偷跑流量一年偷400億 黑客製作惡意軟體成產業鏈

2022-09-23 12:36:05 字數 2270 閱讀 3338

手機**流量不清零政策推出不足2個月,流量莫名其妙「偷跑」事件頻出。不少消費者認為,以往打**、發簡訊分別由時長、條數計算,自己可以查實,可是對於看不見、摸不著的流量如何核實卻犯了難。

有網路安全專家稱,除了個別大流量「偷跑」事件外,流量非正常消耗已成智慧型手機通病,每天都有大量流量在使用者不知情下流失。有資料顯示,國人一年為此多付出至少近400億元。

那麼,手機流量頻頻「失控」到底是誰造成的?

一覺醒來已欠費千元

11月12日,武漢市的陳女士因手機被停機諮詢客服,被告知自己的蘋果手機一夜之間流量跑了50gb,已欠費930元。

根據運營商上網記錄資料檢測、分析,發現使用者前一晚發生超常流量含有windows系統發起的bt型別檔案**記錄,累計消耗流量53.5gb,不排除該手機開啟了「個人熱點」,被電腦或其他裝置接入並**大量資料檔案。然而,陳女士的丈夫毛先生接受記者採訪時表示,當晚未曾開啟過「個人熱點」,對運營商檢測人員給出的結論提出了質疑。

據了解,運營商只能監測手機流量使用狀態,推測流量是被什麼操作用掉的。湖北電信相關負責人坦言,「個人熱點被哪部裝置用了,怎麼被用掉的,我們沒有權力入戶調查,無法還原具體的事實。」目前雖無最終結論,不過中國電信已減免該使用者的異常流量費用。

網路安全專家、獵豹移動安全研究員李鐵軍表示,近期的「3小時消耗23gb」等大流量偷跑事件接二連三發生,最終往往都是運營商減免費用息事寧人,更加引起公眾質疑。

業內人士表示,通訊運營商的通訊計費和測量是一套非常龐大且嚴密的系統,牽一髮而動全身。為了「偷」使用者一點流量需耗費大量的經濟成本去更改整個系統和裝置,運營商沒必要去花如此高昂的成本。

程式後台悄悄跑流量

網路安全專家裴智勇表示,除個別大流量「偷跑」事件外,其實流量非正常消耗已成智慧型手機通病,每天都有大量流量在不知情下流失。

裴智勇舉了乙個例子,前不久360安全團隊發現過一種植入手機正常應用裡的木馬病毒,只要使用者安裝了帶有該病毒的手機應用,即使是滑動解鎖螢幕這個小小的動作,都會消耗一定流量。「一次解鎖消耗0.76mb流量,乙個手機使用者如果每天解鎖150次,就意味著一天額外消耗100mb流量。」

流量偷跑問題與手機系統也有關。360手機安全專家買昭一丁表示,安卓系統對應用許可權是開放的,它允許多個程式同時執行,即使在使用者退出該程式後,該程式還有可能在後台執行並消耗流量。

近年來,大量app通過運營商提供服務,由運營商收取流量費,之後與其按比例分成,即使用者流量消耗多少直接與app製作商利益掛鉤。

一名不願透露姓名的app從業者坦言,希望流量跑得快已是行業通病。這直接導致很多正常的、非惡意app軟體在製作過程中,設計了在安裝時或之後「套取」使用者手機後台使用許可權,尤其是安卓系統下,很多軟體都會在使用者不知情、關不掉的情況下,肆無忌憚地更新、**以增加流量消費,其中不乏很多知名app軟體。

「龐大的利益驅動著app製作者們處心積慮在做好正常app業務的同時也惦記著使用者的流量。如今,手機app非正常消耗流量的情況越來越普遍,這可能是大家覺得流量跑得快的主要原因。」裴智勇說。

惡意軟體形成產業鏈

而那些「大流量偷跑」的元凶是真正的惡意程式。360網際網路安全中心資料顯示,2023年第三季度安卓平台新增惡意程式主要是資費消耗,佔比為53.1%;其次為惡意扣費41.5%和隱私竊取3.6%。資費消耗類惡意程式主要通過私下撥打**、發簡訊、頻繁聯網等方式耗費使用者的流量和話費,是使用者較難察覺的一種惡意行為。

「惡意資費消耗軟體也形成了乙個產業鏈,有的軟體製作者為了增加**量,通過植入使用者手機後台的惡意木馬自動**手機軟體,造成使用者流量不知不覺間大量消耗。」買昭一丁說。

360手機安全衛士監控資料顯示,平均每部智慧型手機每天偷跑流量約2.33m。「按照工信部最新公布的資料,今年1到10月移動流量平均資費為80元/g,據此保守計算,安裝了360手機安全衛士的近6億使用者,每年因流量『偷跑』而額外付出的流量資費就將近400億元。」買昭一丁說。

專家觀點

應加強app市場監管

獨立電信分析師付亮認為,消費者普遍覺得現在流量越跑越快還有幾方面的原因:一是隨著4g流量資費下降,使用者資費敏感度減弱,常開資料服務,有wifi時也懶得切換的現象增多,導致使用流量明顯增加;二是隨著4g網路覆蓋越來越好,更多的使用者更換為4g手機,原本因為頁面開啟速度慢而隨時中止、跳轉的現象減少,使用者消耗流量有所增長。

此外,新型應用鋪天蓋地。手機裡各類app功能在不斷翻新,很多以前手機上處理不了的業務,如今動動手指即可辦理,給消費者帶來更好的智慧型生活體驗的同時,流量消耗也在不斷增長。

李鐵軍認為,人們使用流量越來越多是資訊化發展的必然趨勢,突發性、大流量「偷跑」事件目前還是個別特殊現象。為維護消費者權益,應加強對惡意app軟體製作者的查處和打擊力度。目前,不少「黑客」製作惡意軟體,已形成有規模的黑色產業鏈。同時,各個安卓應用商店、平台管理依然存在漏洞,監管機制不健全。

一年前黑闊用的那個ashx上傳詳解

這段 相信大家看得懂吧,前幾天拿幾個.net的站,在上傳問題上,突然想起一年前黑闊們用的那個ashx,於是成功拿下shell。本程式涉及 net程式及上傳未過濾ashx格式的。但是發現那個ashx 扔掉了,當時只顧用,沒注意 於是看了下,其實原理很簡單。然後自己簡單的寫了乙個。這是乙個.net的一般...

一年5 62億歐元!巴薩球員薪水支出成歐洲第一

1月16日電 根據外媒的報道,西甲豪門巴塞隆拿足球俱樂部已經成為了足球歷史上第一家球員薪水支出超過5億歐元的俱樂部,高居歐洲第一。紅藍軍團的薪水支出總額比2017年增加了42 據統計,巴薩本賽季的薪水總額高達5.62億歐元。2018年,巴薩以創紀錄的1.6億歐元的 引進了庫蒂尼奧,巴西人的年薪達到了...

有讚店鋪搜尋功能公升級,一年幫商家多賺23億

近日,有讚優化了ctsnaeor商家店鋪裝修頁的搜尋功能。功能改進後,商家可以手動配置 3 個精選熱詞 6個普通熱詞,還支援自動計算熱詞並展示,讓消費者一眼就看到多款爆品,想不買都難。該功能上線至今已經快 2 個月,為商家帶來的日均 gmv 成了 630 萬,增幅達到 51.5 一年下來,商家可以多...