起底“流氓软件”暴利链：恶意捆绑 半年获利百万

“流氓软件”入侵过程：1、点击某色情网站视频链接，电脑桌面弹出的播放器安装提示。

2、点击安装播放器后出现的安装提示，如确认运行则会激活“流氓软件”的安装程序。

3、“流氓软件”在自动装载过程中，电脑桌面自动弹出某电脑游戏登录界面。

8月6日，网络安全技术人员向记者指出流氓软件的入侵过程。点击一色情网站安装播放器的提示后，“流氓软件”会在后台运行，自动给电脑装上若干个软件，侵占电脑存储空间。

在电脑和手机的屏幕上，“流氓”日渐猖獗。

今年7月底，工信部发布2015年第二季度电信服务质量通告显示，在对40余家手机应用商店应用软件进行的技术检测中，共发现有80款应用软件存在问题，其中大部分软件系恶意相互捆绑，强制安装在手机上，也就是俗称的“流氓软件”。

不仅是手机，电脑“流氓软件”同样大行其道。有网络安全机构发布数据显示，目前存在于PC端用户的“流氓软件”有数百款，其中不乏较为知名的软件，不少软件用户数高达百万级。

新京报记者近日调查发现，“流氓软件”肆虐背后，是一条渐成产业的灰色利益链条。“流氓软件”作者采用强制捆绑、欺骗安装等方式推广软件，并从软件厂商或职业推广人处获取利益。据了解，通过这条利益链，一款捆绑五款软件的“流氓软件”半年获利达数百万元，软件厂商、职业推广人和“流氓软件”作者等均从中获益。而大量因此遭受损失的手机和电脑用户，维权困难重重。

专家认为，“流氓软件”侵权行为很明显，但举证过程太过艰难，相关部门应该加强网络监管，同时还应完善相关法律法规，严惩软件“耍流氓”。

新手机装了35个软件

待售手机被预装大量应用软件；暗藏“流氓软件”难卸载

王成发现他的手机不对劲儿是在今年8月初。

他新买的手机预装了一款游戏，随后不久，这部手机在没有数据流量、没有通话，且还有60余元剩余话费的情况下，突然被停机。

经向通信运营商营业厅查询，王成发现自己的话费全被游戏吸走。该款游戏每过一个关卡都会要求点击“领道具”，“我都是习惯性的点击，可能触发了扣费链接”。

类似王成遭遇“流氓软件”的经历层出不穷。去年央视3·15晚会曾曝光，被预装在手机里的“流氓软件”，除了植入木马吸费，还会泄露用户的个人隐私。

近日，新京报记者以购机者身份来到公主坟一家大型连锁手机店，店员小李拿出多个品牌的智能手机，每个都有多达数十款预装应用软件，其中既有手机生产厂商自带，也有通讯运营商开发以及来自第三方的应用软件，最多的一款手机被预装了35个第三方应用软件。

“手机预装软件都可以卸载掉，”当有用户对手机上的预装软件表示反感时，小李一边解释，一边演示卸载方法。但记者注意到，小李只是演示部分手机应用软件，一些已装入手机系统ROM包的“流氓软件”，他无法卸载。

手机安全专家万仁国表示，区分预装是普通推广还是“流氓软件”，一个重要指标就是看预装软件能否被用户轻易卸载，“不能卸载的，就是一种流氓行为”。

记者注意到，早在2006年，中国互联网协会就公布了“流氓软件”的定义，其特征包括强制安装，难以卸载，浏览器劫持，广告弹出，恶意收集用户信息，恶意卸载，恶意捆绑等。

万仁国还提醒，预防手机“流氓软件”，除了安装手机安全应用、去正规软件市场下载外，还要特别注意“权限最小化”，用户应尽量拒绝不合理的权限要求，避免隐私被泄露。“如果有一款手电筒应用，却提出要读取、修改你的短信，这时候就应该警惕，拒绝或者直接卸载”。

“静默安装”防不胜防

电脑“流氓软件”伪装花样百出，20分钟被偷装11款软件

“流氓软件”不只出现在手机里，电脑也有其“耍流氓”的空间。

“我的电脑怎么这么慢？”中国青年政治学院大三学生刘玲，最近恨不得砸了自己的电脑。

这台笔记本电脑是她在大一开学时，花了4000元买的。“几乎每学期都要重装一次系统，但也只能维持两个星期”，刘玲说，电脑“卡得要死”，开个Word要3分钟，开个浏览器要5分钟，甚至都不能很顺畅地打字。

