刷閱讀量的“肉雞”？當微信出現(xiàn)這些異象可要當心了

　　自微信閱讀量誕生的那一刻起，“刷閱讀量”便應運而生的成為了一門生意。無論是貪慕虛榮，亦或是生活所需，有需求便會有服務！當然，在微信刷閱讀量的黑色產(chǎn)業(yè)鏈條中還有一個不可或缺的存在——“肉雞”。

　　你的微信是否會無緣無故重新啟動，并且已經(jīng)排除手機硬件的緣故？終于找回很久沒有用的微信小號，重新登錄突然發(fā)現(xiàn)訂閱欄里多了很多從來沒有訂閱過的公眾號？

　　如果出現(xiàn)上面這些情況，那你的手機可能被植入木馬，成為了這個黑產(chǎn)鏈條中的“肉雞”。

　　7月底，江蘇邳州市公安局破獲非法控制他人手機“刷粉案”，并抓獲嫌疑人10余人。警方稱，犯罪分子通過誘騙手機用戶從指定的網(wǎng)頁鏈接中下載ROOT軟件，在用戶不知情的情況下通過遠程指令下載安裝木馬，修改微信客戶端文件，將超過94萬臺手機變成“肉雞”，替公眾號刷流量，再從中獲利。

　　案件中手機是如何變成「肉雞」的？

　　騰訊守護者計劃安全團隊的安全專家稱：

　　該案中的程序具備隱蔽性、遠程控制等木馬特點。用戶在此過程中并無感知�；蛘邷蚀_說，唯一的感知是微信程序會經(jīng)常重啟，就是經(jīng)常看到“地球”那個開機畫面，因為木馬程序為了躲避微信程序的安全監(jiān)控，在非法遠程控制去刷閱讀的時候，會將微信關(guān)閉。但一般用戶估計不會注意到這一點。

　　那么一臺手機是如何變成「肉雞」的呢？騰訊守護者計劃安全團隊的安全專家解釋：

　　主要分為兩步，一是制作木馬，二是將木馬植入手機。首先，木馬的核心功能包括關(guān)注公眾號、刷閱讀和點贊，以及在手機操作系統(tǒng)中獲取高權(quán)限，也就是ROOT。

　　隨后，犯罪嫌疑人通過將包含「木馬核心功能」+「ROOT能力」的惡意程序，捆綁在常見的app上，形成了「常見的app」+「木馬核心功能」+「ROOT能力」的一個木馬app。

　　這樣的app，通過不了正規(guī)應用程序平臺的安全檢查，這時候嫌疑人就會通過一些廣告渠道去非法推廣。

　　也就是說，手機用戶在網(wǎng)頁上看到或接到某個鏈接，點擊后，手機就開始下載和運行木馬程序，變成「肉雞」。變成「肉雞」的用戶，在使用手機時，只會發(fā)現(xiàn)微信經(jīng)常需要重新啟動，但并不會意識到自己的手機和微信已經(jīng)被他人獲取控制權(quán)限，成為了刷流量的工具。

　　刷閱讀量和點擊數(shù)，早已成為一條成熟的黑產(chǎn)鏈條。淘寶上就存在不少幫刷閱讀量、點擊量的商家，曾經(jīng)還有人前往泰國利用當?shù)剌^低的手機費用成本，從事刷流量服務。在去年深圳高交會的展館內(nèi)，就有不少展位在光明正大地提供這樣的服務。但如今，刷流量觸犯法律而被警察叔叔抓捕的案件，也開始慢慢出現(xiàn)了。

　　上文說到的94萬相對微信8.89億的用戶，只是其中極小的一部分。不過，微信與這些黑產(chǎn)之間的技術(shù)對抗一直存在，并且在不斷升級。去年9月，微信打擊微信刷閱讀的行為，曾引起不小的震動。當時微信團隊在官方回應中說到：

　　技術(shù)對抗很難一次性解決所有問題，“貓鼠斗”的游戲一定會在相當一段時間內(nèi)持續(xù)，我們也會繼續(xù)加強技術(shù)手段，確保平臺的真實、公正和公平。

　　今年4月，微信宣布2016年微信及WeChat合并月活越用戶達到了8.89億，微信訂閱號也逐漸成為人們獲取信息的渠道之一，由此產(chǎn)生的新媒體生態(tài)包含了巨大的商業(yè)價值。

　　微信刷數(shù)據(jù)是行業(yè)中公開的秘密，但越來越多公關(guān)業(yè)內(nèi)人士也希望客戶能夠正視真實的廣告效果，而不是追求虛假的數(shù)據(jù)。

　　如何避免手機成為「肉雞」？

　　7月31日，工信部發(fā)布了今年第二季度的「流氓」app名單，其中包括百度手機助手、三星應用商店、中興應用商店等15家應用平臺的42款應用軟件，存在惡意吸費、捆綁推廣、非法采集用戶信息、惡意操控用戶手機等行為。

　　今年5月騰訊發(fā)布的《2017年第一季度反電信網(wǎng)絡詐騙大數(shù)據(jù)報告》顯示，2017年第一季度受手機病毒感染的用戶數(shù)為6047萬人次，手機病毒全面爆發(fā)，并主要利用情色視頻或圖片誘導用戶安裝攜帶非法病毒的app。

　　除了微信，我們的手機上還有很多裝機必備的app，它們不僅管著我們的衣食住行，有些還管著我們的錢包。因此，要想避免手機中毒，應從官方應用商店下載app，不要輕易點擊任何不安全的鏈接。

　　當然，還有最關(guān)鍵的一點：在遇到那些涉及騷擾、詐騙、非法采集個人信息的短信、電話、郵件以及app時，應及時前往工信部旗下的12321平臺進行舉報！畢竟，主動出擊才是避免此類安全隱患的最佳手段。

　　12321平臺地址：點擊進入