软件下载布满地雷阵欺诈成为潜规则

安全
如今国内的软件下载网站上,下载欺诈现象非常严重,网站采取伪装欺骗式链接来赚取广告费,捆绑流氓软件,用户误操作之后,遭遇弹出广告、浏览器主页被篡改,各类盗号、远控木马等后果随之发生。

如今国内的软件下载网站上,下载欺诈现象非常严重,网站采取伪装欺骗式链接来赚取广告费,捆绑流氓软件,用户误操作之后,遭遇弹出广告、浏览器主页被篡改,各类盗号、远控木马等后果随之发生。而这种设置相近按钮,诱骗用户下载广告主软件的行为,已经成为国内软件下载站重要盈利渠道,甚至被下载站人士称为 “下载潜规则”。

“其实潜规则早已成为明规则。”一位不愿意透露姓名的下载网站站长告诉记者,“下载网站一直存在这类做法,用户也对此习以为常了,因为每家下载站都是这样操作的。”不久前搜狐网作了相关的专题调查,七成用户表示自己经常被欺诈,下载不明软件或者不是自己想下载的软件;近3成用户表示“自己已经被练出来了”,很少中招。

●21个下载链接只有4个是真实的

记者在未来软件园搜索“腾讯QQIP数据库V2009.12.30纯真版”这一软件,打开此软件的下载页面后,可以看到全页共21处可点击“下载”的地方,而经过记者仔细辨别,真正下载此软件的,只有4处,其它全部是可疑流氓软件下载链接。例如一处标注着“下载地址:电信用户高速下载”的按钮处,点击后,出现的应用程序“orsoon_8261.exe”下载,其地址为“download.kkjie.com”,大量用户反映 kkjie.com是一家流氓软件,会更改用户主页,饱受弹窗之苦。

在该下载页面的第一屏截图中,经过测试,图中的9个下载地址均不是明白下载地址。无论用户点击哪个下载按钮,都会进入到地址为 download.kkjie.com//orsoon/orsoon_8261.exe的下载页面。而在第二截屏中,共有12个下载区域,其中9个均为 kkjie的下载,只有中间的4个为正确下载。用户需要消耗大量时间来辨别目标软件下载地址,在逃过第一屏9个“地雷”后,恭喜你来到第二屏地雷阵,稍有不慎,将被安装流氓软件。真是防不胜防。

记者经过测试发现,几乎在所有的下载网站都存在上述欺诈下载,如华军下载、天极下载、太平洋下载、中关村下载、霏凡软件下载、多特软件站等多家知名下载站。在下载页面上,经过测试,首屏多个下载按钮中,除了某一个“立即下载”按钮是点击到下载列表之外,其余下载都是带有超强迷惑性的广告类诱导下载。据业内人士透露,页面上的广告软件下载一般采取留白、减淡等颜色处理来诱导用户,误认为下载按钮即是目标软件。

●软件下载已成流氓软件推广渠道

据国内一家知名下载站站长透露,所谓“下载潜规则”是指软件下载站在用户目标软件的下载精心设计相似按钮,诱导和欺骗用户下载其他广告主提供的软件。

“其实潜规则早已成为明规则。”该站长透露,“下载网站一直存在这类做法,用户也对此习以为常,因为每家下载站都是这样操作的,用户在被骗下载后顶多骂上几句。

作为软件推广和下载的重要渠道之一,中国众多软件下载站一直是软件开发商和下载用户心目中的理想中介平台。业内人士透露,几家知名下载站和个人网站同样存在“下载潜规则”。

除了天空软件站、华军软件园、天极下载站等少数几家大型下载站已经成立专门公司运营外,其他的中小下载站基本都属于个人网站,夹杂浑水摸鱼和欺诈下载的情形经常发生。业内人士透露,个人下载网站多成为流氓软件推广渠道,属于超级垃圾站。一般来说,经过此类地雷阵后,用户即可具备超强识别能力,同时对此类下载站深恶痛绝,再不光顾。

