科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全揭秘恶意下载站吸金潜规则:90%下载按钮有猫腻

揭秘恶意下载站吸金潜规则:90%下载按钮有猫腻

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

几乎所有网民都有这种遭遇:想下载一个输入法,搜索进入下载页面,点击了最大最醒目的下载按钮,结果下载完毕,发现是一个播放器。回头去看,原来角落里最小最不起眼的下载链接,才是我们的目标。

来源:飞象网 2012年5月16日

关键字: 下载

  • 评论
  • 分享微博
  • 分享邮件

  几乎所有网民都有这种遭遇:想下载一个输入法,搜索进入下载页面,点击了最大最醒目的下载按钮,结果下载完毕,发现是一个播放器。回头去看,原来角落里最小最不起眼的下载链接,才是我们的目标。

  下载站为什么设置重重陷阱?它们又靠什么生存?今天我们一起揭开这个谜团。

  正规下载站应该是怎样的?

  在揭秘之前,我们不妨先来看看正规下载站是什么样的。拿某知名下载站作为例(图1),不难发现三点特征:1、有清晰的下载按钮;2、“下载”的广告有明确标识;3、直接下载,或跳转下载,跳转后的页面链接清晰。

  

图1:正常下载站图标醒目、广告、调准均十分规范

  图1:正常下载站图标醒目、广告、调准均十分规范

  大型下载站资源丰富,广告按钮有明确提示,整体上还是比较令人满意的。毕竟他们更看重自身品牌和用户群积累,没有必要去做欺诈下载按钮自砸招牌,但大多数中小型下载站则完全不同。

  典型欺诈下载站分析逼迫用户玩“我猜”

  图2是一个典型的小型下载站的下载页面,或者说是下载雷区。可以看到,在整个页面中,虚假下载链接将真实链接积压的毫无空间,用户只能猜。甚至还有明显的文字诱导用户关闭安全软件,下载站在怕什么呢?

  

图2:而欺诈下载站下载软件就像在玩“我猜我猜我猜猜猜”

  图2:而欺诈下载站下载软件就像在玩“我猜我猜我猜猜猜”

  原来,360很多安全软件已经将大多数欺诈下载站列入黑名单。Why?木马!图4是由图2网页中点击跳转进入的网页,所有链接均指向同一木马地址。

  

图1:正常下载站图标醒目、广告、调准均十分规范

  图3:360安全卫士等软件拦截此类下载站

  

图1:正常下载站图标醒目、广告、调准均十分规范

  图4:跳转后的所有链接均指向木马

  另外,一些虚假下载链接虽不含木马,但却指向软件流氓推广程序。一旦用户运行,这种流氓推广程序就会在后台静默下载安装指定软件,没有任何提示,用户对此往往很难察觉,但360安全软件可以拦截。

  

图5:一些链接指向软件流氓推广

  图5:一些链接指向软件流氓推广

  欺诈下载站靠灰色收入生存

  从以上的分析中,我们可以获得这样的信息:一些中小下载站与软件厂商、还有木马制造者达成了某种默契合作。图6中,更详细的记录了6个典型下载站的链接数据、广告数据,黄色的数据代表了下载站吸金来源,绝大多数包括软件流氓推广和广告弹窗、一半包含木马。

  

图1:正常下载站图标醒目、广告、调准均十分规范

图6:超过90%下载按钮指向欺诈链接

  如果觉得上面的分析还不够醒目,那么下面这张对分析图应该足够直观。图7中,红色代表了干扰用户的虚假链接,而黑色代表了真实的下载链接。每个红色区域对用户都代表了威胁,用雷区密布形容绝不为过。

  

图7:红色的虚假链接将可怜的真链团团包围

图7:红色的虚假链接将可怜的真链团团包围

  总结:名义上是下载站,但事实上已经变为吸金工具,完全背离了下载站分享资源的初衷,每天有众多网民面临危害。笔者此篇用意,非老生常谈,而是再敲警钟,请各位提高警惕,在下载时,尽量选择正规渠道,并开启安全软件,否则难免不经意间就成为恶意下载站以流氓手段赚钱的受害者。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章