中国流氓软件“发展史”: 从PC端到移动端, 耍出新境界

13.9亿移动电话用户，几乎人手一机；其中,4G用户总数达到9.47亿；就在9月份，手机用户月均流量已经接近2G……这些数字，来自前两天工信部发布的最新数据统计。

惊人的用户基数，可观的月均流量。在每台手机上，社交聊天、旅行购物、拍照美颜、游戏娱乐……不知有多少APP应用又在这十几亿部手机上活跃、消亡。

那么，一直被诟病的APP应用市场现状如何，安卓手机上不断出现的“安一赠一”现象，究竟是怎么回事？

“有时下载了一个APP，结果发现安装完有两个应用，可能是没有任何用处的应用，或者是玩不了的奇葩游戏。”读者杜克来信告诉懂懂笔记，现在安卓手机应用“猫腻”太多了。

除了捆绑安装之外，还有应用把用户手机当成了“广告栏”，不停地弹一些乱七八糟的广告，令人不堪其扰。更有用户在网上吐槽，不知道APP里捆绑的是否是手机病毒，有些应用一直在后台跑流量，如果是木马后果将不堪设想。

尽管有关部门和许多应用商店都采取了“严查”措施，也下架了部分疑似捆绑程序的APP，但却难以“根除”这一类流氓应用。而其背后，俨然已经形成了一条灰色利益链，不少“灰产”正在依靠捆绑APP偷偷吸金。

“其实捆绑（下载安装）应用的现象，从PC时代就已经普遍存在，到了手机端，手法上还是换汤不换药。”已经从流氓APP“灰产”洗手退出的嘉浩（化名），希望用他的经历，讲述流氓应用这几年的“发展史”。

早在PC时代，下载和发布免费软件人都在“耍流氓”

虽然是强制安装的，但对于开发厂商来说，软件的装机量一下子就上去了。效果达到了，软件站自然而然就可以从厂商那边拿到相当可观的推广费用。

不过流行一时的捆绑安装并没有让嘉浩这样的实习技术员获得可观收入，同时随着相关法律法规的严格限制，下载站纷纷下架了很多热门软件，捆绑安装也变成了老鼠过街人人喊打。

对于他来说，这反而正好是个机会，大学刚毕业，他就选择离开这个软件站，自己干起了捆绑软件的“灰产”。

一开始“接活”并没有那么简单，所以嘉浩只能继续打着下载站的名义，和许多有推广需求的软件厂商洽谈。最终，他只接到一些小的流氓软件和网页游戏的推广订单。

“因为我自己没有平台，所以我接私活人家也只肯跟我按量结算，每成功捆绑安装一个（软件），对方就会给我一两毛钱，这是最开始时候的价格。”嘉浩告诉懂懂笔记，经过他拆包封装后，带有捆绑安装的软件，一般都是通过群分享或者网盘分享给用户，一开始下载的量比较有限，他一个月也只能通过捆绑安装赚个两三百元。

过了一段时间，其中一家一直没结账的软件商要结算前几个月的费用。他惊奇地发现，那几个月的“推广费”居然有五千块，捆绑软件的装机数量高达三万多。

“刚好那段时间，（下载站）因为版权问题被下架的软件越来越多，所以很多人在网上搜到我的网盘和博客，下载的量就上去了。”嘉浩表示，被下架的大多是办公软件，而他分享的恰巧也是这些办公软件，加上那个时候网盘版权抓得并不严，所以自己算是赶上了一个机遇。

通过一两款捆绑软件赚了一小笔，他开始潜心折腾起了这项“工作”，通过挑选常用却又难以下载到的软件进行“捆绑”，在毕业一年之后，他凭借着头脑的灵活，突破月收入万元大关。

缺乏版权意识造就了一批“免费”用户和做“捆绑”的技术员。在PC时代，无论用户还是“灰产”，在免费软件的这个问题上大家都是在“耍流氓”。

移动时代下与时俱进的“灰产们”，“流氓”耍出了新境界

据嘉浩介绍，那时还有一部分“同行”在游戏APP的操作界面和按钮上做“手脚”，让玩家不小心点到按钮或者触碰到相应的内容，后台就会自动下载安装另一款“捆绑推广”的APP应用。

