京報集團記者 孫雨

　　“最近經(jīng)常覺得流量大得驚人，但也沒下載什么新的應用?！苯?，360公布，一款名為“流量僵尸”的手機木馬已感染近45萬部手機，其中近九成被植入到天天跑酷、極速狂飆、找你妹等知名游戲中。而中招者每解鎖一次手機，就會導致木馬瘋狂耗流量，日耗流量超百余兆，幾天時間就耗損1G流量，這也導致不少中毒用戶在不知不覺中流量花費數(shù)百元，甚至上千元。

　　每解鎖手機都花巨額流量

　　記者從360手機安全中心了解到，被植入“流量僵尸”木馬的90款不同名稱的應用中，有80款游戲類和10款工具類應用，樣本數(shù)量高達1000余個。

　　分析發(fā)現(xiàn)，被感染應用中90%為游戲類，由于游戲類應用流量消耗大，能更好掩飾后臺刷站產(chǎn)生的流量損耗，增強木馬的隱蔽性，使中招者不易察覺。

　　而其具體的操作手法就是瘋狂刷網(wǎng)頁，耗費巨額流量。木馬被激活后，首先會私自下載并加載msg.jar惡意插件，而后在后臺執(zhí)行刷流量動作。分析發(fā)現(xiàn)，中招用戶每解鎖手機一次會損耗0.759M流量。據(jù)統(tǒng)計，目前每個人每天平均看手機高達150到165次，即每天至少有113.85M流量因“解鎖”被消耗。

　　新型木馬行為更隱蔽

　　與此前不同的是，木馬們的行為更加隱蔽。

　　據(jù)360安全專家介紹：“流量僵尸”木馬的控制服務器對于搜索關(guān)鍵詞的選取是經(jīng)過精心設(shè)計的，不僅和當日新聞熱點有關(guān)，而且選詞范圍非常豐富。其中，娛樂新聞最多，占39.3%；其次是商品信息，占25.2%；服務信息、一般新聞和時政新聞分別占比15.6%、12.7%、7.2%。這就使得木馬所模擬的搜索行為看起來更加真實，更加不容易被一般的搜索引擎的反作弊機制發(fā)現(xiàn)。

　　這些木馬的數(shù)量也與日俱增。根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年第二季度中國手機安全狀況報告》數(shù)據(jù)顯示，在2015年4-6月截獲的所有550萬個安卓平臺惡意程序中，通過靜默訪問等形式消耗用戶手機流量資費的惡意程序樣本多達442.8萬個，占比80.5%。

　　刷單黑產(chǎn)業(yè)鏈結(jié)出的苦果

　　木馬們盜取流量的真正動機到底在哪里？事實上，通過制作手機木馬為指定網(wǎng)站刷流量的行為，已經(jīng)形成了一條非常隱蔽的黑色產(chǎn)業(yè)鏈。

　　據(jù)介紹，由木馬制造的虛假流量，已經(jīng)成為網(wǎng)站或搜索引擎虛報流量、欺騙廣告主的依據(jù)。在木馬病毒的操縱下，用戶損失了手機話費，廣告主損失了廣告費，而被木馬導流的網(wǎng)站則可以背地里和木馬作者大肆分成。

　　一般來說，按照每千次query（訪問請求）5元至20元不等的酬勞，以44萬余部被感染手機平均每天能夠產(chǎn)生的6683萬次的虛假請求量計算，“流量僵尸”的木馬作者每天能夠賺取約33萬元至134萬元的巨額收入。

　　實際上，不管是流量廣告還是排行榜上的下載量甚至是排名，都是刷出來的。360手機安全專家指出，除木馬之外，網(wǎng)上還有很多公開或半公開的虛假流量交易形式，如刷下載量、刷激活量等。移動互聯(lián)網(wǎng)上有相當數(shù)量的點擊、下載、安裝甚至是點贊、評論都不是真實用戶所為，而是由一些木馬或自動化工具來完成的。這些虛假的流量實際上就是移動互聯(lián)網(wǎng)上的流量泡沫，而更需警惕的是流量泡沫背后隱藏的巨大黑洞。