?　　手機用戶每次只要滑動解鎖手機屏幕就會產生流量消耗。近日，360手機安全中心發布安全預警，一個名為“流量僵尸”手機木馬已感染近45萬部手機，中招手機用戶日耗流量超百余兆。這種手機木馬是如何制造出來的，其背后又有隱藏著怎樣的利益鏈條呢？

　　■每天解鎖耗百兆流量

　　近期，360互聯網安全中心檢測發現有90款手機應用的部分樣本被混入了一段云控代碼，該段代碼會在用戶不知情的情況下，從網上下載惡意插件msg.jar，msg.jar釋放后在后臺靜默訪問一些導航網站，并聯網獲取關鍵詞模擬真實用戶的搜索行為在該導航網站上進行搜索操作，從而實現為該導航網站和指定搜索引擎刷流量目的。

　　與以往常見的單純刷點擊量的流量木馬不同，該木馬的行為，事實上是在手機后臺完整的模擬了用戶訪問網址導航，再通過網址導航的搜索欄進行搜索的整個過程，這種完整的模擬行為也是導致用戶手機流量大量消耗的根本原因。

　　故此，安全中心將含有該段惡意代碼的應用程序命名為“流量僵尸”木馬。“流量僵尸”木馬主要有兩大惡意行為：瘋狂刷網頁，耗費巨額流量。木馬被激活后，首先會私自下載并加載msg.jar惡意插件，而后在后臺執行刷流量動作。分析發現，中招用戶每解鎖手機一次會損耗0.759M流量。據第三方統計數據顯示，目前手機用戶每天平均看手機高達150到165次，即每天至少有113.85MB流量因“解鎖”被消耗。

　　目前感染該木馬應用總傳播量接近45萬次，共發現90款不同名稱的應用被植入“流量僵尸”木馬，游戲類應用成為重災區。僅這44萬余部被感染的手機，每天就會為木馬所指向的導航網站和搜索引擎刷掉約6683萬次的虛假請求量。

　　360手機安全中心分析發現，被植入“流量僵尸”木馬的90款不同名稱的應用中，包括80款游戲類和10款工具類應用。分析發現，被感染應用中90%為游戲類。

　　■靠虛假流量盈利

　　事實上，通過制作手機木馬為指定網站刷流量的行為，已經形成了一條非常隱蔽的黑色產業鏈，其本質是拿用戶的手機流量費為木馬作者盈利，同時也能在很大程度上幫助被刷網站賺取更多的廣告收入。

　　由木馬制造的虛假流量也可以成為網站或搜索引擎欺騙廣告主，虛報流量和用戶量的依據。而在這一過程中，用戶損失的是手機話費，廣告主損失的是廣告費。被木馬導流的網站會與木馬作者進行分成。

　　例如，就一般的市場價格而言，某主流搜索引擎廠商會根據導入流量多少的不同，分階梯的給予流量提供者每千次訪問請求5元～20元不等的酬勞。以此價格計算，若流量僵尸木馬不被查殺，理論上就可以為流量僵尸的木馬作者每天賺取數十萬甚是過百萬的收入。

　　■虛假流量盯上手機APP

　　其實，“流量僵尸”木馬只是消耗用戶手機流量，為網站制造虛假請求量的眾多手機木馬中的一個。根據360互聯網安全中心發布的《2015年第二季度中國手機安全狀況報告》數據顯示，在2015年4-6月截獲的所有550萬個安卓平臺惡意程序中，通過靜默訪問等形式消耗用戶手機流量資費的惡意程序樣本多達442.8萬個，占比80.5%。

　　手機安全專家建議網友在下載應用時，不要通過不明來歷的二維碼掃描下載，也不要點擊不明鏈接安裝程序，要從正規應用市場下載通過驗證的應用程序。同時手機中尤其是安卓系統手機中最好安裝手機安全軟件，當手機出現木馬或應用越權行為時，可第一時間提醒并保護手機安全。

　　360手機安全專家指出，除木馬之外，網上還有很多公開或半公開的虛假流量交易形式如刷下載量、刷激活量等。隨著移動互聯網的飛速發展，虛假流量也從傳統網站轉向手機APP。

　　本報記者 景毅 （來源：半島網-半島都市報）