“厂商一般不会管安装上之后有多少人卸载，只要装上就可以了。”嘉浩说，捆绑安装的这些软件，基本上有两类，一种是根本没有实用功能的软件，另一种是照搬别家应用功能的“山寨货”，因此相对于APP的留存率，厂商们更看重装机量。最终，大多数软件是要卖出去“套现”或者骗投资的，所以软件本身制作得也不走心。

当问及捆绑的软件被“强制”安装到用户手机上时，能从厂商拿到多少钱时，嘉浩犹豫了一下，“一般都是两三块钱，（遇到）有些豪气的厂商会给到五六块，这比（PC端）捆绑软件高多了。”

这样一来，嘉浩每个月通过捆绑APP的收入，反而比之前多了许多，当时他平均一个月服务八到十家客户，收入将近两万元，在旁人看来十分的可观。

但这样的月收入，依旧已经无法满足这位年轻人的野心。因为单靠第三方应用商店的分发，下载的数量依旧比较有限。

“许多热门的线上游戏，沙盘游戏，买家需要完成广告任务才能获得相应的游戏金币或者积分，所以我就想到通过这种方式来推广捆绑APP的下载。”嘉浩回忆，由于身边朋友刚好有这样的资源，帮他接洽到了游戏广告的代理商，通过投放广告，让更多为了金币或者积分的游戏玩家，不得不下载安装这些带有捆绑内容的APP。

除去每次下载安装广告收取的1到2元推广费，嘉浩似乎赚的少了，但他透露，自从通过游戏推广APP之后，下载与安装的量却“非比寻常”。最多时一款捕鱼软件曾在一个月内被下载安装了三万余次，仅仅这个软件就让嘉浩收入翻了番。

“互联网与时俱进，我们也在与时俱进，不然就赚不到钱了。”嘉浩说，现在他身边许多做APP捆绑下载安装的人，大部分都是以前PC端做捆绑软件的“老行家”。换了平台换了模式，但做的还是与以前相同的事情，“毕竟大家都喜欢下载已经破解的东西。”

因此，对于“灰产”来说，他们的“蜕变”和“进步”变得十分简单，捆绑还是那样的做法，依旧是第三方平台做“帮凶”，面对的还是同样心态的用户群体。

唯一不同的是，随着大家越来越依赖手机和Pad，“灰产”们可能对用户造成的信息安全隐患，比传统PC端更加严重。

用户习惯让流氓软件有机可乘，请当心支付工具里的钱

随着智能手机的普及，许多上了年纪的用户也都用上了智能手机，老年群体对于流氓应用的戒备心低，而且经常因为不熟悉手机操作而导致误安装流氓应用（或者是买到预装流氓软件的翻新机），对财产安全造成损失。

因此，对于手机的安全问题，尤其是安卓手机，用户们应该重视起来。有信息安全方面专家早就提示：如果需要下载应用，尽量选择手机厂商自带的应用商店，或者正规的应用商店；另外在下载APP前要先看一下应用评价，如果看到评价很少或者很差，口碑很低的软件，就要多留一个心眼。

最后，嘉浩表示，许多用户有睡前玩手机的习惯，然后就忘了关掉手机网络（包括流量与WIFI），这就导致了一些不良开发者有机可乘。无论手机有没有安装过奇奇怪怪的程序，养成夜间关闭手机网络的习惯，也可以有效杜绝隐私信息外泄以及被不良软件操控。

对于用户而言，中招多数是因一时贪念，成为“灰产”利用的对象。道高一尺魔高一丈，APP乱象有来自用户不良习惯的因素，也有灰产对于用户隐私及财产的贪婪觊觎，清理APP市场乱象，有待于管理部门和手机厂家、信息安全厂商更为紧密的合作，打压灰产的猖獗。只有这样，才能让13.9亿移动电话用户有一个更加安心的使用环境。