【www.guakaob.com--报告】
人们在上网时总是会遇到各种广告插件,也就是人们常说的流氓软件。
据国内安全公司发布的《中国大陆地区2015年度PC互联网安全报告》,目前对用户侵扰最大的是主流商业软件的侵权行为(商业软件流氓化、病毒化),其危害数十倍于传统病毒。而常规电脑病毒的疫情也令人担忧,传统的木马、广告类病毒和“感染型病毒”依旧猖獗泛滥,以“勒索型病毒”为代表的新病毒种类也在愈演愈烈。
从电脑病毒疫情状况来说,木马病毒(39%)和广告软件(33%)占主体,绝大部分的病毒都以牟利为目的,除了传统的“偷窃”、“肉鸡”等牟利方式外,近几年新出现的“勒索型”病毒日渐增多,火绒在2015年截获了高达6万多个“勒索类”新病毒。需要强调的是,古老的“感染型病毒”对目前流行的“云查安全软件几乎免疫,全国每天有2%的电脑被此类病毒攻击。
比起常规的电脑病毒,商业软件的侵权行为更加困扰PC用户,“火绒安全软件”拦截到的商业软件侵权行为,数十倍于电脑病毒的攻击次数。报告中列举的流氓软件数据令人触目惊心:每天有10%的用户被浏览器快捷方式被篡改,每天有8%的用户IE首页被篡改,平均每台电脑每天被强行或者诱骗捆绑安装1次软件……。
目前的商业软件已经整体“流氓化“,其通用的标准业务流程是:通过捆绑、欺骗诱导甚至电脑病毒等手段安装进用户电脑,然后通过劫持浏览器、默认首页、捆绑其它软件等方式牟利。在大家都关注移动互联网、O2O这些热门领域的时候,一些互联网公司将PC互联网看作是无人看管的“狩猎场”和“提款机”,肆无忌惮地掠夺尽量多的金钱。
而流氓软件已经形成井然有序的产业分工,有软件开发、渠道推广,还有广告经营等。
记者调查发现,“流氓软件”肆虐背后,是一条渐成产业的灰色利益链条。据了解,一款捆绑五款软件的“流氓软件”半年获利达数百万元,而大量因此遭受损失的手机和电脑用户,维权困难重重。
黑色暴利生意
“真正最上游的是插件源程序公司,他们负责给中小网站站长和软件程序员提供共享软件”,业内人士柳洪(化名)一开始并不把自己曾经代理的产品称为“流氓软件”,而叫做“插件”。
“我是6月26号从一家名为IE工具网的网站得到插件源程序公司的代理权”,柳洪介绍,当时这个网站提供的“插件”大致有四种,相当简单,零售价格从300元到1000元不等。比如最基本的开机弹窗插件,300元/套,可以在电脑开机后按照设定的时间弹出指定的网站,弹出时间可以依照自己的设置更改,如果再加500元还可以自动点击弹出内容中的广告图片和Flash。还有赫赫有名的QQ消息插件,500元/套,据说可以模拟QQ广告样式,“一般不会被怀疑是恶意广告,可以大大提高广告点击”。
“最贵的当然也是最绝的还是一种霸王弹窗软件”,谈起它的威力,柳洪至今“心有余悸”,“基本上是国内最强的了,杀毒软件对它根本没有办法,后来我的电脑也中了这种插件,只好重装系统”。为了更好地对付瑞星、卡巴、金山等杀毒软件,“霸王”不仅时常更新,还不提供试用下载。
正是由于这类程序简单易用,一段时间内众多想一夜暴富的小网站或者论坛站长纷纷杀入这行,柳洪进入时正是这个产业最鼎盛的时期。
柳洪回忆,一开始他只是个初级代理,拿货没什么特别优惠,但网站许诺销售3套送1套,15天后他卖掉了6套。
这时,柳洪又被告知已经晋级中级代理了,可以以软件市场价格的6折提货,凭着这个优惠的价格,柳洪以7折的价格仅用10天就销售了十多套。
这时,他又被升级为高级代理,可以以5折价格提货,“这可是100%利润”。凭着薄利多销,以及在中小论坛上不断“灌水”做广告,柳洪很快卖出超过200套这种软件。
接着,又因为“销售出色,一个月总套数超过60套,柳洪还得到IE工具网的1000元现金奖励”。开心之余,他继续做下去,有一个月竟然赚了10000元!
那么,为了获得丰厚的利润,柳洪是不是也付出了巨大的代价呢?“其实我每天只花了两个小时上网成本”。柳洪说。
但柳洪并不认为自己是“流氓软件”帮凶,“我卖的插件可以正当地装一些有用程序,总不能有人杀了人,就说卖刀的有罪吧,顶多算纵容”。
向柳洪购买软件的人,居然以学生居多。“很多人都比我小,最年轻的只有16岁,其中大部分是小网站站长和一些论坛斑竹,还有程序员”,这些人购买软件后,再与广告中介谈价格,把需要弹出的广告页面制作进插件后,放进网站的源程序或者弹出程序中,用户登录这些小网站后下载任何软件,就再也摆脱不了“流氓软件”的困扰。由于这些网站往往会拿出一些有诱惑的免费软件做诱饵,网民很容易上当。
“大多数站长赚钱还是比较客气的,少数年轻人就太吼了--设定每三五秒就弹出广告页面,这样很容易造成中招死机。”柳洪与不少“下游”站长都有联系,据他了解,站长大多数靠弹窗流量赚钱,弹窗流量售价为3-6元/每千IP流量,“按插件装入1000台电脑为例,每天每台傀儡电脑上网半小时,每分钟弹出窗口一次计算,每月收入几千元是很轻松的事情”。“如果是弹出两个不同的广告,收入翻倍”。
柳洪说,还有部分站长的盈利方式是直接从上游拿插件包,然后放到自己的插件程序中,再按照安装量拿钱。一般每台电脑安装一个广告插件的价格在3到6分钱,“这样可以避免赚不到钱---因为插件一旦被删除就赚不到流量钱”。
“广告中介的利润其实最大”,柳洪说到这里还有些愤愤不平,“自己做插件还不如做中介商赚钱”。
这些中介一边负责和商家联系,一边联系插件拥有者。柳洪仍然以弹窗流量收费举例,捆绑插件的网站站长每千IP流量能得到3到6元,而中介商至少能得到一分钱,多的甚至能占总费用的50%或60%。值得注意的是,一个中介商可以对应很多个网站站长,而其本钱为零,暴利程度可想而知。
现在,很多“中介”受到整个产业链的“质疑”:“前几天我一个朋友接了单‘魔客插件’,当时讲好是安装一台3分钱(
知情人士透露,小网站希望通过弹窗流量来提升网站排名,“吸引风投注意”,或者来屏蔽竞争对手的网页。“比起其他宣传方式,真是花小钱办了大事”,但美誉度多少就难说了。
原因:利益驱动营销变形
去年7月,北京市网络行业协会在网络调查基础上,公布了十大流氓软件。在北京市网络行业协会列举的十大流氓软件名单中,3721、百度、淘宝、ebay易趣等大公司赫然在列。是什么让流氓软件有这么大的吸引力,让这些大名鼎鼎的IT企业都不惜放下架子,参与到这个行业中来,都想分得一杯羹呢?
揭开流氓软件的神秘面纱不难发现,是产业的利益驱动。在监管的缺失和行业潜规则的默认下,流氓软件已经形成了一个相当强大的灰色产业链,整个链条利润丰厚。在巨大利润的诱惑下,即使是一些知名的大公司也难以洁身自爱,加入到流氓软件的产业大军中,使本来为消费者服务的软件完成了一次并不完美的质量变形,从消费者的助手演变成消费者的噩梦,最后形成了一个恶性循环,演变成“流氓软件、人人喊打”的境地。
据了解,这个产业链的运作流程大致如下:做弹窗生意的人,一般会先找“上游”的软件作者,以每次捆绑5分钱左右的价格捆绑木马程序,然后他们再向“下游”的客户销售弹窗广告。此外,在上下游之间,又存在若干环节的“中间人”或“代理人”。以我们非常熟悉的上网助手软件为例,当软件使用者将这些软件安装到自己的电脑以后,只要用户一使用这个软件,预先埋伏在软件里的木马程序就会启动,相关的广告网站就会违背用户的意愿频繁自动弹出。同时,还无法卸载。
“将网页、广告等成功送达消费者的电脑以后,各利益方就可以开始分成了。弹窗流量目前的售价为6元/每千IP流量,也有人愿意以4元的价格接单。生意没有以前好做,但也绝对是暴利。按每天弹百万次计算,每月收入几十万元很正常。”一位业内人士说。
赛迪顾问软件产业研究中心分析师张曦指出,这些做流氓软件的企业可以分为两种:一种是专门做流氓软件的小企业,它们主要依靠流氓软件来赢利,一个点的流量多少钱,都有业内默认的行规。另一种是其他的大的IT企业,它们可能只是做IE插件之类的软件,但受整个流氓软件的冲击和利润的诱惑,最后为了市场占有率,同样开始做流氓软件。中国互联网协会的数据显示,我国现在有超过130种恶意插件通过互联网传播,截止到2006年上半年,新型的恶意软件受害用户数首次超过了病毒,成为了新的互联网公害。