据业内人士透露,究其根源,在于下载站盈利模式之痛。一般来说,大型下载站盈利主要依靠广告收入,来源一般为软件下载以及其他软件展示广告。大型下载站无法大规模从提供软件下载的开发商手中获取“进场费”,少数软件会采取付费形式进行渠道推广。

作为个人网站类的下载站来说,多数采取伪装欺骗式链接来赚取广告联盟广告费。更为恶劣的做法便是捆绑流氓软件,用户误操作之后,浏览器主页可能被篡改,各类盗号、流量劫持,强弹广告、远控木马等后果将随之发生。

软件下载站免费为网民提供软件下载理应获得尊重,但采取欺诈和诱导式广告下载既对用户体验是一种伤害,也将导致用户对误下广告主软件评价降低,同时还将降低下载网站自身口碑,这是“三输”。

●木马病毒盯上个人下载网站

从杀毒厂商的监测数据来看,下载网站在下载页面中设置了很多点击“陷阱”,误导网民下载似是而非的软件来赚取广告费,下载资源捆绑广告木马的现象非常严重。对此,360安全专家石晓虹博士表示,下载网站的不规范问题由来已久,并不局限于欺诈型广告链接等问题。如今,不仅很多流氓软件都在通过个人下载站的软件捆绑方式进行大肆传播,从2009年开始,木马产业也将罪恶之手伸向了下载市场。

从360安全中心监测到的数字来看,2008年,80%的木马是通过网页挂马方式传播的,每天有近2%的中文网站被“挂马”。而进入2009 年,随着安全厂商开始对“挂马网页”围追堵截,木马的生存空间被大大压缩。这就迫使木马产业从业者不得不想尽办法,寻找其他传播木马的途径。到2009年年末,通过挂马传播的木马数量在整体木马传播量中的比例下降到了50%以下。与此同时,捆绑式传播占木马传播的比例迅速飙升到30%以上,成为木马感染网民电脑的主力渠道。

具体做法是,木马产业通过将木马下载器等恶意代码与QQ、迅雷、暴风影音等流行软件进行二次打包,放到许多个人站长的下载站进行传播,一旦网友下载安装了这些软件,木马下载器等恶意代码也就随之堂而皇之地装进了用户的电脑。随后这些木马下载器,会自动下载几十个甚至几百个木马到用户电脑,然后用户电脑就会出现浏览器首页被篡改、游戏账号被盗、电脑运行特慢等中招现象。

据专家介绍,木马的捆绑式传播目前主要集中在色情等不良网站以及很多不知名的小型下载站上,特别是色情网站所谓的“专用播放器插件”,几乎都捆绑了极具危害的木马下载器。此外,一些论坛帖发布的个人网盘下载资源也存在捆绑木马的行为。

【责任编辑:王文文 TEL:(010)68476606】

责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-11-10 14:25:05

2009-10-30 09:47:01

2013-07-30 16:27:20

App Store潜规则

2010-11-24 10:57:56

槽理

2017-05-17 17:22:28

开源软件开发代码

2010-12-01 10:53:09

IT培训

2010-07-22 16:01:44

2010-10-18 11:35:53

职场

2013-08-26 09:49:10

系统故障

2009-08-04 11:16:30

高性能计算HPC植物

2010-11-01 11:15:28

职场

2010-04-01 13:26:09

Oracle DBA

2017-04-10 09:38:17

移动广告作弊流量潜规则

2012-12-18 09:25:20

2014-05-21 16:04:38

面试面试规则

2019-11-18 17:01:13

程序员技术跳槽那些事儿

2011-04-22 15:55:33

吊顶正投投影机

2017-11-09 05:40:28

2010-08-12 22:16:24

IT发票

2015-01-06 17:06:01

创新App
点赞
收藏

51CTO技术栈公众号