微信出现这些情况 你可能已成黑链条中的肉鸡(图)

文章来源: 凤凰网
 

 你的微信是否会无缘无故重新启动,并且已经排除手机硬件的缘故?终于找回很久没有用的微信小号,重新登录突然发现订阅栏里多了很多从来没有订阅过的公众号?

  如果出现上面这些情况,那你的手机可能被植入木马,成为了微信刷阅读量这个黑产链条中的‘肉鸡’。

  
  题图来自:Magicseo
  7 月底,江苏邳州市公安局破获非法控制他人手机 “刷粉案”,并抓获嫌疑人 10 余人。警方称,犯罪分子通过诱骗手机用户从指定的网页链接中下载 ROOT 软件,在用户不知情的情况下通过远程指令下载安装木马,修改微信客户端文件,将超过 94 万台手机变成 “肉鸡”,替公众号刷流量,再从中获利。

  一台手机是如何变成‘肉鸡’的?

  腾讯守护者计划安全团队的安全专家称:

  该案中的程序具备隐蔽性、远程控制等木马特点。用户在此过程中并无感知。或者准确说,唯一的感知是微信程序会经常重启,就是经常看到“地球”那个开机画面,因为木马程序为了躲避微信程序的安全监控,在非法远程控制去刷阅读的时候,会将微信关闭。但一般用户估计不会注意到这一点。

  那么一台手机是如何变成‘肉鸡’的呢?腾讯守护者计划安全团队的安全专家解释:

  主要分为两步,一是制作木马,二是将木马植入手机。首先,木马的核心功能包括关注公众号、刷阅读和点赞,以及在手机操作系统中获取高权限,也就是 ROOT。

  随后,犯罪嫌疑人通过将包含‘木马核心功能’+‘ROOT 能力’的恶意程序,捆绑在常见的 app 上,形成了 ‘常见的 app’+‘木马核心功能’+‘ROOT 能力’的一个木马 app。

  这样的 app,通过不了正规应用程序平台的安全检查,这时候嫌疑人就会通过一些广告渠道去非法推广。

  也就是说,手机用户在网页上看到或接到某个链接,点击后,手机就开始下载和运行木马程序,变成‘肉鸡’。变成‘肉鸡’的用户,在使用手机时,只会发现微信经常需要重新启动,但并不会意识到自己的手机和微信已经被他人获取控制权限,成为了刷流量的工具。

  
  刷阅读量和点击数,早已成为一条成熟的黑产链条。淘宝上就存在不少帮刷阅读量、点击量的商家,曾经还有人前往泰国利用当地较低的手机费用成本,从事刷流量服务。在去年深圳高交会的展馆内,爱范儿(微信:ifanr)曾见到不少展位都在光明正大地提供这样的服务。但如今,刷流量触犯法律而被警察叔叔抓捕的案件,也开始慢慢出现了。

  上文说到的 94 万相对微信 8.89 亿的用户,只是其中极小的一部分。不过,微信与这些黑产之间的技术对抗一直存在,并且在不断升级。去年 9 月,微信打击微信刷阅读的行为,曾引起不小的震动。当时微信团队在官方回应中说到:

  技术对抗很难一次性解决所有问题,“猫鼠斗” 的游戏一定会在相当一段时间内持续,我们也会继续加强技术手段,确保平台的真实、公正和公平。

  今年 4 月,微信宣布 2016 年微信及 WeChat 合并月活越用户达到了 8.89 亿,微信订阅号也逐渐成为人们获取信息的渠道之一,由此产生的新媒体生态包含了巨大的商业价值。

  微信刷数据是行业中公开的秘密,但越来越多公关业内人士也希望客户能够正视真实的广告效果,而不是追求虚假的数据。

  
  如何避免手机成为‘肉鸡’?

  7 月 31 日,工信部发布了今年第二季度的‘流氓’app 名单,其中包括百度手机助手、三星应用商店、中兴应用商店等 15 家应用平台的 42 款应用软件,存在恶意吸费、捆绑推广、非法采集用户信息、恶意操控用户手机等行为。

  今年 5 月腾讯发布的《2017 年第一季度反电信网络诈骗大数据报告》显示,2017 年第一季度受手机病毒感染的用户数为 6047 万人次,手机病毒全面爆发,并主要利用情色视频或图片诱导用户安装携带非法病毒的 app。

  除了微信,我们的手机上还有很多装机必备的 app,它们不仅管着我们的衣食住行,有些还管着我们的钱包。因此,要想避免手机中毒,应从官方应用商店下载 app,不要轻易点击任何不安全的链接。

  当我们遇到涉及骚扰、诈骗、非法采集个人信息的短信、电话、邮件以及 app 时,还可以前往工信部旗下的 12321 平台(www.12321.cn)进行举报维权。

分享: