黑客可入侵iPhone手机：提供有偿解锁_网易手机
黑客可入侵iPhone手机：提供有偿解锁
用微信扫码二维码
分享至好友和朋友圈
前日，小张拿着女友的苹果手机到沙坪坝区覃家岗派出所报警：女友的手机被黑客入侵，对方称可以帮他有偿解锁。无独有偶，昨日在江北区观音桥派出所，记者遇到同样报警：李先生的手机突然成为砖头，对方自称黑客，要1000元帮他解锁。
苹果手机突然锁屏死机黑客索要1000元解锁&两起报案一模一样前日，小张拿着女友的苹果手机到沙坪坝区覃家岗派出所报警：女友的手机被黑客入侵，对方称可以帮他有偿解锁。无独有偶，昨日在江北区观音桥派出所，记者遇到同样报警：李先生的手机突然成为砖头，对方自称黑客，要1000元帮他解锁。沙坪坝黑客入侵苹果手机&解锁后资料全没了前日中午，30多岁的小张到覃家岗派出所报警。小张是帮女友报警的，此前女友的手机突然被人锁机，对方自称黑客。小张称，当天上午10时50分，女友的苹果5S手机突然死机，屏幕显示：“此iPhone已丢失，请与QQ：××××××联系。”小张，女友的手机死机后，除了显示时间外，手机再也无法使用。小张用QQ加了屏幕上留下的QQ号，想探个究竟。“为什么要让我联系你？”小张问。“我能帮你解锁。”对方称。小张试图问出对方的作案手法，没有成功。小张不服气，决定自己试着解锁。屡次开机，屏幕都是显示“此iPhone已丢失并被抹掉，请使用抹掉此iPhone的 ID登录。”小张咨询了一名卖手机的朋友，对方告诉他，可能是黑客盗取了他的 ID和密码。盗取密码的目的是要让小张花钱，对方才给解锁，一般解锁需要1500元。小张带着手机来到苹果的专业店，技术人员成功帮他解锁。重新启用后，手机里的数据全都被抹掉了。小张说，女友的手机曾经在外面刷过机，但用了1年也没有什么问题。江北大街上更新地图&手机突然变砖头昨日下午3时左右，记者在观音桥派出所遇到又同样的报案。报警的秦先生拿着自己才买两个月的苹果第六代手机，到了派出所：“手机成砖头了，6000多元买来的手机！”秦先生向记者讲述了手机变砖头的过程，觉得很，手机专卖店工作人员也无法解答。秦先生说，昨日下午2时过，秦先生在观音桥步行街向车库走去，边走边耍手机。此时，手机跳出一个程序提示—“地图导航要升级”。秦先生觉得导航升级有必要，因为开车要找路，于是毫不犹豫点击升级。结果，还没更新完，手机就死机了。“此iPhone已丢失，请与我联系。联系我1857758××××。”秦先生看到这段显示的信息，怎么也打开不了其他功能，整个屏幕就像定格了一样。秦先生给对方打电话，问个究竟。“我是黑客，你的手机已经被我入侵了。”对方告诉秦先生，“你要想解锁，打1000元到我账户上。”秦先生很生气，骂了对方几句。对方很淡定地回答，“你想要恢复你的手机，就打钱吧。”随后，秦先生来到观音桥派出所报警。民警用座机打过去，怎么也打不通，显示的是一个外地号码。民警详细问过秦先生的情况，并汇报给网监。“我们确实还没遇到过这种情况，应该是一种新的骗钱方式。”秦先生说，为了下载更多免费软件，这款手机买来不久，自己就进行了软件下载。怎么会凭空锁机？昨日，重庆晚报记者咨询了APP项目总监向翰秋。向翰秋说，上述情况应该是手机ID密码被盗取，黑客入侵的机会很小。向翰秋通过自己接触过的众多案列，向重庆晚报读者揭示被凭空锁机的几种可能性。第一种情况手机连接陌生免费无线网络。一些盗号者在公共场合放出免费的无线网络让大家用。一般市民没有防备心，殊不知，当你连接上这些网络后，有人正慢慢入侵你的手机。第二种情况手机越狱。很多苹果手机用户，为了下载更多免费软件，将手机越狱，插入第三方软件。还有些用户买的是境外带锁的苹果手机，需要刷机。这两种行为，很容易让危险软件入侵你的手机。“外面一些专门越狱的人，很多是盗号团伙成员。”向翰秋说，这些有风险的、被植入盗号木马的软件悄悄躺在你的手机里，说不定哪天就中招了。第三种情况直接通过其他方式盗窃ID。一些人可以通过软件访问你的苹果手机，通过远程请求，对你的手机输入错误密码。密码几次输入错误后，手机会锁屏。