原標(biāo)題：惡意捆綁安裝 起底“流氓軟件”暴利鏈

　　記者近日調(diào)查發(fā)現(xiàn),，“流氓軟件”惡意捆綁,、強(qiáng)制安裝的背后，是一條漸成產(chǎn)業(yè)的灰色利益鏈條,。通過這條利益鏈,，一款捆綁五款軟件的“流氓軟件”半年獲利達(dá)數(shù)百萬,，軟件廠商、職業(yè)推廣人和“流氓軟件”作者等均從中獲益,。

　　“流氓軟件”入侵過程

1 點(diǎn)擊某色情網(wǎng)站視頻鏈接,，電腦桌面彈出的播放器安裝提示。

2 點(diǎn)擊安裝播放器后出現(xiàn)的安裝提示,，如確認(rèn)運(yùn)行則會(huì)激活“流氓軟件”的安裝程序,。

3 “流氓軟件”在自動(dòng)裝載過程中，電腦桌面自動(dòng)彈出某電腦游戲登錄界面,。

　　8月6日,，網(wǎng)絡(luò)安全技術(shù)人員向記者指出流氓軟件的入侵過程。點(diǎn)擊一色情網(wǎng)站安裝播放器的提示后,，“流氓軟件”會(huì)在后臺(tái)運(yùn)行,，自動(dòng)給電腦裝上若干個(gè)軟件，侵占電腦存儲(chǔ)空間,。

　　大量入侵用戶手機(jī)電腦,，一“流氓軟件”半年獲利達(dá)百萬；法律法規(guī)尚待完善

　　在電腦和手機(jī)的屏幕上,，“流氓”日漸猖獗,。

　　今年7月底，工信部發(fā)布2015年第二季度電信服務(wù)質(zhì)量通告顯示,，在對(duì)40余家手機(jī)應(yīng)用商店應(yīng)用軟件進(jìn)行的技術(shù)檢測(cè)中,，共發(fā)現(xiàn)有80款應(yīng)用軟件存在問題，其中大部分軟件系惡意相互捆綁,，強(qiáng)制安裝在手機(jī)上,，也就是俗稱的“流氓軟件”。

　　不僅是手機(jī),，電腦“流氓軟件”同樣大行其道,。有網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布數(shù)據(jù)顯示，目前存在于PC端用戶的“流氓軟件”有數(shù)百款,，其中不乏較為知名的軟件,，不少軟件用戶數(shù)高達(dá)百萬級(jí),。

　　新京報(bào)記者近日調(diào)查發(fā)現(xiàn)，“流氓軟件”肆虐背后,，是一條漸成產(chǎn)業(yè)的灰色利益鏈條,。“流氓軟件”作者采用強(qiáng)制捆綁、欺騙安裝等方式推廣軟件,，并從軟件廠商或職業(yè)推廣人處獲取利益。據(jù)了解,，通過這條利益鏈,，一款捆綁五款軟件的“流氓軟件”半年獲利達(dá)數(shù)百萬元，軟件廠商,、職業(yè)推廣人和“流氓軟件”作者等均從中獲益,。而大量因此遭受損失的手機(jī)和電腦用戶，維權(quán)困難重重,。

　　專家認(rèn)為,，“流氓軟件”侵權(quán)行為很明顯，但舉證過程太過艱難,，相關(guān)部門應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)管,，同時(shí)還應(yīng)完善相關(guān)法律法規(guī)，嚴(yán)懲軟件“耍流氓”,。

　　新手機(jī)裝了35個(gè)軟件

　　待售手機(jī)被預(yù)裝大量應(yīng)用軟件,；暗藏“流氓軟件”難卸載

　　王成發(fā)現(xiàn)他的手機(jī)不對(duì)勁兒是在今年8月初。

　　他新買的手機(jī)預(yù)裝了一款游戲,，隨后不久,，這部手機(jī)在沒有數(shù)據(jù)流量、沒有通話,，且還有60余元剩余話費(fèi)的情況下,，突然被停機(jī)。

　　經(jīng)向通信運(yùn)營商營業(yè)廳查詢,，王成發(fā)現(xiàn)自己的話費(fèi)全被游戲吸走,。該款游戲每過一個(gè)關(guān)卡都會(huì)要求點(diǎn)擊“領(lǐng)道具”，“我都是習(xí)慣性的點(diǎn)擊,，可能觸發(fā)了扣費(fèi)鏈接”,。

