隨著近兩年來(lái)移動(dòng)社交軟件與視頻直播軟件的流行，越來(lái)越多的用戶(hù)開(kāi)始關(guān)注自身賬戶(hù)等級(jí)、特權(quán)、以及粉絲量等指標(biāo)，以少量金錢(qián)、時(shí)間換取高賬戶(hù)特權(quán)等級(jí)、高粉絲量成為了部分用戶(hù)的強(qiáng)烈訴求，代刷軟件由此“應(yīng)運(yùn)而生”并飛速傳播開(kāi)來(lái)。通過(guò)對(duì)代刷軟件進(jìn)行持續(xù)跟進(jìn)與分析后發(fā)現(xiàn)，代刷軟件以其價(jià)格低廉、功能齊全、兼容性強(qiáng)、操作簡(jiǎn)單、效果顯著等特性吸引了大量商家與用戶(hù)，且從商家最初建站到用戶(hù)最終購(gòu)買(mǎi)已形成了清晰的產(chǎn)業(yè)鏈。

近日，360烽火實(shí)驗(yàn)室聯(lián)合360互聯(lián)網(wǎng)安全中心發(fā)布了《勒索軟件“假面”系列-代刷軟件》(以下簡(jiǎn)稱(chēng)《報(bào)告》)，報(bào)告顯示，代刷主戰(zhàn)場(chǎng)已逐漸由Web平臺(tái)向移動(dòng)代刷軟件轉(zhuǎn)移，僅2017年一年新增的代刷軟件就超過(guò)了15萬(wàn)個(gè)，是2015年總量的35.6倍，由此可見(jiàn)代刷軟件增長(zhǎng)之勢(shì)極為迅猛。同時(shí)，在360烽火實(shí)驗(yàn)室捕獲的代刷軟件中，有超半數(shù)是惡意勒索軟件，這些軟件對(duì)用戶(hù)的財(cái)產(chǎn)和個(gè)人信息安全有著極大威脅。

“代刷”成勒索軟件主要偽裝 意在染指用戶(hù)財(cái)產(chǎn)和信息

在永恒之藍(lán)勒索蠕蟲(chóng)病毒（WannaCry）肆虐全球后，勒索病毒正式進(jìn)入公眾視野，并逐步向移動(dòng)端“進(jìn)擊”，而其入侵用戶(hù)手機(jī)的偽裝多種多樣，讓人防不勝防。據(jù)《報(bào)告》顯示，勒索軟件偽裝類(lèi)別以色情和黑客工具為主，在黑客工具中，代刷類(lèi)占比為18.46%，位列第二。

圖1：勒索軟件偽裝類(lèi)別分布

代刷軟件是指通過(guò)特定手段提高特定賬戶(hù)粉絲量、訪問(wèn)量或掛機(jī)時(shí)間等量化指標(biāo)，或者獲取特定權(quán)限的軟件。隨著代刷軟件的加速移動(dòng)化發(fā)展，其數(shù)量與日俱增，截止到2018年3月，360烽火實(shí)驗(yàn)室捕獲的代刷軟件數(shù)超20萬(wàn)，其中便有57.4%的惡意勒索軟件。

據(jù)360手機(jī)衛(wèi)士安全專(zhuān)家介紹，偽裝成代刷軟件的勒索軟件大多名為“XX代刷”、“XX代掛”和“XX業(yè)務(wù)”，實(shí)際上這類(lèi)軟件在運(yùn)行后，卻會(huì)將特定窗口置頂，從而阻止用戶(hù)進(jìn)入桌面，或者申請(qǐng)?jiān)O(shè)備管理器鎖屏密碼相關(guān)權(quán)限并在用戶(hù)授權(quán)后實(shí)施鎖屏。一旦用戶(hù)手機(jī)被不法分子控制，用戶(hù)輕則被迫繳納所謂的贖金，重則自己的個(gè)人信息面臨被竊取的風(fēng)險(xiǎn)。

