信息化觀察網(wǎng)

本文來自盒飯財(cái)經(jīng)（ID：daxiongfan），作者：趙晉杰。

圍剿流氓軟件。

本文轉(zhuǎn)載自公眾號(hào)：盒飯財(cái)經(jīng)（ID：daxiongfan），作者：趙晉杰編輯:王靖

短短半個(gè)月內(nèi)，劉智團(tuán)隊(duì)收入暴跌了近五分之一，直接導(dǎo)火索來自華為的一則公告。

6月29日，華為應(yīng)用市場(chǎng)發(fā)布通告稱，不再收錄新申請(qǐng)上架的清理類、Wi-Fi類應(yīng)用，并對(duì)已在架的清理類、WiFi類應(yīng)用進(jìn)行復(fù)測(cè)排查，原因是這類應(yīng)用存在違規(guī)收集個(gè)人信息、自動(dòng)下載其他軟件、頻繁彈窗和廣告無法關(guān)閉等問題。

劉智團(tuán)隊(duì)開發(fā)的兩款相關(guān)應(yīng)用受此政策影響，在7月初被強(qiáng)制下架。根據(jù)劉智預(yù)測(cè)，團(tuán)隊(duì)月均收入將從原來的10萬(wàn)元減少至8萬(wàn)元左右，經(jīng)濟(jì)來源將更多依靠其他應(yīng)用分發(fā)平臺(tái)，以及團(tuán)隊(duì)另一項(xiàng)業(yè)務(wù)——網(wǎng)絡(luò)推廣。

在中國(guó)互聯(lián)網(wǎng)發(fā)展歷程中，地推和網(wǎng)絡(luò)推廣是兩股不容忽視的力量，它們共同推動(dòng)了各類產(chǎn)品用戶數(shù)的不斷增長(zhǎng)。

相比循規(guī)蹈矩的地推手段，網(wǎng)絡(luò)推廣路子則要野得多。除了常規(guī)的官方軟件商城、各大應(yīng)用商店，以及各大App內(nèi)部的信息流廣告渠道，還有一種見不得光的手段，即通過網(wǎng)頁(yè)劫持或強(qiáng)制彈窗廣告的形式，將產(chǎn)品信息推送到用戶面前。

劉智團(tuán)隊(duì)正是這條灰色產(chǎn)業(yè)鏈上的一環(huán)。相比眼下增長(zhǎng)趨緩的互聯(lián)網(wǎng)商業(yè)環(huán)境，劉智格外懷念BAT大戰(zhàn)的時(shí)代：從O2O、外賣大戰(zhàn)到共享單車、短視頻競(jìng)爭(zhēng)，以及最近的社區(qū)團(tuán)購(gòu)，“每一次風(fēng)口到來，（對(duì)我們來說）都是一次掘金的機(jī)會(huì)”。

字母榜曾在今年3月份發(fā)布的文章《老人手機(jī)得了“彈窗癌”》中指出，這些彈窗廣告往往沒有任何觸發(fā)條件，甚至手機(jī)桌面處于靜止?fàn)顟B(tài)，也會(huì)有廣告彈出。

更可氣的是，部分打著清理類的惡意應(yīng)用還擅長(zhǎng)通過彈廣告等手段營(yíng)造出手機(jī)卡頓的虛假效果，誘導(dǎo)對(duì)手機(jī)操作不熟練的用戶，尤其是老年用戶，點(diǎn)擊這些偽裝成按鈕的廣告應(yīng)用鏈接，最終不僅沒能實(shí)現(xiàn)清理卡頓的初衷，手機(jī)反而下載安裝了更多的惡意應(yīng)用。

殺毒軟件公司卡巴斯基亞太區(qū)高級(jí)安全研究員金燁告訴盒飯財(cái)經(jīng)，“只要一次誤觸就能安裝”“從一開始就有誘導(dǎo)安裝行為”的軟件，都可以歸屬于流氓軟件之列。這些流氓軟件中的一大部分，都是打著所謂清理軟件的旗號(hào)誘導(dǎo)用戶下載，而且這類程序往往還有一個(gè)共性，即找不到有效的實(shí)體開發(fā)公司，甚至給出的一些開發(fā)者聯(lián)系方式也是假的。

