论文部分内容阅读
免流软件虽然以“减免”流量费的口号吸引用户,但实际上背后隐藏着很多风险。一方面,免流软件泛滥,真假难辨,暗藏风险,一些恶意软件开发者打着免流的噱头诱导用户下载安装,安装后却实施恶意行为,比如锁屏勒索、诱导下载安装、隐私窃取等。另一方面,云免流所用到的服务器绝大多数都是租赁的,有租用期限限制,很多免流平台所有者因VPN服务器租用期满就放弃了维护免流平台甚至卷款潜逃,造成钱财损失的用户与分销代理比比皆是。
“免流APP”真实面目
免流软件从字面上不难理解,就是让用户不消耗或少消耗数据流量即可访问互联网的软件。免流IP、移动运营商代理服务器与计费检测系统的分离,是免流软件存在必须依赖的两个因素。免流软件的本质是用户端的流量欺骗,而实现欺骗的基本原理就是修改设备上发起的网络请求,用伪造的请求欺骗运营商计费检测系统从而实现免流。免流软件实质是一种利用运营商计费检测系统机制打擦边球谋取私利的行为,这种不规范行为极有可能受到运营商的严惩。
很多类型的恶意软件都热衷于利用免流旗号进行推广传播,比如,诱骗类恶意软件通过“免流插件”或“免流注册”等形式诱导用户进行下载、支付、或填写隐私信息,造成用户资费消耗、隐私信息泄露甚至财产损失;远程控制与隐私窃取类恶意软件也会伪装成免流软件诱导用户下载,启动后通常会隐藏桌面图标并在后台接收远控指令,窃取用户隐私;私自安装类恶意软件以成功搭建免流环境为由要求用户授予Root权限,随后私自拷贝其他推广或恶意应用至系统目录并强制重启手机完成安装;还有一些恶意广告也打着免流软件的幌子,实际根本没有免流功能。
虚假“免流APP”四大威胁
传播病毒
据某安全软件统计表明,网上存在20万款免流APP,绝大多数APP的用户量不大,其生存的手法就是传播病毒,特别是手机勒索病毒,以某免流APP为例,它捆绑的勒索病毒成功进入手机后就会要求获得Root权限,用户通常都会直接授予,而一旦被授予Root权限,勒索病毒就会将病毒的文件放到系统目录下,随后立即重启手机完成文件的激活,从而锁屏要求用户支付赎金。
钓鱼欺诈
许多免流APP就是一个空壳软件,以某免流APP为例,它实际上根本没有包含任何有效的代码,其目的就是忽悠用户购买注册码,哪怕用户最终不够買注册码,在之前的过程中也收集到用户填写的个人隐私,例如姓名、手机号等信息,再将这些信息打包卖给电信诈骗的人,也可以赚钱。能被骗子忽悠到个人隐私,说明有贪小便宜的习惯,那么就存在被其他方式诈骗的可能,因此这种信息也是很好卖的。
隐私窃取
除了壳形式,还有一种病毒形式的免流APP更值得关注,以某免流APP为例,它进入手机后会立即隐藏图标,并在后台接收黑客传送的恶意指令,搜集用户的短信和通话记录、上传通讯录,偷偷发送诈骗短信给亲朋好友等。当然,如果用户发现找不到免流APP,可能就察觉上当受骗了,就会用安全软件查杀,不过此时隐私都被偷走了,哪怕查杀了病毒也无济于事。
疯狂弹广告
就算下载到正常的免流APP,还有一个问题无法避免,那就是疯狂弹广告。其实不法分子是先收集一些传播较广的免流APP,再插入了恶意广告插件,最后进行重打包并上传到论坛、QQ群等地方,一旦用户下载使用就欲哭无泪,以某云免流APP为例,它启动后会定时弹出全屏广告,此时用户不小心碰到屏幕就会下载第三方APP,严重影响了手机的正常使用。
网络安全专家意见
免流软件发展至今已经有了成熟的生态链,这种生态链围绕着付费免流软件展开。目前付费免流软件的主要活跃场所是QQ群,免流QQ群在整个付费免流软件交易链中扮演着纽带角色,它为不同参与成员提供了一个咨询沟通与交易平台。
