发布时间:2020-6-22 分类: 电商动态
“ Rogue软件”入侵过程
1单击色情网站的视频链接,然后在计算机桌面上弹出播放器安装提示。
2单击安装播放器后出现的安装提示。如果您确认操作,它将激活“流氓软件”的安装程序。
3“流氓软件”在自动加载过程中,计算机桌面会自动弹出计算机游戏登录界面。
8月6日,网络安全技术人员向记者指出了流氓软件的入侵过程。点击色情网站安装播放器的提示后,“ldquo;流氓软件”将在后台运行,自动安装一些软件到计算机,侵占计算机存储空间。
在计算机和移动电话的屏幕上,“流氓”
今年7月底,工业和信息化部发布了2015年第二季度电信服务质量通知。在40多个移动应用程序商店应用程序的技术测试中,共发现了80个应用程序软件问题,其中大多数是恶意的。捆绑,被迫安装在手机上,也被称为“流氓软件”。
不仅手机,电脑和“流氓软件”同样受欢迎。根据网络安全机构发布的数据,PC端目前存在数百种“流氓软件”。其中,有许多知名软件,许多软件用户高达一百万。
“新京报”记者最近的一项调查发现,肆虐的软件背后是一条灰色的利益链,逐渐成为一个行业。 “流氓软件”主张使用强制捆绑,欺诈性安装等来推广软件并从软件供应商或专业发起人那里获益。据了解,通过这个利益链,捆绑了五个软件“流氓软件”,半年盈利数百万美元,软件供应商,专业推动者和“流氓软件”“rdquo;作者和其他好处。而大量的手机和电脑用户都遭受了损失,很难捍卫自己的权利。
专家认为,“流氓软件”非常明显,但证明过程太难了。有关部门要加强网络监管,同时完善相关法律法规,严惩“流氓”后的软件。
新手机装了35个软件
待售手机预装了大量应用程序;隐藏“流氓软件”难以卸载
王成在今年8月初发现他的手机错了。
他的新手机预装了一款游戏。不久之后,电话突然关闭,没有数据流量,没有电话,还有超过60元的剩余电话费。
在询问了通信运营商的业务办公室之后,王成发现他自己的电话账单都被游戏吸走了。每次游戏越过一个级别时,它都会要求点击“ldquo;领子道具”,“我是一个习惯性的点击,可能会触发扣除链接“。
王成遇到“流氓软件”的经历不断涌现。去年,CCTV 3· 15个晚上暴露,除了植入特洛伊木马之外,预装在手机中的“流氓软件”也将揭示用户的个人隐私。
近日,“新京报”记者来到公主坟一家大型连锁手机店作为采购商。店员小李拿出了几个品牌的智能手机,每个都有几十个预装的应用软件,包括手机厂商自带的,还有通信运营商从第三方开发和应用软件。大多数手机都预装了35个第三方应用程序。
“手机预装软件可以卸载,“当用户对手机上预装的软件表示厌恶时,小李解释说,同时演示了卸载方法。然而,记者注意到小李只展示了一些手机应用软件,并且一些已加载到手机系统ROM包中的“运行软件”无法卸载。
移动安全专家万仁国表示,区分预安装是常见的推广或“流氓软件”,一个重要的指标是看预装软件是否可以被用户轻松卸载,“无法卸载,是一种流氓行为”。
记者注意到,早在2006年,中国互联网协会就宣布了“流氓软件”的定义,其中包括强制安装,卸载困难,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑。等待。
万仁国还提醒说,预防手机“流氓软件”,除了安装移动安全应用,到正规软件市场下载外,还要特别注意“最小化权限”,用户应尽量拒绝不合理的权限要求,避免隐私泄露。 “如果有手电筒应用,但建议阅读和修改你的短信,你应该保持警惕,拒绝或直接卸载”。
“静默安装”防不胜防
电脑“ldquo;流氓软件”迷彩图案,11分钟被盗11软件
“流氓软件”不仅出现在手机上,还有“跑步”的空间。
“我的电脑怎么这么慢?”中国青年政治学院的一名大三学生刘玲最近讨厌粉碎她的电脑。
这台笔记本电脑是在她大一开始的时候以4000元购买的。 “几乎每个系统都会在每个学期重新安装,但它只能持续两个星期”,刘玲说,电脑“死卡即将死”,打开一个Word需要3分钟,打开浏览器需要5分钟。我甚至不能打得很顺利。