“实际上对方也没有偷你的密码，只是通过这个方式来骗钱。”第四种情况旧手机泄密。一般情况下，一部苹果手机的ID可以几部机器共用。一些喜欢苹果系统的朋友，平板、电脑、手机都用同一个ID。许多朋友将旧手机、电脑等处理后，可能没有将手机的个人信息抹除，这种情况很容易被懂行的人修改密码。第五种情况在网吧等公共场合修改或者输入了密码，被木马软件记录。这样保护苹果手机安全1、尽量避免使用陌生的无线网络，在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。2、最好不要越狱。3、小心一些钓鱼网站非法获取账号和密码。4、保管好自己的苹果ID账号。5、卖出苹果电子产品时，要抹除里面的个人信息。小张和黑客聊天QQ
本文来源：网易
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈查看:1801|回复：3
优秀技术经理
360安全中心在对当前机器狗木马进行深入分析后发现，机器狗等若干近期爆发的木马均是通过网页挂马的形式由系统漏洞及第三方软件漏洞入侵用户系统。
当大部分用户已养成定时给系统打漏洞补丁的习惯后，木马制造者又看中了第三方软件漏洞传播这一“隐蔽”渠道。被利用的第三方ActiveX插件漏洞，涉及迅雷、暴风影音、百度超级搜霸、realplayer等多款常见软件的部分版本中，而且其中多数漏洞曾经是或者现在仍是0day漏洞。
360安全中心建议广大用户对这些常见软件及时更新，在发现漏洞后及时修复，并使用360安全卫士提供的机器狗专杀进行检测（）。
以下是360安全中心根据各大安全类站点报道，及自身的详细分析得出的常见第三方软件漏洞信息及解决方案，建议大家对照检查系统中软件是否是存在漏洞，及时修补。
【RealPlayer】
1. 漏洞说明
RealPlayer 的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意网页并导入了恶意文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。
2. 存在漏洞版本
RealPlayer 11 Beta、RealPlayer 10.5
3. 解决方法
Real官方补丁下载地址：
下载最新版本，官方下载地址：
4. 信息来源
【暴风影音】
1. 漏洞说明
该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行，已有多个网站利用暴风影音II漏洞进行挂马。
2. 存在漏洞版本
“暴风影音”2.8版和“暴风影音”2.9测试版
3. 解决方法
下载最新版本，官方下载地址：
4. 信息来源
【PPStream】
1. 漏洞说明
这个漏洞的产生是由于PPstream 的ActiveX 控件在处理畸形,含远程执行代码的网页时,存在一个远程执行代码的栈溢出漏洞；浏览者可能被远程用户控制而拿到SYSTEM权限。
2. 存在漏洞版本
PPStream PowerList.ocx 2.1.6.2916
3. 解决方法
目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本或者关注官方新版本发布。
4. 信息来源
1. 漏洞说明
迅雷的PPLAYER.DLL_1_WORK ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。
迅雷的PPLAYER.DLL_1_WORK ActiveX控件（pplayer.dll组件版本号1.2.3.49，CLSID：F3E70CEA-956E-49CC-B444- 73AFE593AD7F）中的FlvPlayerUrl函数没有正确地验证用户提供参数，如果向其传递了超长参数就会触发缓冲区溢出，导致执行任意指令。目前这个漏洞正在被积极的利用。病毒作者可利用该漏洞编写恶意网页，当用户浏览这些网页的时候，就会感染病毒，该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。