對(duì)劉智來說，更大的麻煩正在來臨。華為之后，vivo、小米分別在7月中下旬發(fā)布公告，表示將開展“App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)”，重點(diǎn)同樣放在了清理類、Wi-Fi類產(chǎn)品的隱私合規(guī)問題整頓上。

據(jù)盒飯財(cái)經(jīng)從小米內(nèi)部人士處了解，小米也已停止應(yīng)用商店收錄清理類、Wi-Fi類產(chǎn)品，并將對(duì)在架產(chǎn)品進(jìn)行高頻回測(cè)和用戶反饋復(fù)審，內(nèi)部稱“發(fā)現(xiàn)問題即刻下架”。

如劉智一樣的灰色產(chǎn)業(yè)鏈從業(yè)者，正在與手機(jī)廠商迎來新一輪的“貓鼠游戲”。

國(guó)產(chǎn)手機(jī)的新危機(jī)

國(guó)產(chǎn)手機(jī)廠商不得不著急起來了。

今年上半年，國(guó)內(nèi)市場(chǎng)手機(jī)總體出貨量累計(jì)1.36億部，同比下降21.7%，其中國(guó)產(chǎn)品牌手機(jī)出貨量同比下降更是達(dá)到25.9%。

vivo執(zhí)行副總裁、首席運(yùn)營(yíng)官胡柏山在接受媒體采訪時(shí)指出，“中國(guó)手機(jī)市場(chǎng)徹底進(jìn)入了存量市場(chǎng)”，換機(jī)周期正變得越來越長(zhǎng)，從早期的16-18個(gè)月，延長(zhǎng)到2022年的36個(gè)月。

市場(chǎng)調(diào)研機(jī)構(gòu)Canalys公布的二季度報(bào)告顯示，全球智能手機(jī)出貨量因經(jīng)濟(jì)不景氣同比下降9%，跌破3億臺(tái)，相比三星、蘋果的逆勢(shì)增長(zhǎng)，小米、OPPO和vivo均遭遇兩位數(shù)跌幅。

相比銷量同比下滑，國(guó)產(chǎn)手機(jī)廠商還面臨著更大的風(fēng)險(xiǎn)——庫(kù)存積壓。榮耀終端CEO趙明近期對(duì)外表示，（芯片）從供應(yīng)短缺到變成庫(kù)存積壓其實(shí)只有一兩個(gè)月的反應(yīng)時(shí)間。

包括天風(fēng)證券分析師郭明錤、中芯國(guó)際CEO趙海軍在內(nèi)的供應(yīng)鏈大佬，均對(duì)外放出了安卓手機(jī)廠商2022年大幅“砍單”，以削減訂單的消息。就連小米總裁王翔都不得不在一季度財(cái)報(bào)電話會(huì)上承認(rèn)，“我們面臨的是一個(gè)不斷下滑的市場(chǎng)。”

Canalys研究分析師RunarBjørhovde更是指出，經(jīng)濟(jì)動(dòng)蕩、需求低迷以及庫(kù)存積壓正使得廠商迅速調(diào)整2022年下半年的產(chǎn)品組合。“消費(fèi)者的預(yù)算緊縮，一部分的需求將轉(zhuǎn)向低端產(chǎn)品，而供過于求的中端產(chǎn)品將是廠商著重調(diào)整產(chǎn)品發(fā)布的價(jià)位區(qū)間。”

在Omdia行業(yè)分析師于亮看來，低線城市、老年群體無疑將成為消化國(guó)內(nèi)低端手機(jī)的兩大重點(diǎn)方向。

面對(duì)一個(gè)增長(zhǎng)下滑的市場(chǎng)，于亮認(rèn)為，國(guó)產(chǎn)手機(jī)廠商提振銷量的途徑無外乎兩個(gè)：一是硬件層面上堆料，提高配置，增強(qiáng)性價(jià)比；二是軟件層面上優(yōu)化系統(tǒng)，打造更流暢的使用體驗(yàn)。