缺乏计算机和网络知识的刘玲只记得在安装软件时,其他软件图标经常出现在计算机的桌面上。通常,在安装系统大约两个月后,可以在桌面上堆叠20多个软件。
为什么刘玲的电脑“坏死”?网络安全专家安阳通过了测试并给出了答案:计算机“安静地安装”和“很多流氓软件”。 “所谓的“ldquo;静音安装’实际上是一个执行程序”,An Yang解释说,点击该程序后,它将在用户不知情的情况下安装大量软件。
在安阳的指导下,记者登录了一个隐藏的“默默安装”的网页。点击网页上的视频链接后,无法播放视频。相反,弹出窗口会提示应下载名为“T-cast”的文件。观看播放器后,您可以在线观看视频。但是按照提示下载,不是在电脑上不是“T云播放”,而是一个音乐软件安装包,安装完成后,桌面上会有其他软件。
Windows任务管理器显示,总共20分钟“无声安装”11个软件来自不同的软件公司,目前只有5个杀毒软件,在计算机完全死机的过程中,无法打开任何页面。专业人士表示,同时运行多个防病毒软件可能会导致计算机崩溃。
安阳表示,在正常情况下,软件公司将与另一家软件公司合作,推广软件,扩大用户数量,并通过捆绑将其他用户转换为自己的用户。用户将选择是否接受捆绑。 “但现实情况是,当许多软件被推广时,它是由利益驱动并与多个软件捆绑在一起,并采用‘静音安装’方式,当用户下载软件或点击广告空间时,计算机在不知不觉中安装其他软件,占用内存,降低计算机的速度“。
软件推广“潜规则”
软件推广联盟促进专业推动者,招募人员传播“流氓软件”“
据业内人士介绍,在预装软件和“静音安装”的背后,一些软件公司将与推广联盟合作或建立自己的软件推广联盟,以推广自己的软件产品,以增加用户数量。制造商提供安装包供注册会员下载。
然而,这些“无声安装包”中的一些将被“流氓软件”使用,并且在各种促销联盟中注册,也将出现推广各种类型软件的专业推动者。
业内人士表示,专业发起人将开发软件程序员,他们将捆绑推广软件所需的软件,隐藏广告空间中的下载链接,甚至用木马病毒来宣传它们。这些软件最终“无声安装”。到用户的电脑或手机。
安阳承认,即使对于网络安全从业者而言,这种类型的促销也难以监控相关的安装轨迹并修复权利保护的证据。
“一期,终身工资”,在大型软件推广联盟网站上,其注册页面上的口号非常具有吸引力。在这个网站上,专业发起人完成注册后,他们可以获得带有“流氓软件”的安装包,然后假装通过木马病毒传播。一旦安装完毕,他们就会获得积分。
联盟网站规定,注册专业发起人可以在固定时间通过网站查看积分。 1000点相当于1元,可在官方网站兑换现金或换礼品。
记者从网站上下载了“一键安装第一版7月”。安装包中包含11个软件包,范围从0.2元到1元不等。安装包名称还包含每个成员独有的促销代码,通过该代码可以进行计费。
在此安装包的功能选项中,“将URL导航设置为IE主页”,“设置默认浏览器”,“添加URL导航到IE收藏夹”。默认选择三个项目。这样,当安装的计算机运行时,所选操作将从打开浏览器到访问主页自动运行。
此外,安装选项也默认为“ldquo;不显示安装进度&quoquo;,使其成为“静默安装包”。同时,网站提示几种“主页”锁定主页,包括安装一些防病毒软件。
根据报价,安装包中的软件可以安装一次,可以获得200到1000点的分数。该联盟的官方网站声称有300万注册会员获得了该联盟的“工资”。据知情人士透露,这些“工资”主要来自需要推广自己软件的供应商。
通过引用联盟报价不难发现反病毒软件具有最高的报价和最大的利润,基本上每次有效安装,专业发起人都可以获得1元到2元。
暴利驱使 “流氓软件”肆虐
作为截图软件出现;捆绑了五个软件,影响了116万用户
“流氓软件”是洪水的背后,与利润驱动密不可分。
在记者的电脑上“安静地安装”了防病毒软件,安装程序中有一个ID号。
