隨著近兩年來移動社交軟件與視頻直播軟件的流行，越來越多的用戶開始關(guān)注自身賬戶等級、特權(quán)、以及粉絲量等指標(biāo)，以少量金錢、時間換取高賬戶特權(quán)等級、高粉絲量成為了部分用戶的強烈訴求，代刷軟件由此“應(yīng)運而生”并飛速傳播開來。通過對代刷軟件進(jìn)行持續(xù)跟進(jìn)與分析后發(fā)現(xiàn)，代刷軟件以其價格低廉、功能齊全、兼容性強、操作簡單、效果顯著等特性吸引了大量商家與用戶，且從商家最初建站到用戶最終購買已形成了清晰的產(chǎn)業(yè)鏈。

近日，360烽火實驗室聯(lián)合360互聯(lián)網(wǎng)安全中心發(fā)布了《勒索軟件“假面”系列-代刷軟件》(以下簡稱《報告》)，報告顯示，代刷主戰(zhàn)場已逐漸由Web平臺向移動代刷軟件轉(zhuǎn)移，僅2017年一年新增的代刷軟件就超過了15萬個，是2015年總量的35.6倍，由此可見代刷軟件增長之勢極為迅猛。同時，在360烽火實驗室捕獲的代刷軟件中，有超半數(shù)是惡意勒索軟件，這些軟件對用戶的財產(chǎn)和個人信息安全有著極大威脅。

“代刷”成勒索軟件主要偽裝 意在染指用戶財產(chǎn)和信息

在永恒之藍(lán)勒索蠕蟲病毒（WannaCry）肆虐全球后，勒索病毒正式進(jìn)入公眾視野，并逐步向移動端“進(jìn)擊”，而其入侵用戶手機的偽裝多種多樣，讓人防不勝防。據(jù)《報告》顯示，勒索軟件偽裝類別以色情和黑客工具為主，在黑客工具中，代刷類占比為18.46%，位列第二。

圖1：勒索軟件偽裝類別分布

代刷軟件是指通過特定手段提高特定賬戶粉絲量、訪問量或掛機時間等量化指標(biāo)，或者獲取特定權(quán)限的軟件。隨著代刷軟件的加速移動化發(fā)展，其數(shù)量與日俱增，截止到2018年3月，360烽火實驗室捕獲的代刷軟件數(shù)超20萬，其中便有57.4%的惡意勒索軟件。

據(jù)360手機衛(wèi)士安全專家介紹，偽裝成代刷軟件的勒索軟件大多名為“XX代刷”、“XX代掛”和“XX業(yè)務(wù)”，實際上這類軟件在運行后，卻會將特定窗口置頂，從而阻止用戶進(jìn)入桌面，或者申請設(shè)備管理器鎖屏密碼相關(guān)權(quán)限并在用戶授權(quán)后實施鎖屏。一旦用戶手機被不法分子控制，用戶輕則被迫繳納所謂的贖金，重則自己的個人信息面臨被竊取的風(fēng)險。

圖2 冒充代刷軟件的勒索軟件

量化指標(biāo)催生代刷軟件 且已實現(xiàn)快速量產(chǎn)

近兩年來，隨著社交軟件、視頻直播軟件的流行，越來越多的用戶便進(jìn)入了一個衡量自我價值的誤區(qū)，將自身賬號的等級、特權(quán)、粉絲量，或發(fā)布內(nèi)容的點擊量、閱讀數(shù)等看得極為重要。于是，以少量金錢和時間來換取高等級、高粉絲量、高點擊量便成為了部分用戶的訴求，代刷軟件由此“應(yīng)運而生”，并在飛速發(fā)展下逐步形成了分工明確的產(chǎn)業(yè)鏈。

現(xiàn)如今，市面上流行的代刷軟件主要分為刷量、刷會員與代掛三大類，利用不同的代刷軟件，使用者就能達(dá)成某項特定的量化指標(biāo)，訪問量、點贊數(shù)、會員特權(quán)、登錄和掛機時長等，都能達(dá)到“事半功倍”或“不勞而獲”的結(jié)果。

360手機衛(wèi)士安全專家對大量Android代刷軟件分析后發(fā)現(xiàn)，作為實際實現(xiàn)代刷邏輯與完成代刷業(yè)務(wù)的地方，供貨商的代刷后臺會針對不同類型的代刷業(yè)務(wù)，應(yīng)用不同的代刷原理。代刷網(wǎng)站也是一個下單平臺，且交互界面與代刷軟件十分相似。代刷網(wǎng)站在接收到代刷軟件發(fā)送過來的業(yè)務(wù)請求后會將業(yè)務(wù)請求連同請求參數(shù)一同發(fā)送給代刷后臺，代刷后臺會根據(jù)請求參數(shù)完成代刷業(yè)務(wù)。

