按孫磊的解釋����,在萬物互聯(lián)時代���,即便你的手機不再受流氓軟件侵擾,但某一個聯(lián)網(wǎng)小設(shè)備出了問題��,依然有可能拖累家庭的整個網(wǎng)絡(luò)�����?���!巴獠坎环ǚ肿涌梢酝ㄟ^你家里任何一個設(shè)備的漏洞,去攻陷你家里的其他設(shè)備”�。
短短半個月內(nèi)����,劉智團隊收入暴跌了近五分之一�����,直接導(dǎo)火索來自華為的一則公告�。
6月29日,華為應(yīng)用市場發(fā)布通告稱��,不再收錄新申請上架的清理類�����、Wi-Fi類應(yīng)用����,并對已在架的清理類、WiFi類應(yīng)用進行復(fù)測排查����,原因是這類應(yīng)用存在違規(guī)收集個人信息、自動下載其他軟件��、頻繁彈窗和廣告無法關(guān)閉等問題。
劉智團隊開發(fā)的兩款相關(guān)應(yīng)用受此政策影響����,在7月初被強制下架。根據(jù)劉智預(yù)測��,團隊月均收入將從原來的10萬元減少至8萬元左右����,經(jīng)濟來源將更多依靠其他應(yīng)用分發(fā)平臺,以及團隊另一項業(yè)務(wù)——網(wǎng)絡(luò)推廣����。
在中國互聯(lián)網(wǎng)發(fā)展歷程中,地推和網(wǎng)絡(luò)推廣是兩股不容忽視的力量�����,它們共同推動了各類產(chǎn)品用戶數(shù)的不斷增長�。
相比循規(guī)蹈矩的地推手段,網(wǎng)絡(luò)推廣路子則要野得多����。除了常規(guī)的官方軟件商城、各大應(yīng)用商店,以及各大App內(nèi)部的信息流廣告渠道���,還有一種見不得光的手段���,即通過網(wǎng)頁劫持或強制彈窗廣告的形式,將產(chǎn)品信息推送到用戶面前���。
劉智團隊正是這條灰色產(chǎn)業(yè)鏈上的一環(huán)�����。相比眼下增長趨緩的互聯(lián)網(wǎng)商業(yè)環(huán)境,劉智格外懷念BAT大戰(zhàn)的時代:從O2O�、外賣大戰(zhàn)到共享單車、短視頻競爭�,以及最近的社區(qū)團購,“每一次風(fēng)口到來����,(對我們來說)都是一次掘金的機會”。
字母榜曾在今年3月份發(fā)布的文章《老人手機得了“彈窗癌”》中指出�,這些彈窗廣告往往沒有任何觸發(fā)條件,甚至手機桌面處于靜止狀態(tài)��,也會有廣告彈出。
更可氣的是����,部分打著清理類的惡意應(yīng)用還擅長通過彈廣告等手段營造出手機卡頓的虛假效果,誘導(dǎo)對手機操作不熟練的用戶����,尤其是老年用戶,點擊這些偽裝成按鈕的廣告應(yīng)用鏈接���,最終不僅沒能實現(xiàn)清理卡頓的初衷����,手機反而下載安裝了更多的惡意應(yīng)用�����。
殺毒軟件公司卡巴斯基亞太區(qū)高級安全研究員金燁告訴盒飯財經(jīng)��,“只要一次誤觸就能安裝”“從一開始就有誘導(dǎo)安裝行為”的軟件��,都可以歸屬于流氓軟件之列���。這些流氓軟件中的一大部分�����,都是打著所謂清理軟件的旗號誘導(dǎo)用戶下載����,而且這類程序往往還有一個共性,即找不到有效的實體開發(fā)公司���,甚至給出的一些開發(fā)者聯(lián)系方式也是假的�。
對劉智來說����,更大的麻煩正在來臨。華為之后�,vivo�����、小米分別在7月中下旬發(fā)布公告��,表示將開展“App侵害用戶權(quán)益專項整治行動”�,重點同樣放在了清理類、Wi-Fi類產(chǎn)品的隱私合規(guī)問題整頓上����。