圖2 冒充代刷軟件的勒索軟件

量化指標(biāo)催生代刷軟件 且已實(shí)現(xiàn)快速量產(chǎn)

近兩年來(lái)，隨著社交軟件、視頻直播軟件的流行，越來(lái)越多的用戶(hù)便進(jìn)入了一個(gè)衡量自我價(jià)值的誤區(qū)，將自身賬號(hào)的等級(jí)、特權(quán)、粉絲量，或發(fā)布內(nèi)容的點(diǎn)擊量、閱讀數(shù)等看得極為重要。于是，以少量金錢(qián)和時(shí)間來(lái)?yè)Q取高等級(jí)、高粉絲量、高點(diǎn)擊量便成為了部分用戶(hù)的訴求，代刷軟件由此“應(yīng)運(yùn)而生”，并在飛速發(fā)展下逐步形成了分工明確的產(chǎn)業(yè)鏈。

現(xiàn)如今，市面上流行的代刷軟件主要分為刷量、刷會(huì)員與代掛三大類(lèi)，利用不同的代刷軟件，使用者就能達(dá)成某項(xiàng)特定的量化指標(biāo)，訪問(wèn)量、點(diǎn)贊數(shù)、會(huì)員特權(quán)、登錄和掛機(jī)時(shí)長(zhǎng)等，都能達(dá)到“事半功倍”或“不勞而獲”的結(jié)果。

360手機(jī)衛(wèi)士安全專(zhuān)家對(duì)大量Android代刷軟件分析后發(fā)現(xiàn)，作為實(shí)際實(shí)現(xiàn)代刷邏輯與完成代刷業(yè)務(wù)的地方，供貨商的代刷后臺(tái)會(huì)針對(duì)不同類(lèi)型的代刷業(yè)務(wù)，應(yīng)用不同的代刷原理。代刷網(wǎng)站也是一個(gè)下單平臺(tái)，且交互界面與代刷軟件十分相似。代刷網(wǎng)站在接收到代刷軟件發(fā)送過(guò)來(lái)的業(yè)務(wù)請(qǐng)求后會(huì)將業(yè)務(wù)請(qǐng)求連同請(qǐng)求參數(shù)一同發(fā)送給代刷后臺(tái)，代刷后臺(tái)會(huì)根據(jù)請(qǐng)求參數(shù)完成代刷業(yè)務(wù)。

圖3 代刷軟件與對(duì)應(yīng)的代刷網(wǎng)站

代刷產(chǎn)業(yè)鏈成型 學(xué)生成“廉價(jià)勞力”主體

隨著代刷業(yè)務(wù)需求的不斷增多，代刷軟件的價(jià)格低廉、功能齊全、操作簡(jiǎn)單、效果顯著等特性愈發(fā)凸顯，而這也成功吸引了更多代刷“經(jīng)營(yíng)者”的入駐。在此基礎(chǔ)上，代刷產(chǎn)業(yè)也漸漸形成了由上至下、層層發(fā)散的產(chǎn)業(yè)鏈，從最上層供貨商到中間的各類(lèi)主站、分站再到最終消費(fèi)的用戶(hù)，各角色間既各司其職又有功能銜接與交叉，共同維系著整個(gè)代刷產(chǎn)業(yè)。

代刷產(chǎn)業(yè)鏈之所以能成型，還離不開(kāi)它的推廣和盈利模式的完善。據(jù)《報(bào)告》顯示，代刷產(chǎn)業(yè)的盈利模式為“上層吃下層回扣”，而這一盈利模式也導(dǎo)致其推廣呈現(xiàn)出從主站由上至下層層擴(kuò)散的架構(gòu)。主站經(jīng)營(yíng)者為了擴(kuò)大業(yè)務(wù)“版圖”，會(huì)將自己的代刷網(wǎng)站或軟件通過(guò)各類(lèi)社交網(wǎng)站進(jìn)行宣傳和推廣，從而發(fā)展更多“下線”，層層擴(kuò)散下不斷有更多分站管理員涌入，最終完善整個(gè)推廣架構(gòu)。