2. 存在漏洞版本
迅雷5 5.7.4.401
3. 解决方法
目前官方尚未提供新版本解决该漏洞，可暂时卸载该版本或采用如下临时解决办法
将下面内容保存为.reg文件，双击导入注册表：
-----------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]
&Compatibility Flags&=dword:
----------------------------------------------------------------------------------
4. 信息来源
【联众世界】
1. 漏洞说明
联众世界游戏大厅所带的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。
联众世界游戏大厅所安装的GLCHAT.GLChatCtrl.1 ActiveX控件（GLChat.ocx）没有正确地处理ConnectAndEnterRoom()方式。如果用户受骗访问了恶意网页并向该方式传送了超常参数的话，就可能触发栈溢出，导致执行任意指令。目前这个漏洞正在被积极地利用。
2. 存在漏洞版本
联众世界游戏大厅2.x版本
3. 解决方法
目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本或者关注官方新版本发布。
4. 信息来源
... comdll-setinfo.html
【百度搜霸工具条】
1. 漏洞说明
百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用，但是其中的DloadDS函数，允许攻击者在受害机器上执行任意代码。
DloadDS函数提供三个参数，分别是url地址，执行文件名，和是否显示。当url以.cab结尾时，搜霸会下载此文件到临时目录，随后以exe方式执行。
2. 存在漏洞版本
百度搜霸5.4 (BaiduBar.dll模块版本为 2.0.2.144)
3. 解决方法
下载最新版本，官方下载地址：
4. 信息来源
【Adobe Reader】
1. 漏洞说明
Adobe Reader或Adobe Acrobat打开恶意PDF文件时可能会启动file:// URL，这可能导致读取系统上的任意文件并发送给攻击者。
2. 存在漏洞版本
Adobe Acrobat Professional 8.0.0 Adobe Adobe Reader Professional 8.0.0
3. 解决方法
目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本或者关注官方新版本发布。
4. 信息来源
【Qvod player】
1. 漏洞说明
Qvod Player的一个activex控件上，当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。
2. 存在漏洞版本
Qvod Player 2.0
3. 解决方法
目前官方尚未提供新版本解决该漏洞，可暂时卸载该版本或采用如下临时解决办法
将下面内容保存为.reg文件，双击导入注册表：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3D0D36F-23F8-C92B03D4AF}]
&Compatibility Flags&=dword:
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
4. 信息来源
【腾讯QQ】
1. 漏洞说明
QQ的VQQPLAYER.OCX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。
2. 存在漏洞版本
Tencent QQ 2006
3. 解决方法