據(jù)盒飯財經(jīng)從小米內(nèi)部人士處了解��,小米也已停止應(yīng)用商店收錄清理類���、Wi-Fi類產(chǎn)品,并將對在架產(chǎn)品進行高頻回測和用戶反饋復(fù)審���,內(nèi)部稱“發(fā)現(xiàn)問題即刻下架”�。
如劉智一樣的灰色產(chǎn)業(yè)鏈從業(yè)者���,正在與手機廠商迎來新一輪的“貓鼠游戲”�。
01
國產(chǎn)手機廠商不得不著急起來了��。
今年上半年����,國內(nèi)市場手機總體出貨量累計1.36億部,同比下降21.7%����,其中國產(chǎn)品牌手機出貨量同比下降更是達到25.9%。
vivo執(zhí)行副總裁�����、首席運營官胡柏山在接受媒體采訪時指出,“中國手機市場徹底進入了存量市場”����,換機周期正變得越來越長,從早期的16-18個月��,延長到2022年的36個月���。
市場調(diào)研機構(gòu)Canalys公布的二季度報告顯示�,全球智能手機出貨量因經(jīng)濟不景氣同比下降9%��,跌破3億臺��,相比三星����、蘋果的逆勢增長��,小米�����、OPPO和vivo均遭遇兩位數(shù)跌幅。
相比銷量同比下滑���,國產(chǎn)手機廠商還面臨著更大的風(fēng)險——庫存積壓���。榮耀終端CEO趙明近期對外表示,(芯片)從供應(yīng)短缺到變成庫存積壓其實只有一兩個月的反應(yīng)時間�����。
包括天風(fēng)**分析師郭明錤��、中芯國際CEO趙海軍在內(nèi)的供應(yīng)鏈大佬��,均對外放出了安卓手機廠商2022年大幅“砍單”����,以削減訂單的消息。就連小米總裁王翔都不得不在一季度財報電話會上承認����,“我們面臨的是一個不斷下滑的市場?�!?/span>
Canalys研究分析師RunarBj��?rhovde更是指出,經(jīng)濟動蕩���、需求低迷以及庫存積壓正使得廠商迅速調(diào)整2022年下半年的產(chǎn)品組合�����?���!跋M者的預(yù)算緊縮���,一部分的需求將轉(zhuǎn)向低端產(chǎn)品����,而供過于求的中端產(chǎn)品將是廠商著重調(diào)整產(chǎn)品發(fā)布的價位區(qū)間�����?���!?/span>
在Omdia行業(yè)分析師于亮看來���,低線城市�、老年群體無疑將成為消化國內(nèi)低端手機的兩大重點方向。
面對一個增長下滑的市場���,于亮認為��,國產(chǎn)手機廠商提振銷量的途徑無外乎兩個:一是硬件層面上堆料���,提高配置,增強性價比��;二是軟件層面上優(yōu)化系統(tǒng)��,打造更流暢的使用體驗��。
在硬件配置日趨同質(zhì)化的階段����,優(yōu)化用戶體驗就成了手機廠商眼下的重要選擇之一。這或許也是華為���、小米���、vivo等手機廠商紛紛打擊流氓軟件的一大背后原因����。
熟悉應(yīng)用商店審核工作的國內(nèi)頭部手機廠商工程師李振告訴盒飯財經(jīng)��,這類流氓軟件往往會帶來多重傷害��,最直接的傷害是影響用戶的正常使用���。因為此類應(yīng)用往往會在非恰當場景����,隨意彈出彈窗����,阻礙用戶正常使用手機或應(yīng)用?!氨热缭谟脩翩i屏、桌面上粗暴地覆蓋滿屏的廣告�����,又或是偽造一個虛假的桌面快捷方式(類似創(chuàng)建另一個“微信”)���,誘導(dǎo)用戶點擊等���。”
同時這類流氓軟件還會帶來一些隱形的隱私風(fēng)險����,如無節(jié)制的“超范圍、超頻次”獲取用戶隱私信息���,包括身份證���、銀行卡卡號等敏感用戶信息,從而給用戶的個人信息安全帶來巨大的風(fēng)險����。
