短短半個(gè)月內(nèi),劉智團(tuán)隊(duì)收入暴跌了近五分之一,直接導(dǎo)火索來自華為的一則公告。
6月29日,華為應(yīng)用市場發(fā)布通告稱,不再收錄新申請上架的清理類、Wi-Fi類應(yīng)用,并對(duì)已在架的清理類、WiFi類應(yīng)用進(jìn)行復(fù)測排查,原因是這類應(yīng)用存在違規(guī)收集個(gè)人信息、自動(dòng)下載其他軟件、頻繁彈窗和廣告無法關(guān)閉等問題。
劉智團(tuán)隊(duì)開發(fā)的兩款相關(guān)應(yīng)用受此政策影響,在7月初被強(qiáng)制下架。根據(jù)劉智預(yù)測,團(tuán)隊(duì)月均收入將從原來的10萬元減少至8萬元左右,經(jīng)濟(jì)來源將更多依靠其他應(yīng)用分發(fā)平臺(tái),以及團(tuán)隊(duì)另一項(xiàng)業(yè)務(wù)——網(wǎng)絡(luò)推廣。
在中國互聯(lián)網(wǎng)發(fā)展歷程中,地推和網(wǎng)絡(luò)推廣是兩股不容忽視的力量,它們共同推動(dòng)了各類產(chǎn)品用戶數(shù)的不斷增長。
相比循規(guī)蹈矩的地推手段,網(wǎng)絡(luò)推廣路子則要野得多。除了常規(guī)的官方軟件商城、各大應(yīng)用商店,以及各大App內(nèi)部的信息流廣告渠道,還有一種見不得光的手段,即通過網(wǎng)頁劫持或強(qiáng)制彈窗廣告的形式,將產(chǎn)品信息推送到用戶面前。
劉智團(tuán)隊(duì)正是這條灰色產(chǎn)業(yè)鏈上的一環(huán)。相比眼下增長趨緩的互聯(lián)網(wǎng)商業(yè)環(huán)境,劉智格外懷念BAT大戰(zhàn)的時(shí)代:從O2O、外賣大戰(zhàn)到共享單車、短視頻競爭,以及最近的社區(qū)團(tuán)購,“每一次風(fēng)口到來,(對(duì)我們來說)都是一次掘金的機(jī)會(huì)”。
字母榜曾在今年3月份發(fā)布的文章《老人手機(jī)得了“彈窗癌”》中指出,這些彈窗廣告往往沒有任何觸發(fā)條件,甚至手機(jī)桌面處于靜止?fàn)顟B(tài),也會(huì)有廣告彈出。
更可氣的是,部分打著清理類的惡意應(yīng)用還擅長通過彈廣告等手段營造出手機(jī)卡頓的虛假效果,誘導(dǎo)對(duì)手機(jī)操作不熟練的用戶,尤其是老年用戶,點(diǎn)擊這些偽裝成按鈕的廣告應(yīng)用鏈接,最終不僅沒能實(shí)現(xiàn)清理卡頓的初衷,手機(jī)反而下載安裝了更多的惡意應(yīng)用。
殺毒軟件公司卡巴斯基亞太區(qū)高級(jí)安全研究員金燁告訴盒飯財(cái)經(jīng),“只要一次誤觸就能安裝”“從一開始就有誘導(dǎo)安裝行為”的軟件,都可以歸屬于流氓軟件之列。這些流氓軟件中的一大部分,都是打著所謂清理軟件的旗號(hào)誘導(dǎo)用戶下載,而且這類程序往往還有一個(gè)共性,即找不到有效的實(shí)體開發(fā)公司,甚至給出的一些開發(fā)者聯(lián)系方式也是假的。
對(duì)劉智來說,更大的麻煩正在來臨。華為之后,vivo、小米分別在7月中下旬發(fā)布公告,表示將開展“App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)”,重點(diǎn)同樣放在了清理類、Wi-Fi類產(chǎn)品的隱私合規(guī)問題整頓上。
據(jù)盒飯財(cái)經(jīng)從小米內(nèi)部人士處了解,小米也已停止應(yīng)用商店收錄清理類、Wi-Fi類產(chǎn)品,并將對(duì)在架產(chǎn)品進(jìn)行高頻回測和用戶反饋復(fù)審,內(nèi)部稱“發(fā)現(xiàn)問題即刻下架”。