目前厂商已经发布了升级补丁修复这个安全问题，请到厂商的主页下载最新版本
4. 信息来源
【PPLive】
1. 漏洞说明
ActiveX类型溢出，远程攻击者可能利用此漏洞控制用户系统。
2. 存在漏洞版本
pplive 1.8beat2
3. 解决方法
请到官方下载最新版本：
4. 信息来源
【Flash player】
1. 漏洞说明
Flash Player中的ActionScript 3（AS3）允许远程攻击者通过指定了连接的SWF电影绕过安全沙盒模型获得敏感信息并端口扫描任意主机，然后使用SecurityErrorEvent错误的定时差异判断端口是否开放。
2. 存在漏洞版本
Adobe Flash Player
3. 解决方法
Flash player官方补丁下载地址：
... ayer_9_linux.tar.gz
下载最新版本，官方下载地址：
4. 信息来源
【Skype 】
1. 漏洞说明
Skype的ActiveX控件运行环境设置上存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意指令。
Skype 使用了Internet Explorer Web控件来渲染HTML内容并提供“add video to mood”和“add video to chat”功能。这些功能都是通过JS/ActiveX接口实现的，允许在IE的Local Zone安全环境中运行脚本。由于这个安全环境的安全级别设置比较低，因此如果用户受骗访问了恶意站点的话，就可能导致在用户机器上执行任意指令。
2. 存在漏洞版本
Skype Skype 3.6 3.5
3. 解决方法
目前官方尚未提供新版本解决该漏洞，可暂时卸载该版本或采用如下临时解决办法
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LocalMachine_Lockdown注册表项，包含DWORD值 Skype.exe，并将Value设置为
或者，将以下文本保存为.REG文件并导入注册表：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LocalMachine_Lockdown]
&Skype.exe&=dword:
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
4. 信息来源
【QuickTime】
1. 漏洞说明
QuickTime在填充包含有连接状态信息的LCD类屏幕时存在缓冲区溢出漏洞，远程恶意服务器可能利用此漏洞控制用户系统。
2. 存在漏洞版本
Apple QuickTime Player ≤7.3.1.70
3. 解决方法
目前官方还没有提供补丁或者升级程序，建议您暂时卸载该软件版本或者关注官方新版本发布。
4. 信息来源
【超星阅读器】
1. 漏洞说明
漏洞发生在超星阅览器的一个activex控件上，当安装了超星阅览器的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。
2. 存在漏洞版本
超星阅览器4.0
3. 解决方法
目前官方尚未提供新版本解决该漏洞，可暂时卸载该版本或采用如下临时解决办法
将下面内容保存为.reg文件，双击导入注册表：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\{7F5E27CE-4A5C-11D3-A05B2}]
&Compatibility Flags&=dword:
好好学习，天天向上
初级工程师
沙发，& &好好学习，天天向上
初级工程师
提示: 作者被禁止或删除 内容自动屏蔽2016尔雅移动互联网时代信息安全及防护考试答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
2016尔雅移动互联网时代信息安全及防护考试答案
上传于|0|0|文档简介