對手機廠商來說,則會因為此類流氓軟件所導(dǎo)致的頻繁自啟動���、惡意?;?���、頻繁讀寫存儲等行為,造成手機卡頓、發(fā)熱等基礎(chǔ)體驗問題��,從而引發(fā)大量用戶投訴��,并損傷品牌在用戶群中的傳播口碑�。
硬件趨同之下,對于國產(chǎn)手機廠商來說����,誰能在清除流氓軟件上做得更好,誰就有可能率先吃下低端市場的最大蛋糕���。
02
與流氓軟件之間的“貓鼠游戲”�����,自從智能手機面世����,雙方的博弈就從未停止�����。
從2010年開始���,以小米�����、魅族等為代表的國產(chǎn)安卓手機廠商���,開始基于安卓開放源代碼AOSP定制自研系統(tǒng),自此終結(jié)了山寨手機時代預(yù)裝軟件���、盜版軟件橫行的模式�。但灰產(chǎn)從業(yè)者通過更隱蔽的方式����,仍在用各種手段攻陷手機用戶的桌面。
盡管各大手機廠商也陸續(xù)推出了自家的“純凈模式”��,如將App一切權(quán)限索取舉動公之于眾����,甚至?xí)拱惭b高危險性產(chǎn)品,加上工信部2019年8月就曾發(fā)文�,要求開展App侵害用戶權(quán)益專項整治工作,但制造“彈窗癌”的流氓軟件卻屢禁不止�����。
據(jù)李振介紹,在上架應(yīng)用商店之前���,一款應(yīng)用需要經(jīng)過的審核程序包括��,通過自動化測試+人工審核�,進行安全掃描���、穩(wěn)定性及兼容性測試���,保證隱私合規(guī)及應(yīng)用質(zhì)量。
為了規(guī)避審核�����,第三方App可能通過熱更新能力���,按不同地域(如三四線城市)���、機型、人群云控調(diào)整策略等方式進行審核對抗��,“在上架審核階段難以完全檢測到惡意彈窗等違規(guī)行為,還需輔助上架后的持續(xù)回掃巡查和收集外部反饋等方式�����?!崩钫裾f道。
除了尋找漏洞繞開官方應(yīng)用市場的審核機制�,流氓軟件難以清除的深層原因則在于安卓生態(tài)的開放性。
國內(nèi)Wi-Fi類軟件開發(fā)商員工林朝生表示�,基于安卓本身的開放性,正規(guī)公司開發(fā)的軟件很容易被人拆包之后再重新打包上架��,也就是俗稱的套皮應(yīng)用����,即名稱圖標一模一樣����,實際下載運行后主體功能也基本一樣,但其實一些流氓插件已經(jīng)通過捆綁安裝被植入手機了����。
李振進一步解釋道,安卓生態(tài)的開放性會讓部分劣質(zhì)的App���,在技術(shù)上通過監(jiān)聽系統(tǒng)廣播等方式提升自身?���;钅芰Γ蛘咄ㄟ^多款集成了惡意廣告SDK的App進行鏈式調(diào)用�����,相互拉活���,使其能一直在后臺運行�����,從而做到隨時惡意彈出廣告彈窗����。
相比蘋果iOS系統(tǒng)�����,應(yīng)用分發(fā)渠道多且亂也是造成安卓手機難以根治流氓軟件的一大原因�。
根據(jù)金燁總結(jié),當前流氓軟件入侵渠道主要包括幾種��,簡單的就是通過刷短視頻誘導(dǎo)下載,以及借助短信����、二維碼、聊天工具等推送����。這些都是用戶能夠感知到的,且比較老套的手法����。
對黑客來說,另一種更高效的感染方式是���,向官方應(yīng)用市場提交App上架申請時,先在編譯過程中把惡意代碼剔除掉����,等到通過平臺的一系列合法認證上架后,再通過網(wǎng)絡(luò)動態(tài)升級的方式補上惡意彈窗程序�,“這些才是安全廠商眼中流氓軟件最難清除的一些障眼法?��!苯馃畋硎?����,因為通過此類手法�����,流氓軟件不僅成功避過了審核�,還擁有了來自官方平臺的背書和更大的潛在受眾群。