随后加入反流氓软件阵营的瑞星、金山等杀毒软件厂商同样面临质疑之声。据了解,早在2005年6月28日,瑞星就发布了自己的反流氓软件卡卡助手,然而却在反流氓软件运动达到白热化的时候宣布进军该领域,瑞星将其归结为“法律滞后问题”。“现在才开始集体喊杀,说明杀毒软件与流氓软件之前可能有一些利益的协议,因此尽管从客观上对反流氓软件起到了积极作用,但他们同时也是最大受益者。”张曦说。
评论:“流氓软件”不仅仅是流氓
然玉(媒体评论员):流氓软件,业已成为某种 “上下相蒙”产业骗局的重要一环。在这一骗局中,流氓软件负责强迫用户不断下载的多余软件;而由此所增加的“无效装机量”,又会反过来变成相关软件产商骗取广告投放和投资人出资的“耀眼成绩单”。可以说,这是一场自上而下、分工协作的连环骗局。终端的消费者,与上游的资本力量,乃是其中最为明显的受害者。
明乎此,我们便很容易发现,现阶段法律关于“流氓软件”的表述,存在着与生俱来的局限性。也即,更多只是将之视作“侵犯公民知情权、选择权”的琐碎案例,而未曾意识到其所给市场秩序带来的系统化危害。
只有充分意识到流氓软件的整体危害,才能有动力去调整立法表述、去强化日常执法。也唯有如此,才可从而避免一种投机取巧的行业风气,蚕食掉健康的市场的价值判断与竞争秩序。
消息:工信部新规征集意见 手机不能预装“流氓软件”
天津日报2015年12月8日:记者前从工信部官网获悉,《移动智能终端应用软件(APP)预置和分发管理暂行规定》进行公开意见征集,该《规定》明确要求除基本功能软件外的所有预装软件必须可卸载,由此规范手机APP预装市场。
所谓基本功能软件,是指那些保障手机和操作系统正常运行的软件,主要包括操作系统基本组件、保证手机正常运行的应用、基本通信应用、应用软件下载通道等,而预置的实现同一功能的基本功能软件,至多有一个可设置为不可卸载。
《规定》要求,除了上述基本功能软件之外的所有APP需供用户方便卸载,卸载后不影响手机正常使用,且手机中附属于该软件的资源文件、配置文件和用户数据文件等也能被方便卸载和删除,同时要确保已卸载的预置软件在移动智能终端操作系统升级时不被强行恢复。
文/世强
在互联网这个虚拟的世界,人们对它的印象大多是便捷、先进、光鲜、财富等等,其实它也像真实的世界里,明规则和潜规则并行。有支付宝,也有SP;有YY、9158,也有擦边的激情视频;同样在刷机这个行业里,也存在着明与暗、红与黑的各种纠葛。
刷机包括线上和线下。线上刷机包括个人用户、ROM制作方、刷机工具开发商等等,如国内最大的线上刷机工具-刷机大师。线下刷机包括软件开发商、水货商、刷机渠道等等,如鼎开等。刷机这个行当存在
由来已久,从Symbian、Windows时代已经存在了,但真正引爆这个概念是在Android手机时代。随着刷机的兴起,看上去简单的洗刷刷的背后,金钱、利益、市场等多重因素错综复杂交缠在一起,南七道专访多位业内人士,深度解析刷机这个江湖。
线上刷机:如何成为巨头必争之地
刷机,是指通过刷机软件给手机等终端设备更换新的系统,系统软件包由ROM(手机系统固件)开发者或原厂提供,典型代表就是小米MIUI。简单的说就是把手机系统重装一遍,类似PC电脑时代的重装windows系统。刷机可以使手机的功能更加完善,用户拥有更高的自主权。
刷机这个概念在各类移动设备开始出现时就有了,如诺基亚的Symbian时代、Windows Mobile手机,iPhone的iOS,黑莓手机都有自己的系统固件,都可以刷机,但直到开源的Andorid手机出现才引爆这个概念。由于安卓系统开放的特点,再加上国内手机厂商的水平参差不齐,线上刷机软件成了安卓用户的一种刚需。
