免流软件有“风险” 360报告揭露免流背后的陷阱
在移动互联网时代,网络流量对于每个网民的意义几乎不亚于水和食品,所以每到一处新地点,搜索WiFi信号、询问WiFi密码成为了广大网民的一大习惯,当然这背后也反映出大多数的用户流量不够用的现象。此时,免流软件的出现让很多网民仿佛看到了一颗”救命稻草”,但是由于勒索病毒及恶意程序的出现,让免流软件背后也开始暗藏诸多危险。
日前,360互联网安全中心发布了《勒索软件“假面”系列——免流软件报告》(以下简称《报告》),该报告全面分析了当前免流软件的市场情况、实现原理及生态模式,帮助用户对免流软件有更全面清晰的认识,防止未来不小心踏入不法分子的陷阱当中。
真免流还是”真吸费“?360揭开免流软件真实面目
截止到2018年2月,360烽火实验室共捕获到Android恶意勒索软件80万个,而其中几乎所有的勒索软件都对自己进行了伪装,对这些勒索软件分类统计后发现,勒索软件的伪装类别多达十多种,其中以外挂辅助类最为普遍,流氓软件与色情类软件次之。
图1:勒索软件伪装类别分布
在这些伪装类别中,360烽火实验室发现有一类与日常生活中不可或缺的手机流量相关的软件——免流软件。免流软件从字面上不难理解,就是让用户不消耗或少消耗数据流量即可访问互联网的软件。免流IP、移动运营商代理服务器与计费检测系统的分离,是免流软件存在必须依赖的两个因素。免流软件的本质是用户端的流量欺骗,而实现欺骗的基本原理就是修改设备上发起的网络请求,用伪造的请求欺骗运营商计费检测系统从而实现免流。
图2: 全局免流软件实现原理
360报告指出,免流软件发展至今已经有了成熟的生态链,这种生态链围绕着付费免流软件展开。目前付费免流软件的主要活跃场所是QQ群,免流QQ群在整个付费免流软件交易链中扮演着纽带角色,它为不同参与成员提供了一个咨询沟通与交易平台。
通过对群主与成员的分布分析后发现,这些QQ群的群主基本都是90后与00后,而在群成员中,男性比例远高于女性比例,90、00后成员比例远高于其他年龄段比例。免流软件的用户群普遍年轻化与男性化,这与用户群的收入、“黑科技”关注度有一定关联。
图三:活跃度前十的免流QQ群中的性别、年龄段占比
免流软件虽然以“减免”流量费的口号吸引用户,但实际上背后隐藏着很多风险。免流软件实质是一种利用运营商计费检测系统机制打擦边球谋取私利的行为,这种不规范行为极有可能受到运营商的严惩。一方面,免流软件泛滥,真假难辨,暗藏风险,一些恶意软件开发者打着免流的噱头诱导用户下载安装,安装后却实施恶意行为,比如锁屏勒索、诱导下载安装、隐私窃取等。另一方面,云免流所用到的服务器绝大多数都是租赁的,有租用期限限制,很多免流平台所有者因VPN服务器租用期满就放弃了维护免流平台甚至卷款潜逃,造成钱财损失的用户与分销代理比比皆是。
免流软件中除了暗藏锁屏勒索病毒,还有很多类型的恶意软件也热衷于利用免流旗号进行推广传播,比如,诱骗类恶意软件通过“免流插件”或“免流注册”等形式诱导用户进行下载、支付、或填写隐私信息,造成用户资费消耗、隐私信息泄露甚至财产损失;远程控制与隐私窃取类恶意软件也会伪装成免流软件诱导用户下载,启动后通常会隐藏桌面图标并在后台接收远控指令,窃取用户隐私;私自安装类恶意软件以成功搭建免流环境为由要求用户授予root权限,随后私自拷贝其他推广或恶意应用至系统目录并强制重启手机完成安装;还有一些恶意广告也打着免流软件的幌子,实际根本没有免流功能。
免费上网须谨慎 正规途径获取流量很重要
勒索软件冒充免流软件传播的现象已经屡见不鲜,不仅用户的设备安全受到了严重损害,许多用户还面临着财产安全威胁。而根治或铲除免流软件现象,也需要多方的共同努力,对于运营商而言,要密切关注免流软件动态,跟进最新的免流模式原理,并及时升级完善计费检测系统,尽早预防免流软件对企业系统与盈收造成影响;对于个人用户而言,应该谨慎使用免流软件,尽量通过正规途径来获取流量。
无论是免费WiFi,还是各种免流软件,使用前一定要倍加小心,最好下载360手机卫士等手机安全管理软件进行全面防护。360手机卫士不仅可以检测出病毒及恶意程序,还可以拦截骚扰诈骗电话及短信,同时还具有清理加速等实用功能。凭借领先的核心安全技术,360手机卫士全方位保护着用户的移动安全,已成为10亿用户首选的移动安全APP。
“取消流量漫游费,移动网络流量资费年内至少降低30%”,这是2018年《政府工作报告》中承诺的工作重点之一。毫无疑问,国内流量资费将进一步降低,这对国内手机网民来说绝对是个巨大的福利。与其选择有违规被罚的风险,甚至是会影响到个人隐私、财产与设备安全的免流软件,不如通过正规途径获取流量,切勿因小失大。