用戶在下載App時，最好是使用正規的電子“市場”。

“究竟制作這樣App的人，能得到什么？”在屢次出現“偷流量”App惹禍的新聞后，不少用戶都有此質疑：“偷流量”App有啥好處？廣州日報記者多方采訪獲悉，“偷流量”App背后的黑色產業鏈（俗稱“黑產”），偷流量的訪問行為市價為5元~20元/千次，可以為此類App制作者每天賺取至少33萬元。遺憾的是，普通用戶無法通過辨別哪個App“有鬼”，借助知名的手機安全軟件，對手機流量消耗進行管理，能避免流量和話費損失。

記者調查

“偷流量”App 不止是為了“炫技”

“‘偷流量’的App主要有三類，一類是病毒，對手機用戶的影響最大，程度也最深。”日前，通訊領域技術專家王生接受記者采訪時透露，另一類是山寨手機的“后門”，盡管大部分手機都是品牌貨不會做這些事，但依舊有些小品牌做這些事。還有一類就是惡意軟件，這類軟件雖然有合法的功能，如看視頻、天氣預報等，但設計不規范，屬于“三無”App。所謂“三無”，即無開發標準，無安全檢測，也無軟件和網絡適配考慮，消耗大流量、影響網絡使用等。

制作這三類App的人，動機無非有二。一是“炫技”，控制用戶的手機，這類制作者會拿到用戶的隱私信息，也可能借此發動對網絡的攻擊等，但并非以經濟利益為目的。另一種動機則更直接，就是通過病毒App拿到用戶信息，出賣信息或者通過上傳下載產生的流量費用獲利。

360手機安全專家高祎瑋表示，獲取經濟利益這類目的在病毒App制作中非常普遍，如惡意下載軟件，這些軟件均是收費需要推廣的軟件。例如此前發現的一款名為“幽靈推”的病毒，會隱藏在一些流行工具軟件中，當用戶非正規渠道下載并安裝這些工具后即中毒，病毒會下載一系列惡意App，“偷走”用戶流量的同時侵犯用戶的其他利益。

案例1：

用戶凌晨4時流量被“偷”

11月5日，廣州移動用戶致電10086客服熱線，反映自己的手機凌晨4時多產生了異常大流量數據。經廣東移動技術人員核查，初步判斷該客戶手機感染了病毒，在用戶不知情的情況下，手機向位于浙江杭州的一個服務器自動發送了需求指令，該服務器隨即向用戶推送大量無意義的信息數據，導致產生高額流量。

在此過程中，運營商的流量消費保護機制生效，連續向該用戶發送了54條流量提醒短信，但因事發凌晨，用戶未能察覺。目前，廣東移動已封堵了病毒服務器的IP地址，并根據流量“雙封頂”保障機制將流量費限定在500元，退還了用戶異常流量費用。

案例2：

手機4小時偷跑23GB流量

11月1日和8日，佛山龍女士的手機接連出現大流量消費。11月10日佛山電信聯合涉事手機廠商大神檢測、比對、分析得出結論，8日上午不到1小時內產生的12GB流量及1日上午4小時所產生的23GB流量，均是由于手機內部裝有一款高清兒童視聽應用程序，此程序反復訪問并重復下載文件所產生。

據報道，技術人員調取了龍女士8日的上網記錄，發現手機在10點48分~11點29分有2000多次在同一網站重復下載文件的記錄，累計流量高達12GB，與龍女士當場查詢到的流量清單完全一致。而在4小時跑23GB流量事件中，用戶連續收到7條短信提醒。目前，根據流量“雙封頂”保證機制，運營商亦退還了用戶異常流量費，并將此款“偷流量”App向相關部門報告。

揭秘“黑產”運行

40萬人從事隱秘“游戲”

日前，互聯網金融安全聯盟成立大會上，騰訊安全管理部總監黃磊表示，當前互聯網最基本的商業模式是流量的采購及提供增值服務，在此基礎上進行流量“變現”，這是任何一個互聯網創新服務的基本形態，因此互聯網經濟競爭的內核就在于流量的獲取、分發與變現。而網絡“黑產”也以流量為主戰場。