由于Android系统自身的机制,用户在使用一段时间后,系统运行会累积很多的碎片,大量占用内存,同时安卓手机是多任务式的,用户可以同时运行多个软件,每个软件都可以在后台驻留或者运行。这些软件有的占用内存,有的占用了其他空间,所以会导致迟钝甚至卡死等诸多问题,反观iOS或其他手机操作系统问题就没有这么严重。安卓手机用户必须定期清理手机,特别是随着硬件的性能、参数越来越高,第三方厂商开发的软件占用内存越来越大,微博、微信或者QQ等任何一个软件占用的内存可能几十兆甚至上百兆,这会导致手机越用越卡。在这种情况下,很多用户会不得不使用类似刷机大师这样的软件刷机,重装系统。
国产手机厂商水平参差不齐也是导致用户必须刷机的重要原因之一。谷歌Android是一个开源的系统,每个手机厂商都可以使用。每家厂商拿到谷歌的源码后,都会根据自己的需求在源代码基础上做一些技术修改,但由于厂商水平技术实力普遍欠缺积累,远远达不到谷歌原生系统水平,导致了性能低下,甚至漏洞百出。很多手机系统相当粗糙,常常出现卡死、死机或者重启等诸多系统毛病。但值得一提的是,现在越来越多厂家已经意识到这个问题,比如小米、锤子手机、魅族等一些品牌厂商会花很多精力去优化系统,解决得相对比较好。但对于一些小的、高仿的厂家,根本就没有这个技术能力也没有这个意识,更多是靠方案商去解决系统问题,由于过度依赖于第三方的方案,大多都比较粗糙。另外还有一些老牌厂商如中兴、联想等,系统做的也不尽人意。基于以上这些原因,市面上绝大多数Android手机,只要不是谷歌原生系统,用户使用时或多或少都会有些问题。但随着像小米这样重视用户体验的国产手机厂商的崛起,这块做得也越来越完善,逐渐受到厂商重视,但大部分还是有待进一步优化。大部分用户遇到这类问题无从下手,不得不选择去刷机这样简单粗暴快的方式来解决。
用户在准备刷机时,除了下载刷机软件工具,更重要的是选择适合自己手机型号的ROM(手机系统包)。这也成了一个刚需,对应的引发了民间ROM开发热潮。很多公司、个人或团队开发者看到了商机,在Android基础上开发了很多ROM包,这类似于PC时代的番茄花园、雨林木风等民间系统,目前比较知名的ROM像小米MIUI、锤子ROM、乐蛙等,开发者们生产了大量的刷机包,让每一款机型都能适配合适的ROM。比如锤子ROM刚发布时,针对的是三星明星机型S3。S3的用户要想体验锤子ROM,就必须要刷机。但同样由于开发者水平参差不齐,开发的ROM也是有好有坏,如果刷到一个有缺陷的ROM或者不喜欢的ROM,二次甚至三次刷机就成了必须。
基于以上情况,线上刷机行业开始蓬勃发展,同时由于可以控制整个手机系统,一度被称为是移动互联网的下一个入口,很快成为了BAT抢占的新阵营,技术和资本逐渐向线上刷机这一块高度集中。腾讯、百度 、360、阿里等巨头纷纷进入。截止到目前为止,国内提供线上刷机软件服务的品牌有刷机大师、刷机精灵[
在这其中,刷机大师占整个市场份额的60%多,基本上是一家独大。刷机精灵占30%,其他公司占10%不到。前两者均属于腾讯系。腾讯基本上垄断了线上刷机服务,腾讯同时也投资了知名ROM开发公司乐蛙。刷机大师获得了腾讯两轮的战略投资,而刷机精灵在早前已经被腾讯6000万全资收购。由于一个是腾讯只投资不干预运营的创业公司,一个是腾讯全资收购的子公司,身份变化导致了心态的变化,刷机大师在获得投资后不断的开拓新的产品线,市场份额节节增长,而刷机精灵已经失去了往日的动力,态势大不如前。其它公司更是日落西山,百度投资的卓大师一度去卖旧手机,现在也开始转型做其它的产品。360自己研发的刷机软件基本上停摆了。周鸿祎早期投资过刷机精灵,后来被腾讯抢走,中间的故事足足要写一本章回小说,在此不表。
线下刷机:重重黑幕下的巨额利润
2014年3月15日晚上8点,央视3·15晚会曝光了某上市公司旗下子公司开发的 “XX神器”,可以“全自动智能安装软件”,是“智能手持终端高端软件预装推广利器”。该公司涉嫌将恶意程序的软件预装进手机,这些程序不但隐蔽,而且还不能被删除。一直潜行于水下的庞大的线下刷机渠道浮出水面。
线上刷机的特点是:用户主动、个体行为、更多是发烧友或者体验,与盈利关联度不大。与之形成向明对比,线下刷机特点就是公司化运作,目的只有一个:钱。巨额的利润驱使着很多公司进入到这一行,如315提到的鼎开、酷乐等,具体是怎么操作呢?
