【www.guakaob.com--报告】
人们在上网时总是会遇到各种广告插件,也就是人们常说的流氓软件。
据国内安全公司发布的《中国大陆地区2015年度PC互联网安全报告》,目前对用户侵扰最大的是主流商业软件的侵权行为(商业软件流氓化、病毒化),其危害数十倍于传统病毒。而常规电脑病毒的疫情也令人担忧,传统的木马、广告类病毒和“感染型病毒”依旧猖獗泛滥,以“勒索型病毒”为代表的新病毒种类也在愈演愈烈。
从电脑病毒疫情状况来说,木马病毒(39%)和广告软件(33%)占主体,绝大部分的病毒都以牟利为目的,除了传统的“偷窃”、“肉鸡”等牟利方式外,近几年新出现的“勒索型”病毒日渐增多,火绒在2015年截获了高达6万多个“勒索类”新病毒。需要强调的是,古老的“感染型病毒”对目前流行的“云查安全软件几乎免疫,全国每天有2%的电脑被此类病毒攻击。
比起常规的电脑病毒,商业软件的侵权行为更加困扰PC用户,“火绒安全软件”拦截到的商业软件侵权行为,数十倍于电脑病毒的攻击次数。报告中列举的流氓软件数据令人触目惊心:每天有10%的用户被浏览器快捷方式被篡改,每天有8%的用户IE首页被篡改,平均每台电脑每天被强行或者诱骗捆绑安装1次软件……。
【灰色产业如何做好】目前的商业软件已经整体“流氓化“,其通用的标准业务流程是:通过捆绑、欺骗诱导甚至电脑病毒等手段安装进用户电脑,然后通过劫持浏览器、默认首页、捆绑其它软件等方式牟利。在大家都关注移动互联网、O2O这些热门领域的时候,一些互联网公司将PC互联网看作是无人看管的“狩猎场”和“提款机”,肆无忌惮地掠夺尽量多的金钱。
而流氓软件已经形成井然有序的产业分工,有软件开发、渠道推广,还有广告经营等。
记者调查发现,“流氓软件”肆虐背后,是一条渐成产业的灰色利益链条。据了解,一款捆绑五款软件的“流氓软件”半年获利达数百万元,而大量因此遭受损失的手机和电脑用户,维权困难重重。
黑色暴利生意
“真正最上游的是插件源程序公司,他们负责给中小网站站长和软件程序员提供共享软件”,业内人士柳洪(化名)一开始并不把自己曾经代理的产品称为“流氓软件”,而叫做“插件”。
“我是6月26号从一家名为IE工具网的网站得到插件源程序公司的代理权”,柳洪介绍,当时这个网站提供的“插件”大致有四种,相当简单,零售价格从300元到1000元不等。比如最基本的开机弹窗插件,300元/套,可以在电脑开机后按照设定的时间弹出指定的网站,弹出时间可以依照自己的设置更改,如果再加500元还可以自动点击弹出内容中的广告图片和Flash。还有赫赫有名的QQ消息插件,500元/套,据说可以模拟QQ广告样式,“一般不会被怀疑是恶意广告,可以大大提高广告点击”。
“最贵的当然也是最绝的还是一种霸王弹窗软件”,谈起它的威力,柳洪至今“心有余悸”,“基本上是国内最强的了,杀毒软件对它根本没有办法,后来我的电脑也中了这种插件,只好重装系统”。为了更好地对付瑞星、卡巴、金山等杀毒软件,“霸王”不仅时常更新,还不提供试用下载。
正是由于这类程序简单易用,一段时间内众多想一夜暴富的小网站或者论坛站长纷纷杀入这行,柳洪进入时正是这个产业最鼎盛的时期。
柳洪回忆,一开始他只是个初级代理,拿货没什么特别优惠,但网站许诺销售3套送1套,15天后他卖掉了6套。
这时,柳洪又被告知已经晋级中级代理了,可以以软件市场价格的6折提货,凭着这个优惠的价格,柳洪以7折的价格仅用10天就销售了十多套。
这时,他又被升级为高级代理,可以以5折价格提货,“这可是100%利润”。凭着薄利多销,以及在中小论坛上不断“灌水”做广告,柳洪很快卖出超过200套这种软件。
接着,又因为“销售出色,一个月总套数超过60套,柳洪还得到IE工具网的1000元现金奖励”。开心之余,他继续做下去,有一个月竟然赚了10000元!