造成流氓軟件難清除的另一層因素則來自用戶�����,因為這類軟件往往會誘導(dǎo)用戶開啟高權(quán)限����,尤其是針對老人和兒童這類辨別能力差的群體,如引導(dǎo)用戶授權(quán)懸浮窗�����、鎖屏顯示��、自啟動等“高?��!睓?quán)限�,從而進行惡意彈窗。從安全廠商角度來說���,金燁認為���,這種啟動高權(quán)限的流氓軟件在日常查殺中固化得會比較深。
歸根到底����,流氓軟件清除難,不是難在查殺環(huán)節(jié)��,而是安卓手機感染流氓軟件的途徑太多�,“防不勝防,屬于反復(fù)感染���?���!苯馃钫f道�����。
從目前的現(xiàn)實情況來看����,想要徹底清除流氓軟件,除了國家出臺相關(guān)政策約束監(jiān)管之外�����,還需要手機廠商和殺毒廠商之間更密切的合作��,提升對彈窗癌類似插件的檢測攔截能力���。
此外���,手機廠商也需要強化適老交互模式的開發(fā),只有字體變大�、圖標變大等功能顯然遠遠不夠。
03
吸引劉智這些人明知違規(guī)還毅然投身灰產(chǎn)的核心動力��,少不了可觀的經(jīng)濟回報��。
李振表示�,非官方來源的App常常通過彈出彈窗,引導(dǎo)用戶下載廣告App獲利���,行業(yè)中已經(jīng)衍生出專門提供惡意高頻彈窗廣告SDK的公司�����,形成了一條完善的灰色產(chǎn)業(yè)鏈�����。
開發(fā)流氓軟件的這類人群�,訂單一般分為兩種:一種是被動訂單,即接收到外部刷單需求���,從中賺取流量傭金��;另一種則是主動訂單����,即碰瓷那些下載量大���、好賺錢的軟件���。
林朝生介紹稱,這類模式下三五個人就能迅速開發(fā)一個軟件��,通過前文講述的各種手段將軟件上架各大渠道����。為了截獲更多流量,他們甚至?xí)鲃踊ㄥX買信息流廣告�����,如投出5000元廣告�,最后實現(xiàn)收益5500元,凈賺500元�����。模型一旦跑通�,這類軟件就開始通過后臺不停彈廣告,利用曝光點擊率�����,快速變現(xiàn)��。
縱觀當前的主要流氓軟件�,金燁表示,彈窗廣告是他們的最核心賺錢模式����。這一模式其實并非移動互聯(lián)網(wǎng)時代的發(fā)明�。相比PC時代���,彈窗癌算得上是比較溫和的流氓插件����,PC時代“我們對這一類東西的定義叫廣告點擊木馬����,現(xiàn)在就是流氓軟件?��!?/span>
對于任何一個惡意程序來說����,除去破壞性的一面����,剩下的都是對盈利模式的追求。
國內(nèi)最早通過流氓插件賺錢的當屬世紀之初的QQ珊瑚蟲事件����。2001年����,北京理工大學(xué)計算中心老師陳壽福推出珊瑚蟲版QQ�����,這是一款基于騰訊QQ的第三方輔助軟件�,除了具有 QQ基本功能外���,集成了珊瑚蟲增強包���,可以顯示好友IP地址以及地理位置,且能屏蔽騰訊廣告�����,其盈利模式就是在外掛中夾雜第三方軟件�,賺取流量傭金。
到2006年�,騰訊公司以侵犯著作權(quán)為由起訴珊瑚蟲版QQ并勝訴,經(jīng)過雙方不斷上訴����,到2008年�,據(jù)搜狐IT報道�,陳壽福被判處有期徒刑三年,追繳117萬元�,并處罰金120萬元,總共涉案金額達237萬元��。
將興起于PC時代的彈窗廣告這一模式�����,在移動互聯(lián)網(wǎng)時代做大做強的則是獵豹����。2014年赴美上市時,界面新聞報道稱����,獵豹移動向資本市場講述的就是一個360中國模式的海外版故事,即通過工具應(yīng)用獲得流量入口�����,再靠移動應(yīng)用的分發(fā)和游戲聯(lián)運��、廣告賺錢。