如劉智一樣的灰色產(chǎn)業(yè)鏈從業(yè)者,正在與手機(jī)廠商迎來新一輪的“貓鼠游戲”。
01
國產(chǎn)手機(jī)廠商不得不著急起來了。
今年上半年,國內(nèi)市場手機(jī)總體出貨量累計(jì)1.36億部,同比下降21.7%,其中國產(chǎn)品牌手機(jī)出貨量同比下降更是達(dá)到25.9%。
vivo執(zhí)行副總裁、首席運(yùn)營官胡柏山在接受媒體采訪時(shí)指出,“中國手機(jī)市場徹底進(jìn)入了存量市場”,換機(jī)周期正變得越來越長,從早期的16-18個(gè)月,延長到2022年的36個(gè)月。
市場調(diào)研機(jī)構(gòu)Canalys公布的二季度報(bào)告顯示,全球智能手機(jī)出貨量因經(jīng)濟(jì)不景氣同比下降9%,跌破3億臺(tái),相比三星、蘋果的逆勢增長,小米、OPPO和vivo均遭遇兩位數(shù)跌幅。
相比銷量同比下滑,國產(chǎn)手機(jī)廠商還面臨著更大的風(fēng)險(xiǎn)——庫存積壓。榮耀終端CEO趙明近期對(duì)外表示,(芯片)從供應(yīng)短缺到變成庫存積壓其實(shí)只有一兩個(gè)月的反應(yīng)時(shí)間。
包括天風(fēng)**分析師郭明錤、中芯國際CEO趙海軍在內(nèi)的供應(yīng)鏈大佬,均對(duì)外放出了安卓手機(jī)廠商2022年大幅“砍單”,以削減訂單的消息。就連小米總裁王翔都不得不在一季度財(cái)報(bào)電話會(huì)上承認(rèn),“我們面臨的是一個(gè)不斷下滑的市場。”
Canalys研究分析師RunarBj?rhovde更是指出,經(jīng)濟(jì)動(dòng)蕩、需求低迷以及庫存積壓正使得廠商迅速調(diào)整2022年下半年的產(chǎn)品組合。“消費(fèi)者的預(yù)算緊縮,一部分的需求將轉(zhuǎn)向低端產(chǎn)品,而供過于求的中端產(chǎn)品將是廠商著重調(diào)整產(chǎn)品發(fā)布的價(jià)位區(qū)間?!?/span>
在Omdia行業(yè)分析師于亮看來,低線城市、老年群體無疑將成為消化國內(nèi)低端手機(jī)的兩大重點(diǎn)方向。
面對(duì)一個(gè)增長下滑的市場,于亮認(rèn)為,國產(chǎn)手機(jī)廠商提振銷量的途徑無外乎兩個(gè):一是硬件層面上堆料,提高配置,增強(qiáng)性價(jià)比;二是軟件層面上優(yōu)化系統(tǒng),打造更流暢的使用體驗(yàn)。
在硬件配置日趨同質(zhì)化的階段,優(yōu)化用戶體驗(yàn)就成了手機(jī)廠商眼下的重要選擇之一。這或許也是華為、小米、vivo等手機(jī)廠商紛紛打擊流氓軟件的一大背后原因。
熟悉應(yīng)用商店審核工作的國內(nèi)頭部手機(jī)廠商工程師李振告訴盒飯財(cái)經(jīng),這類流氓軟件往往會(huì)帶來多重傷害,最直接的傷害是影響用戶的正常使用。因?yàn)榇祟悜?yīng)用往往會(huì)在非恰當(dāng)場景,隨意彈出彈窗,阻礙用戶正常使用手機(jī)或應(yīng)用。“比如在用戶鎖屏、桌面上粗暴地覆蓋滿屏的廣告,又或是偽造一個(gè)虛假的桌面快捷方式(類似創(chuàng)建另一個(gè)“微信”),誘導(dǎo)用戶點(diǎn)擊等。”
同時(shí)這類流氓軟件還會(huì)帶來一些隱形的隱私風(fēng)險(xiǎn),如無節(jié)制的“超范圍、超頻次”獲取用戶隱私信息,包括身份證、銀行卡卡號(hào)等敏感用戶信息,從而給用戶的個(gè)人信息安全帶來巨大的風(fēng)險(xiǎn)。
