刷閱讀量的“肉雞”？當(dāng)微信出現(xiàn)這些異象可要當(dāng)心了

　　自微信閱讀量誕生的那一刻起，“刷閱讀量”便應(yīng)運(yùn)而生的成為了一門生意。無(wú)論是貪慕虛榮，亦或是生活所需，有需求便會(huì)有服務(wù)！當(dāng)然，在微信刷閱讀量的黑色產(chǎn)業(yè)鏈條中還有一個(gè)不可或缺的存在——“肉雞”。

　　你的微信是否會(huì)無(wú)緣無(wú)故重新啟動(dòng)，并且已經(jīng)排除手機(jī)硬件的緣故？終于找回很久沒(méi)有用的微信小號(hào)，重新登錄突然發(fā)現(xiàn)訂閱欄里多了很多從來(lái)沒(méi)有訂閱過(guò)的公眾號(hào)？

　　如果出現(xiàn)上面這些情況，那你的手機(jī)可能被植入木馬，成為了這個(gè)黑產(chǎn)鏈條中的“肉雞”。

　　7月底，江蘇邳州市公安局破獲非法控制他人手機(jī)“刷粉案”，并抓獲嫌疑人10余人。警方稱，犯罪分子通過(guò)誘騙手機(jī)用戶從指定的網(wǎng)頁(yè)鏈接中下載ROOT軟件，在用戶不知情的情況下通過(guò)遠(yuǎn)程指令下載安裝木馬，修改微信客戶端文件，將超過(guò)94萬(wàn)臺(tái)手機(jī)變成“肉雞”，替公眾號(hào)刷流量，再?gòu)闹蝎@利。

　　案件中手機(jī)是如何變成「肉雞」的？

　　騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的安全專家稱：

　　該案中的程序具備隱蔽性、遠(yuǎn)程控制等木馬特點(diǎn)。用戶在此過(guò)程中并無(wú)感知�；蛘邷�(zhǔn)確說(shuō)，唯一的感知是微信程序會(huì)經(jīng)常重啟，就是經(jīng)�？吹�“地球”那個(gè)開機(jī)畫面，因?yàn)槟抉R程序?yàn)榱硕惚芪⑿懦绦虻陌踩�監(jiān)控，在非法遠(yuǎn)程控制去刷閱讀的時(shí)候，會(huì)將微信關(guān)閉。但一般用戶估計(jì)不會(huì)注意到這一點(diǎn)。

　　那么一臺(tái)手機(jī)是如何變成「肉雞」的呢？騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的安全專家解釋：

　　主要分為兩步，一是制作木馬，二是將木馬植入手機(jī)。首先，木馬的核心功能包括關(guān)注公眾號(hào)、刷閱讀和點(diǎn)贊，以及在手機(jī)操作系統(tǒng)中獲取高權(quán)限，也就是ROOT。

　　隨后，犯罪嫌疑人通過(guò)將包含「木馬核心功能」+「ROOT能力」的惡意程序，捆綁在常見(jiàn)的app上，形成了「常見(jiàn)的app」+「木馬核心功能」+「ROOT能力」的一個(gè)木馬app。

　　這樣的app，通過(guò)不了正規(guī)應(yīng)用程序平臺(tái)的安全檢查，這時(shí)候嫌疑人就會(huì)通過(guò)一些廣告渠道去非法推廣。

　　也就是說(shuō)，手機(jī)用戶在網(wǎng)頁(yè)上看到或接到某個(gè)鏈接，點(diǎn)擊后，手機(jī)就開始下載和運(yùn)行木馬程序，變成「肉雞」。變成「肉雞」的用戶，在使用手機(jī)時(shí)，只會(huì)發(fā)現(xiàn)微信經(jīng)常需要重新啟動(dòng)，但并不會(huì)意識(shí)到自己的手機(jī)和微信已經(jīng)被他人獲取控制權(quán)限，成為了刷流量的工具。

　　刷閱讀量和點(diǎn)擊數(shù)，早已成為一條成熟的黑產(chǎn)鏈條。淘寶上就存在不少幫刷閱讀量、點(diǎn)擊量的商家，曾經(jīng)還有人前往泰國(guó)利用當(dāng)?shù)剌^低的手機(jī)費(fèi)用成本，從事刷流量服務(wù)。在去年深圳高交會(huì)的展館內(nèi)，就有不少展位在光明正大地提供這樣的服務(wù)。但如今，刷流量觸犯法律而被警察叔叔抓捕的案件，也開始慢慢出現(xiàn)了。

　　上文說(shuō)到的94萬(wàn)相對(duì)微信8.89億的用戶，只是其中極小的一部分。不過(guò)，微信與這些黑產(chǎn)之間的技術(shù)對(duì)抗一直存在，并且在不斷升級(jí)。去年9月，微信打擊微信刷閱讀的行為，曾引起不小的震動(dòng)。當(dāng)時(shí)微信團(tuán)隊(duì)在官方回應(yīng)中說(shuō)到：

　　技術(shù)對(duì)抗很難一次性解決所有問(wèn)題，“貓鼠斗”的游戲一定會(huì)在相當(dāng)一段時(shí)間內(nèi)持續(xù)，我們也會(huì)繼續(xù)加強(qiáng)技術(shù)手段，確保平臺(tái)的真實(shí)、公正和公平。

　　今年4月，微信宣布2016年微信及WeChat合并月活越用戶達(dá)到了8.89億，微信訂閱號(hào)也逐漸成為人們獲取信息的渠道之一，由此產(chǎn)生的新媒體生態(tài)包含了巨大的商業(yè)價(jià)值。

　　微信刷數(shù)據(jù)是行業(yè)中公開的秘密，但越來(lái)越多公關(guān)業(yè)內(nèi)人士也希望客戶能夠正視真實(shí)的廣告效果，而不是追求虛假的數(shù)據(jù)。

　　如何避免手機(jī)成為「肉雞」？

　　7月31日，工信部發(fā)布了今年第二季度的「流氓」app名單，其中包括百度手機(jī)助手、三星應(yīng)用商店、中興應(yīng)用商店等15家應(yīng)用平臺(tái)的42款應(yīng)用軟件，存在惡意吸費(fèi)、捆綁推廣、非法采集用戶信息、惡意操控用戶手機(jī)等行為。

　　今年5月騰訊發(fā)布的《2017年第一季度反電信網(wǎng)絡(luò)詐騙大數(shù)據(jù)報(bào)告》顯示，2017年第一季度受手機(jī)病毒感染的用戶數(shù)為6047萬(wàn)人次，手機(jī)病毒全面爆發(fā)，并主要利用情色視頻或圖片誘導(dǎo)用戶安裝攜帶非法病毒的app。

　　除了微信，我們的手機(jī)上還有很多裝機(jī)必備的app，它們不僅管著我們的衣食住行，有些還管著我們的錢包。因此，要想避免手機(jī)中毒，應(yīng)從官方應(yīng)用商店下載app，不要輕易點(diǎn)擊任何不安全的鏈接。

　　當(dāng)然，還有最關(guān)鍵的一點(diǎn)：在遇到那些涉及騷擾、詐騙、非法采集個(gè)人信息的短信、電話、郵件以及app時(shí)，應(yīng)及時(shí)前往工信部旗下的12321平臺(tái)進(jìn)行舉報(bào)！畢竟，主動(dòng)出擊才是避免此類安全隱患的最佳手段。

　　12321平臺(tái)地址：點(diǎn)擊進(jìn)入