為了擴大收入����,獵豹移動當時采取了如誘導(dǎo)下載、讓用戶誤觸發(fā)下載等流氓打法���。最終獵豹也因此食下惡果:2018年11月�,第三方監(jiān)測公司Kochava指控獵豹移動有7款應(yīng)用存在廣告欺詐�、竊取收益等行為�����,隨后���,F(xiàn)aceBook終止了和獵豹移動的合作����;2020年2月���,獵豹移動45款應(yīng)用和游戲被谷歌判定存在破壞性流量和無效流量行為���,遭全面下架。
對于像劉智之類的小團體而言���,追逐互聯(lián)網(wǎng)創(chuàng)業(yè)風(fēng)口成了其最大的賺錢秘訣���,如2017年挖礦熱盛行之際�,他們通過給一些聯(lián)網(wǎng)硬件植入惡意程序�,來劫持用戶寬帶,用以挖礦或者滿足其他程序運行�����。
據(jù)劉智介紹����,這行里最賺錢的一種方式是監(jiān)聽手機語音,同樣的團隊規(guī)模����,干一個月的收入是他們的三五倍。通過這類惡意App�,用戶其他App的瀏覽記錄也會被捕捉收集,經(jīng)過分析之后���,其就能有針對性地向用戶發(fā)送精準彈窗廣告��。
不過�����,高回報背后往往伴隨著高風(fēng)險�����,語音監(jiān)測因為調(diào)動的流量比較大��,很容易被安全應(yīng)用檢測�,再提醒到用戶,一位互聯(lián)網(wǎng)大廠安全業(yè)務(wù)專家孫磊表示��,隨著工信部對APP侵害用戶權(quán)益行為的日益重視����,這類高違規(guī)行為正變得越來越來��。
令其減少的另一技術(shù)因素則是��,現(xiàn)在的精準營銷已經(jīng)打通了線上和線下交易記錄���,再結(jié)合個人的網(wǎng)絡(luò)信息�,如用戶的cookie,同一賬號的訪問記錄等綜合信息來分析��,基本就能實現(xiàn)精準推送��,孫磊說道����。
像比較典型的場景,很多人在沒有操作手機的情況下�����,登陸手機后還是收到了線下聊天中提到的某個商品信息��,在孫磊看來����,這就是數(shù)據(jù)共享機制所帶來的結(jié)果,像日常在線下超市的購物小票��、結(jié)賬單等���,只要商戶系統(tǒng)聯(lián)網(wǎng)�����,這些消費行為都有可能被共享給其他平臺�。
當被問及是否擔心以后相關(guān)應(yīng)用再無法上架華米OV等所有主流安卓手機應(yīng)用市場后,劉智表現(xiàn)得并不擔心���,在他看來��,隨著萬物互聯(lián)時代的到來��,越來越多設(shè)備能夠聯(lián)網(wǎng)����,也就意味著越來越大的風(fēng)險�����。
按孫磊的解釋�,在萬物互聯(lián)時代����,即便你的手機不再受流氓軟件侵擾,但某一個聯(lián)網(wǎng)小設(shè)備出了問題�,依然有可能拖累家庭的整個網(wǎng)絡(luò)?��!巴獠坎环ǚ肿涌梢酝ㄟ^你家里任何一個設(shè)備的漏洞����,去攻陷你家里的其他設(shè)備”。
以他所在的安全部門為例�����,孫磊稱���,公司對內(nèi)網(wǎng)電腦要求非常嚴格���,第二天必須重啟才能上網(wǎng),且隔一個月��,必須強制修改密碼�����,還得是復(fù)雜密碼����。原因就在于公司害怕網(wǎng)絡(luò)里的某一個設(shè)備長時間暴露在外出現(xiàn)漏洞隱患,進而波及到整個公司內(nèi)網(wǎng)��。
以此來看,面對越來越智能化的社會��,與諸如彈窗癌之類的流氓軟件間的斗爭���,可能已經(jīng)不只是手機廠商一家的事情了���。
(文中劉智、李振���、林朝生����、孫磊為化名)
