“彈窗癌”逼急手機廠商_風聞

作者 | 趙晉傑

編輯 | 王靖

來源 | 盒飯財經（ID：daxiongfan）

短短半個月內，劉智團隊收入暴跌了近五分之一，直接導火索來自華為的一則公告。

6月29日，華為應用市場發佈通告稱，不再收錄新申請上架的清理類、Wi-Fi類應用，並對已在架的清理類、WiFi類應用進行復測排查，原因是這類應用存在違規收集個人信息、自動下載其他軟件、頻繁彈窗和廣告無法關閉等問題。

劉智團隊開發的兩款相關應用受此政策影響，在7月初被強制下架。根據劉智預測，團隊月均收入將從原來的10萬元減少至8萬元左右，經濟來源將更多依靠其他應用分發平台，以及團隊另一項業務——網絡推廣。

在中國互聯網發展歷程中，地推和網絡推廣是兩股不容忽視的力量，它們共同推動了各類產品用户數的不斷增長。

**相比循規蹈矩的地推手段，網絡推廣路子則要野得多。**除了常規的官方軟件商城、各大應用商店，以及各大App內部的信息流廣告渠道，還有一種見不得光的手段，即通過網頁劫持或強制彈窗廣告的形式，將產品信息推送到用户面前。

劉智團隊正是這條灰色產業鏈上的一環。相比眼下增長趨緩的互聯網商業環境，劉智格外懷念BAT大戰的時代：從O2O、外賣大戰到共享單車、短視頻競爭，以及最近的社區團購，“每一次風口到來，（對我們來説）都是一次掘金的機會”。

字母榜曾在今年3月份發佈的文章《老人手機得了“彈窗癌”》中指出，這些彈窗廣告往往沒有任何觸發條件，甚至手機桌面處於靜止狀態，也會有廣告彈出。

更可氣的是，部分打着清理類的惡意應用還擅長通過彈廣告等手段營造出手機卡頓的虛假效果，誘導對手機操作不熟練的用户，尤其是老年用户，點擊這些偽裝成按鈕的廣告應用鏈接，最終不僅沒能實現清理卡頓的初衷，手機反而下載安裝了更多的惡意應用。

殺毒軟件公司卡巴斯基亞太區高級安全研究員金燁告訴盒飯財經，**“只要一次誤觸就能安裝”“從一開始就有誘導安裝行為”的軟件，都可以歸屬於流氓軟件之列。**這些流氓軟件中的一大部分，都是打着所謂清理軟件的旗號誘導用户下載，而且這類程序往往還有一個共性，即找不到有效的實體開發公司，甚至給出的一些開發者聯繫方式也是假的。

對劉智來説，更大的麻煩正在來臨。華為之後，vivo、小米分別在7月中下旬發佈公告，表示將開展“App侵害用户權益專項整治行動”，重點同樣放在了清理類、Wi-Fi類產品的隱私合規問題整頓上。

據盒飯財經從小米內部人士處瞭解，小米也已停止應用商店收錄清理類、Wi-Fi類產品，並將對在架產品進行高頻回測和用户反饋複審，內部稱“發現問題即刻下架”。

如劉智一樣的灰色產業鏈從業者，正在與手機廠商迎來新一輪的“貓鼠遊戲”。

國產手機廠商不得不着急起來了。

今年上半年，國內市場手機總體出貨量累計1.36億部，同比下降21.7%，其中國產品牌手機出貨量同比下降更是達到25.9%。

vivo執行副總裁、首席運營官胡柏山在接受媒體採訪時指出，“中國手機市場徹底進入了存量市場”，換機週期正變得越來越長，從早期的16-18個月，延長到2022年的36個月。

市場調研機構Canalys公佈的二季度報告顯示，全球智能手機出貨量因經濟不景氣同比下降9%，跌破3億台，相比三星、蘋果的逆勢增長，小米、OPPO和vivo均遭遇兩位數跌幅。