在硬件配置日趨同質(zhì)化的階段，優(yōu)化用戶體驗(yàn)就成了手機(jī)廠商眼下的重要選擇之一。這或許也是華為、小米、vivo等手機(jī)廠商紛紛打擊流氓軟件的一大背后原因。

熟悉應(yīng)用商店審核工作的國(guó)內(nèi)頭部手機(jī)廠商工程師李振告訴盒飯財(cái)經(jīng)，這類流氓軟件往往會(huì)帶來多重傷害，最直接的傷害是影響用戶的正常使用。因?yàn)榇祟悜?yīng)用往往會(huì)在非恰當(dāng)場(chǎng)景，隨意彈出彈窗，阻礙用戶正常使用手機(jī)或應(yīng)用。“比如在用戶鎖屏、桌面上粗暴地覆蓋滿屏的廣告，又或是偽造一個(gè)虛假的桌面快捷方式（類似創(chuàng)建另一個(gè)“微信”），誘導(dǎo)用戶點(diǎn)擊等。”

同時(shí)這類流氓軟件還會(huì)帶來一些隱形的隱私風(fēng)險(xiǎn)，如無節(jié)制的“超范圍、超頻次”獲取用戶隱私信息，包括身份證、銀行卡卡號(hào)等敏感用戶信息，從而給用戶的個(gè)人信息安全帶來巨大的風(fēng)險(xiǎn)。

對(duì)手機(jī)廠商來說，則會(huì)因?yàn)榇祟惲髅ボ浖鶎?dǎo)致的頻繁自啟動(dòng)、惡意保活、頻繁讀寫存儲(chǔ)等行為，造成手機(jī)卡頓、發(fā)熱等基礎(chǔ)體驗(yàn)問題，從而引發(fā)大量用戶投訴，并損傷品牌在用戶群中的傳播口碑。

硬件趨同之下，對(duì)于國(guó)產(chǎn)手機(jī)廠商來說，誰(shuí)能在清除流氓軟件上做得更好，誰(shuí)就有可能率先吃下低端市場(chǎng)的最大蛋糕。

一場(chǎng)“貓鼠游戲”

與流氓軟件之間的“貓鼠游戲”，自從智能手機(jī)面世，雙方的博弈就從未停止。

從2010年開始，以小米、魅族等為代表的國(guó)產(chǎn)安卓手機(jī)廠商，開始基于安卓開放源代碼AOSP定制自研系統(tǒng)，自此終結(jié)了山寨手機(jī)時(shí)代預(yù)裝軟件、盜版軟件橫行的模式。但灰產(chǎn)從業(yè)者通過更隱蔽的方式，仍在用各種手段攻陷手機(jī)用戶的桌面。

盡管各大手機(jī)廠商也陸續(xù)推出了自家的“純凈模式”，如將App一切權(quán)限索取舉動(dòng)公之于眾，甚至?xí)拱惭b高危險(xiǎn)性產(chǎn)品，加上工信部2019年8月就曾發(fā)文，要求開展App侵害用戶權(quán)益專項(xiàng)整治工作，但制造“彈窗癌”的流氓軟件卻屢禁不止。

據(jù)李振介紹，在上架應(yīng)用商店之前，一款應(yīng)用需要經(jīng)過的審核程序包括，通過自動(dòng)化測(cè)試+人工審核，進(jìn)行安全掃描、穩(wěn)定性及兼容性測(cè)試，保證隱私合規(guī)及應(yīng)用質(zhì)量。

