APP偷流量,虚拟app偷流量

近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。
“新华视点”记者调查发现，这类不法

近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。

“新华视点”记者调查发现，这类不法软件不仅耗电、耗流量，推送各类广告令机主不胜其扰，还往往过度索权，存在个人信息泄露风险。

手机上看不见的隐患

周女士的遭遇并非个例。广州大学生李博近来发现手机电量消耗得特别快，充满电用不了半天。以前一个月30G流量够用，如今只能用半个月，“明明什么程序都没开，手机流量还是拦不住地减少，感觉手机里有‘内鬼’”。

李博到手机品牌店咨询，工作人员打开手机任务栏后，发现有一个空白程序一直在运行。“不知道什么时候安装上的，也不知道是怎么把这个程序‘唤醒’的。工作人员说如果实在删不掉就只能刷机了。”李博说。

记者调查发现，以没有名称、图标透明的方式隐藏在手机里的App，是最新出现的一类不法软件。

不法软件是如何被安装到手机上的？

“利用广告、推送等方式，在用户易触位置，如‘关闭’‘跳过’等按钮中藏入下载链接，一旦用户不经意点击，手机后台便开始悄悄下载。”中国金融认证中心高级安全专家纪崇廉告诉记者，有的透明不法软件甚至利用其他App进行捆绑安装，“有可能机主根本没点错按钮，也会在不知不觉中下载了不法软件”。

广州刘女士在一次下载App时，偶然发现手机被安装上了不法软件。她反复尝试卸载未能成功，推送广告的行为也没有停止。

腾讯手机管家目前甄别出透明App不法软件样本共500多万份。腾讯手机管家安全专家郑扬帆告诉记者，透明App在后台长期开启，不仅额外消耗手机电量、流量，频繁弹窗推送广告，还会通过技术手段使手机按键失效，强制用户观看广告。此外，一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录，窃取用户照片、通信录、短信、位置等个人隐私。

“吸金”套路多

不法软件泛滥的背后，是非法获利的灰黑产业链。

——推送广告赚取分红。

刘女士告诉记者，自从手机里有了透明不法App后，解锁屏幕时都被迫先看广告。点击页面上的“解锁”，甚至会触发新的广告推送。

奇安信安全专家谢斯说，透明App本身没有实质性功能，但一些无良开发者通过往里加入各种功能盈利。广告分红一般通过用户的观看次数、点击跳转次数、下载量等数据进行计算，开发者通过埋伏功能强制推送广告获利。

——诱导下载恶意扣费。

佛山白领吴先生近日发现，手机出现一款名为“XX骑士团”的游戏，每个月被扣掉10元钱。吴先生仔细查看发现，该款游戏是无意中从浏览器下载来的。“想投诉也不知道投诉谁，只能吃哑巴亏。”吴先生说。

——获取用户信息实施商业目的。

深圳程序员王先生父亲的手机里频繁出现广告弹窗，他仔细检查发现，手机隐藏的透明App，是某购物软件的小插件。

“父亲说这个购物软件是点击微信上别人发来的链接之后下载的。第一次打开购物App时弹出的权限都点击了‘允许’。”王先生告诉记者，由于该款透明App捆绑于购物软件，因此，在购物软件中输入的商品信息和浏览记录可能会被记录下来。随后，王先生尝试在父亲手机上打开其他购物软件，发现页面中出现了浏览过的同类别商品。

“这个透明App里被嵌入了第三方SDK功能包，会收集用户的行为数据，甚至可能将收录的信息内容卖给其他服务商。”王先生说。

专家表示，此类不法App不仅推送广告获取收益分红，还有可能窃取个人信息，成为实施电信诈骗等违法活动的工具。

专家建议用户尽量更新系统，不要点击不明链接

国家信息技术安全研究中心专家王扬说，新版本的安卓系统不允许没有图标的软件在后台运行，一些不法软件就披上了各式外衣，透明图标就是其中一种。“实现‘透明’图标很容易，在开发时只需要设置图标属性以及置空App名字。”

据悉，该类App安装上之后，仅仅删除某个桌面文件并不能将其卸载，一般需要进入设备设置中的“应用管理”进行卸载。有的甚至一次性安装两个以上的程序：一个主程序，一个守护程序，主程序被卸载，守护程序会将其再安装回来，如此反反复复很难彻底删掉。

王扬表示，由于众多App的主体难辨，各类软件安装门槛较低、侵害用户权益的App层出不穷，用户在安装使用App时需格外留心。

据了解，市面上一些大厂商生产的安卓手机内置的系统会实时自动更新，系统的恶意代码库也在不断完善，新系统会对常见的恶意代码进行“阻拦”。但是有的厂商为了节约成本会去掉一些功能，如自动更新，那样手机就无法收到最新的系统补丁。

