?　　原標(biāo)題：免流軟件或藏吸費(fèi)深坑 用戶下載還需提高警惕

　　東方網(wǎng)3月15日消息：移動互聯(lián)網(wǎng)時代，很多用戶感嘆“流量不夠用”。免流軟件的出現(xiàn)仿佛是一種“福利”，但勒索病毒及惡意程序也暗藏在其后，或成為“吸費(fèi)深坑”。日前，360互聯(lián)網(wǎng)安全中心發(fā)布了《勒索軟件“假面”系列——免流軟件報告》（以下簡稱《報告》），全面分析了當(dāng)前免流軟件的市場情況、實現(xiàn)原理及生態(tài)模式，幫助用戶對免流軟件有更全面清晰的認(rèn)識，以防一不小心就踏入不法分子的陷阱當(dāng)中。

　　免流軟件本質(zhì)是用戶端流量欺騙

　　截至2018年2月，烽火實驗室共捕獲到Android惡意勒索軟件80萬個，而其中幾乎所有的勒索軟件都對自身進(jìn)行了偽裝。分類統(tǒng)計后發(fā)現(xiàn)，勒索軟件的偽裝類別多達(dá)十多種，其中以外掛輔助類最為普遍，流氓軟件與色情類軟件次之。

　　在這些偽裝類別中，烽火實驗室發(fā)現(xiàn)有一類與日常生活中不可或缺的手機(jī)流量相關(guān)的軟件——免流軟件。免流軟件從字面上不難理解，就是讓用戶不消耗或少消耗數(shù)據(jù)流量即可訪問互聯(lián)網(wǎng)的軟件。免流IP、移動運(yùn)營商代理服務(wù)器與計費(fèi)檢測系統(tǒng)的分離，是免流軟件存在必須依賴的兩個因素。免流軟件的本質(zhì)是用戶端的流量欺騙，而實現(xiàn)欺騙的基本原理就是修改設(shè)備上發(fā)起的網(wǎng)絡(luò)請求，用偽造的請求欺騙運(yùn)營商計費(fèi)檢測系統(tǒng)，從而實現(xiàn)免流。

　　免流軟件用戶群年輕化、男性化

　　《報告》指出，免流軟件發(fā)展至今已經(jīng)有了成熟的生態(tài)鏈，這種生態(tài)鏈圍繞著付費(fèi)免流軟件展開。目前付費(fèi)免流軟件的主要活躍場所是QQ群，免流QQ群在整個付費(fèi)免流軟件交易鏈中扮演著紐帶角色，它為不同參與成員提供了一個咨詢溝通與交易平臺。

　　通過對群主與成員的分布分析后發(fā)現(xiàn)，這些QQ群的群主基本都是90后與00后，而在群成員中，男性比例遠(yuǎn)高于女性比例，90、00后成員比例遠(yuǎn)高于其他年齡段比例。免流軟件的用戶群普遍年輕化與男性化，這與用戶群的收入、“黑科技”關(guān)注度有一定關(guān)聯(lián)。

　　免流軟件的背后暗藏著諸多風(fēng)險

　　免流軟件雖然以“減免”流量費(fèi)的口號吸引用戶，但實際上背后隱藏著很多風(fēng)險。首先，免流軟件實質(zhì)是一種利用運(yùn)營商計費(fèi)檢測系統(tǒng)機(jī)制打擦邊球謀取私利的行為，這種不規(guī)范行為極有可能受到運(yùn)營商的嚴(yán)懲。

　　其次，免流軟件泛濫，真假難辨，一些惡意軟件開發(fā)者打著免流的噱頭，誘導(dǎo)用戶下載安裝，安裝后卻實施惡意行為，比如鎖屏勒索、誘導(dǎo)下載安裝、隱私竊取等。云免流所用到的服務(wù)器絕大多數(shù)都是租賃的，有租用期限限制，很多免流平臺所有者因VPN服務(wù)器租用期滿，就放棄了維護(hù)免流平臺甚至卷款潛逃，造成錢財損失的用戶與分銷代理比比皆是。

　　除了暗藏鎖屏勒索病毒，還有很多類型的免流惡意軟件也熱衷于利用免流旗號進(jìn)行推廣傳播。比如，誘騙類惡意軟件，通過“免流插件”或“免流注冊”等形式，誘導(dǎo)用戶下載、支付、填寫隱私信息，造成用戶資費(fèi)消耗、隱私信息泄露甚至財產(chǎn)損失；遠(yuǎn)程控制與隱私竊取類惡意軟件，也會偽裝成免流軟件誘導(dǎo)用戶下載，啟動后通常會隱藏桌面圖標(biāo)，并在后臺接收遠(yuǎn)控指令，竊取用戶隱私；還有一些惡意廣告，也打著免流軟件的幌子，實際根本沒有免流功能。

　　轉(zhuǎn)自：大眾網(wǎng)

　　 [編輯: 劉曉明]