最早的线下刷机是水货刷机,大量的水货手机通过各种途径进入到国内后,主要是通过深圳华强北分发出去。由于众所周知的原因,水货比行货要便宜很多,所以很受用户欢迎,销售量很大。国外的手机拿到中国后,由于系统或语言等问题,很多都需要经过汉化等处理后才能进入销售渠道。这就要求最顶端的分发商必须要刷机。在这个时候,很多软件开发商看到了商机,主动找到销售商,要求付费把自己的软件刷到新的系统里,用户就不可以自由卸载。单价几毛到几元不等。销售商何乐而不为,卖手机可以赚钱,附带刷软件又可以赚一笔钱,为了利润,他们会往里面塞各种各样的软件,甚至包括恶意扣费等不良软件。
随着这两年国产手机的崛起,如华为、中兴、小米等品牌厂商兴起,国内手机的质量和价格和水货越来越接近,甚至比水货更便宜。水货刷机市场虽然还存在,但已经大大萎缩,出货量不到高峰期的10%。刷机商会坐以待毙吗?不会!国产手机也是需要他们销售的,这时新的线下刷机渠道开始崛起,各个线下销售渠道成为刷机商新的、主要的阵营。从国代、省代、市代、县代,几乎每经手一次,手机就会被刷一次,即使在很多电商网站购买的手机,像国美、苏宁等大渠道通常也不能幸免。
有的是全部重新刷ROM,有的只是解锁系统后塞入几个自己推广的软件,再锁上,有的是直接安装,前两者用户均不可自由卸载,第三种方式用户可以自己卸载。尽管厂商在与渠道代理的合约上有种种的约束,但是执行起来也是心有余而力不足,层层刷机已经成为一种心照不宣的行业潜规则。除开手机厂商自己的官网销售的机器外,凡是走渠道和代理的,大概50-60%的被刷机概率,甚至更高。小米手机虽然号称没有代理,但是黄牛的销售量估计超过了官方线上直接销售量,到了黄牛手上,不被刷机的概率极低。随着线下刷机行业的兴起,周边产业也可以发达起来,比如刷机盒子的发明。销售商只要有这样一台盒子,就可以一次性连接十几部手机,可以一次性刷机,极大的提高了效率和节约了成本。
线下刷机之所以成为一个巨大的产业,唯一的原因就是:利。巨大的利润促使着各方势力进入到这一行。在移动互联网时代,APP开发者获取用户的成本越来越高,渠道为王。由于不能卸载等原因,手机预装的软件的用户质量要远远高于主动下载的。
在APP推广渠道本来就相对有限的前提下,行业垄断进一步加剧了竞争。最传统的APP商店,越来越朝巨头手上集中,BAT360基本上垄断了国内APP商店市场。开发者在巨头面前越来越没有话语权,比如市面上91助手的推广报价,以前是一个APP激活单价1.5元,现在变成了一个下载1.5元甚至更高,而且下载数91说了算,开发者基本上没有话语权。在这种情况下,开发者只能去寻找其它廉价渠道,比如线下刷机。
随时国内竞争加剧,不管是手机厂商,还是软件开发商,越来越重视海外这块市场这片蓝海。大多数开发者对于海外市场是既兴奋又恐惧,市场足够大,但是却一无所知。类似脸萌这样顺利登顶多国市场排行榜的是少之又少。搭载在海外的手机上面,进入海外市场无疑是最便捷的渠道之一。
但水涨船高,刷机推广的价格的也越来越高,以前预装一个软件不到一块钱,现在是1-3元不等,以前包整台手机10元左右,现在已经翻了几番,20-30元不等。线下大的渠道一个月可以刷机2-300万台,一台机器利润在30元左右,光是刷机一个月就可以赚6000万。
在巨额利润面前,有些渠道甚至不惜刷各种暗扣话费的软件和病毒软件到系统,正如评论家邓宁格被收录在资本论里的那句话:一有适当的利润,资本就会非常胆壮起来。有50%,就会引起积极的冒险;有100%,就会使人不顾一切法律;
尽管这个市场现金涌动,利润唾手可得,但是BAT等巨头的资本却保持了相当的克制,很少有直接投资线下刷机的。因为在这个灰色的领域法律风险太大,同时可以想象的空间有限,更多只是短期内的暴利,已经上市成为公众公司的巨头们对此顾忌很大。资本上没有关联,但是这不代表巨头们与这个行业没有瓜葛,甚至有员工参与到链条中的灰色交易中。
巨头们虽然没有直接投资,但不妨碍巨头们直接消费,作为移动互联网的主要推广渠道之一,刷机植入是他们必不可少的。为了完成每一年的用户KPI,任何有效的方式都会被巨头们利用起来,包括刷机。所以每一年都会有上亿巨额的资金流入到刷机市场。因此产生了专门的中介公司,专门协调对接软件厂商和刷机商。在这个过程中,手握着预算和投放渠道决策权的核心员工自然成了关键。于是,就出现了各种关联交易,比如内部人员与中介公司联合起来操纵整个事件(或者自己成立一家第三方公司),从公司拿到手的是3元一个包,放到下游是2.5元甚至更低,结算时再扣除一部分后台数据,中间存在着巨大的利润空间。在这个过程中,获得利润低则数百万,多则数千万甚至更多。之前有传闻某公司主管一个月获利数百万,真假无从考据。由于考核指标之一是激活量,刷完机后,再组织一批人把所有的软件点击激活。这就出现了市面上看到的软件被大量激活,但活跃度很低的现状。还记得一家巨头公司宣称有十几款上亿用户的软件吗?