对此，暨南大学副校长翁健教授提醒：用户尽可能将系统更新到最新版本；恶意应用很少能通过应用商店审核，用户不要点击不明链接，尽量通过系统自带的应用商城下载应用；用户可以在系统设置中打开“禁止安装未知来源软件”的选项，避免不小心安装上恶意程序。

翁健建议，手机厂商在安装应用的流程设计上特别标明应用的权限和风险级别，在应用商城中做好甄别筛选机制；有关部门加大执法力度，打击不法软件灰黑产业链。

2021年以来，广东省通信管理局对272款App发出违法违规处置通知，对未按期完成整改的27款App进行了下架处理。针对透明App等手机不法软件新载体，广东省通信管理局表示，下一步将不断扩大App监管平台数据采集范围，提升监测能力和技术检测水平，加大处置和曝光力度，强化个人信息保护和数据安全监管。

据了解，2021年工信部对208万款App进行了技术检测，通报违规App共1549款，下架514款，持续推进个人信息保护专项整治。

来源：新华社广州日报·新花城编辑：龙成柳

工信部通报下架90款侵害用户权益APP，各种垃圾APP究竟有多可恨？

一、各种垃圾App会在无形之中收集用户的个人信息，这些个人信息会被分享到其他平台当中，影响到我们的个人信息安全。

比如说你在网络当中下载一些交友软件，这个软件就会要求你填写姓名、身份证号码、性别、年龄以及电话等等，这些信息是极为个人的隐私信息。但是这些App并不会就此罢休，让你填写相应信息之后，有可能这些信息会被售卖到其他网站，你会发现别人无形之中，已经知道了你的个人信息，这其实就是非常影响自身安全的情况，有可能你的家人会被欺骗。

二、各种垃圾App会进行强制推荐，其中还包含各种广告穿插，无意当中就会成为其中的下载用户。

我就曾经使用过这样恶劣的App，最开始的时候，他并没有任何广告，但是在使用过程当中，他会突然跳出一个广告。你本来是点App应用软件当中本身的按钮，但是你却无意当中点到了他突然跳出来的广告，这个时候广告就会消耗你手机的流量，以飞快的速度全部下载下来，等到你反应过来的时候，你的流量已经没有了，这个强制推行的App也被下载下来了，还占用你的大部分内存。

三、各种垃圾App会强制你开通各种权限，这些权限一旦开通，有可能影响你的手机支付安全。

我们在下载有一些App的时候，他其实就会让你必须要开通哪些权限，否则你就不能够使用这个App。比如说你必须开启手机定位功能、手机通讯录功能、手机支付功能、手机相册功能、手机录音功能等，这些其实就是在不断地透露你手机当中的隐私，如果你开通了所有权限，无意当中这些App有可能就随时扣掉你手机里面的费用。

部分抢票软件吸金陷阱多：捆绑搭售、挤占12306网站资源

网络配图

临近春节，又到了合家团聚的日子。一张承载团圆期待的火车票依旧成为很多人烦恼的事。尽管官方购票系统12306上线“候补购票”功能为用户“抢票”，但是依旧难以满足大量的出行需求；不少用户选择用抢票软件购票，购买“VIP包”、请好友帮忙“加速”等招数各显神通……

抢票软件偶有捆绑搭售等

“擦边球”行为

2018年12月27日起，铁路部门在12306网站（含手机客户端）上线“候补购票服务”功能。据了解，“候补购票服务”试点是：春节节前北京、上海、南京、杭州、广东地区始发，终点到四川、重庆地区的所有列车；春节节后四川、重庆地区始发，终点到北京、沪宁杭、广东地区的所有列车。

据中国铁路总公司有关部门负责人介绍，“候补购票”功能全免费。候补购票功能不收取额外费用，抢票速度和成功率均优于抢票软件，每名用户可提交一个候补订单、选择两个相邻的乘车日期、预订三张车票。

在北京工作的林倩倩老家在安徽，回家的线路属于热门线路。她在去哪儿旅行APP购买了40元的“加速包”，又请朋友加速，现在已经到达“光速抢票”了，距离最高级别“极速抢票”只有“一步之遥”。“多花百八十元买到票，也能接受。”林倩倩说。

《中华人民共和国电子商务法》1月1日起正式实施，以往屡遭消费者投诉的售票捆绑搭售问题，是否得到有效遏制？以后通过这些在线 旅游 网站或APP、抢票软件预订飞机票、火车票，还会遇到那些捆绑搭售“陷阱”吗？

