南方網(wǎng)訊（全媒體記者/葉丹）流量黑產(chǎn)作為移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈條的痼疾，不僅對(duì)用戶的信息安全以及移動(dòng)互聯(lián)網(wǎng)生態(tài)安全構(gòu)成了巨大威脅，同時(shí)也成為當(dāng)前電信網(wǎng)絡(luò)詐騙的重要手段之一。360互聯(lián)網(wǎng)安全中心烽火實(shí)驗(yàn)室于近日發(fā)布的一份追蹤報(bào)告顯示，一個(gè)新型的刷量作弊木馬家族正在中小城市的150多個(gè)小眾品牌手機(jī)中肆虐。由于其采用了自我隱藏方式以及成熟的模擬點(diǎn)擊流程，如同一批由工廠自動(dòng)流水線生產(chǎn)出來的隱形機(jī)器人，較之于傳統(tǒng)木馬更難以被發(fā)現(xiàn)和預(yù)防。360烽火實(shí)驗(yàn)室將這一隱形機(jī)器人家族命名為StealthBot。

　　報(bào)告顯示，StealthBot的開發(fā)者是北京的一家長期從事惡意刷量木馬開發(fā)的互聯(lián)網(wǎng)公司，與主流的刷量作弊木馬相比，StealthBot能夠偽裝成系統(tǒng)服務(wù)通知，通過開機(jī)自動(dòng)運(yùn)行、外部喚醒等啟動(dòng)方式耗費(fèi)用戶的數(shù)據(jù)流量，還能夠自動(dòng)更新并加載最新版本的惡意插件，響應(yīng)服務(wù)器下發(fā)的指令。

　　而為了防止被用戶發(fā)現(xiàn)，StealthBot采用了視覺隱藏和聽覺隱藏兩種方式來隱藏自己蹤跡——前者使用透明且無焦點(diǎn)的WebView窗口覆蓋正常的應(yīng)用程序窗口，而后者則是通過技術(shù)手段開啟頁面靜音，使手機(jī)可以在后臺(tái)播放一些音樂、視頻等內(nèi)容。這些技術(shù)手段的使用使得StealthBot更難以被發(fā)現(xiàn)和清除，而目前這一木馬已經(jīng)涵蓋了搜索、購物、新聞、視頻、紅包等多個(gè)領(lǐng)域的應(yīng)用之中，微博客戶端、百度搜索、鳳凰新聞、愛奇藝視頻等熱門APP也紛紛受到影響。

　　由于手機(jī)預(yù)置和內(nèi)嵌產(chǎn)品推廣成為StealthBot最主要的傳播渠道，因此安全意識(shí)薄弱的用戶群體，以及安全性較差的手機(jī)品牌成為了StealthBot出現(xiàn)率最高的領(lǐng)域。

　　統(tǒng)計(jì)數(shù)據(jù)顯示，自今年1月開始StealthBot已經(jīng)感染了超過400萬臺(tái)手機(jī)，但與此前一二線城市感染者為主的情況不同，StealthBot的感染者主要集中在國內(nèi)的中小城市，這一地區(qū)的占比達(dá)到了76.83%。不過，此次受感染的150多個(gè)手機(jī)品牌主要是小眾手機(jī)品牌，主流手機(jī)品牌基本沒有影響。StealthBot感染群體的轉(zhuǎn)變既表明當(dāng)前一二線城市用戶手機(jī)安全意識(shí)的提升，同時(shí)也表明當(dāng)前網(wǎng)絡(luò)安全生態(tài)仍存在相當(dāng)大的空白。

　　360烽火實(shí)驗(yàn)室認(rèn)為，小眾品牌手機(jī)之所以成為StealthBot傳播的主要載體，是因?yàn)樾”娖放剖謾C(jī)價(jià)格低廉、盈利空間有限，因而竊取用戶隱私、預(yù)置惡意軟件以獲取流量黑產(chǎn)收益就成為了其彌補(bǔ)自己市場(chǎng)份額、增加收益的主要方式。而由于中小城市用戶的收入水平相對(duì)較低，對(duì)手機(jī)價(jià)格較為敏感，因此他們會(huì)更傾向于選擇小眾品牌手機(jī)，這無疑為StealthBot在中小城市的爆發(fā)提供了土壤。

　　整體來看，此次事件影響的目標(biāo)機(jī)型集中在眾多中小品牌手機(jī)，具有很強(qiáng)的針對(duì)性；同時(shí)傾銷地也指向三四線中小城市，具有很強(qiáng)的隱蔽性難以被發(fā)現(xiàn)。這些現(xiàn)象的存在既暴露出當(dāng)前移動(dòng)生態(tài)面臨的諸多安全威脅，更讓人看到了中小城市用戶移動(dòng)安全意識(shí)的缺失以及流量黑產(chǎn)猖獗肆虐的現(xiàn)狀。