“该ID号对应于促销联盟中的成员注册的帐户,在安装完成后,软件制造商将自动记录该ID的成功安装。同时,软件制造商将ID号与成功安装的数量集成,并且在达到一定数量的点之后,ID号的注册者可以相应地兑换。安阳表示,根据网络联盟的报价估算,记者的电脑被“悄然安装”了11个软件,这可以使发起人获利近10元。
软件开发人员张元向记者回忆说,他六个月前做过一个小软件,并将下载地址发送到网络论坛,留下QQ号码,希望你可以在试用后提出一些建议。
提案没有等待,但他等待商机。 “一些软件专业发起人将我加为好友。当我上来时,我有一个很好的产品推荐给我。 “钟远说,这些专业发起人希望用他的软件捆绑其他软件进行推广。同时,报价发出,有各种促销软件报价,其中一个视频软件可以有效安装一次赚2元,按安装金额每周结算。
根据互联网安全机构上半年的统计数据,截图软件作为“流氓软件”捆绑了五个软件,影响了116万用户。其中一个软件每个有效安装的价格为0.7元。根据这个计算,屏幕截图软件可以从软件制造商那里获利812,000,捆绑的五个软件可以获利半年或数百万元。
手机预安装软件也是如此。 Princess Tomb Dickson商店的店员肖莉表示,预装在新手机中的软件来自制造商,通讯公司和第三方应用程序。
业内人士还透露,从工厂到销售的手机有很多链接。如果某个链接预先安装了与之前链接中预先安装的相同应用程序软件,则不会在软件制造商的统计信息中进行测量,也无法获得收入。因此,当移动电话预先安装在每个链路中时,通常会卸载并重新安装一些预安装的软件。当手机到达消费者手中时,它预装了数十种软件也就不足为奇了。
另外,为了提高预装软件的效率,有些链接还会使用“安装工件”设备,“一两个人可以在几分钟内预先安装几十部手机”。
软件“治安”需法律完善
“ Rogue软件”侵权很难证明;非法性风险低,权利保护成本高
根据互联网安全机构今年7月提供的数据,PC端“流氓软件”的软件数量是“必须安装”。软件数量高达1.09亿。今年第二季度,手机在Android移动平台上截获了550万个新的恶意程序,并且每天在手机上截获了近60,400个新的恶意程序。累计监测移动用户感染了6573万个恶意程序,平均每天恶意攻击。感染程序的数量达到了722,000。
据统计,这些新的恶意程序主要是关税的消费,占比高达80.5%;其次是恶意扣除和隐私盗窃。
今年7月28日,工业和信息化部发布《2015年二季度检测发现问题的应用软件名单》,共有80部手机应用软件被强行绑定到其他无关应用或恶意收费。
面对“流氓软件”攻击,一些杀毒软件可以做一些拦截和查杀,但软件厂商“无声安装”无法做到。 “如果反病毒软件发现这种捆绑并进行杀戮,人们将起诉你不公平的竞争,让我们证明这一点。”安阳说。
安阳表示,许多“流氓软件”“无声安装”列表被放置在网络服务器上,以便灵活配置,不断变化,并将在不同地区和不同环境中有不同的表现,这对于调查和取证监管部门。这是一个很大的难题。与此同时,“流氓软件”的法律风险相对较低,违法者并不害怕,但他们也通过各种技术手段隐瞒自己。
中国互联网协会信用评估中心的法律顾问,北京芝林律师事务所律师赵湛表示:“流氓软件”在没有明确通知或通知的情况下不会受到侵害,侵犯了用户的知情权和侵权行为。选择。如果网络联盟和捆绑软件供应商知道“流氓软件”的行为,则还存在涉嫌侵权。 “但要证明它的知识,很难证明它。由于维权成本太高,很少有人做出选择权。
亚太网络法律研究中心主任,北京师范大学教授刘德良表示,“流氓软件”,如无声宣传,恶意攻击和窃取信息,据称侵犯了用户的知情权,网络空间所有权,债券,隐私和信息财产权。一些法律法规规定了权利和利益,涉及消费者权益保护法,财产法,不正当竞争法和其他民法。性质相对分散且复杂。因此,法律规定中没有对各种侵权行为的具体定义。在民事立法领域,需要完善。一旦“促销软件”涉及侵权,涉及行政法和刑法,就必须在这些法律中加以规范。
(王文,刘玲,张元都是假名)
A14-15版写作/新京报记者何光实习生刘思米慧慧
A14-15版摄影/新京报记者吴江
