南方網(wǎng)訊（全媒體記者/葉丹）流量黑產(chǎn)作為移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈條的痼疾，不僅對用戶的信息安全以及移動互聯(lián)網(wǎng)生態(tài)安全構成了巨大威脅，同時也成為當前電信網(wǎng)絡詐騙的重要手段之一。360互聯(lián)網(wǎng)安全中心烽火實驗室于近日發(fā)布的一份追蹤報告顯示，一個新型的刷量作弊木馬家族正在中小城市的150多個小眾品牌手機中肆虐。由于其采用了自我隱藏方式以及成熟的模擬點擊流程，如同一批由工廠自動流水線生產(chǎn)出來的隱形機器人，較之于傳統(tǒng)木馬更難以被發(fā)現(xiàn)和預防。360烽火實驗室將這一隱形機器人家族命名為StealthBot。

　　報告顯示，StealthBot的開發(fā)者是北京的一家長期從事惡意刷量木馬開發(fā)的互聯(lián)網(wǎng)公司，與主流的刷量作弊木馬相比，StealthBot能夠偽裝成系統(tǒng)服務通知，通過開機自動運行、外部喚醒等啟動方式耗費用戶的數(shù)據(jù)流量，還能夠自動更新并加載最新版本的惡意插件，響應服務器下發(fā)的指令。

　　而為了防止被用戶發(fā)現(xiàn)，StealthBot采用了視覺隱藏和聽覺隱藏兩種方式來隱藏自己蹤跡——前者使用透明且無焦點的WebView窗口覆蓋正常的應用程序窗口，而后者則是通過技術手段開啟頁面靜音，使手機可以在后臺播放一些音樂、視頻等內容。這些技術手段的使用使得StealthBot更難以被發(fā)現(xiàn)和清除，而目前這一木馬已經(jīng)涵蓋了搜索、購物、新聞、視頻、紅包等多個領域的應用之中，微博客戶端、百度搜索、鳳凰新聞、愛奇藝視頻等熱門APP也紛紛受到影響。

　　由于手機預置和內嵌產(chǎn)品推廣成為StealthBot最主要的傳播渠道，因此安全意識薄弱的用戶群體，以及安全性較差的手機品牌成為了StealthBot出現(xiàn)率最高的領域。

　　統(tǒng)計數(shù)據(jù)顯示，自今年1月開始StealthBot已經(jīng)感染了超過400萬臺手機，但與此前一二線城市感染者為主的情況不同，StealthBot的感染者主要集中在國內的中小城市，這一地區(qū)的占比達到了76.83%。不過，此次受感染的150多個手機品牌主要是小眾手機品牌，主流手機品牌基本沒有影響。StealthBot感染群體的轉變既表明當前一二線城市用戶手機安全意識的提升，同時也表明當前網(wǎng)絡安全生態(tài)仍存在相當大的空白。

　　360烽火實驗室認為，小眾品牌手機之所以成為StealthBot傳播的主要載體，是因為小眾品牌手機價格低廉、盈利空間有限，因而竊取用戶隱私、預置惡意軟件以獲取流量黑產(chǎn)收益就成為了其彌補自己市場份額、增加收益的主要方式。而由于中小城市用戶的收入水平相對較低，對手機價格較為敏感，因此他們會更傾向于選擇小眾品牌手機，這無疑為StealthBot在中小城市的爆發(fā)提供了土壤。

　　整體來看，此次事件影響的目標機型集中在眾多中小品牌手機，具有很強的針對性；同時傾銷地也指向三四線中小城市，具有很強的隱蔽性難以被發(fā)現(xiàn)。這些現(xiàn)象的存在既暴露出當前移動生態(tài)面臨的諸多安全威脅，更讓人看到了中小城市用戶移動安全意識的缺失以及流量黑產(chǎn)猖獗肆虐的現(xiàn)狀。