對(duì)手機(jī)廠商來說,則會(huì)因?yàn)榇祟惲髅ボ浖鶎?dǎo)致的頻繁自啟動(dòng)、惡意?;?、頻繁讀寫存儲(chǔ)等行為,造成手機(jī)卡頓、發(fā)熱等基礎(chǔ)體驗(yàn)問題,從而引發(fā)大量用戶投訴,并損傷品牌在用戶群中的傳播口碑。
硬件趨同之下,對(duì)于國產(chǎn)手機(jī)廠商來說,誰能在清除流氓軟件上做得更好,誰就有可能率先吃下低端市場的最大蛋糕。
02
與流氓軟件之間的“貓鼠游戲”,自從智能手機(jī)面世,雙方的博弈就從未停止。
從2010年開始,以小米、魅族等為代表的國產(chǎn)安卓手機(jī)廠商,開始基于安卓開放源代碼AOSP定制自研系統(tǒng),自此終結(jié)了山寨手機(jī)時(shí)代預(yù)裝軟件、盜版軟件橫行的模式。但灰產(chǎn)從業(yè)者通過更隱蔽的方式,仍在用各種手段攻陷手機(jī)用戶的桌面。
盡管各大手機(jī)廠商也陸續(xù)推出了自家的“純凈模式”,如將App一切權(quán)限索取舉動(dòng)公之于眾,甚至?xí)拱惭b高危險(xiǎn)性產(chǎn)品,加上工信部2019年8月就曾發(fā)文,要求開展App侵害用戶權(quán)益專項(xiàng)整治工作,但制造“彈窗癌”的流氓軟件卻屢禁不止。
據(jù)李振介紹,在上架應(yīng)用商店之前,一款應(yīng)用需要經(jīng)過的審核程序包括,通過自動(dòng)化測試+人工審核,進(jìn)行安全掃描、穩(wěn)定性及兼容性測試,保證隱私合規(guī)及應(yīng)用質(zhì)量。
為了規(guī)避審核,第三方App可能通過熱更新能力,按不同地域(如三四線城市)、機(jī)型、人群云控調(diào)整策略等方式進(jìn)行審核對(duì)抗,“在上架審核階段難以完全檢測到惡意彈窗等違規(guī)行為,還需輔助上架后的持續(xù)回掃巡查和收集外部反饋等方式?!崩钫裾f道。
除了尋找漏洞繞開官方應(yīng)用市場的審核機(jī)制,流氓軟件難以清除的深層原因則在于安卓生態(tài)的開放性。
國內(nèi)Wi-Fi類軟件開發(fā)商員工林朝生表示,基于安卓本身的開放性,正規(guī)公司開發(fā)的軟件很容易被人拆包之后再重新打包上架,也就是俗稱的套皮應(yīng)用,即名稱圖標(biāo)一模一樣,實(shí)際下載運(yùn)行后主體功能也基本一樣,但其實(shí)一些流氓插件已經(jīng)通過捆綁安裝被植入手機(jī)了。
李振進(jìn)一步解釋道,安卓生態(tài)的開放性會(huì)讓部分劣質(zhì)的App,在技術(shù)上通過監(jiān)聽系統(tǒng)廣播等方式提升自身?;钅芰?,或者通過多款集成了惡意廣告SDK的App進(jìn)行鏈?zhǔn)秸{(diào)用,相互拉活,使其能一直在后臺(tái)運(yùn)行,從而做到隨時(shí)惡意彈出廣告彈窗。
相比蘋果iOS系統(tǒng),應(yīng)用分發(fā)渠道多且亂也是造成安卓手機(jī)難以根治流氓軟件的一大原因。
根據(jù)金燁總結(jié),當(dāng)前流氓軟件入侵渠道主要包括幾種,簡單的就是通過刷短視頻誘導(dǎo)下載,以及借助短信、二維碼、聊天工具等推送。這些都是用戶能夠感知到的,且比較老套的手法。
對(duì)黑客來說,另一種更高效的感染方式是,向官方應(yīng)用市場提交App上架申請時(shí),先在編譯過程中把惡意代碼剔除掉,等到通過平臺(tái)的一系列合法認(rèn)證上架后,再通過網(wǎng)絡(luò)動(dòng)態(tài)升級(jí)的方式補(bǔ)上惡意彈窗程序,“這些才是安全廠商眼中流氓軟件最難清除的一些障眼法?!苯馃畋硎荆?yàn)橥ㄟ^此類手法,流氓軟件不僅成功避過了審核,還擁有了來自官方平臺(tái)的背書和更大的潛在受眾群。