相比銷量同比下滑，國產手機廠商還面臨着更大的風險——庫存積壓。榮耀終端CEO趙明近期對外表示，（芯片）從供應短缺到變成庫存積壓其實只有一兩個月的反應時間。

包括天風證券分析師郭明錤、中芯國際CEO趙海軍在內的供應鏈大佬，均對外放出了安卓手機廠商2022年大幅“砍單”，以削減訂單的消息。就連小米總裁王翔都不得不在一季度財報電話會上承認，“我們面臨的是一個不斷下滑的市場。”

Canalys研究分析師RunarBjørhovde更是指出，經濟動盪、需求低迷以及庫存積壓正使得廠商迅速調整2022年下半年的產品組合。“消費者的預算緊縮，一部分的需求將轉向低端產品，而供過於求的中端產品將是廠商着重調整產品發佈的價位區間。”

在Omdia行業分析師於亮看來，低線城市、老年羣體無疑將成為消化國內低端手機的兩大重點方向。

面對一個增長下滑的市場，於亮認為，國產手機廠商提振銷量的途徑無外乎兩個：一是硬件層面上堆料，提高配置，增強性價比；二是軟件層面上優化系統，打造更流暢的使用體驗。

在硬件配置日趨同質化的階段，**優化用户體驗就成了手機廠商眼下的重要選擇之一。**這或許也是華為、小米、vivo等手機廠商紛紛打擊流氓軟件的一大背後原因。

熟悉應用商店審核工作的國內頭部手機廠商工程師李振告訴盒飯財經，這類流氓軟件往往會帶來多重傷害，最直接的傷害是影響用户的正常使用。因為此類應用往往會在非恰當場景，隨意彈出彈窗，阻礙用户正常使用手機或應用。“比如在用户鎖屏、桌面上粗暴地覆蓋滿屏的廣告，又或是偽造一個虛假的桌面快捷方式（類似創建另一個“微信”），誘導用户點擊等。”

同時這類流氓軟件還會帶來一些隱形的隱私風險，如無節制的“超範圍、超頻次”獲取用户隱私信息，包括身份證、銀行卡卡號等敏感用户信息，從而給用户的個人信息安全帶來巨大的風險。

對手機廠商來説，則會因為此類流氓軟件所導致的頻繁自啓動、惡意保活、頻繁讀寫存儲等行為，造成手機卡頓、發熱等基礎體驗問題，從而引發大量用户投訴，並損傷品牌在用户羣中的傳播口碑。

硬件趨同之下，對於國產手機廠商來説，誰能在清除流氓軟件上做得更好，誰就有可能率先吃下低端市場的最大蛋糕。

與流氓軟件之間的“貓鼠遊戲”，自從智能手機面世，雙方的博弈就從未停止。

從2010年開始，以小米、魅族等為代表的國產安卓手機廠商，開始基於安卓開放源代碼AOSP定製自研系統，自此終結了山寨手機時代預裝軟件、盜版軟件橫行的模式。但灰產從業者通過更隱蔽的方式，仍在用各種手段攻陷手機用户的桌面。

儘管各大手機廠商也陸續推出了自家的“純淨模式”，如將App一切權限索取舉動公之於眾，甚至會禁止安裝高危險性產品，加上工信部2019年8月就曾發文，要求開展App侵害用户權益專項整治工作，但製造“彈窗癌”的流氓軟件卻屢禁不止。

據李振介紹，在上架應用商店之前，一款應用需要經過的審核程序包括，通過自動化測試+人工審核，進行安全掃描、穩定性及兼容性測試，保證隱私合規及應用質量。

為了規避審核，第三方App可能通過熱更新能力，按不同地域（如三四線城市）、機型、人羣雲控調整策略等方式進行審核對抗，“在上架審核階段難以完全檢測到惡意彈窗等違規行為，還需輔助上架後的持續回掃巡查和收集外部反饋等方式。”李振説道。