那么,为了获得丰厚的利润,柳洪是不是也付出了巨大的代价呢?“其实我每天只花了两个小时上网成本”。柳洪说。
【灰色产业如何做好】但柳洪并不认为自己是“流氓软件”帮凶,“我卖的插件可以正当地装一些有用程序,总不能有人杀了人,就说卖刀的有罪吧,顶多算纵容”。
向柳洪购买软件的人,居然以学生居多。“很多人都比我小,最年轻的只有16岁,其中大部分是小网站站长和一些论坛斑竹,还有程序员”,这些人购买软件后,再与广告中介谈价格,把需要弹出的广告页面制作进插件后,放进网站的源程序或者弹出程序中,用户登录这些小网站后下载任何软件,就再也摆脱不了“流氓软件”的困扰。由于这些网站往往会拿出一些有诱惑的免费软件做诱饵,网民很容易上当。
“大多数站长赚钱还是比较客气的,少数年轻人就太吼了--设定每三五秒就弹出广告页面,这样很容易造成中招死机。”柳洪与不少“下游”站长都有联系,据他了解,站长大多数靠弹窗流量赚钱,弹窗流量售价为3-6元/每千IP流量,“按插件装入1000台电脑为例,每天每台傀儡电脑上网半小时,每分钟弹出窗口一次计算,每月收入几千元是很轻松的事情”。“如果是弹出两个不同的广告,收入翻倍”。
柳洪说,还有部分站长的盈利方式是直接从上游拿插件包,然后放到自己的插件程序中,再按照安装量拿钱。一般每台电脑安装一个广告插件的价格在3到6分钱,“这样可以避免赚不到钱---因为插件一旦被删除就赚不到流量钱”。
“广告中介的利润其实最大”,柳洪说到这里还有些愤愤不平,“自己做插件还不如做中介商赚钱”。
这些中介一边负责和商家联系,一边联系插件拥有者。柳洪仍然以弹窗流量收费举例,捆绑插件的网站站长每千IP流量能得到3到6元,而中介商至少能得到一分钱,多的甚至能占总费用的50%或60%。值得注意的是,一个中介商可以对应很多个网站站长,而其本钱为零,暴利程度可想而知。
现在,很多“中介”受到整个产业链的“质疑”:“前几天我一个朋友接了单‘魔客插件’,当时讲好是安装一台3分钱(
知情人士透露,小网站希望通过弹窗流量来提升网站排名,“吸引风投注意”,或者来屏蔽竞争对手的网页。“比起其他宣传方式,真是花小钱办了大事”,但美誉度多少就难说了。
原因:利益驱动营销变形
去年7月,北京市网络行业协会在网络调查基础上,公布了十大流氓软件。在北京市网络行业协会列举的十大流氓软件名单中,3721、百度、淘宝、ebay易趣等大公司赫然在列。是什么让流氓软件有这么大的吸引力,让这些大名鼎鼎的IT企业都不惜放下架子,参与到这个行业中来,都想分得一杯羹呢?