通过对群主与成员的分布分析后发现,这些QQ群的群主基本都是90后与00后,而在群成员中,男性比例远高于女性比例,90、00后成员比例远高于其他年龄段比例。免流软件的用户群普遍年轻化与男性化,这与用户群的收入、“黑科技”关注度有一定关联。
诱骗类恶意软件冒充免流软件传播的现象已经屡见不鲜,不仅用户的设备安全受到了严重损害,许多用户还面临着财产安全威胁。而根治或铲除免流软件现象,也需要多方的共同努力,对于运营商而言,要密切关注免流软件动态,跟进最新的免流模式原理,并及时升级完善计费检测系统,尽早预防免流软件对企业系统与盈收造成影响;对于个人用户而言,应该谨慎使用免流软件,尽量通过正规途径来获取流量。
无论是免费WiFi,还是各种免流软件,使用前一定要倍加小心,最好下载手机安全管理软件进行全面防护。与其选择有违规被罚的风险,甚至是会影响到个人隐私、财产与设备安全的免流软件,不如通过正规途径获取流量,切勿因小失大。
“不限流量套餐”套路多
自进入移动互联网工信部倡议提速降费以来,三大运营商纷纷推出不同的互联网优惠套餐,有不限流量套餐的,还有定向APP不限流量的套餐。
不限流量套餐会限速
他们有一个共性,到达一定的流量后会限速。收费便宜的,限速门槛就低,收费贵的,限速门槛就高,形成不同的档次限速标准。
对此有行业人士称由于基站能承载的带宽资源有限,那么在一定区域内,能够支持正常上网的用户数量也是有限的,如果推出没有限制的套餐,那么用户的体验也会相当差,此举是为了保障所有用户的网络公平使用权。
定向不限流量APP套路深
还也有一些视频、新闻、社交、游戏等平台推出的定向不限流量的套餐,他们真的不限流量吗?对此,人民日报评:定向不限流量套餐“套路”多,部分广告弹幕等单独计费。
原来互联网流量套餐卡里所谓的定向免流APP里,都设定了种种要求,用户难以做到不使用套餐外流量,像视频客户端的图片、文字、弹幕加载等都不含免流的范围之内。
类似的套路其实还有很多,如果用户只用规定的免流量APP,原则上一月19元就够了,可难免会产生套餐外的费用,哪怕是1KB,也是按1天1元收费,这样下来每个月也差不多50元左右的消费了。
“免流APP”真实面目
免流软件从字面上不难理解,就是让用户不消耗或少消耗数据流量即可访问互联网的软件。免流IP、移动运营商代理服务器与计费检测系统的分离,是免流软件存在必须依赖的两个因素。免流软件的本质是用户端的流量欺骗,而实现欺骗的基本原理就是修改设备上发起的网络请求,用伪造的请求欺骗运营商计费检测系统从而实现免流。免流软件实质是一种利用运营商计费检测系统机制打擦边球谋取私利的行为,这种不规范行为极有可能受到运营商的严惩。
很多类型的恶意软件都热衷于利用免流旗号进行推广传播,比如,诱骗类恶意软件通过“免流插件”或“免流注册”等形式诱导用户进行下载、支付、或填写隐私信息,造成用户资费消耗、隐私信息泄露甚至财产损失;远程控制与隐私窃取类恶意软件也会伪装成免流软件诱导用户下载,启动后通常会隐藏桌面图标并在后台接收远控指令,窃取用户隐私;私自安装类恶意软件以成功搭建免流环境为由要求用户授予Root权限,随后私自拷贝其他推广或恶意应用至系统目录并强制重启手机完成安装;还有一些恶意广告也打着免流软件的幌子,实际根本没有免流功能。
虚假“免流APP”四大威胁
传播病毒
据某安全软件统计表明,网上存在20万款免流APP,绝大多数APP的用户量不大,其生存的手法就是传播病毒,特别是手机勒索病毒,以某免流APP为例,它捆绑的勒索病毒成功进入手机后就会要求获得Root权限,用户通常都会直接授予,而一旦被授予Root权限,勒索病毒就会将病毒的文件放到系统目录下,随后立即重启手机完成文件的激活,从而锁屏要求用户支付赎金。
钓鱼欺诈