除了尋找漏洞繞開官方應用市場的審核機制，流氓軟件難以清除的深層原因則在於安卓生態的開放性。

國內Wi-Fi類軟件開發商員工林朝生表示，基於安卓本身的開放性，正規公司開發的軟件很容易被人拆包之後再重新打包上架，也就是俗稱的套皮應用，即名稱圖標一模一樣，實際下載運行後主體功能也基本一樣，但其實一些流氓插件已經通過捆綁安裝被植入手機了。

李振進一步解釋道，安卓生態的開放性會讓部分劣質的App，在技術上通過監聽系統廣播等方式提升自身保活能力，或者通過多款集成了惡意廣告SDK的App進行鏈式調用，相互拉活，使其能一直在後台運行，從而做到隨時惡意彈出廣告彈窗。

相比蘋果iOS系統，應用分發渠道多且亂也是造成安卓手機難以根治流氓軟件的一大原因。

根據金燁總結，當前流氓軟件入侵渠道主要包括幾種，簡單的就是通過刷短視頻誘導下載，以及藉助短信、二維碼、聊天工具等推送。這些都是用户能夠感知到的，且比較老套的手法。

**對黑客來説，另一種更高效的感染方式是，**向官方應用市場提交App上架申請時，先在編譯過程中把惡意代碼剔除掉，等到通過平台的一系列合法認證上架後，再通過網絡動態升級的方式補上惡意彈窗程序，“這些才是安全廠商眼中流氓軟件最難清除的一些障眼法。”金燁表示，因為通過此類手法，流氓軟件不僅成功避過了審核，還擁有了來自官方平台的背書和更大的潛在受眾羣。

造成流氓軟件難清除的另一層因素則來自用户，因為這類軟件往往會誘導用户開啓高權限，尤其是針對老人和兒童這類辨別能力差的羣體，如引導用户授權懸浮窗、鎖屏顯示、自啓動等“高危”權限，從而進行惡意彈窗。從安全廠商角度來説，金燁認為，這種啓動高權限的流氓軟件在日常查殺中固化得會比較深。

歸根到底，流氓軟件清除難，不是難在查殺環節，而是安卓手機感染流氓軟件的途徑太多，“防不勝防，屬於反覆感染。”金燁説道。

從目前的現實情況來看，想要徹底清除流氓軟件，除了國家出台相關政策約束監管之外，還需要手機廠商和殺毒廠商之間更密切的合作，提升對彈窗癌類似插件的檢測攔截能力。

此外，手機廠商也需要強化適老交互模式的開發，只有字體變大、圖標變大等功能顯然遠遠不夠。

​

吸引劉智這些人明知違規還毅然投身灰產的核心動力，少不了可觀的經濟回報。

李振表示，非官方來源的App常常通過彈出彈窗，引導用户下載廣告App獲利，行業中已經衍生出專門提供惡意高頻彈窗廣告SDK的公司，形成了一條完善的灰色產業鏈。

開發流氓軟件的這類人羣，訂單一般分為兩種：一種是被動訂單，即接收到外部刷單需求，從中賺取流量佣金；另一種則是主動訂單，即碰瓷那些下載量大、好賺錢的軟件。

林朝生介紹稱，這類模式下三五個人就能迅速開發一個軟件，通過前文講述的各種手段將軟件上架各大渠道。為了截獲更多流量，他們甚至會主動花錢買信息流廣告，如投出5000元廣告，最後實現收益5500元，淨賺500元。模型一旦跑通，這類軟件就開始通過後台不停彈廣告，利用曝光點擊率，快速變現。

縱觀當前的主要流氓軟件，金燁表示，**彈窗廣告是他們的最核心賺錢模式。這一模式其實並非移動互聯網時代的發明。**相比PC時代，彈窗癌算得上是比較温和的流氓插件，PC時代“我們對這一類東西的定義叫廣告點擊木馬，現在就是流氓軟件。”

對於任何一個惡意程序來説，除去破壞性的一面，剩下的都是對盈利模式的追求。

國內最早通過流氓插件賺錢的當屬世紀之初的QQ珊瑚蟲事件。2001年，北京理工大學計算中心老師陳壽福推出珊瑚蟲版QQ，這是一款基於騰訊QQ的第三方輔助軟件，除了具有 QQ基本功能外，集成了珊瑚蟲增強包，可以顯示好友IP地址以及地理位置，且能屏蔽騰訊廣告，其盈利模式就是在外掛中夾雜第三方軟件，賺取流量佣金。