电脑和网络知识欠缺的刘玲，只是记得自己在安装软件时，电脑桌面上经常会出现其他软件的图标，一般装好系统后两个月左右，桌面上就能堆上20多个软件。

刘玲的电脑为何会“卡得要死”？网络安全专家安扬经过检测给出了答案：电脑上被“静默安装”了一大批“流氓软件”。“所谓‘静默安装’实际上是一个执行程序”，安扬解释，该程序被点击运行后，会在用户毫不知情的情况下安装大量软件。

在安扬的指点下，记者登录一个暗藏“静默安装”的网页，点击该网页上的视频链接后，并不能播放视频，而是弹窗提示需下载一款名为“T云播”的播放器后，方能在线观看视频。但按照提示下载，出现在电脑上的并非“T云播”，而是某音乐软件的安装包，安装后电脑桌面上会接连出现其他软件。

windows任务管理器显示，20分钟共“静默安装”了来自不同软件公司的11款软件，仅杀毒软件就有5款，在此过程中电脑完全处于死机状态，无法打开任何一个页面。专业人士表示，同时运行多个杀毒软件，会导致电脑死机。

安扬表示，正常情况下，软件公司为推广软件、扩大用户量，会与另一软件公司合作，通过捆绑方式将对方用户转化为自己的用户，用户则自主勾选决定是否接受捆绑。“但现实是，很多软件在推广时，受利益驱动肆意捆绑多款软件，并采用‘静默安装’方式，用户下载一款软件或点击广告位时，电脑在不知情的情况下被安装其他软件，内存被占用，拖慢了电脑的运行速度”。

软件推广“潜规则”

软件推广联盟催生职业推广人，招揽人员散布“流氓软件”

业内人士介绍，在预装软件和“静默安装”背后，是一些软件公司为了增加用户量，会与推广联盟合作或成立自己的软件推广联盟，推广自己的软件产品。厂商在联盟上提供了安装包，供注册会员下载。

但其中一些“静默安装包”会被“流氓软件”利用，而注册于各推广联盟，从事推广各类软件的职业推广人也随之出现。

业内人士称，职业推广人会发展一些软件编程人员，由这些人员将所需推广的软件捆绑到自己的软件上，将下载链接隐藏于广告位，甚至用木马病毒进行推广，这些软件最终“静默安装”到用户电脑或手机里。

安扬坦言，这类推广方式，即使网络安全从业人员，也很难监测到相关安装轨迹，并固定证据进行维权。

“一次装机，终身领工资”，在一个大型的软件推广联盟网站，其注册页面上的广告语非常有吸引力。在这个网站上，职业推广人完成注册后，就能在这里获取带有“流氓软件”的安装包，然后通过木马病毒等方式伪装传播，一旦有人安装，他们就会得到积分。

该联盟网站规定，注册的职业推广人可在固定时间通过网站查询积分情况，1000积分相当于1元钱，可兑换现金或在官网商城换取礼品。

记者从该网站下载了“一键安装合集7月第一版”安装包，内含11款软件，报价从0.2元到1元不等。安装包名称还含有每名会员专属的推广代码，通过这个代码可以进行计费。

在这个安装包的功能选项里，“设置网址导航为IE主页”、“设置默认浏览器”、“添加网址导航到IE收藏夹”三项被默认勾选。如此一来，被安装的电脑运行时，从打开浏览器到访问主页，都会自动运行所勾选的操作。

此外，安装选项还默认勾选了“不显示安装进度”，使之变成一个“静默安装包”。同时，网站提示了几种锁定主页的“技巧”，其中包含不要安装一些杀毒软件等。

根据报价，安装包内软件有效安装一次，可获得200到1000不等积分。该联盟官网自称已有300万个注册会员从联盟领取“工资”。知情人士透露，这些“工资”本质上都来自需要推广自己软件的厂商。