　　類似王成遭遇“流氓軟件”的經(jīng)歷層出不窮。去年央視3·15晚會(huì)曾曝光,，被預(yù)裝在手機(jī)里的“流氓軟件”,，除了植入木馬吸費(fèi)，還會(huì)泄露用戶的個(gè)人隱私,。

　　近日,，新京報(bào)記者以購機(jī)者身份來到公主墳一家大型連鎖手機(jī)店,，店員小李拿出多個(gè)品牌的智能手機(jī)，每個(gè)都有多達(dá)數(shù)十款預(yù)裝應(yīng)用軟件,，其中既有手機(jī)生產(chǎn)廠商自帶,，也有通訊運(yùn)營商開發(fā)以及來自第三方的應(yīng)用軟件，最多的一款手機(jī)被預(yù)裝了35個(gè)第三方應(yīng)用軟件,。

　　“手機(jī)預(yù)裝軟件都可以卸載掉,，”當(dāng)有用戶對(duì)手機(jī)上的預(yù)裝軟件表示反感時(shí)，小李一邊解釋,，一邊演示卸載方法,。但記者注意到，小李只是演示部分手機(jī)應(yīng)用軟件,，一些已裝入手機(jī)系統(tǒng)ROM包的“流氓軟件”,，他無法卸載。

　　手機(jī)安全專家萬仁國表示,，區(qū)分預(yù)裝是普通推廣還是“流氓軟件”,，一個(gè)重要指標(biāo)就是看預(yù)裝軟件能否被用戶輕易卸載，“不能卸載的,，就是一種流氓行為”,。

　　記者注意到，早在2006年,，中國互聯(lián)網(wǎng)協(xié)會(huì)就公布了“流氓軟件”的定義,，其特征包括強(qiáng)制安裝，難以卸載,，瀏覽器劫持,，廣告彈出，惡意收集用戶信息,，惡意卸載,，惡意捆綁等。

　　萬仁國還提醒,，預(yù)防手機(jī)“流氓軟件”,，除了安裝手機(jī)安全應(yīng)用、去正規(guī)軟件市場(chǎng)下載外,，還要特別注意“權(quán)限最小化”,，用戶應(yīng)盡量拒絕不合理的權(quán)限要求，避免隱私被泄露,。“如果有一款手電筒應(yīng)用,，卻提出要讀取、修改你的短信,，這時(shí)候就應(yīng)該警惕,，拒絕或者直接卸載”,。

　　“靜默安裝”防不勝防

　　電腦“流氓軟件”偽裝花樣百出，20分鐘被偷裝11款軟件

　　“流氓軟件”不只出現(xiàn)在手機(jī)里,，電腦也有其“耍流氓”的空間,。

　　“我的電腦怎么這么慢？”中國青年政治學(xué)院大三學(xué)生劉玲,，最近恨不得砸了自己的電腦,。

　　這臺(tái)筆記本電腦是她在大一開學(xué)時(shí)，花了4000元買的,。“幾乎每學(xué)期都要重裝一次系統(tǒng),，但也只能維持兩個(gè)星期”，劉玲說,，電腦“卡得要死”，開個(gè)Word要3分鐘,，開個(gè)瀏覽器要5分鐘,，甚至都不能很順暢地打字。

　　電腦和網(wǎng)絡(luò)知識(shí)欠缺的劉玲,，只是記得自己在安裝軟件時(shí),，電腦桌面上經(jīng)常會(huì)出現(xiàn)其他軟件的圖標(biāo)，一般裝好系統(tǒng)后兩個(gè)月左右,，桌面上就能堆上20多個(gè)軟件,。

　　劉玲的電腦為何會(huì)“卡得要死”？網(wǎng)絡(luò)安全專家安揚(yáng)經(jīng)過檢測(cè)給出了答案：電腦上被“靜默安裝”了一大批“流氓軟件”,。“所謂‘靜默安裝’實(shí)際上是一個(gè)執(zhí)行程序”,，安揚(yáng)解釋，該程序被點(diǎn)擊運(yùn)行后,，會(huì)在用戶毫不知情的情況下安裝大量軟件,。