&&本人亲自做的,准确率95%以上
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩8页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢大量入侵手机电脑&一“流氓软件”半年获利百万
&&&&来源：&&&&
原标题：大量入侵手机电脑 一“流氓软件”半年获利百万
“流氓软件”入侵过程
1 点击某色情网站视频链接，电脑桌面弹出的播放器安装提示。
2 点击安装播放器后出现的安装提示，如确认运行则会激活“流氓软件”的安装程序。
3 “流氓软件”在自动装载过程中，电脑桌面自动弹出某电脑游戏登录界面。
8月6日，网络安全技术人员向记者指出流氓软件的入侵过程。点击一色情网站安装播放器的提示后，“流氓软件”会在后台运行，自动给电脑装上若干个软件，侵占电脑存储空间。
在电脑和手机的屏幕上，“流氓”日渐猖獗。
今年7月底，工信部发布2015年第二季度电信服务质量通告显示，在对40余家手机应用商店应用软件进行的技术检测中，共发现有80款应用软件存在问题，其中大部分软件系恶意相互捆绑，强制安装在手机上，也就是俗称的“流氓软件”。
不仅是手机，电脑“流氓软件”同样大行其道。有网络安全机构发布数据显示，目前存在于PC端用户的“流氓软件”有数百款，其中不乏较为知名的软件，不少软件用户数高达百万级。
新京报记者近日调查发现，“流氓软件”肆虐背后，是一条渐成产业的灰色利益链条。“流氓软件”作者采用强制捆绑、欺骗安装等方式推广软件，并从软件厂商或职业推广人处获取利益。据了解，通过这条利益链，一款捆绑五款软件的“流氓软件”半年获利达数百万元，软件厂商、职业推广人和“流氓软件”作者等均从中获益。而大量因此遭受损失的手机和电脑用户，维权困难重重。
专家认为，“流氓软件”侵权行为很明显，但举证过程太过艰难，相关部门应该加强网络监管，同时还应完善相关法律法规，严惩软件“耍流氓”。
新手机装了35个软件
待售手机被预装大量应用软件；暗藏“流氓软件”难卸载
王成发现他的手机不对劲儿是在今年8月初。
他新买的手机预装了一款游戏，随后不久，这部手机在没有数据流量、没有通话，且还有60余元剩余话费的情况下，突然被停机。
经向通信运营商营业厅查询，王成发现自己的话费全被游戏吸走。该款游戏每过一个关卡都会要求点击“领道具”，“我都是习惯性的点击，可能触发了扣费链接”。
类似王成遭遇“流氓软件”的经历层出不穷。去年央视3?15晚会曾曝光，被预装在手机里的“流氓软件”，除了植入木马吸费，还会泄露用户的个人隐私。
近日，新京报记者以购机者身份来到公主坟一家大型连锁手机店，店员小李拿出多个品牌的智能手机，每个都有多达数十款预装应用软件，其中既有手机生产厂商自带，也有通讯运营商开发以及来自第三方的应用软件，最多的一款手机被预装了35个第三方应用软件。
“手机预装软件都可以卸载掉，”当有用户对手机上的预装软件表示反感时，小李一边解释，一边演示卸载方法。但记者注意到，小李只是演示部分手机应用软件，一些已装入手机系统ROM包的“流氓软件”，他无法卸载。
手机安全专家万仁国表示，区分预装是普通推广还是“流氓软件”，一个重要指标就是看预装软件能否被用户轻易卸载，“不能卸载的，就是一种流氓行为”。
记者注意到，早在2006年，中国互联网协会就公布了“流氓软件”的定义，其特征包括强制安装，难以卸载，浏览器劫持，广告弹出，恶意收集用户信息，恶意卸载，恶意捆绑等。
万仁国还提醒，预防手机“流氓软件”，除了安装手机安全应用、去正规软件市场下载外，还要特别注意“权限最小化”，用户应尽量拒绝不合理的权限要求，避免隐私被泄露。“如果有一款手电筒应用，却提出要读取、修改你的短信，这时候就应该警惕，拒绝或者直接卸载”。
“静默安装”防不胜防
电脑“流氓软件”伪装花样百出，20分钟被偷装11款软件
“流氓软件”不只出现在手机里，电脑也有其“耍流氓”的空间。
“我的电脑怎么这么慢？”中国青年政治学院大三学生刘玲，最近恨不得砸了自己的电脑。