组策略设置
第一步:打開“控制面板-管理工具-本地安全策略”
第二步:在“軟件限制策略”中選擇“创建软件限制策略”。 (注意:如果此前已创建, 不必也不能再次创建。)右键单击“强制”后选择“属性
進入“屬性”頁后,選擇“強制證書規則”,然後“確定”即可。
第三步:右擊“其他規則”選擇"新建證書規則"
第四步:右邊子窗口“浏览”以選擇百度最新的數字簽名證書即可。“安全級別”設置为“不允許”。
(數字證書的導出下文有涉及)
重啟機器后組策略即生效
导出证书
第一步:下載安裝包(如百度)
第二步:在安裝包上右擊選擇”屬性“。如圖,選擇”數字簽名"-“詳細信息”
第三步:“常規”-查看證書“
第四步:”詳細信息“-"複製到文件"
如圖:下一步
注意]上网新手千万不要下载安装下列软件
上网新手千万不要下载安装下列软件【流氓软件安装利润】
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件;它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。广大网友一直深受其害,对之深恶痛绝。
不久前,北京网络行业协会发起了一次关于流氓软件网络调查,大量网友踊跃参加。7月11日,了10款流氓软件名单公布,具体名单如下:
对于以上流氓软件,它们的最大共同特征是强制安装,相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*,这几种流氓软件还各有特点,下面我们一起来看看它们到底怎样耍流氓的,提醒您平时多注意。
一、众矢之地——3721
3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了,它存在的问题最多,也是网络上网友骂声最多的,理所当然地名列榜首。
经常在网上冲浪兴致正高时,电脑突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。
此外,它经常集成在其它小工具软件的安装程序中,特别是那些网上下载的汉化软件、破解软件。不经意间,它就被悄悄植入了你的电脑。
更令人深恶痛绝的是它还干扰其他软件运行,并且无法彻底卸载。笔者在使用其“进行诊断”功能时,就要求卸载其他公司的软件才可使用。
不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!
二、广告漫天——淘宝网
虽然淘宝网不是软件,但是它无处不在的广告严重影响网友正常上网,因此还是被揪了出来,还名列第二,真是所谓群众眼睛是雪亮的啊!虽然有钱烧,在一些网站安放了代码,使得其广告无孔不入,但是也得考虑网友的感受啊!别人上网上得好好的,却突然弹出个巨大无比的广告,严重影响到网友正常的浏览,当然会使网友心情不快啦!商家为***作广告天经地义,但是也不能为所欲为,网友是顾客,多少也得给上帝面子吧?
三、不甘落后——ebay易趣
竞争对手淘宝网名列第二,有ebay撑腰的易趣当然也不甘示弱,紧随其后名列第三!虽然排名在淘宝之后,但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似,它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条,如图
2),并且无法卸载。
四、与众不同——Dudu下载加速器
之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,笔者认为实在是有过之而无不及。
它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面(如图3)。笔者下载一些不大的软件时都是使用IE直接下载,被Dudu下载加速器改成这样严重影响笔者的使用习惯。
在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!
五、影响上网——中文上网
和3721一样,中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称,却干着这种勾当实在有愧其名,不仅强制安装,而且还无法彻底卸载。
很多网友都有这样的软件,被强制安装中文上网后,输入一级域名尚可以正常使用,但是输入二级域名,例如:soft.yesky.com等,页面就经常会转到关键字通用网址自己的搜索结果页上。
为推广中文网址是好事,但是如果真是好东西,网友自然会选择,又何必强求呢?CNNIC担当了中国互联网管理者的职能,却随意参与经营和创收,这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!
六、名不经转——青娱乐软件
不知什么时候,经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察,其经常采用的是捆绑在其他共享软件中,强行安装,这样的行为和Dudu下载加速器一样,一样可耻,而且对于笔者来说丝毫没有用处!
七、居心叵测——很棒小秘书
对于这款软件大家可能不太熟悉,它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容;同时很棒小秘书吸引用户参与行为互动,并根据用户的上网行为和喜好发送企业的产品广告,这一点其实是笔者最担心的,它不仅是款不折不扣的流氓软件,同时有间谍软件的嫌疑,使用这款软件似乎要注意一下隐私。
八、横行霸道——百度超级搜霸
百度超级搜霸,强制安装在用户电脑上,它通常手法是捆绑在其他软件中安装,被列为十大流氓软件一点也不委屈。
九、令人费解——一搜工具条
和百度一样,一搜的问题也是强制安装。作为国际网络巨头,雅虎居然也搞这套,实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些,再考虑其他事情吧!Google就是你学习的榜样!
十、屈居第十——网络猪、划词搜索
中搜在线的网络猪、划词搜索居然只排在第十,这多少有些出乎笔者的意料。依其“实力”,要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后,出现一排碍眼的按钮(如图4),这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载,这是笔者比较经常碰到的流氓软件了,而仅仅第十的位置实在是有点委屈了!