圖4 代刷產(chǎn)業(yè)推廣模式

此外，360烽火實(shí)驗(yàn)室還對(duì)TOP代刷QQ群成員分布進(jìn)行了分析，由此發(fā)現(xiàn)，代刷產(chǎn)業(yè)的關(guān)注人群普遍偏年輕化，其中00和90后占據(jù)了半壁江山。雖然代刷產(chǎn)業(yè)鏈中“大魚(yú)吃小魚(yú)，小魚(yú)吃蝦米”的現(xiàn)象極為顯著，但是在成本低、耗時(shí)短和風(fēng)險(xiǎn)小的誘惑下，很多初高中和大學(xué)生仍然熱衷于這類(lèi)兼職工作。

代刷假面下暗藏“殺機(jī)” 360安全專(zhuān)家有妙招

《報(bào)告》顯示，在代刷業(yè)務(wù)加速移動(dòng)化趨勢(shì)下，自2015年開(kāi)始，Android代刷軟件開(kāi)始批量出現(xiàn)并逐漸增多，且近幾年增長(zhǎng)趨勢(shì)逐年增強(qiáng)，僅2017年一年新增的代刷軟件就超過(guò)了15萬(wàn)個(gè)，是2016年總量的3.1倍，2015年總量的35.6倍。在代刷軟件猖獗的情況下，勒索軟件的制作者便將此視為作惡的“沃土”，以此來(lái)加速勒索軟件傳播與擴(kuò)大勒索軟件感染范圍。

圖5 Android代刷軟件數(shù)量增長(zhǎng)趨勢(shì)

在360手機(jī)衛(wèi)士安全專(zhuān)家捕獲到的代刷軟件中，超過(guò)一半是惡意鎖屏勒索軟件。這類(lèi)勒索軟件事先披上代刷軟件這一偽裝，誘導(dǎo)用戶(hù)下載安裝后，便會(huì)對(duì)中招者實(shí)施鎖屏勒索。而很多人在遇到這類(lèi)問(wèn)題時(shí)，很可能會(huì)選擇妥協(xié)并主動(dòng)支付解鎖，這就助長(zhǎng)了勒索軟件開(kāi)發(fā)者的囂張氣焰，使他們更肆無(wú)忌憚地利用用戶(hù)僥幸心理實(shí)施犯罪。

圖6 仿冒勒索軟件的代刷軟件

不止如此，部分惡意代刷軟件還會(huì)竊取用戶(hù)的短信、聯(lián)系人、通話(huà)記錄等此類(lèi)隱私信息。值得注意的是，這類(lèi)軟件在首次啟動(dòng)后會(huì)自動(dòng)進(jìn)入“隱藏模式”，使得用戶(hù)日常無(wú)法感知和卸載，以此達(dá)到長(zhǎng)期潛伏、持續(xù)作惡的目的。

對(duì)于各類(lèi)惡意代刷軟件，360手機(jī)衛(wèi)士安全專(zhuān)家提醒廣大用戶(hù)，抱著僥幸或虛榮心理進(jìn)行刷量嘗試并不可取，國(guó)家網(wǎng)信辦也曾就此事發(fā)布過(guò)相關(guān)規(guī)定，旨在規(guī)范和懲治刷量行為，所以，用戶(hù)想要擁有高點(diǎn)擊量、特權(quán)、會(huì)員等，需通過(guò)官方、正規(guī)渠道來(lái)獲得，舍棄代刷軟件此類(lèi)不正當(dāng)工具。此外，為了規(guī)避隨意下載和安裝軟件產(chǎn)生的不可預(yù)知風(fēng)險(xiǎn)，360手機(jī)衛(wèi)士安全專(zhuān)家建議用戶(hù)盡量選擇正規(guī)應(yīng)用市場(chǎng)下載軟件，并且要謹(jǐn)慎授予軟件設(shè)備管理器、獲取通訊錄等高風(fēng)險(xiǎn)權(quán)限。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。