你的微信是否会无缘无故重新启动?
并且已经排除手机硬件的缘故?
终于找回很久没有用的微信小号,
重新登录,突然多了很多从没订阅过的公众号?
如果出现上面这些情况,那你的手机可能被植入木马,成为了微信刷阅读量这个黑产链条中的『肉鸡』。
7 月底,微信安全团队协助江苏邳州市公安局,破获非法控制他人手机 『刷粉案』,并抓获嫌疑人 10 余人。警方称:犯罪分子通过诱骗手机用户从指定的网页链接中下载 ROOT 软件,在用户不知情的情况下通过远程指令下载安装木马,修改微信客户端文件,将超过 94 万台手机变成 『肉鸡』,给公众号刷流量,从中获利了100多万!
一台手机是如何变成『肉鸡』的?
腾讯守护者计划安全团队的安全专家称:
该案中的程序具备隐蔽性、远程控制等木马特点。用户在此过程中并无感知。
或者准确说,唯一的感知是微信程序会经常重启,就是经常看到「地球」那个开机画面。
因为木马程序为了躲避微信程序的安全监控,在非法远程控制去刷阅读的时候,会将微信关闭。但一般用户估计不会注意到这一点。
那么一台手机是如何变成『肉鸡』的呢?腾讯守护者计划安全团队的安全专家解释:
主要分为两步,一是制作木马,二是将木马植入手机。
首先,木马的核心功能包括关注公众号、刷阅读和点赞,以及在手机操作系统中获取高权限,也就是 ROOT。
也就是说,手机用户在网页上看到或接到某个链接,点击后,手机就开始下载和运行木马程序,变成『肉鸡』。
变成『肉鸡』的用户,在使用手机时,只会发现微信经常需要重新启动,但并不会意识到自己的手机和微信已经被他人获取控制权限,成为了刷流量的工具。
刷阅读量和点击数,
早已成为一条成熟的黑产链条
淘宝上就存在不少帮刷阅读量、点击量的商家,曾经还有人前往泰国利用当地较低的手机费用成本,从事刷流量服务。听说在去年深圳高交会的展馆内,不少展位都在光明正大地提供这样的服务。但如今,刷流量触犯法律而被警察叔叔抓捕的案件,也开始慢慢出现了。
上文说到的 94 万相对微信 8.89 亿的用户,只是其中极小的一部分。不过,微信与这些黑产之间的技术对抗一直存在,并且在不断升级。去年 9 月,微信打击微信刷阅读的行为,曾引起不小的震动。当时微信团队在官方回应中说到:
技术对抗很难一次性解决所有问题,『猫鼠斗』 的游戏一定会在相当一段时间内持续,我们也会继续加强技术手段,确保平台的真实、公正和公平。
今年4 月的时候,微信宣布 2016 年微信及 WeChat 合并月活越用户达到了 8.89 亿,微信订阅号也逐渐成为人们获取信息的渠道之一,由此产生的新媒体生态包含了巨大的商业价值。
微信刷数据是行业中公开的秘密,但越来越多公关业内人士也希望客户能够正视真实的广告效果,而不是追求虚假的数据。
如何避免手机成为「肉鸡」?
7 月 31 日,工信部发布了今年第二季度的「流氓」app 名单,其中包括百度手机助手、三星应用商店、中兴应用商店等 15 家应用平台的 42 款应用软件,存在恶意吸费、捆绑推广、非法采集用户信息、恶意操控用户手机等行为。
(可以关注公众微信号微互动(微信:wihudong),回复流氓,获取工信部最新公布的流氓 app名单噢)
今年 5 月腾讯发布的《2017 年第一季度反电信网络诈骗大数据报告》显示,2017 年第一季度受手机病毒感染的用户数为 6047 万人次,手机病毒全面爆发,并主要利用情色视频或图片诱导用户安装携带非法病毒的 app。
除了微信,我们的手机上还有很多装机必备的 app,它们不仅管着我们的衣食住行,有些还管着我们的钱包。
因此,结合『微信派』给出的建议,二师兄为大家整理了避免手机中毒的5个注意事项:
❶ 切记手机不要越狱或者Root,否则手机操作系统安全性将受极大威胁;
❷ 安装防木马病毒软件,并定期查杀 ;
❸ 到正规渠道下载软件客户端,不要下载来历不明或安全性不确定的软件包;
❹不要随意点击不明链接和接收可疑文件。
❺当我们遇到涉及骚扰、诈骗、非法采集个人信息的短信、电话、邮件以及 app 时,还可以前往工信部旗下的 12321 平台(www.12321.cn)进行举报维权。
记得关注公众微信号微互动(微信:wihudong),回复流氓,获取工信部最新公布的流氓 app名单噢。
本文转自爱范儿(ID:ifanr)、微信派(ID:wx-pai);
已获作者授权转载。
本文使用i排版(iPaiban.com)编辑器排版。i排版(iPaiban.com),支持样式秒刷、一键添加签名、一键同步到公众平台,还可以一键同步多图文。还有短网址功能、弹幕样式等海量原创样式,帮你3分钟,排好版。
小黄人科技现已成为腾讯社交广告平台官方授权服务商,为您提供专业的腾讯社交广告投放服务。详情点击:小黄人科技已成为腾讯社交广告服务商,微信广告+广点通都可以快速专业投放了!
