幾乎所有網(wǎng)民都有這種遭遇:想下載一個(gè)輸入法,搜索進(jìn)入下載頁(yè)面,點(diǎn)擊了最大最醒目的下載按鈕,結(jié)果下載完畢,發(fā)現(xiàn)是一個(gè)播放器。回頭去看,原來(lái)角落里最小最不起眼的下載鏈接,才是我們的目標(biāo)。
下載站為什么設(shè)置重重陷阱?它們又靠什么生存?今天我們一起揭開這個(gè)謎團(tuán)。
正規(guī)下載站應(yīng)該是怎樣的?
在揭秘之前,我們不妨先來(lái)看看正規(guī)下載站是什么樣的。拿某知名下載站作為例(圖1),不難發(fā)現(xiàn)三點(diǎn)特征:1、有清晰的下載按鈕;2、“下載”的廣告有明確標(biāo)識(shí);3、直接下載,或跳轉(zhuǎn)下載,跳轉(zhuǎn)后的頁(yè)面鏈接清晰。
圖1:正常下載站圖標(biāo)醒目、廣告、調(diào)準(zhǔn)均十分規(guī)范
大型下載站資源豐富,廣告按鈕有明確提示,整體上還是比較令人滿意的。畢竟他們更看重自身品牌和用戶群積累,沒(méi)有必要去做欺詐下載按鈕自砸招牌,但大多數(shù)中小型下載站則完全不同。
典型欺詐下載站分析——逼迫用戶玩“我猜”
圖2是一個(gè)典型的小型下載站的下載頁(yè)面,或者說(shuō)是下載雷區(qū)。可以看到,在整個(gè)頁(yè)面中,虛假下載鏈接將真實(shí)鏈接積壓的毫無(wú)空間,用戶只能猜。甚至還有明顯的文字誘導(dǎo)用戶關(guān)閉安全軟件,下載站在怕什么呢?
圖2:而欺詐下載站下載軟件就像在玩“我猜我猜我猜猜猜”
原來(lái),360很多安全軟件已經(jīng)將大多數(shù)欺詐下載站列入黑名單。Why?木馬!圖4是由圖2網(wǎng)頁(yè)中點(diǎn)擊跳轉(zhuǎn)進(jìn)入的網(wǎng)頁(yè),所有鏈接均指向同一木馬地址。
圖3:360安全衛(wèi)士等軟件攔截此類下載站
圖4:跳轉(zhuǎn)后的所有鏈接均指向木馬
另外,一些虛假下載鏈接雖不含木馬,但卻指向軟件流氓推廣程序。一旦用戶運(yùn)行,這種流氓推廣程序就會(huì)在后臺(tái)靜默下載安裝指定軟件,沒(méi)有任何提示,用戶對(duì)此往往很難察覺,但360安全軟件可以攔截。
圖5:一些鏈接指向軟件流氓推廣
欺詐下載站靠灰色收入生存
從以上的分析中,我們可以獲得這樣的信息:一些中小下載站與軟件廠商、還有木馬制造者達(dá)成了某種默契合作。圖6中,更詳細(xì)的記錄了6個(gè)典型下載站的鏈接數(shù)據(jù)、廣告數(shù)據(jù),黃色的數(shù)據(jù)代表了下載站吸金來(lái)源,絕大多數(shù)包括軟件流氓推廣和廣告彈窗、一半包含木馬。
圖6:超過(guò)90%下載按鈕指向欺詐鏈接
如果覺得上面的分析還不夠醒目,那么下面這張對(duì)分析圖應(yīng)該足夠直觀。圖7中,紅色代表了干擾用戶的虛假鏈接,而黑色代表了真實(shí)的下載鏈接。每個(gè)紅色區(qū)域?qū)τ脩舳即砹送{,用雷區(qū)密布形容絕不為過(guò)。
圖7:紅色的虛假鏈接將可憐的真鏈團(tuán)團(tuán)包圍
總結(jié):名義上是下載站,但事實(shí)上已經(jīng)變?yōu)槲鸸ぞ,完全背離了下載站分享資源的初衷,每天有眾多網(wǎng)民面臨危害。筆者此篇用意,非老生常談,而是再敲警鐘,請(qǐng)各位提高警惕,在下載時(shí),盡量選擇正規(guī)渠道,并開啟安全軟件,否則難免不經(jīng)意間就成為惡意下載站以流氓手段賺錢的受害者。