这台笔记本电脑是她在大一开学时，花了4000元买的。“几乎每学期都要重装一次系统，但也只能维持两个星期”，刘玲说，电脑“卡得要死”，开个Word要3分钟，开个浏览器要5分钟，甚至都不能很顺畅地打字。
电脑和网络知识欠缺的刘玲，只是记得自己在安装软件时，电脑桌面上经常会出现其他软件的图标，一般装好系统后两个月左右，桌面上就能堆上20多个软件。
刘玲的电脑为何会“卡得要死”？网络安全专家安扬经过检测给出了答案：电脑上被“静默安装”了一大批“流氓软件”。“所谓‘静默安装’实际上是一个执行程序”，安扬解释，该程序被点击运行后，会在用户毫不知情的情况下安装大量软件。
在安扬的指点下，记者登录一个暗藏“静默安装”的网页，点击该网页上的视频链接后，并不能播放视频，而是弹窗提示需下载一款名为“T云播”的播放器后，方能在线观看视频。但按照提示下载，出现在电脑上的并非“T云播”，而是某音乐软件的安装包，安装后电脑桌面上会接连出现其他软件。
windows任务管理器显示，20分钟共“静默安装”了来自不同软件公司的11款软件，仅杀毒软件就有5款，在此过程中电脑完全处于死机状态，无法打开任何一个页面。专业人士表示，同时运行多个杀毒软件，会导致电脑死机。
安扬表示，正常情况下，软件公司为推广软件、扩大用户量，会与另一软件公司合作，通过捆绑方式将对方用户转化为自己的用户，用户则自主勾选决定是否接受捆绑。“但现实是，很多软件在推广时，受利益驱动肆意捆绑多款软件，并采用‘静默安装’方式，用户下载一款软件或点击广告位时，电脑在不知情的情况下被安装其他软件，内存被占用，拖慢了电脑的运行速度”。
软件推广“潜规则”
软件推广联盟催生职业推广人，招揽人员散布“流氓软件”
业内人士介绍，在预装软件和“静默安装”背后，是一些软件公司为了增加用户量，会与推广联盟合作或成立自己的软件推广联盟，推广自己的软件产品。厂商在联盟上提供了安装包，供注册会员下载。
但其中一些“静默安装包”会被“流氓软件”利用，而注册于各推广联盟，从事推广各类软件的职业推广人也随之出现。
业内人士称，职业推广人会发展一些软件编程人员，由这些人员将所需推广的软件捆绑到自己的软件上，将下载链接隐藏于广告位，甚至用木马病毒进行推广，这些软件最终“静默安装”到用户电脑或手机里。
安扬坦言，这类推广方式，即使网络安全从业人员，也很难监测到相关安装轨迹，并固定证据进行维权。
“一次装机，终身领工资”，在一个大型的软件推广联盟网站，其注册页面上的广告语非常有吸引力。在这个网站上，职业推广人完成注册后，就能在这里获取带有“流氓软件”的安装包，然后通过木马病毒等方式伪装传播，一旦有人安装，他们就会得到积分。
该联盟网站规定，注册的职业推广人可在固定时间通过网站查询积分情况，1000积分相当于1元钱，可兑换现金或在官网商城换取礼品。
记者从该网站下载了“一键安装合集7月第一版”安装包，内含11款软件，报价从0.2元到1元不等。安装包名称还含有每名会员专属的推广代码，通过这个代码可以进行计费。
在这个安装包的功能选项里，“设置网址导航为IE主页”、“设置默认浏览器”、“添加网址导航到IE收藏夹”三项被默认勾选。如此一来，被安装的电脑运行时，从打开浏览器到访问主页，都会自动运行所勾选的操作。
此外，安装选项还默认勾选了“不显示安装进度”，使之变成一个“静默安装包”。同时，网站提示了几种锁定主页的“技巧”，其中包含不要安装一些杀毒软件等。
根据报价，安装包内软件有效安装一次，可获得200到1000不等积分。该联盟官网自称已有300万个注册会员从联盟领取“工资”。知情人士透露，这些“工资”本质上都来自需要推广自己软件的厂商。
通过查询该联盟报价不难发现，杀毒软件安装的报价最高，赚钱最多，基本上每被有效安装一次，职业推广人都能获得1元至2元。
暴利驱使 “流氓软件”肆虐
以截图软件面目出现；捆绑五款软件，影响116万用户
“流氓软件”泛滥成灾背后，离不开利益驱动。
在记者电脑里被“静默安装”的一款杀毒软件，安装程序后面有一个ID号。