造成流氓軟件難清除的另一層因素則來自用戶,因?yàn)檫@類軟件往往會(huì)誘導(dǎo)用戶開啟高權(quán)限,尤其是針對(duì)老人和兒童這類辨別能力差的群體,如引導(dǎo)用戶授權(quán)懸浮窗、鎖屏顯示、自啟動(dòng)等“高?!睓?quán)限,從而進(jìn)行惡意彈窗。從安全廠商角度來說,金燁認(rèn)為,這種啟動(dòng)高權(quán)限的流氓軟件在日常查殺中固化得會(huì)比較深。
歸根到底,流氓軟件清除難,不是難在查殺環(huán)節(jié),而是安卓手機(jī)感染流氓軟件的途徑太多,“防不勝防,屬于反復(fù)感染。”金燁說道。
從目前的現(xiàn)實(shí)情況來看,想要徹底清除流氓軟件,除了國家出臺(tái)相關(guān)政策約束監(jiān)管之外,還需要手機(jī)廠商和殺毒廠商之間更密切的合作,提升對(duì)彈窗癌類似插件的檢測攔截能力。
此外,手機(jī)廠商也需要強(qiáng)化適老交互模式的開發(fā),只有字體變大、圖標(biāo)變大等功能顯然遠(yuǎn)遠(yuǎn)不夠。
03
吸引劉智這些人明知違規(guī)還毅然投身灰產(chǎn)的核心動(dòng)力,少不了可觀的經(jīng)濟(jì)回報(bào)。
李振表示,非官方來源的App常常通過彈出彈窗,引導(dǎo)用戶下載廣告App獲利,行業(yè)中已經(jīng)衍生出專門提供惡意高頻彈窗廣告SDK的公司,形成了一條完善的灰色產(chǎn)業(yè)鏈。
開發(fā)流氓軟件的這類人群,訂單一般分為兩種:一種是被動(dòng)訂單,即接收到外部刷單需求,從中賺取流量傭金;另一種則是主動(dòng)訂單,即碰瓷那些下載量大、好賺錢的軟件。
林朝生介紹稱,這類模式下三五個(gè)人就能迅速開發(fā)一個(gè)軟件,通過前文講述的各種手段將軟件上架各大渠道。為了截獲更多流量,他們甚至?xí)鲃?dòng)花錢買信息流廣告,如投出5000元廣告,最后實(shí)現(xiàn)收益5500元,凈賺500元。模型一旦跑通,這類軟件就開始通過后臺(tái)不停彈廣告,利用曝光點(diǎn)擊率,快速變現(xiàn)。
縱觀當(dāng)前的主要流氓軟件,金燁表示,彈窗廣告是他們的最核心賺錢模式。這一模式其實(shí)并非移動(dòng)互聯(lián)網(wǎng)時(shí)代的發(fā)明。相比PC時(shí)代,彈窗癌算得上是比較溫和的流氓插件,PC時(shí)代“我們對(duì)這一類東西的定義叫廣告點(diǎn)擊木馬,現(xiàn)在就是流氓軟件?!?/span>
對(duì)于任何一個(gè)惡意程序來說,除去破壞性的一面,剩下的都是對(duì)盈利模式的追求。
國內(nèi)最早通過流氓插件賺錢的當(dāng)屬世紀(jì)之初的QQ珊瑚蟲事件。2001年,北京理工大學(xué)計(jì)算中心老師陳壽福推出珊瑚蟲版QQ,這是一款基于騰訊QQ的第三方輔助軟件,除了具有 QQ基本功能外,集成了珊瑚蟲增強(qiáng)包,可以顯示好友IP地址以及地理位置,且能屏蔽騰訊廣告,其盈利模式就是在外掛中夾雜第三方軟件,賺取流量傭金。
到2006年,騰訊公司以侵犯著作權(quán)為由起訴珊瑚蟲版QQ并勝訴,經(jīng)過雙方不斷上訴,到2008年,據(jù)搜狐IT報(bào)道,陳壽福被判處有期徒刑三年,追繳117萬元,并處罰金120萬元,總共涉案金額達(dá)237萬元。
將興起于PC時(shí)代的彈窗廣告這一模式,在移動(dòng)互聯(lián)網(wǎng)時(shí)代做大做強(qiáng)的則是獵豹。2014年赴美上市時(shí),界面新聞報(bào)道稱,獵豹移動(dòng)向資本市場講述的就是一個(gè)360中國模式的海外版故事,即通過工具應(yīng)用獲得流量入口,再靠移動(dòng)應(yīng)用的分發(fā)和游戲聯(lián)運(yùn)、廣告賺錢。