為了規(guī)避審核，第三方App可能通過熱更新能力，按不同地域（如三四線城市）、機(jī)型、人群云控調(diào)整策略等方式進(jìn)行審核對(duì)抗，“在上架審核階段難以完全檢測(cè)到惡意彈窗等違規(guī)行為，還需輔助上架后的持續(xù)回掃巡查和收集外部反饋等方式。”李振說道。

除了尋找漏洞繞開官方應(yīng)用市場(chǎng)的審核機(jī)制，流氓軟件難以清除的深層原因則在于安卓生態(tài)的開放性。

國(guó)內(nèi)Wi-Fi類軟件開發(fā)商員工林朝生表示，基于安卓本身的開放性，正規(guī)公司開發(fā)的軟件很容易被人拆包之后再重新打包上架，也就是俗稱的套皮應(yīng)用，即名稱圖標(biāo)一模一樣，實(shí)際下載運(yùn)行后主體功能也基本一樣，但其實(shí)一些流氓插件已經(jīng)通過捆綁安裝被植入手機(jī)了。

李振進(jìn)一步解釋道，安卓生態(tài)的開放性會(huì)讓部分劣質(zhì)的App，在技術(shù)上通過監(jiān)聽系統(tǒng)廣播等方式提升自身?；钅芰Γ蛘咄ㄟ^多款集成了惡意廣告SDK的App進(jìn)行鏈?zhǔn)秸{(diào)用，相互拉活，使其能一直在后臺(tái)運(yùn)行，從而做到隨時(shí)惡意彈出廣告彈窗。

相比蘋果iOS系統(tǒng)，應(yīng)用分發(fā)渠道多且亂也是造成安卓手機(jī)難以根治流氓軟件的一大原因。

根據(jù)金燁總結(jié)，當(dāng)前流氓軟件入侵渠道主要包括幾種，簡(jiǎn)單的就是通過刷短視頻誘導(dǎo)下載，以及借助短信、二維碼、聊天工具等推送。這些都是用戶能夠感知到的，且比較老套的手法。

對(duì)黑客來說，另一種更高效的感染方式是，向官方應(yīng)用市場(chǎng)提交App上架申請(qǐng)時(shí)，先在編譯過程中把惡意代碼剔除掉，等到通過平臺(tái)的一系列合法認(rèn)證上架后，再通過網(wǎng)絡(luò)動(dòng)態(tài)升級(jí)的方式補(bǔ)上惡意彈窗程序，“這些才是安全廠商眼中流氓軟件最難清除的一些障眼法。”金燁表示，因?yàn)橥ㄟ^此類手法，流氓軟件不僅成功避過了審核，還擁有了來自官方平臺(tái)的背書和更大的潛在受眾群。

造成流氓軟件難清除的另一層因素則來自用戶，因?yàn)檫@類軟件往往會(huì)誘導(dǎo)用戶開啟高權(quán)限，尤其是針對(duì)老人和兒童這類辨別能力差的群體，如引導(dǎo)用戶授權(quán)懸浮窗、鎖屏顯示、自啟動(dòng)等“高危”權(quán)限，從而進(jìn)行惡意彈窗。從安全廠商角度來說，金燁認(rèn)為，這種啟動(dòng)高權(quán)限的流氓軟件在日常查殺中固化得會(huì)比較深。

歸根到底，流氓軟件清除難，不是難在查殺環(huán)節(jié)，而是安卓手機(jī)感染流氓軟件的途徑太多，“防不勝防，屬于反復(fù)感染。”金燁說道。

從目前的現(xiàn)實(shí)情況來看，想要徹底清除流氓軟件，除了國(guó)家出臺(tái)相關(guān)政策約束監(jiān)管之外，還需要手機(jī)廠商和殺毒廠商之間更密切的合作，提升對(duì)彈窗癌類似插件的檢測(cè)攔截能力。

此外，手機(jī)廠商也需要強(qiáng)化適老交互模式的開發(fā)，只有字體變大、圖標(biāo)變大等功能顯然遠(yuǎn)遠(yuǎn)不夠。

看不到的“灰色收入”