到2006年，騰訊公司以侵犯著作權為由起訴珊瑚蟲版QQ並勝訴，經過雙方不斷上訴，到2008年，據搜狐IT報道，陳壽福被判處有期徒刑三年，追繳117萬元，並處罰金120萬元，總共涉案金額達237萬元。

將興起於PC時代的彈窗廣告這一模式，在移動互聯網時代做大做強的則是獵豹。2014年赴美上市時，界面新聞報道稱，獵豹移動向資本市場講述的就是一個360中國模式的海外版故事，即通過工具應用獲得流量入口，再靠移動應用的分發和遊戲聯運、廣告賺錢。

為了擴大收入，獵豹移動當時採取瞭如誘導下載、讓用户誤觸發下載等流氓打法。最終獵豹也因此食下惡果：2018年11月，第三方監測公司Kochava指控獵豹移動有7款應用存在廣告欺詐、竊取收益等行為，隨後，FaceBook終止了和獵豹移動的合作；2020年2月，獵豹移動45款應用和遊戲被谷歌判定存在破壞性流量和無效流量行為，遭全面下架。

對於像劉智之類的小團體而言，**追逐互聯網創業風口成了其最大的賺錢秘訣，**如2017年挖礦熱盛行之際，他們通過給一些聯網硬件植入惡意程序，來劫持用户寬帶，用以挖礦或者滿足其他程序運行。

據劉智介紹，這行裏最賺錢的一種方式是**監聽手機語音，同樣的團隊規模，幹一個月的收入是他們的三五倍。**通過這類惡意App，用户其他App的瀏覽記錄也會被捕捉收集，經過分析之後，其就能有針對性地向用户發送精準彈窗廣告。

不過，高回報背後往往伴隨着高風險，語音監測因為調動的流量比較大，很容易被安全應用檢測，再提醒到用户，一位互聯網大廠安全業務專家孫磊表示，隨着工信部對APP侵害用户權益行為的日益重視，這類高違規行為正變得越來越來。

令其減少的另一技術因素則是，現在的精準營銷已經打通了線上和線下交易記錄，再結合個人的網絡信息，如用户的cookie，同一賬號的訪問記錄等綜合信息來分析，基本就能實現精準推送，孫磊説道。

像比較典型的場景，很多人在沒有操作手機的情況下，登陸手機後還是收到了線下聊天中提到的某個商品信息，在孫磊看來，這就是數據共享機制所帶來的結果，像日常在線下超市的購物小票、結賬單等，只要商户系統聯網，這些消費行為都有可能被共享給其他平台。

當被問及是否擔心以後相關應用再無法上架華米OV等所有主流安卓手機應用市場後，劉智表現得並不擔心，在他看來，隨着萬物互聯時代的到來，越來越多設備能夠聯網，也就意味着越來越大的風險。

按孫磊的解釋，在萬物互聯時代，即便你的手機不再受流氓軟件侵擾，但某一個聯網小設備出了問題，依然有可能拖累家庭的整個網絡。“外部不法分子可以通過你家裏任何一個設備的漏洞，去攻陷你家裏的其他設備”。

以他所在的安全部門為例，孫磊稱，公司對內網電腦要求非常嚴格，第二天必須重啓才能上網，且隔一個月，必須強制修改密碼，還得是複雜密碼。原因就在於公司害怕網絡裏的某一個設備長時間暴露在外出現漏洞隱患，進而波及到整個公司內網。

以此來看，面對越來越智能化的社會，與諸如彈窗癌之類的流氓軟件間的鬥爭，可能已經不只是手機廠商一家的事情了。

（文中劉智、李振、林朝生、孫磊為化名）

本文為盒飯財經原創，未經授權嚴禁轉載！戳這裏--【盒飯財經】，瞭解更多商業故事