“这个ID号就对应了会员在推广联盟注册的账号”，安装完成后，软件厂商会自动为这个ID做一次安装成功的记录。同时软件厂商通过安装成功次数对该ID号进行积分，达到一定积分量后，ID号的注册者即可相应兑换变现。安扬说，根据网络联盟报价估算，记者电脑上被“静默安装”的11款软件，能让推广者获利近10元。
软件开发人员张原向记者回忆，他半年前曾做过一款小软件，并把下载地址传到某网络论坛上，留下QQ号希望大家试用后提些建议。
建议还没等来，他却等来了“商机”。“一些软件职业推广人加我为好友，上来就说有好产品推荐给我做。”张原说，这些职业推广人希望用他的软件捆绑其他软件进行推广，同时发来的报价单里，还有各种推广软件报价，其中一款视频软件有效安装一次就可以赚2元，按安装量每周结算一次。
据互联网安全机构上半年的统计，一款作为“流氓软件”的截图软件，被捆绑了五款软件，受影响的用户数量116万。其中一款软件每有效安装一次报价为0.7元，照此计算，该截图软件总共可从软件厂商处获利81.2万，捆绑的五款软件半年获利或达上百万元。
手机预装软件也是如此，公主坟迪信通店店员小李说，新手机内预装的软件，分别来自厂商、通讯公司开发和第三方应用。
业内人士还透露，手机从出厂到销售有多个环节，如果某一环节重复预装上一环节已经预装过的同一款应用软件，在软件厂商的统计中不予计量，无法获得收益。因此各环节进行手机预装时，往往会卸载掉一部分已经预装的软件，再重新进行预装。一款手机到达消费者手中时，被预装几十款软件也就不足为奇。
此外为了提高预装软件效率，一些环节还会使用一种“装机神器”的设备，“一两个人几分钟就可以预装好几十部手机”。
软件“治安”需法律完善
“流氓软件”侵权举证难度大；违法风险低，维权成本高
有互联网安全机构今年7月提供的数据显示，PC端“流氓软件”每月“静默安装”的软件数量高达1.09亿个。手机端今年第二季度共截获安卓移动平台新增恶意程序样本550万个，平均每天截获新增手机恶意程序样本近6.04万个；累计监测到移动端用户感染恶意程序6573万人次，平均每天恶意程序感染量达到了72.2万人次。
据统计，这些新增恶意程序主要是资费消耗，占比高达80.5%；其次为恶意扣费和隐私窃取。
今年7月28日，工信部发布《2015年二季度检测发现问题的应用软件名单》，共有80款手机应用软件因强行捆绑其他无关应用软件或恶意吸费被下架。
面对“流氓软件”的进攻，部分杀毒软件虽然可以做到部分拦截查杀，但对“静默安装”的知名厂商软件却无能为力。“如果杀毒软件发现这种捆绑并进行查杀了，人家以不正当竞争为由来告你，一告一准儿”，安扬说。
安扬表示，很多“流氓软件”的“静默安装”列表放在网络服务器上灵活配置，不断变化，在不同地区和不同环境还会有不同表现，这对于监管部门的调查取证带来了较大难度。同时“流氓软件”法律风险比较低，违法者有恃无恐，更通过各种各样的技术手段隐蔽自己。
中国互联网协会信用评价中心法律顾问、北京志霖律师事务所律师赵占领称：“流氓软件”在没有明确告知或告知不明显的情况进行捆绑，侵犯了用户的知情权和选择权。如果网络联盟和被捆绑软件厂商对“流氓软件”行为知情，也存在侵权嫌疑。“但是要证明其知情，举证难度很大。因为维权成本过高，很少有人作出维权选择”。
亚太网络法律研究中心主任、北师大教授刘德良称，“流氓软件”静默推广、恶意吸费、盗取信息等行为涉嫌侵犯用户知情权、网络空间所有权、债券、隐私权、信息财产权益等多项法律规定权益，牵涉消费者权益保护法、物权法、不正当竞争法等多项民法，性质比较分散、复杂，因此法律条文中并没有对种种侵权行为的具体界定，若要解释，除在民事立法领域需要完善，一旦“流氓软件”推广行为涉及侵权行为，涉及行政法、刑法范畴的，还要在这些法律上加以规范。
(文中王成、刘玲、张原均为化名）
（采写/新京报记者 何光 实习生 刘思维 米惠惠 摄影/新京报记者 吴江）
(责编：王子侯、赵超)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved}