13.9亿移动电话用户,几乎人手一机;其中,4G用户总数达到9.47亿;就在9月份,手机用户月均流量已经接近2G……这些数字,来自前两天工信部发布的最新数据统计。
惊人的用户基数,可观的月均流量。在每台手机上,社交聊天、旅行购物、拍照美颜、游戏娱乐……不知有多少App应用又在这十几亿部手机上活跃、消亡。
那么,一直被诟病的App应用市场现状如何,安卓手机上不断出现的“安一赠一”现象,究竟是怎么回事?
“有时下载了一个App,结果发现安装完有两个应用,可能是没有任何用处的应用,或者是玩不了的奇葩游戏。”读者杜克来信告诉懂懂笔记,现在安卓手机应用“猫腻”太多了。除了捆绑安装之外,还有应用把用户手机当成了“广告栏”,不停地弹一些乱七八糟的广告,令人不堪其扰。更有用户在网上吐槽,不知道App里捆绑的是否是手机病毒,有些应用一直在后台跑流量,如果是木马后果将不堪设想。
尽管有关部门和许多应用商店都采取了“严查”措施,也下架了部分疑似捆绑程序的App,但却难以“根除”这一类流氓应用。而其背后,俨然已经形成了一条灰色利益链,不少“灰产”正在依靠捆绑App偷偷吸金。
“其实捆绑(下载安装)应用的现象,从PC时代就已经普遍存在,到了手机端,手法上还是换汤不换药。”已经从流氓App“灰产”洗手退出的嘉浩(化名),希望用他的经历,讲述流氓应用这几年的“发展史”。
早在PC时代,下载和发布免费软件人都在“耍流氓”
在家里人眼里,嘉浩2011年从大学毕业至今,一直“不务正业”,每晚对着电脑到凌晨才睡觉,整天蓬头垢面。如果不是去见女友,他甚至可以连续好几天足不出户。
然而,一台电脑对于嘉浩来说,就是“工作”的全部。
“身边的亲戚朋友,都不明白我做的是什么,但从大四开始我的确一直过得很滋润,再没有伸手要过钱。”嘉浩坦言,他这一份“不受待见”的工作是从大学时期就开始做了,最初做的是PC软件下载站的实习管理员。
对于很多电脑用户来说,缺乏“版权意识”是常态,从操作系统、工具软件到任何一款软件游戏,都可以从互联网上“扒”。只要觉得自己的电脑缺了什么,就会到网站上“扒”一个下来装上,“耍流氓”几乎都成了习惯。
“但是软件网站的软件不会平白无故让你下载,许多弹窗广告,都是他们的收入,随着规模的扩大,服务器、网站维护等费用成本就越来越大,做运营的不得不想办法弄到更多收入。”嘉浩说,在他进入这一行的时候,下载站“躺着赚广告钱”的日子已经逐渐成了过去时。
因为门槛低,竞争也越来越激烈。“软件站推荐的软件,大部分用户都是视而不见。”嘉浩表示,对于软件企业来说,软件在众多软件站上的下载量是非常重要的,这关乎他们是否能够通过“下载量”、“装机量”的要求,拿到可观的投资,或者把软件卖出好的价钱,所以简单的推广并不能满足他们的要求。
所以,为了满足这一部分客户的需求,许多下载站就开始以“装机量”作为硬标准,来要求所有的技术人员。
“那个时候,师傅就带着我开始做软件拆解,然后加上客户的软件安装包,重新封装。”嘉浩表示,许多用户下载了经过重新封装的软件之后,会在安装的过程中不知不觉把一些应用安装在电脑里,这种强制安装几乎无法察觉。
虽然是强制安装的,但对于开发厂商来说,软件的装机量一下子就上去了。效果达到了,软件站自然而然就可以从厂商那边拿到相当可观的推广费用。
不过流行一时的捆绑安装并没有让嘉浩这样的实习技术员获得可观收入,同时随着相关法律法规的严格限制,下载站纷纷下架了很多热门软件,捆绑安装也变成了老鼠过街人人喊打。
对于他来说,这反而正好是个机会,大学刚毕业,他就选择离开这个软件站,自己干起了捆绑软件的“灰产”。
一开始“接活”并没有那么简单,所以嘉浩只能继续打着下载站的名义,和许多有推广需求的软件厂商洽谈。最终,他只接到一些小的流氓软件和网页游戏的推广订单。
“因为我自己没有平台,所以我接私活人家也只肯跟我按量结算,每成功捆绑安装一个(软件),对方就会给我一两毛钱,这是最开始时候的价格。”嘉浩告诉懂懂笔记,经过他拆包封装后,带有捆绑安装的软件,一般都是通过群分享或者网盘分享给用户,一开始下载的量比较有限,他一个月也只能通过捆绑安装赚个两三百元。
过了一段时间,其中一家一直没结账的软件商要结算前几个月的费用。他惊奇地发现,那几个月的“推广费”居然有五千块,捆绑软件的装机数量高达三万多。
“刚好那段时间,(下载站)因为版权问题被下架的软件越来越多,所以很多人在网上搜到我的网盘和博客,下载的量就上去了。”嘉浩表示,被下架的大多是办公软件,而他分享的恰巧也是这些办公软件,加上那个时候网盘版权抓得并不严,所以自己算是赶上了一个机遇。
通过一两款捆绑软件赚了一小笔,他开始潜心折腾起了这项“工作”,通过挑选常用却又难以下载到的软件进行“捆绑”,在毕业一年之后,他凭借着头脑的灵活,突破月收入万元大关。
缺乏版权意识造就了一批“免费”用户和做“捆绑”的技术员。在PC时代,无论用户还是“灰产”,在免费软件的这个问题上大家都是在“耍流氓”。
移动时代下与时俱进的“灰产们”,“流氓”耍出了新境界
从2013年开始,智能手机开始爆发,全球智能手机出货量把PC远远甩在身后。但这对于嘉浩来说并不是一件好事,因为他的收入因此大幅减少。
“手机和平板的功能越来越多,性能也越来越强,使用电脑的人也就越来越少。”嘉浩告诉懂懂笔记,随着许多网盘的分享功能被加以规范,他开始瞄上了移动端的App。
“相对于PC端的软件,手机App的捆绑门槛就高了些许。”嘉浩说,为了实现App的安装捆绑,他花了大量的精力研究了许多资料,决定从安卓平台开始“试水”,“毕竟iOS难度太大,甚至说不可能实现。”
经过一轮尝试后,他发现,虽然App捆绑多个应用的方式较电脑软件复杂,但原理基本上和电脑软件相似。
“通过捆绑器把主程序和捆绑的程序解包,通过修改代码改变程序安装的流程,让其执行完主程序安装后再执行捆绑的程序,最后封装成新的App。”嘉浩表示,为了避开许多手机安全软件的查杀,他还会对(捆绑)程序本身进行加密,让封装后的App具有一定的免杀性。
此外,他发现周围同行还有一种方法,就是在App中捆绑写入自动下载的程序,当用户安装完软件之后,程序就会自行启动帮用户下载其他的软件。这种类型的捆绑App,往往最让用户防不胜防。
解决了App捆绑本身的技术问题之后,嘉浩接下来就要解决分发渠道的问题。
“捆绑后App需要上传到尽可能多的应用商店,让用户下载。”嘉浩表示,最难的并不是上传到各类App分发的应用商店,而是要“逃脱”应用商店的检测,“一般(手机)厂商自己开发的应用系统我是不会选择的,因为有很多都是人工检测,(检测人员一旦)拆包就能看到有猫腻。所以我会选择第三方应用商店,因为绝大部分都是系统检测,有一定的漏洞。”