　　在安揚(yáng)的指點(diǎn)下，記者登錄一個(gè)暗藏“靜默安裝”的網(wǎng)頁,，點(diǎn)擊該網(wǎng)頁上的視頻鏈接后,，并不能播放視頻，而是彈窗提示需下載一款名為“T云播”的播放器后,，方能在線觀看視頻,。但按照提示下載，出現(xiàn)在電腦上的并非“T云播”,，而是某音樂軟件的安裝包,，安裝后電腦桌面上會(huì)接連出現(xiàn)其他軟件。

　　windows任務(wù)管理器顯示,，20分鐘共“靜默安裝”了來自不同軟件公司的11款軟件,，僅殺毒軟件就有5款,，在此過程中電腦完全處于死機(jī)狀態(tài)，無法打開任何一個(gè)頁面,。專業(yè)人士表示,，同時(shí)運(yùn)行多個(gè)殺毒軟件，會(huì)導(dǎo)致電腦死機(jī),。

　　安揚(yáng)表示,，正常情況下，軟件公司為推廣軟件,、擴(kuò)大用戶量,，會(huì)與另一軟件公司合作，通過捆綁方式將對(duì)方用戶轉(zhuǎn)化為自己的用戶,，用戶則自主勾選決定是否接受捆綁,。“但現(xiàn)實(shí)是，很多軟件在推廣時(shí),，受利益驅(qū)動(dòng)肆意捆綁多款軟件,，并采用‘靜默安裝’方式，用戶下載一款軟件或點(diǎn)擊廣告位時(shí),，電腦在不知情的情況下被安裝其他軟件,，內(nèi)存被占用，拖慢了電腦的運(yùn)行速度”,。

　　軟件推廣“潛規(guī)則”

　　軟件推廣聯(lián)盟催生職業(yè)推廣人,，招攬人員散布“流氓軟件”

　　業(yè)內(nèi)人士介紹，在預(yù)裝軟件和“靜默安裝”背后,，是一些軟件公司為了增加用戶量,，會(huì)與推廣聯(lián)盟合作或成立自己的軟件推廣聯(lián)盟，推廣自己的軟件產(chǎn)品,。廠商在聯(lián)盟上提供了安裝包,，供注冊(cè)會(huì)員下載。

　　但其中一些“靜默安裝包”會(huì)被“流氓軟件”利用,，而注冊(cè)于各推廣聯(lián)盟,，從事推廣各類軟件的職業(yè)推廣人也隨之出現(xiàn)。

　　業(yè)內(nèi)人士稱,，職業(yè)推廣人會(huì)發(fā)展一些軟件編程人員,，由這些人員將所需推廣的軟件捆綁到自己的軟件上，將下載鏈接隱藏于廣告位,，甚至用木馬病毒進(jìn)行推廣,，這些軟件最終“靜默安裝”到用戶電腦或手機(jī)里。

　　安揚(yáng)坦言，這類推廣方式,，即使網(wǎng)絡(luò)安全從業(yè)人員,，也很難監(jiān)測(cè)到相關(guān)安裝軌跡，并固定證據(jù)進(jìn)行維權(quán),。

　　“一次裝機(jī),，終身領(lǐng)工資”，在一個(gè)大型的軟件推廣聯(lián)盟網(wǎng)站,，其注冊(cè)頁面上的廣告語非常有吸引力,。在這個(gè)網(wǎng)站上，職業(yè)推廣人完成注冊(cè)后,，就能在這里獲取帶有“流氓軟件”的安裝包,，然后通過木馬病毒等方式偽裝傳播，一旦有人安裝,，他們就會(huì)得到積分,。

　　該聯(lián)盟網(wǎng)站規(guī)定，注冊(cè)的職業(yè)推廣人可在固定時(shí)間通過網(wǎng)站查詢積分情況,，1000積分相當(dāng)于1元錢,，可兌換現(xiàn)金或在官網(wǎng)商城換取禮品。

　　記者從該網(wǎng)站下載了“一鍵安裝合集7月第一版”安裝包,，內(nèi)含11款軟件，報(bào)價(jià)從0.2元到1元不等,。安裝包名稱還含有每名會(huì)員專屬的推廣代碼,，通過這個(gè)代碼可以進(jìn)行計(jì)費(fèi)。

　　在這個(gè)安裝包的功能選項(xiàng)里,，“設(shè)置網(wǎng)址導(dǎo)航為IE主頁”,、“設(shè)置默認(rèn)瀏覽器”、“添加網(wǎng)址導(dǎo)航到IE收藏夾”三項(xiàng)被默認(rèn)勾選,。如此一來,，被安裝的電腦運(yùn)行時(shí)，從打開瀏覽器到訪問主頁,，都會(huì)自動(dòng)運(yùn)行所勾選的操作,。

