摘要黑客开发这款木马的目的是利用受害人手机为一些公众号增粉、点赞、刷阅读量,从而获取利益。

  据江苏邳州警方披露,日前,邳州警方顺藤摸瓜破获一起非法控制计算机信息系统案,已确认至少有94万部手机成为“肉鸡”( “手机肉鸡”是被植入病毒或有安全漏洞的个人手机。这种手机被黑客控制后,会被任意攻击或窃取信息),11名犯罪嫌疑人通过“手机肉鸡软件”刷粉获利100余万元。

  警方发现,被控制的手机只是微信无法正常使用,其他功能正常,与手机绑定的银行卡等财产并未受到损失。微信安全团队经分析发现,此款木马会终止微信进程,并修改相关文件,实现在手机用户不知情的情况下关注微信公众号,并对公众号发布的文章阅读、点赞。

  也就是说,黑客开发这款木马的目的是利用受害人手机为一些公众号增粉、点赞、刷阅读量,从而获取利益。

  线上线下双管齐下操纵用户手机

  据办案民警介绍,黑客主要采取线上线下两种方式进行投放操纵用户的手机。

  线上投放,即通过在APK(Android安装包)内加入带有ROOT功能的加速软件。当手机用户玩手游时,会弹出一个对话提示框:“手机运行慢,可以下载安装加速项。”只要用户安装,黑客就可获得ROOT的权限,相当于在手机上给对方开了“后门”。

  当受害人的手机处于黑屏状态,就可以利用其微信进行刷阅读量等活动,但是线上投放的“安全系数”低,被发现的概率高,所以黑客一般采取的方式是线下投放。

  线下投放,即针对即将投放市场的安卓系统手机,先从销售商处购买手机使用权,对这些手机进行刷机,预装手机系统,刷进去ROOT后预留“后门”,获取手机的最高权限。这些被“包装”过的手机一旦被用户使用,黑客就可以远程控制这部手机,继而实施“刷粉”等行为。

  控制94万部手机获利100多万

  据邳州警方介绍,经审查,抓获的11名犯罪嫌疑人均从事互联网软件开发,案发前一直有合作往来。其中,严某是深圳某公司实际控制人,具有较强的软件开发能力。2017年初,他破解微信安卓客户端的加密方式后,与其合作伙伴北京某公司的张某,合谋利用此手段为公众号刷流量。

  后来,张某又与北京一家专门从事手机软件开发的公司联系,利用该公司开发的手机软件,诱骗手机用户下载ROOT软件。在用户不知情的情况下通过远程指令下载安装木马病毒,修改微信客户端文件,把用户手机变成“肉鸡”,替公众号刷流量获利。

  经邳州警方统计,至案发时,该团伙至少已控制他人手机94万余台,获利100余万元。

  微信刷量产业规模惊人

  微信公众号刷点击量早已不是新闻,淘宝随便一搜就有一堆商家提供类似服务。iiMedia Research(艾媒咨询)数据显示,80.6%的营运类运营者在微信公众号运营过程中有过刷量行为。

  艾媒咨询分析师认为,由于自媒体运营门槛较低,近年来已有大量自媒体大号出现,其中不乏存在营销类账户运营者为了尽快在市场上站稳脚跟、早日实现盈利而选择“走捷径”。

  微信也曾对刷阅读量进行过表态:对于用恶劣手段刷阅读量的行为,微信团队已经制定严格的防范措施和处罚机制。“刷量”者一经查实,将严格惩罚,不排除微信后台采取封号措施。

  在去年9月,微信因系统升级,导致原先的一些刷量机器人无法再正常工作。一时间,很多平时动辄10万+的大号,阅读量直线下降,有些甚至跌到了几百。有人调侃,“无数大号的底裤,可能在今天被脱下。”

  艾媒监测数据显示,存在刷量等数据造假行为的微信公众大号中,平均数据真实度为显示阅读数的30.7%。

  但是,尽管微信公众平台被曝出广泛存在刷量问题,但70.5%受访的广告主并不打算撤销公众号的广告投放计划,只不过他们会选择削减预算(据艾媒咨询数据)。而艾媒咨询发布的《2016年中国微信公众号刷量行为分析报告》显示,中国微信公众号刷量市场规模在过去三年里,始终保持着高速的增长态势,截至2016年已上升到378亿元。

  艾媒咨询分析师认为,大量微信公众号用户不能及时了解微信刷量事件,营销类账号刚好利用此现象进行企业产品的虚假传播,如果这一现象不能及时得以遏制,用户接受信息的真实性就会受到影响,更会对用户自身权益造成一定威胁,同时影响广告主的投放和判断。

  他表示,企业以微信公众号作为营销平台的同时,还应该着眼于企业自身流量属性的提高,此外,如何将产品渠道打通才是企业得以传播的关键之处。