吸引劉智這些人明知違規(guī)還毅然投身灰產(chǎn)的核心動(dòng)力，少不了可觀的經(jīng)濟(jì)回報(bào)。

李振表示，非官方來源的App常常通過彈出彈窗，引導(dǎo)用戶下載廣告App獲利，行業(yè)中已經(jīng)衍生出專門提供惡意高頻彈窗廣告SDK的公司，形成了一條完善的灰色產(chǎn)業(yè)鏈。

開發(fā)流氓軟件的這類人群，訂單一般分為兩種：一種是被動(dòng)訂單，即接收到外部刷單需求，從中賺取流量傭金；另一種則是主動(dòng)訂單，即碰瓷那些下載量大、好賺錢的軟件。

林朝生介紹稱，這類模式下三五個(gè)人就能迅速開發(fā)一個(gè)軟件，通過前文講述的各種手段將軟件上架各大渠道。為了截獲更多流量，他們甚至?xí)鲃?dòng)花錢買信息流廣告，如投出5000元廣告，最后實(shí)現(xiàn)收益5500元，凈賺500元。模型一旦跑通，這類軟件就開始通過后臺(tái)不停彈廣告，利用曝光點(diǎn)擊率，快速變現(xiàn)。

縱觀當(dāng)前的主要流氓軟件，金燁表示，彈窗廣告是他們的最核心賺錢模式。這一模式其實(shí)并非移動(dòng)互聯(lián)網(wǎng)時(shí)代的發(fā)明。相比PC時(shí)代，彈窗癌算得上是比較溫和的流氓插件，PC時(shí)代“我們對(duì)這一類東西的定義叫廣告點(diǎn)擊木馬，現(xiàn)在就是流氓軟件。”

對(duì)于任何一個(gè)惡意程序來說，除去破壞性的一面，剩下的都是對(duì)盈利模式的追求。

國(guó)內(nèi)最早通過流氓插件賺錢的當(dāng)屬世紀(jì)之初的QQ珊瑚蟲事件。2001年，北京理工大學(xué)計(jì)算中心老師陳壽福推出珊瑚蟲版QQ，這是一款基于騰訊QQ的第三方輔助軟件，除了具有QQ基本功能外，集成了珊瑚蟲增強(qiáng)包，可以顯示好友IP地址以及地理位置，且能屏蔽騰訊廣告，其盈利模式就是在外掛中夾雜第三方軟件，賺取流量傭金。

到2006年，騰訊公司以侵犯著作權(quán)為由起訴珊瑚蟲版QQ并勝訴，經(jīng)過雙方不斷上訴，到2008年，據(jù)搜狐IT報(bào)道，陳壽福被判處有期徒刑三年，追繳117萬(wàn)元，并處罰金120萬(wàn)元，總共涉案金額達(dá)237萬(wàn)元。

將興起于PC時(shí)代的彈窗廣告這一模式，在移動(dòng)互聯(lián)網(wǎng)時(shí)代做大做強(qiáng)的則是獵豹。2014年赴美上市時(shí)，界面新聞報(bào)道稱，獵豹移動(dòng)向資本市場(chǎng)講述的就是一個(gè)360中國(guó)模式的海外版故事，即通過工具應(yīng)用獲得流量入口，再靠移動(dòng)應(yīng)用的分發(fā)和游戲聯(lián)運(yùn)、廣告賺錢。

為了擴(kuò)大收入，獵豹移動(dòng)當(dāng)時(shí)采取了如誘導(dǎo)下載、讓用戶誤觸發(fā)下載等流氓打法。最終獵豹也因此食下惡果：2018年11月，第三方監(jiān)測(cè)公司Kochava指控獵豹移動(dòng)有7款應(yīng)用存在廣告欺詐、竊取收益等行為，隨后，F(xiàn)aceBook終止了和獵豹移動(dòng)的合作；2020年2月，獵豹移動(dòng)45款應(yīng)用和游戲被谷歌判定存在破壞性流量和無效流量行為，遭全面下架。