　　此外，安裝選項(xiàng)還默認(rèn)勾選了“不顯示安裝進(jìn)度”,，使之變成一個(gè)“靜默安裝包”,。同時(shí)，網(wǎng)站提示了幾種鎖定主頁的“技巧”,，其中包含不要安裝一些殺毒軟件等,。

　　根據(jù)報(bào)價(jià)，安裝包內(nèi)軟件有效安裝一次，可獲得200到1000不等積分,。該聯(lián)盟官網(wǎng)自稱已有300萬個(gè)注冊(cè)會(huì)員從聯(lián)盟領(lǐng)取“工資”,。知情人士透露，這些“工資”本質(zhì)上都來自需要推廣自己軟件的廠商,。

　　通過查詢?cè)撀?lián)盟報(bào)價(jià)不難發(fā)現(xiàn),，殺毒軟件安裝的報(bào)價(jià)最高，賺錢最多,，基本上每被有效安裝一次,，職業(yè)推廣人都能獲得1元至2元。

　　暴利驅(qū)使 “流氓軟件”肆虐

　　以截圖軟件面目出現(xiàn),；捆綁五款軟件,，影響116萬用戶

　　“流氓軟件”泛濫成災(zāi)背后，離不開利益驅(qū)動(dòng),。

　　在記者電腦里被“靜默安裝”的一款殺毒軟件,，安裝程序后面有一個(gè)ID號(hào)。

　　“這個(gè)ID號(hào)就對(duì)應(yīng)了會(huì)員在推廣聯(lián)盟注冊(cè)的賬號(hào)”,，安裝完成后,，軟件廠商會(huì)自動(dòng)為這個(gè)ID做一次安裝成功的記錄。同時(shí)軟件廠商通過安裝成功次數(shù)對(duì)該ID號(hào)進(jìn)行積分,，達(dá)到一定積分量后,，ID號(hào)的注冊(cè)者即可相應(yīng)兌換變現(xiàn)。安揚(yáng)說,，根據(jù)網(wǎng)絡(luò)聯(lián)盟報(bào)價(jià)估算,，記者電腦上被“靜默安裝”的11款軟件，能讓推廣者獲利近10元,。

　　軟件開發(fā)人員張?jiān)蛴浾呋貞?，他半年前曾做過一款小軟件，并把下載地址傳到某網(wǎng)絡(luò)論壇上,，留下QQ號(hào)希望大家試用后提些建議,。

　　建議還沒等來，他卻等來了“商機(jī)”,。“一些軟件職業(yè)推廣人加我為好友,，上來就說有好產(chǎn)品推薦給我做。”張?jiān)f,，這些職業(yè)推廣人希望用他的軟件捆綁其他軟件進(jìn)行推廣,，同時(shí)發(fā)來的報(bào)價(jià)單里，還有各種推廣軟件報(bào)價(jià),，其中一款視頻軟件有效安裝一次就可以賺2元,，按安裝量每周結(jié)算一次。

　　據(jù)互聯(lián)網(wǎng)安全機(jī)構(gòu)上半年的統(tǒng)計(jì)，一款作為“流氓軟件”的截圖軟件,，被捆綁了五款軟件,，受影響的用戶數(shù)量116萬。其中一款軟件每有效安裝一次報(bào)價(jià)為0.7元,，照此計(jì)算,，該截圖軟件總共可從軟件廠商處獲利81.2萬，捆綁的五款軟件半年獲利或達(dá)上百萬元,。

　　手機(jī)預(yù)裝軟件也是如此,，公主墳迪信通店店員小李說，新手機(jī)內(nèi)預(yù)裝的軟件,，分別來自廠商,、通訊公司開發(fā)和第三方應(yīng)用。

　　業(yè)內(nèi)人士還透露,，手機(jī)從出廠到銷售有多個(gè)環(huán)節(jié),，如果某一環(huán)節(jié)重復(fù)預(yù)裝上一環(huán)節(jié)已經(jīng)預(yù)裝過的同一款應(yīng)用軟件，在軟件廠商的統(tǒng)計(jì)中不予計(jì)量,，無法獲得收益,。因此各環(huán)節(jié)進(jìn)行手機(jī)預(yù)裝時(shí)，往往會(huì)卸載掉一部分已經(jīng)預(yù)裝的軟件,，再重新進(jìn)行預(yù)裝,。一款手機(jī)到達(dá)消費(fèi)者手中時(shí)，被預(yù)裝幾十款軟件也就不足為奇,。