圖3 代刷軟件與對應(yīng)的代刷網(wǎng)站

代刷產(chǎn)業(yè)鏈成型 學(xué)生成“廉價勞力”主體

隨著代刷業(yè)務(wù)需求的不斷增多，代刷軟件的價格低廉、功能齊全、操作簡單、效果顯著等特性愈發(fā)凸顯，而這也成功吸引了更多代刷“經(jīng)營者”的入駐。在此基礎(chǔ)上，代刷產(chǎn)業(yè)也漸漸形成了由上至下、層層發(fā)散的產(chǎn)業(yè)鏈，從最上層供貨商到中間的各類主站、分站再到最終消費的用戶，各角色間既各司其職又有功能銜接與交叉，共同維系著整個代刷產(chǎn)業(yè)。

代刷產(chǎn)業(yè)鏈之所以能成型，還離不開它的推廣和盈利模式的完善。據(jù)《報告》顯示，代刷產(chǎn)業(yè)的盈利模式為“上層吃下層回扣”，而這一盈利模式也導(dǎo)致其推廣呈現(xiàn)出從主站由上至下層層擴散的架構(gòu)。主站經(jīng)營者為了擴大業(yè)務(wù)“版圖”，會將自己的代刷網(wǎng)站或軟件通過各類社交網(wǎng)站進(jìn)行宣傳和推廣，從而發(fā)展更多“下線”，層層擴散下不斷有更多分站管理員涌入，最終完善整個推廣架構(gòu)。

圖4 代刷產(chǎn)業(yè)推廣模式

此外，360烽火實驗室還對TOP代刷QQ群成員分布進(jìn)行了分析，由此發(fā)現(xiàn)，代刷產(chǎn)業(yè)的關(guān)注人群普遍偏年輕化，其中00和90后占據(jù)了半壁江山。雖然代刷產(chǎn)業(yè)鏈中“大魚吃小魚，小魚吃蝦米”的現(xiàn)象極為顯著，但是在成本低、耗時短和風(fēng)險小的誘惑下，很多初高中和大學(xué)生仍然熱衷于這類兼職工作。

代刷假面下暗藏“殺機” 360安全專家有妙招

《報告》顯示，在代刷業(yè)務(wù)加速移動化趨勢下，自2015年開始，Android代刷軟件開始批量出現(xiàn)并逐漸增多，且近幾年增長趨勢逐年增強，僅2017年一年新增的代刷軟件就超過了15萬個，是2016年總量的3.1倍，2015年總量的35.6倍。在代刷軟件猖獗的情況下，勒索軟件的制作者便將此視為作惡的“沃土”，以此來加速勒索軟件傳播與擴大勒索軟件感染范圍。

圖5 Android代刷軟件數(shù)量增長趨勢

在360手機衛(wèi)士安全專家捕獲到的代刷軟件中，超過一半是惡意鎖屏勒索軟件。這類勒索軟件事先披上代刷軟件這一偽裝，誘導(dǎo)用戶下載安裝后，便會對中招者實施鎖屏勒索。而很多人在遇到這類問題時，很可能會選擇妥協(xié)并主動支付解鎖，這就助長了勒索軟件開發(fā)者的囂張氣焰，使他們更肆無忌憚地利用用戶僥幸心理實施犯罪。

圖6 仿冒勒索軟件的代刷軟件

不止如此，部分惡意代刷軟件還會竊取用戶的短信、聯(lián)系人、通話記錄等此類隱私信息。值得注意的是，這類軟件在首次啟動后會自動進(jìn)入“隱藏模式”，使得用戶日常無法感知和卸載，以此達(dá)到長期潛伏、持續(xù)作惡的目的。

對于各類惡意代刷軟件，360手機衛(wèi)士安全專家提醒廣大用戶，抱著僥幸或虛榮心理進(jìn)行刷量嘗試并不可取，國家網(wǎng)信辦也曾就此事發(fā)布過相關(guān)規(guī)定，旨在規(guī)范和懲治刷量行為，所以，用戶想要擁有高點擊量、特權(quán)、會員等，需通過官方、正規(guī)渠道來獲得，舍棄代刷軟件此類不正當(dāng)工具。此外，為了規(guī)避隨意下載和安裝軟件產(chǎn)生的不可預(yù)知風(fēng)險，360手機衛(wèi)士安全專家建議用戶盡量選擇正規(guī)應(yīng)用市場下載軟件，并且要謹(jǐn)慎授予軟件設(shè)備管理器、獲取通訊錄等高風(fēng)險權(quán)限。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。