许多免流APP就是一个空壳软件,以某免流APP为例,它实际上根本没有包含任何有效的代码,其目的就是忽悠用户购买注册码,哪怕用户最终不够買注册码,在之前的过程中也收集到用户填写的个人隐私,例如姓名、手机号等信息,再将这些信息打包卖给电信诈骗的人,也可以赚钱。能被骗子忽悠到个人隐私,说明有贪小便宜的习惯,那么就存在被其他方式诈骗的可能,因此这种信息也是很好卖的。
隐私窃取
除了壳形式,还有一种病毒形式的免流APP更值得关注,以某免流APP为例,它进入手机后会立即隐藏图标,并在后台接收黑客传送的恶意指令,搜集用户的短信和通话记录、上传通讯录,偷偷发送诈骗短信给亲朋好友等。当然,如果用户发现找不到免流APP,可能就察觉上当受骗了,就会用安全软件查杀,不过此时隐私都被偷走了,哪怕查杀了病毒也无济于事。
疯狂弹广告
就算下载到正常的免流APP,还有一个问题无法避免,那就是疯狂弹广告。其实不法分子是先收集一些传播较广的免流APP,再插入了恶意广告插件,最后进行重打包并上传到论坛、QQ群等地方,一旦用户下载使用就欲哭无泪,以某云免流APP为例,它启动后会定时弹出全屏广告,此时用户不小心碰到屏幕就会下载第三方APP,严重影响了手机的正常使用。
网络安全专家意见
免流软件发展至今已经有了成熟的生态链,这种生态链围绕着付费免流软件展开。目前付费免流软件的主要活跃场所是QQ群,免流QQ群在整个付费免流软件交易链中扮演着纽带角色,它为不同参与成员提供了一个咨询沟通与交易平台。
通过对群主与成员的分布分析后发现,这些QQ群的群主基本都是90后与00后,而在群成员中,男性比例远高于女性比例,90、00后成员比例远高于其他年龄段比例。免流软件的用户群普遍年轻化与男性化,这与用户群的收入、“黑科技”关注度有一定关联。
诱骗类恶意软件冒充免流软件传播的现象已经屡见不鲜,不仅用户的设备安全受到了严重损害,许多用户还面临着财产安全威胁。而根治或铲除免流软件现象,也需要多方的共同努力,对于运营商而言,要密切关注免流软件动态,跟进最新的免流模式原理,并及时升级完善计费检测系统,尽早预防免流软件对企业系统与盈收造成影响;对于个人用户而言,应该谨慎使用免流软件,尽量通过正规途径来获取流量。
无论是免费WiFi,还是各种免流软件,使用前一定要倍加小心,最好下载手机安全管理软件进行全面防护。与其选择有违规被罚的风险,甚至是会影响到个人隐私、财产与设备安全的免流软件,不如通过正规途径获取流量,切勿因小失大。
“不限流量套餐”套路多
自进入移动互联网工信部倡议提速降费以来,三大运营商纷纷推出不同的互联网优惠套餐,有不限流量套餐的,还有定向APP不限流量的套餐。
不限流量套餐会限速
他们有一个共性,到达一定的流量后会限速。收费便宜的,限速门槛就低,收费贵的,限速门槛就高,形成不同的档次限速标准。
对此有行业人士称由于基站能承载的带宽资源有限,那么在一定区域内,能够支持正常上网的用户数量也是有限的,如果推出没有限制的套餐,那么用户的体验也会相当差,此举是为了保障所有用户的网络公平使用权。
定向不限流量APP套路深
还也有一些视频、新闻、社交、游戏等平台推出的定向不限流量的套餐,他们真的不限流量吗?对此,人民日报评:定向不限流量套餐“套路”多,部分广告弹幕等单独计费。
原来互联网流量套餐卡里所谓的定向免流APP里,都设定了种种要求,用户难以做到不使用套餐外流量,像视频客户端的图片、文字、弹幕加载等都不含免流的范围之内。
类似的套路其实还有很多,如果用户只用规定的免流量APP,原则上一月19元就够了,可难免会产生套餐外的费用,哪怕是1KB,也是按1天1元收费,这样下来每个月也差不多50元左右的消费了。