微信出现这些情况,你可能成了刷阅读量的「肉鸡」
你的微信是否会无缘无故重新启动,并且已经排除手机硬件的缘故?终于找回很久没有用的微信小号,重新登录突然发现订阅栏里多了很多从来没有订阅过的公众号?
如果出现上面这些情况,那你的手机可能被植入木马,成为了微信刷阅读量这个黑产链条中的「肉鸡」。
7 月底,江苏邳州市公安局破获非法控制他人手机 “刷粉案”,并抓获嫌疑人 10 余人。警方称,犯罪分子通过诱骗手机用户从指定的网页链接中下载 ROOT 软件,在用户不知情的情况下通过远程指令下载安装木马,修改微信客户端文件,将超过 94 万台手机变成 “肉鸡”,替公众号刷流量,再从中获利。
一台手机是如何变成「肉鸡」的?
腾讯守护者计划安全团队的安全专家告诉爱范儿(微信:ifanr):
该案中的程序具备隐蔽性、远程控制等木马特点。用户在此过程中并无感知。或者准确说,唯一的感知是微信程序会经常重启,就是经常看到“地球”那个开机画面,因为木马程序为了躲避微信程序的安全监控,在非法远程控制去刷阅读的时候,会将微信关闭。但一般用户估计不会注意到这一点。
那么一台手机是如何变成「肉鸡」的呢?腾讯守护者计划安全团队的安全专家解释:
主要分为两步,一是制作木马,二是将木马植入手机。首先,木马的核心功能包括关注公众号、刷阅读和点赞,以及在手机操作系统中获取高权限,也就是 ROOT。
随后,犯罪嫌疑人通过将包含「木马核心功能」+「ROOT 能力」的恶意程序,捆绑在常见的 app 上,形成了 「常见的 app」+「木马核心功能」+「ROOT 能力」的一个木马 app。
这样的 app,通过不了正规应用程序平台的安全检查,这时候嫌疑人就会通过一些广告渠道去非法推广。
也就是说,手机用户在网页上看到或接到某个链接,点击后,手机就开始下载和运行木马程序,变成「肉鸡」。变成「肉鸡」的用户,在使用手机时,只会发现微信经常需要重新启动,但并不会意识到自己的手机和微信已经被他人获取控制权限,成为了刷流量的工具。
刷阅读量和点击数,早已成为一条成熟的黑产链条。淘宝上就存在不少帮刷阅读量、点击量的商家,曾经还有人前往泰国利用当地较低的手机费用成本,从事刷流量服务。在去年深圳高交会的展馆内,爱范儿(微信:ifanr)曾见到不少展位都在光明正大地提供这样的服务。但如今,刷流量触犯法律而被警察叔叔抓捕的案件,也开始慢慢出现了。
上文说到的 94 万相对微信 8.89 亿的用户,只是其中极小的一部分。不过,微信与这些黑产之间的技术对抗一直存在,并且在不断升级。去年 9 月,微信打击微信刷阅读的行为,曾引起不小的震动。当时微信团队在官方回应中说到:
技术对抗很难一次性解决所有问题,“猫鼠斗” 的游戏一定会在相当一段时间内持续,我们也会继续加强技术手段,确保平台的真实、公正和公平。
今年 4 月,微信宣布 2016 年微信及 WeChat 合并月活越用户达到了 8.89 亿,微信订阅号也逐渐成为人们获取信息的渠道之一,由此产生的新媒体生态包含了巨大的商业价值。
微信刷数据是行业中公开的秘密,但越来越多公关业内人士也希望客户能够正视真实的广告效果,而不是追求虚假的数据。
如何避免手机成为「肉鸡」?
7 月 31 日,工信部发布了今年第二季度的「流氓」app 名单,其中包括百度手机助手、三星应用商店、中兴应用商店等 15 家应用平台的 42 款应用软件,存在恶意吸费、捆绑推广、非法采集用户信息、恶意操控用户手机等行为。
关注公众微信号爱范儿(微信:ifanr),回复「流氓」,获取工信部最新公布的「流氓」app 名单。
今年 5 月腾讯发布的《2017 年第一季度反电信网络诈骗大数据报告》显示,2017 年第一季度受手机病毒感染的用户数为 6047 万人次,手机病毒全面爆发,并主要利用情色视频或图片诱导用户安装携带非法病毒的 app。
除了微信,我们的手机上还有很多装机必备的 app,它们不仅管着我们的衣食住行,有些还管着我们的钱包。因此,要想避免手机中毒,应从官方应用商店下载 app,不要轻易点击任何不安全的链接。
当我们遇到涉及骚扰、诈骗、非法采集个人信息的短信、电话、邮件以及 app 时,还可以前往工信部旗下的 12321 平台(www.12321.cn)进行举报维权。
题图来自:Magicseo