對(duì)于像劉智之類的小團(tuán)體而言，追逐互聯(lián)網(wǎng)創(chuàng)業(yè)風(fēng)口成了其最大的賺錢秘訣，如2017年挖礦熱盛行之際，他們通過給一些聯(lián)網(wǎng)硬件植入惡意程序，來劫持用戶寬帶，用以挖礦或者滿足其他程序運(yùn)行。

據(jù)劉智介紹，這行里最賺錢的一種方式是監(jiān)聽手機(jī)語(yǔ)音，同樣的團(tuán)隊(duì)規(guī)模，干一個(gè)月的收入是他們的三五倍。通過這類惡意App，用戶其他App的瀏覽記錄也會(huì)被捕捉收集，經(jīng)過分析之后，其就能有針對(duì)性地向用戶發(fā)送精準(zhǔn)彈窗廣告。

不過，高回報(bào)背后往往伴隨著高風(fēng)險(xiǎn)，語(yǔ)音監(jiān)測(cè)因?yàn)檎{(diào)動(dòng)的流量比較大，很容易被安全應(yīng)用檢測(cè)，再提醒到用戶，一位互聯(lián)網(wǎng)大廠安全業(yè)務(wù)專家孫磊表示，隨著工信部對(duì)APP侵害用戶權(quán)益行為的日益重視，這類高違規(guī)行為正變得越來越來。

令其減少的另一技術(shù)因素則是，現(xiàn)在的精準(zhǔn)營(yíng)銷已經(jīng)打通了線上和線下交易記錄，再結(jié)合個(gè)人的網(wǎng)絡(luò)信息，如用戶的cookie，同一賬號(hào)的訪問記錄等綜合信息來分析，基本就能實(shí)現(xiàn)精準(zhǔn)推送，孫磊說道。

像比較典型的場(chǎng)景，很多人在沒有操作手機(jī)的情況下，登陸手機(jī)后還是收到了線下聊天中提到的某個(gè)商品信息，在孫磊看來，這就是數(shù)據(jù)共享機(jī)制所帶來的結(jié)果，像日常在線下超市的購(gòu)物小票、結(jié)賬單等，只要商戶系統(tǒng)聯(lián)網(wǎng)，這些消費(fèi)行為都有可能被共享給其他平臺(tái)。

當(dāng)被問及是否擔(dān)心以后相關(guān)應(yīng)用再無法上架華米OV等所有主流安卓手機(jī)應(yīng)用市場(chǎng)后，劉智表現(xiàn)得并不擔(dān)心，在他看來，隨著萬(wàn)物互聯(lián)時(shí)代的到來，越來越多設(shè)備能夠聯(lián)網(wǎng)，也就意味著越來越大的風(fēng)險(xiǎn)。

按孫磊的解釋，在萬(wàn)物互聯(lián)時(shí)代，即便你的手機(jī)不再受流氓軟件侵?jǐn)_，但某一個(gè)聯(lián)網(wǎng)小設(shè)備出了問題，依然有可能拖累家庭的整個(gè)網(wǎng)絡(luò)。“外部不法分子可以通過你家里任何一個(gè)設(shè)備的漏洞，去攻陷你家里的其他設(shè)備”。

以他所在的安全部門為例，孫磊稱，公司對(duì)內(nèi)網(wǎng)電腦要求非常嚴(yán)格，第二天必須重啟才能上網(wǎng)，且隔一個(gè)月，必須強(qiáng)制修改密碼，還得是復(fù)雜密碼。原因就在于公司害怕網(wǎng)絡(luò)里的某一個(gè)設(shè)備長(zhǎng)時(shí)間暴露在外出現(xiàn)漏洞隱患，進(jìn)而波及到整個(gè)公司內(nèi)網(wǎng)。

以此來看，面對(duì)越來越智能化的社會(huì)，與諸如彈窗癌之類的流氓軟件間的斗爭(zhēng)，可能已經(jīng)不只是手機(jī)廠商一家的事情了。