通过查询该联盟报价不难发现，杀毒软件安装的报价最高，赚钱最多，基本上每被有效安装一次，职业推广人都能获得1元至2元。

暴利驱使 “流氓软件”肆虐

以截图软件面目出现；捆绑五款软件，影响116万用户

“流氓软件”泛滥成灾背后，离不开利益驱动。

在记者电脑里被“静默安装”的一款杀毒软件，安装程序后面有一个ID号。

“这个ID号就对应了会员在推广联盟注册的账号”，安装完成后，软件厂商会自动为这个ID做一次安装成功的记录。同时软件厂商通过安装成功次数对该ID号进行积分，达到一定积分量后，ID号的注册者即可相应兑换变现。安扬说，根据网络联盟报价估算，记者电脑上被“静默安装”的11款软件，能让推广者获利近10元。

软件开发人员张原向记者回忆，他半年前曾做过一款小软件，并把下载地址传到某网络论坛上，留下QQ号希望大家试用后提些建议。

建议还没等来，他却等来了“商机”。“一些软件职业推广人加我为好友，上来就说有好产品推荐给我做。”张原说，这些职业推广人希望用他的软件捆绑其他软件进行推广，同时发来的报价单里，还有各种推广软件报价，其中一款视频软件有效安装一次就可以赚2元，按安装量每周结算一次。

据互联网安全机构上半年的统计，一款作为“流氓软件”的截图软件，被捆绑了五款软件，受影响的用户数量116万。其中一款软件每有效安装一次报价为0.7元，照此计算，该截图软件总共可从软件厂商处获利81.2万，捆绑的五款软件半年获利或达上百万元。

手机预装软件也是如此，公主坟迪信通店店员小李说，新手机内预装的软件，分别来自厂商、通讯公司开发和第三方应用。

业内人士还透露，手机从出厂到销售有多个环节，如果某一环节重复预装上一环节已经预装过的同一款应用软件，在软件厂商的统计中不予计量，无法获得收益。因此各环节进行手机预装时，往往会卸载掉一部分已经预装的软件，再重新进行预装。一款手机到达消费者手中时，被预装几十款软件也就不足为奇。

此外为了提高预装软件效率，一些环节还会使用一种“装机神器”的设备，“一两个人几分钟就可以预装好几十部手机”。

软件“治安”需法律完善

“流氓软件”侵权举证难度大；违法风险低，维权成本高

有互联网安全机构今年7月提供的数据显示，PC端“流氓软件”每月“静默安装”的软件数量高达1.09亿个。手机端今年第二季度共截获安卓移动平台新增恶意程序样本550万个，平均每天截获新增手机恶意程序样本近6.04万个；累计监测到移动端用户感染恶意程序6573万人次，平均每天恶意程序感染量达到了72.2万人次。

据统计，这些新增恶意程序主要是资费消耗，占比高达80.5%；其次为恶意扣费和隐私窃取。

今年7月28日，工信部发布《2015年二季度检测发现问题的应用软件名单》，共有80款手机应用软件因强行捆绑其他无关应用软件或恶意吸费被下架。

面对“流氓软件”的进攻，部分杀毒软件虽然可以做到部分拦截查杀，但对“静默安装”的知名厂商软件却无能为力。“如果杀毒软件发现这种捆绑并进行查杀了，人家以不正当竞争为由来告你，一告一准儿”，安扬说。

安扬表示，很多“流氓软件”的“静默安装”列表放在网络服务器上灵活配置，不断变化，在不同地区和不同环境还会有不同表现，这对于监管部门的调查取证带来了较大难度。同时“流氓软件”法律风险比较低，违法者有恃无恐，更通过各种各样的技术手段隐蔽自己。

中国互联网协会信用评价中心法律顾问、北京志霖律师事务所律师赵占领称：“流氓软件”在没有明确告知或告知不明显的情况进行捆绑，侵犯了用户的知情权和选择权。如果网络联盟和被捆绑软件厂商对“流氓软件”行为知情，也存在侵权嫌疑。“但是要证明其知情，举证难度很大。因为维权成本过高，很少有人作出维权选择”。

亚太网络法律研究中心主任、北师大教授刘德良称，“流氓软件”静默推广、恶意吸费、盗取信息等行为涉嫌侵犯用户知情权、网络空间所有权、债券、隐私权、信息财产权益等多项法律规定权益，牵涉消费者权益保护法、物权法、不正当竞争法等多项民法，性质比较分散、复杂，因此法律条文中并没有对种种侵权行为的具体界定，若要解释，除在民事立法领域需要完善，一旦“流氓软件”推广行为涉及侵权行为，涉及行政法、刑法范畴的，还要在这些法律上加以规范。 

(责任编辑：唐虎)