他透露，這里匯集了大量的犯罪行為，如非法數據的竊取與交易、網絡攻擊與敲詐勒索、網絡詐騙、手機木馬、掛馬與人海戰術等。數據顯示，中國目前從事互聯網“黑產”的業者超過40萬，而涉嫌泄漏用戶信息量已超過千萬級。地下產業鏈發展也從個人、單體小作坊，逐步到分工精細，上下游配合的產業鏈。

“以木馬病毒為例，制作者要上傳病毒到應用商店，同時支付推廣費；應用商店再傳播木馬到用戶手機，隨后就能‘偷’手機流量，而這些流量的去向一般是指定網站或導航搜索——因為廣告主會根據流量、日活等數據來支付推廣費。最后，這些網站再與木馬制作者分成。”高祎瑋告訴記者，這是一個完整的鏈條，眾多的從業者在這個鏈條上生存，相對應的則是手機用戶流量被“偷走”。

攫取暴利

病毒App每天“賺錢”33萬元

既然制作這些病毒App主要是為了經濟利益，那么制作者能賺到多少錢？據高祎瑋介紹，近期360互聯網安全中心截獲了一款名為“流量僵尸”的木馬病毒，木馬可聯網從控制服務器上下載關鍵詞，并使用下載的關鍵詞來模擬用戶的搜索行為。

“按照每千次query（訪問請求）5元~20元的一般市場價格計算，此類木馬可為制作者每天賺錢約33萬元~134萬元的經濟收入。”他說。然而，制作這樣的病毒，推廣所需要的費用，相比每天的“收入”，則是九牛一毛。

另據早前報道，獵豹移動對“幽靈推”病毒服務器推廣的App進行分析統計發現，平均每個App的推廣價格在1.5美元（約合人民幣9.6元），中毒手機每天平均被安裝3個商業App，則每臺中毒手機每天給病毒集團帶來4.5美元（約合人民幣28.8元）的“收入”。按照目前全球90余萬臺中毒手機日活躍計算，病毒集團每天可以獲取400萬美元（約合人民幣2547.6萬元）的收益。

另外，目前眾多互聯網創業公司靠點擊、日活等數據獲取投資、估值，病毒App能夠幫助這些所謂的創業公司實現目標——通過“偷”用戶流量來造假數據。佛山龍女士手機2000多次重復下載某網站的文件，或是如此。而其他網站有了流量，也能夠通過后向收費“變現”。

來自騰訊移動安全實驗室的手機安全報告顯示，手機病毒是盜取手機流量的“真兇”之一，2015年上半年，在Android病毒類型中，資費消耗類病毒比例最大，占比達到79.18%，排名第一。這類手機病毒被二次“打包”到一些熱門應用中，偷偷在后臺啟動，私自下載其他應用、彈出廣告或推廣病毒牟利。

用戶難題

肉眼無法辨識“偷流量”App

采訪中，多名專家均向記者表示，此類App大多會仿冒或篡改熱門應用，用戶很難通過肉眼識別。因此，建議用戶安裝360手機衛士、騰訊手機管家之類的手機安全軟件，一方面可以查殺木馬等惡意程序，另一方面也可通過流量監控功能，隨時觀察手機流量使用情況，避免惡意App帶來損失。

為了應對“偷流量”的手機病毒，運營商紛紛推出了流量保障機制“雙封頂”，避免用戶的流量損失。其中，中國移動“雙封頂”為500元/15GB，中國電信和聯通均為600元/15GB，即用戶當日的流量費限定為500元/600元，超出部分不再收取；最大流量為15GB，超出則斷網。遇到流量異常，手機用戶應第一時間向運營商反映情況。

另外，用戶下載應用軟件要選擇官方認可的渠道，從正規應用商店進行下載，不安裝來歷不明的軟件。也不要隨意打開來歷不明的網址鏈接，或掃描未知內容的二維碼。

同時，應用軟件安裝或運行申請權限時，對涉及讀取短信/彩信、讀取通話記錄、讀取聯系人、讀取位置信息等隱私數據的要謹慎。