北京阳光消费大数据研究院工作人员登录多家在线 旅游 平台网站，体验购买机票和火车票过程中是否存在默认勾选等违规搭售行为。体验调查发现，各在线 旅游 平台均没有发现明显默认勾选行为，基本能做到“以显著方式提请消费者注意”。但个别在线 旅游 平台在营销策略上，仍抱有“打擦边球”的侥幸心理。

《中华人民共和国电子商务法》第十九条明确规定：“电子商务经营者搭售商品或者服务，应当以显著方式提请消费者注意，不得将搭售商品或者服务作为默认同意的选项”。第七十七条更是“刚性”：电子商务经营者违反本法第十九条规定搭售商品、服务的，由市场监督管理部门责令限期改正，没收违法所得，可以并处五万元以上二十万元以下的罚款；情节严重的，并处二十万元以上五十万元以下的罚款。

抢票软件对12306网站速度

构成一定冲击

业内人士表示，从2012年“小作坊”式的自制抢票软件，到成系列、成规模的抢票软件，其背后往往都有“养号”、恶意注册等行为。而且大量抢票软件对12306网站速度也造成冲击，影响了购票的公平公正。

据了解，目前，12306售票处理能力已提升到1500万张/日，日常运行平稳。同时，12306网站上推出了订“外卖”平台、接续转乘、动车组选座等全新功能。

面对复杂的网络环境，挑战还不仅仅是使用人数的上涨。恶意抢票等网络售票黄牛和很多抢票软件的诞生又让12306系统面临巨大压力。业内人士介绍，人工刷新网页的速度和次数是有限的，而机器或软件自动刷新网页的速度可任意设置，极容易将12306服务器内存空间占满。

铁道科学研究院电子计算技术研究所一位工作人员也表示，如果没有刷票行为，按照12306的网络带宽和系统能力来说，处理普通旅客购票会很轻松，但抢票软件对系统的处理能力造成比较严重的冲击。很多“黄牛”从别处获取个人信息，然后在抢票软件平台上抢注导致个人无法正常使用个人账户。去年春运高峰一秒30万次查询，查询量之所以大，主要是因为刷票软件在不停地刷。

中铁银通支付有限公司董事长罗晴说，目前12306系统日处理能力近2000万张，三分之一到一半都被第三方软件抢走，大部分系统处理能力变为刷票软件服务，很多数据处理造成无效浪费。“现在第三方软件都是以客户的身份来刷的，我们又不能禁止。大量的刷票软件对网站造成冲击。”罗晴说。

北京交通大学经济管理学院副教授李红昌说，对火车票销售的公平性应有更严格的要求。“抢票软件造成了购票的不公平，抢占了12306大量的流量资源。”

业内人士表示，恶意注册互联网账号和“养号”是网络黑灰产业的源头之恶，这一行为在互联网空间广泛存在，也包括抢票软件。

网络抢票软件还成为一些网络黄牛的囤票“帮凶”。去年9月，佛山铁路警方在开展打击倒票行动中，发现了一家网店存在倒卖车票、交易公民个人信息等违法行为。在涉案嫌疑人的作案电脑里，警方查获了其从网上非法购买的铁路“12306”个人购票账号信息4000余条、公民个人信息5.6万余条。据嫌疑人周某交代，其自2016年8月开始其非法从事网络倒票活动，在QQ、微信、淘宝等网络平台广泛发布倒卖火车票信息，在网络搜罗和购买他人铁路“12306”购票账号，并租用抢票软件抢票后囤积火车票，以每张加价30元至50元不等的价格倒卖，与客户在线上完成支付交易。

完善12306系统功能

给用户更好体验

尽管12306不断完善功能，给购票者更好的体验，但是距离用户的期待还有一段距离。除了用户吐槽的系统经常出现“网络出错”“验证码错误”等，很多用户认为春运、国庆等时段通过12306系统越来越难买到票。业内人士建议进一步完善12306系统功能，优化购票渠道和功能，给用户更好的使用体验。

在北京工作的刘宇老家在辽宁。自从1月2日起，她每天上午10点和12点半都准时在12306系统抢票，可是都没有买到。试了4天之后，她通过智行火车票APP购买一张北京到吉林的全程票，中途下车。“12306不好用，前些年还能抢到票，这两年都是靠抢票软件。”刘宇说。

“如果12306很好地实现了预约候补功能，相当于把失去的市场拉回来，第三方抢票平台自然也就失去了自己的市场。”李红昌说。

中南 财经 政法大学法学院教授乔新生认为，目前尚没有专门法律对这种行为进行规制。如果用户在官方票务平台购买火车票非常便利，他们就不需要通过抢票软件抢票。他认为解决途径在于改进官方票务平台的服务质量。

此外，还有业内人士建议公安部门积极与铁路部门配合，从源头上阻断恶意访问，对于恶意刷票的行为，要严肃查处并定期向 社会 公布。

(来源:经济参考报)