【灰色产业如何做好】揭开流氓软件的神秘面纱不难发现,是产业的利益驱动。在监管的缺失和行业潜规则的默认下,流氓软件已经形成了一个相当强大的灰色产业链,整个链条利润丰厚。在巨大利润的诱惑下,即使是一些知名的大公司也难以洁身自爱,加入到流氓软件的产业大军中,使本来为消费者服务的软件完成了一次并不完美的质量变形,从消费者的助手演变成消费者的噩梦,最后形成了一个恶性循环,演变成“流氓软件、人人喊打”的境地。
据了解,这个产业链的运作流程大致如下:做弹窗生意的人,一般会先找“上游”的软件作者,以每次捆绑5分钱左右的价格捆绑木马程序,然后他们再向“下游”的客户销售弹窗广告。此外,在上下游之间,又存在若干环节的“中间人”或“代理人”。以我们非常熟悉的上网助手软件为例,当软件使用者将这些软件安装到自己的电脑以后,只要用户一使用这个软件,预先埋伏在软件里的木马程序就会启动,相关的广告网站就会违背用户的意愿频繁自动弹出。同时,还无法卸载。
“将网页、广告等成功送达消费者的电脑以后,各利益方就可以开始分成了。弹窗流量目前的售价为6元/每千IP流量,也有人愿意以4元的价格接单。生意没有以前好做,但也绝对是暴利。按每天弹百万次计算,每月收入几十万元很正常。”一位业内人士说。
赛迪顾问软件产业研究中心分析师张曦指出,这些做流氓软件的企业可以分为两种:一种是专门做流氓软件的小企业,它们主要依靠流氓软件来赢利,一个点的流量多少钱,都有业内默认的行规。另一种是其他的大的IT企业,它们可能只是做IE插件之类的软件,但受整个流氓软件的冲击和利润的诱惑,最后为了市场占有率,同样开始做流氓软件。中国互联网协会的数据显示,我国现在有超过130种恶意插件通过互联网传播,截止到2006年上半年,新型的恶意软件受害用户数首次超过了病毒,成为了新的互联网公害。
随后加入反流氓软件阵营的瑞星、金山等杀毒软件厂商同样面临质疑之声。据了解,早在2005年6月28日,瑞星就发布了自己的反流氓软件卡卡助手,然而却在反流氓软件运动达到白热化的时候宣布进军该领域,瑞星将其归结为“法律滞后问题”。“现在才开始集体喊杀,说明杀毒软件与流氓软件之前可能有一些利益的协议,因此尽管从客观上对反流氓软件起到了积极作用,但他们同时也是最大受益者。”张曦说。
评论:“流氓软件”不仅仅是流氓
然玉(媒体评论员):流氓软件,业已成为某种 “上下相蒙”产业骗局的重要一环。在这一骗局中,流氓软件负责强迫用户不断下载的多余软件;而由此所增加的“无效装机量”,又会反过来变成相关软件产商骗取广告投放和投资人出资的“耀眼成绩单”。可以说,这是一场自上而下、分工协作的连环骗局。终端的消费者,与上游的资本力量,乃是其中最为明显的受害者。
明乎此,我们便很容易发现,现阶段法律关于“流氓软件”的表述,存在着与生俱来的局限性。也即,更多只是将之视作“侵犯公民知情权、选择权”的琐碎案例,而未曾意识到其所给市场秩序带来的系统化危害。
只有充分意识到流氓软件的整体危害,才能有动力去调整立法表述、去强化日常执法。也唯有如此,才可从而避免一种投机取巧的行业风气,蚕食掉健康的市场的价值判断与竞争秩序。
消息:工信部新规征集意见 手机不能预装“流氓软件”
天津日报2015年12月8日:记者前从工信部官网获悉,《移动智能终端应用软件(APP)预置和分发管理暂行规定》进行公开意见征集,该《规定》明确要求除基本功能软件外的所有预装软件必须可卸载,由此规范手机APP预装市场。
所谓基本功能软件,是指那些保障手机和操作系统正常运行的软件,主要包括操作系统基本组件、保证手机正常运行的应用、基本通信应用、应用软件下载通道等,而预置的实现同一功能的基本功能软件,至多有一个可设置为不可卸载。
《规定》要求,除了上述基本功能软件之外的所有APP需供用户方便卸载,卸载后不影响手机正常使用,且手机中附属于该软件的资源文件、配置文件和用户数据文件等也能被方便卸载和删除,同时要确保已卸载的预置软件在移动智能终端操作系统升级时不被强行恢复。
文/世强