　　此外為了提高預(yù)裝軟件效率,，一些環(huán)節(jié)還會(huì)使用一種“裝機(jī)神器”的設(shè)備，“一兩個(gè)人幾分鐘就可以預(yù)裝好幾十部手機(jī)”,。

　　軟件“治安”需法律完善

　　“流氓軟件”侵權(quán)舉證難度大；違法風(fēng)險(xiǎn)低,，維權(quán)成本高

　　有互聯(lián)網(wǎng)安全機(jī)構(gòu)今年7月提供的數(shù)據(jù)顯示,，PC端“流氓軟件”每月“靜默安裝”的軟件數(shù)量高達(dá)1.09億個(gè)。手機(jī)端今年第二季度共截獲安卓移動(dòng)平臺(tái)新增惡意程序樣本550萬個(gè),，平均每天截獲新增手機(jī)惡意程序樣本近6.04萬個(gè),；累計(jì)監(jiān)測(cè)到移動(dòng)端用戶感染惡意程序6573萬人次，平均每天惡意程序感染量達(dá)到了72.2萬人次,。

　　據(jù)統(tǒng)計(jì),，這些新增惡意程序主要是資費(fèi)消耗，占比高達(dá)80.5%,；其次為惡意扣費(fèi)和隱私竊取,。

　　今年7月28日，工信部發(fā)布《2015年二季度檢測(cè)發(fā)現(xiàn)問題的應(yīng)用軟件名單》，共有80款手機(jī)應(yīng)用軟件因強(qiáng)行捆綁其他無關(guān)應(yīng)用軟件或惡意吸費(fèi)被下架,。

　　面對(duì)“流氓軟件”的進(jìn)攻,，部分殺毒軟件雖然可以做到部分?jǐn)r截查殺，但對(duì)“靜默安裝”的知名廠商軟件卻無能為力,。“如果殺毒軟件發(fā)現(xiàn)這種捆綁并進(jìn)行查殺了,，人家以不正當(dāng)競(jìng)爭(zhēng)為由來告你，一告一準(zhǔn)兒”,，安揚(yáng)說,。

　　安揚(yáng)表示，很多“流氓軟件”的“靜默安裝”列表放在網(wǎng)絡(luò)服務(wù)器上靈活配置,，不斷變化,，在不同地區(qū)和不同環(huán)境還會(huì)有不同表現(xiàn)，這對(duì)于監(jiān)管部門的調(diào)查取證帶來了較大難度,。同時(shí)“流氓軟件”法律風(fēng)險(xiǎn)比較低,，違法者有恃無恐，更通過各種各樣的技術(shù)手段隱蔽自己,。

　　中國互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問,、北京志霖律師事務(wù)所律師趙占領(lǐng)稱：“流氓軟件”在沒有明確告知或告知不明顯的情況進(jìn)行捆綁，侵犯了用戶的知情權(quán)和選擇權(quán),。如果網(wǎng)絡(luò)聯(lián)盟和被捆綁軟件廠商對(duì)“流氓軟件”行為知情,，也存在侵權(quán)嫌疑。“但是要證明其知情,，舉證難度很大,。因?yàn)榫S權(quán)成本過高，很少有人作出維權(quán)選擇”,。

　　亞太網(wǎng)絡(luò)法律研究中心主任,、北師大教授劉德良稱，“流氓軟件”靜默推廣,、惡意吸費(fèi),、盜取信息等行為涉嫌侵犯用戶知情權(quán)、網(wǎng)絡(luò)空間所有權(quán),、債券,、隱私權(quán)、信息財(cái)產(chǎn)權(quán)益等多項(xiàng)法律規(guī)定權(quán)益,，牽涉消費(fèi)者權(quán)益保護(hù)法,、物權(quán)法、不正當(dāng)競(jìng)爭(zhēng)法等多項(xiàng)民法,，性質(zhì)比較分散,、復(fù)雜,，因此法律條文中并沒有對(duì)種種侵權(quán)行為的具體界定，若要解釋,，除在民事立法領(lǐng)域需要完善,，一旦“流氓軟件”推廣行為涉及侵權(quán)行為，涉及行政法,、刑法范疇的,，還要在這些法律上加以規(guī)范。

　?。ㄎ闹型醭?、劉玲、張?jiān)鶠榛?/p>

　　采寫/新京報(bào)記者 何光 實(shí)習(xí)生 劉思維 米惠惠

　　攝影/新京報(bào)記者 吳江