為了擴(kuò)大收入,獵豹移動(dòng)當(dāng)時(shí)采取了如誘導(dǎo)下載、讓用戶誤觸發(fā)下載等流氓打法。最終獵豹也因此食下惡果:2018年11月,第三方監(jiān)測公司Kochava指控獵豹移動(dòng)有7款應(yīng)用存在廣告欺詐、竊取收益等行為,隨后,F(xiàn)aceBook終止了和獵豹移動(dòng)的合作;2020年2月,獵豹移動(dòng)45款應(yīng)用和游戲被谷歌判定存在破壞性流量和無效流量行為,遭全面下架。
對(duì)于像劉智之類的小團(tuán)體而言,追逐互聯(lián)網(wǎng)創(chuàng)業(yè)風(fēng)口成了其最大的賺錢秘訣,如2017年挖礦熱盛行之際,他們通過給一些聯(lián)網(wǎng)硬件植入惡意程序,來劫持用戶寬帶,用以挖礦或者滿足其他程序運(yùn)行。
據(jù)劉智介紹,這行里最賺錢的一種方式是監(jiān)聽手機(jī)語音,同樣的團(tuán)隊(duì)規(guī)模,干一個(gè)月的收入是他們的三五倍。通過這類惡意App,用戶其他App的瀏覽記錄也會(huì)被捕捉收集,經(jīng)過分析之后,其就能有針對(duì)性地向用戶發(fā)送精準(zhǔn)彈窗廣告。
不過,高回報(bào)背后往往伴隨著高風(fēng)險(xiǎn),語音監(jiān)測因?yàn)檎{(diào)動(dòng)的流量比較大,很容易被安全應(yīng)用檢測,再提醒到用戶,一位互聯(lián)網(wǎng)大廠安全業(yè)務(wù)專家孫磊表示,隨著工信部對(duì)APP侵害用戶權(quán)益行為的日益重視,這類高違規(guī)行為正變得越來越來。
令其減少的另一技術(shù)因素則是,現(xiàn)在的精準(zhǔn)營銷已經(jīng)打通了線上和線下交易記錄,再結(jié)合個(gè)人的網(wǎng)絡(luò)信息,如用戶的cookie,同一賬號(hào)的訪問記錄等綜合信息來分析,基本就能實(shí)現(xiàn)精準(zhǔn)推送,孫磊說道。
像比較典型的場景,很多人在沒有操作手機(jī)的情況下,登陸手機(jī)后還是收到了線下聊天中提到的某個(gè)商品信息,在孫磊看來,這就是數(shù)據(jù)共享機(jī)制所帶來的結(jié)果,像日常在線下超市的購物小票、結(jié)賬單等,只要商戶系統(tǒng)聯(lián)網(wǎng),這些消費(fèi)行為都有可能被共享給其他平臺(tái)。
當(dāng)被問及是否擔(dān)心以后相關(guān)應(yīng)用再無法上架華米OV等所有主流安卓手機(jī)應(yīng)用市場后,劉智表現(xiàn)得并不擔(dān)心,在他看來,隨著萬物互聯(lián)時(shí)代的到來,越來越多設(shè)備能夠聯(lián)網(wǎng),也就意味著越來越大的風(fēng)險(xiǎn)。
按孫磊的解釋,在萬物互聯(lián)時(shí)代,即便你的手機(jī)不再受流氓軟件侵?jǐn)_,但某一個(gè)聯(lián)網(wǎng)小設(shè)備出了問題,依然有可能拖累家庭的整個(gè)網(wǎng)絡(luò)?!巴獠坎环ǚ肿涌梢酝ㄟ^你家里任何一個(gè)設(shè)備的漏洞,去攻陷你家里的其他設(shè)備”。
以他所在的安全部門為例,孫磊稱,公司對(duì)內(nèi)網(wǎng)電腦要求非常嚴(yán)格,第二天必須重啟才能上網(wǎng),且隔一個(gè)月,必須強(qiáng)制修改密碼,還得是復(fù)雜密碼。原因就在于公司害怕網(wǎng)絡(luò)里的某一個(gè)設(shè)備長時(shí)間暴露在外出現(xiàn)漏洞隱患,進(jìn)而波及到整個(gè)公司內(nèi)網(wǎng)。
以此來看,面對(duì)越來越智能化的社會(huì),與諸如彈窗癌之類的流氓軟件間的斗爭,可能已經(jīng)不只是手機(jī)廠商一家的事情了。
(文中劉智、李振、林朝生、孫磊為化名)