載安裝的病毒行為，在安卓手機(jī)上已經(jīng)是普遍現(xiàn)象，而且用戶很難去防范：“據(jù)后臺(tái)監(jiān)測(cè)到的數(shù)據(jù)顯示，這種后臺(tái)下載安裝的軟件有數(shù)百個(gè)之多，幾乎涉及到國(guó)內(nèi)所有的互聯(lián)網(wǎng)公司，這一過(guò)程中難免有渠道商利用灰色手段推廣，而且部分廣告聯(lián)盟也會(huì)利用惡意廣告插件，在后臺(tái)下載推廣相關(guān)的APP程序。”但也并非沒(méi)有解決之道，李鐵軍表示，除了利用安全軟件去主動(dòng)檢測(cè)外，用戶還可以通過(guò)安全軟件的權(quán)限管理功能，禁掉那些在后臺(tái)私自下載的APP的聯(lián)網(wǎng)功能。