以上我们细数了十大流氓软件的罪状,大家一定都对它们讨厌至极吧?大家一起团结起来,抵制流氓软件,对于抵制措施可以有一下几种:不要随便下载不熟悉的软件、谨慎使用共享软件、不登陆不良网站、安装软件时应仔细阅读软件附带的用户协议及使用说明、使用IE插件屏蔽等软件屏蔽、采用其他专用软件。
在用户抵制预防的同时,更重要的是必须从源头上来整治,各软件、网站厂商应该尊重用户的安全和权益,遵守起码的职业道德,遵守软件编写规范,阻止软件产品的不规范发布和传播,只有这样才能取得用户的信任与好评
第一名:上网助手3721
存在问题:
1、 强制安装
2、 浏览器劫持(添加用户不需要的按钮、ie地址菜单项中添加非法内容)
3、 干扰其他软件运行
4、无法彻底卸载
卸载方法:下载专用卸载工具卸载,工具请见下面链接
名称:“3721卸载工具 ”,
软件语言 简体中文
整理时间 2005-2-13 2:50:57 软件类型 绿色软件
授权方式 完美版本 软件大小
57 KB
第二名:淘宝网
存在问题---强行弹出过多广告
卸载方法---
卸载方法有四,最简单的如在MyIE或者Maxthon里面的“弹出窗口过滤”和“网页内容过滤”里面同时添加“unionsky、allyes、taobao”等过滤条目!更直接的方法是使用用世界之窗浏览器,不用任何设置,默认即可屏蔽!对于没有过滤功能的IE,如果系统是XP/2003,请在“开始,运行”中输
入:%SystemRoot\system32 \notepad.exe C:\WINDOWS\ system32\drivers\etc\hosts 如果系统是98/me,请在“开始,运行”中输
入:%SystemRoot%\system32\notepad.exe C:\WINDOWS\hosts 或点击这里下载自动运行命令,解压后选择合适的bat文件双击运行,然后,将下列语句添加到最后一行
第三名:ebay 易趣
存在问题---
1、强制安装
2、浏览器劫持(自动在ie中添加按钮和菜单)
3、无法卸载
卸载方法:
对易趣广告的屏蔽可以参考上面对淘宝网广告的方法。但删除易趣插件就比较繁琐了。首先,易趣插件没有提供卸载工具。第二,易趣插件不能通过如windows优化大师这样的软件下载,因为系统文件已经被替换到了不能识别的版本而失败。
在2005年7月21日更新的暴风影音5.07正式版中,包括了针对流氓软件的三个清除小程序:分别是易趣清除程序UebayFOR暴风和酷狗.rar,可以清除易趣广告和几个广告链接。其次还有暴风去广告安装外挂程序以及暴风去广告安装外挂可选组件版程序。运行这些程序附件,不但能够自动去掉一搜和下载加速器的选项,还能安装后自动清除易趣广告。而且这一版的软件目前已经可以手动不安装易趣了。
第四名:dudu下载加速器
存在问题---
1、 强制安装
2、 诱导用户安装广告程序
3、无法彻底删除
卸载方法:
方法一:手动卸载(有一定风险,先做好注册表等备份)
1.首先到添加与删除程序里卸载“dudu”。
2.运行注册表编辑器(开始、运行、regedit、编辑、查找)查找与“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相关相删除。
3.开始、搜索、搜索电脑中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关项删除。
4.开始、设置、控制面板、性能和维护、任务计划里面把 DUDU的任务删掉
5.手动查找系统中与“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关相删除。
6.重启电脑
方法二:自动卸载(风险低,建议使用)
在计算机的“program files”目录,会有一个叫“desktop media”目录,运行其中的uninstall.exe程序,即可。【流氓软件安装利润】
第五名:中文上网
存在问题---
1、强制安装
2、无法彻底卸载
卸载方法--
进入“控制面板”的“添加/删除程序”选项,找到“中文上网官方版软件”,卸载。根据提示,选择要卸载的“中文域名IE客户端软件”和“中文域名邮件客户端软件”,输入“确认码”,进入下一步确认是否保留某些功能,确认保留或不保留后继续卸载,卸载完成会显示“中文上网官方版软件卸载成功!”的提示。
此时别高兴,因为这样和没有卸载差不多,否则每次删除后,一打开某个网页,就又自动安装上了,因此接下来还需要以下步骤:1、删除C:\Program Files\下 的CNNIC整个目录。2、“开始菜单”>>“运行”>>输入“regedit” 确定回车,查找路径:HKEY_CURRENT_USER\ Software\CNNIC和
HKEY_LOCAL_MACHINE\ SOFTWARE\CNNIC,将其全部删除才算了结。
第六名:青娱乐聊天软件(qyule)
存在问题---强制安装
卸载方法---
青娱乐的关键可能是收费和部分名过其实的内容,有些网友指出,在花费开通后得到的内容可能会和名称不符,而青娱乐也会和其它软件捆绑而不请自来。 清除青娱乐的方法并不复杂,但对已经交费的会员可能会涉及到申请停止服务的问题。退订前最好看清规则再操作,尤其是短信退订需要避免字母O还是数字0这样的误会。至于卸载,你可以使用首先在Windows任务管理器中关掉该进程,之后在本机中查找文件名为qyule.exe 的青娱乐原程序,找到以后直接删除就可以了。
