近日,360互联网安全中心和360烽火实验室联合发布了《勒索软件“假面”系列——代刷软件》报告。报告指出:代刷这种游离于制度边缘的产业已经形成由上至下、层层发散的产业链。随着移动互联网的普及,代刷主战场已逐渐从Web平台向移动端全面转移。鉴于随意下载安装与使用代刷软件可能会下载到伪装后的勒索软件,并带来不可预知的安全风险,360手机卫士安全专家提醒用户不要抱着侥幸或者虚荣的心理,轻易尝试代刷软件。
环环相扣代刷也有完整产业链
近年来,各式移动社交软件和视频直播软件风行。出于各种原因,很多用户开始对自身账户的等级、特权、粉丝量等指标变得十分在意,部分用户还愿意花费金钱或时间来提升这些指标。这些强烈诉求也为代刷软件提供了生存的土壤。如今,代刷不再是最初的“小打小闹”“单兵作战”,而是已经形成清晰的产业链。
360安全专家通过对代刷软件进行持续跟进与分析后发现:从最上层供货商到中间的各类主站、分站再到最终消费的用户,各角色间既各司其职又有功能衔接与交叉,共同维系着整个代刷产业。
当产业最下游的用户有了代刷需求时,他们会通过代刷软件或者代刷网站向代刷站点提交订单。这些订单在后台经过统一处理后,会传递给真正实现代刷功能的供应商,完成代刷操作。
图1:代刷产业推广模式
上层吃下层回扣某代刷站点年入百万
从盈利模式看,由于整个产业是“上层吃下层回扣”的盈利模式,因此主站的经营者为了盈利,会将自己的代刷网站或者软件通过QQ群、论坛、贴吧等方式发布到网上进行推广,即便是普通用户也可以在这些网站下免费或者低价建立高级分站,成为高级分站管理员,再利用自己的资源去推广自己的分站,这样,级别不同的站点环环相扣,最终由低级分站直接对接代刷业务,消费用户。在这种模式下,代刷网站的下级分站与用户数目越多,网站的收益就越高。
图2:个别代刷站点年入百万
报告提及的一组数据足以反映出代刷行业的暴利。以这个主机名为“qqdzz.com”的主站为例,其运营天数不到一年,累计交易额已达到了一百多万。此外,由于代刷分站可以自定义销售价格,因此各个供应商之间就形成了价格牵制。为了吸引更多用户付费代刷,行业之间的价格战也是此起彼伏。
用户普遍年轻化知名主播也代刷
报告分析了TOP代刷QQ群成员分布后发现,代刷产业的关注人群普遍偏年轻化,其中00和90后占据了半壁江山。由于这种赚钱的方式成本低、耗时少、风险小,很多学生群体利用自己业余时间即可完成,因此在这些人群中备受追捧。
图3:代刷用户趋于年轻化
报告还发现一个饶有趣味的现象,一些直播平台排名靠前的主播也为代刷产业“做出贡献”,究其原因,无外乎直播风靡以来,一些主播为了扩大知名度和影响力,不惜用代刷这种方式,获得高粉丝量、高评论量的量化指标。
不过,代刷软件本身是暗藏风险的。一些别有用心者正是看中了代刷软件的炙手可热,开始在代刷软件上玩起了猫腻,其中包括植入勒索软件,勒索用户钱财,以及窃取用户的账号、密码、通讯录、通话记录等隐私信息,或者是在用户付费之后玩失踪,其手法俨然就是变相的诈骗。
近期,我国针对代刷这种边缘行为的政策日趋严厉。由于刷榜属于人为制造虚假信息,扰乱社会秩序、损害公共利益、扭曲社会道德风向,有的甚至还会带来直接的经济损失,此类边缘行业已经亟待治理。360手机卫士安全专家提醒,作为普通用户,应该不使用不合规软件,不轻易尝试代刷操作,避免手机被勒索软件控制,造成财产损失。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。