?　　手機用戶每次只要滑動解鎖手機屏幕就會產(chǎn)生流量消耗。近日，360手機安全中心發(fā)布安全預警，一個名為“流量僵尸”手機木馬已感染近45萬部手機，中招手機用戶日耗流量超百余兆。這種手機木馬是如何制造出來的，其背后又有隱藏著怎樣的利益鏈條呢？

　　■每天解鎖耗百兆流量

　　近期，360互聯(lián)網(wǎng)安全中心檢測發(fā)現(xiàn)有90款手機應(yīng)用的部分樣本被混入了一段云控代碼，該段代碼會在用戶不知情的情況下，從網(wǎng)上下載惡意插件msg.jar，msg.jar釋放后在后臺靜默訪問一些導航網(wǎng)站，并聯(lián)網(wǎng)獲取關(guān)鍵詞模擬真實用戶的搜索行為在該導航網(wǎng)站上進行搜索操作，從而實現(xiàn)為該導航網(wǎng)站和指定搜索引擎刷流量目的。

　　與以往常見的單純刷點擊量的流量木馬不同，該木馬的行為，事實上是在手機后臺完整的模擬了用戶訪問網(wǎng)址導航，再通過網(wǎng)址導航的搜索欄進行搜索的整個過程，這種完整的模擬行為也是導致用戶手機流量大量消耗的根本原因。

　　故此，安全中心將含有該段惡意代碼的應(yīng)用程序命名為“流量僵尸”木馬。“流量僵尸”木馬主要有兩大惡意行為：瘋狂刷網(wǎng)頁，耗費巨額流量。木馬被激活后，首先會私自下載并加載msg.jar惡意插件，而后在后臺執(zhí)行刷流量動作。分析發(fā)現(xiàn)，中招用戶每解鎖手機一次會損耗0.759M流量。據(jù)第三方統(tǒng)計數(shù)據(jù)顯示，目前手機用戶每天平均看手機高達150到165次，即每天至少有113.85MB流量因“解鎖”被消耗。

　　目前感染該木馬應(yīng)用總傳播量接近45萬次，共發(fā)現(xiàn)90款不同名稱的應(yīng)用被植入“流量僵尸”木馬，游戲類應(yīng)用成為重災(zāi)區(qū)。僅這44萬余部被感染的手機，每天就會為木馬所指向的導航網(wǎng)站和搜索引擎刷掉約6683萬次的虛假請求量。

　　360手機安全中心分析發(fā)現(xiàn)，被植入“流量僵尸”木馬的90款不同名稱的應(yīng)用中，包括80款游戲類和10款工具類應(yīng)用。分析發(fā)現(xiàn)，被感染應(yīng)用中90%為游戲類。

　　■靠虛假流量盈利

　　事實上，通過制作手機木馬為指定網(wǎng)站刷流量的行為，已經(jīng)形成了一條非常隱蔽的黑色產(chǎn)業(yè)鏈，其本質(zhì)是拿用戶的手機流量費為木馬作者盈利，同時也能在很大程度上幫助被刷網(wǎng)站賺取更多的廣告收入。

　　由木馬制造的虛假流量也可以成為網(wǎng)站或搜索引擎欺騙廣告主，虛報流量和用戶量的依據(jù)。而在這一過程中，用戶損失的是手機話費，廣告主損失的是廣告費。被木馬導流的網(wǎng)站會與木馬作者進行分成。

　　例如，就一般的市場價格而言，某主流搜索引擎廠商會根據(jù)導入流量多少的不同，分階梯的給予流量提供者每千次訪問請求5元～20元不等的酬勞。以此價格計算，若流量僵尸木馬不被查殺，理論上就可以為流量僵尸的木馬作者每天賺取數(shù)十萬甚是過百萬的收入。

　　■虛假流量盯上手機APP

　　其實，“流量僵尸”木馬只是消耗用戶手機流量，為網(wǎng)站制造虛假請求量的眾多手機木馬中的一個。根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年第二季度中國手機安全狀況報告》數(shù)據(jù)顯示，在2015年4-6月截獲的所有550萬個安卓平臺惡意程序中，通過靜默訪問等形式消耗用戶手機流量資費的惡意程序樣本多達442.8萬個，占比80.5%。

　　手機安全專家建議網(wǎng)友在下載應(yīng)用時，不要通過不明來歷的二維碼掃描下載，也不要點擊不明鏈接安裝程序，要從正規(guī)應(yīng)用市場下載通過驗證的應(yīng)用程序。同時手機中尤其是安卓系統(tǒng)手機中最好安裝手機安全軟件，當手機出現(xiàn)木馬或應(yīng)用越權(quán)行為時，可第一時間提醒并保護手機安全。

　　360手機安全專家指出，除木馬之外，網(wǎng)上還有很多公開或半公開的虛假流量交易形式如刷下載量、刷激活量等。隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，虛假流量也從傳統(tǒng)網(wǎng)站轉(zhuǎn)向手機APP。

　　本報記者 景毅 （來源：半島網(wǎng)-半島都市報）