第七名:很棒小秘书
存在问题---
1、 强制安装
2、无法彻底卸载
卸载方法---
1.按照软件中的说明删除软件(点击C:\Widnows\System32\目录下的uninstall.exe);2.删除掉注册表中相关的自启动内容;3.然后进入
C:\Widnows\System32\目录,删除winup.exe、hap.dll、winhtp.dll和hda.ini文件(如果有henbangtemp这个文件夹的话,也删掉);4.检查一次,把和与之相关的文件夹也删掉;5.打开IE浏览器,依次点击:“工具,加载管理项”,然后将涉及到winhtp.dll的加载项禁用。
如果你是xp sp2版,可以按照以下方法关闭它:1.首先打开ie,然后选择“internet选项”;2.选择“程序”页,点击“管理加载项”;3.选中
“UrlMonitor Class”,选择禁用此项;4.首先在添加/删除程序中找到HAP,卸载之。然后使用反毒软件或者木马专杀软件全面扫描C盘,这些软件会多多少少发现一些这个广告程序所用到的文件。和这个软件相关的文件有:
C:\WINDOWS\system32\winup.exe
C:\WINDOWS\system32\winhtp.dll
C:\WINDOWS\SoftwareDistribution \Download\XXXX\update\ spcustom.dll
c:\windows\system32\uninstall.exe
c:\windows\system32\ henbagkiller.exe
C:\Program Files\henbang文件夹
hap.dll
一般反毒软件病不能完全查杀这个程序,于是就需要我们在硬盘,文件内容和注册表中手动删除这些文件,并且记住删除工作在安全模式下进行,这样才能查杀干净。
第八名:百度搜霸、百度超级搜霸
存在问题---强制安装
卸载方法----
删除百度搜霸的方法是,在IE浏览器的菜单中,依次进入“工具,Internet选项,常规,Internet临时文件,设置,查看对象”,然后找到对应的插件名称,用鼠标选中后删除即可。
第九名:一搜工具条
存在问题---强制安装
卸载方法----
一搜工具条删除比较简单。单击一搜徽标打开下拉菜单。选择“帮助,卸载选项”。如果无法访问工具条上的一搜徽标,也可以使用 Windows 控制面板中的添加/删除程序卸载工具条:单击 Windows“开始”按钮,然后选择设置。打开控制面板文件夹,然后双击添加/删除程序条目。 浏览程序列表,选取“一搜工具条”。 单击添加/删除按钮。
第十名:网络猪、划词搜索
存在问题---1、强制安装
2、无法彻底卸载
卸载方法:
删除网络猪目前有两种方法,1.在系统进程中结束movesearch.exe,然后在C:\Program Files中进入wsearch文件夹,然后执行其中的卸载程序。最后返回上层文件夹,把wsearch文件夹删除。2.手动清除,就是直接在中止movesearch程序后,直接删除Program Files下的wsearch文件夹及其下文件,然后在注册表中清除与movesearch有关的信息。(打开注册表,搜索“movesearch”(可按F3)统统删除即可)
删除划词搜索比较麻烦,因为即便先卸载划词搜索再删除wsearch文件夹也不能彻底将其清除,目前比较管用的方法是使用新版的超级兔子专业卸载功能。
流氓软件背后的灰色产业链一角
概述
流氓软件作为互联网灰色产业链上的一块重要的组成部分,其增长和传播的速度也越来越快,目前国内随处可见这类强制捆绑、强制安装的流氓软件,随着这条利益链带来的巨大收益,流氓软件所使用的手段也越来越高级,这些流氓软件采用更加隐蔽、
更具迷惑性、更加暴力的推广方式,用户在毫不知情的情况下就已经沦为其利益链条上的一颗棋子。
分析
更加隐蔽的通信通道,这种被一些特殊的木马程序使用的手法现在也开始出现在流氓软件上。翰海源在对捕获的样本进行分析时发现一个比较奇特的样本,该样本通过指定的百度空间、新浪博客、网易博客,和讯博客等网站进行程序自身的更新,程序使用多个固定的URL来获取更新链接。【流氓软件安装利润】
该程序截取博客内容中的一部分作为更新链接,还有一些通过博客页面嵌入URL的方式实现隐蔽的通信
:
安装程序会获取本地操作系统信息、安全软件状态及QQ号码等信息上传至统计服务器。
除了安装大量的软件之外,部分的推广程序还将修改浏览器主页为以下页面:
其中K11548207代表推广者的ID,我们可以看到在2013年左右就有部分软件被修改或替换成ID为K11548207的推广链接。
通过继续的分析我们发现这些程序均来自以用户名的“youlancai”的126Disk:
这些样本在2014年6月份上传至该网盘。
更具迷惑性的下载链接
我们经常遇到这种情况:当在下载一个软件时,下载下来后却发现只是下了一个下载器。而这些下载器也不一定就能下载你最终要下载的软件。
团队中的小伙伴在分析来自126网盘上的恶意程序时,发现126网盘上所有的程序均被指向另外的一个下载链接,于是在昨天我们在微博 翰海源安全 上也进行了预警,如下图
如上图中要下载的****小助手V5.exe真实的下载链接被有意的隐藏,而其他所有的下载链接地址均被篡改为推广程序的地址:
被替换的程序名字叫“高速下载器”,且有正常的数字签名,该程序运行后会根据文件名的内容决定请求参数及下载后保存的文件名。