近日,360互联网安全中心和360烽火实验室联合发布了《勒索软件“假面”系列——代刷软件》报告。报告指出:代刷这种游离于制度边缘的产业已经形成由上至下、层层发散的产业链。随着移动互联网的普及,代刷主战场已逐渐从Web平台向移动端全面转移。鉴于随意下载安装与使用代刷软件可能会下载到伪装后的勒索软件,并带来不可预知的安全风险,360手机卫士安全专家提醒用户不要抱着侥幸或者虚荣的心理,轻易尝试代刷软件。
环环相扣代刷也有完整产业链
近年来,各式移动社交软件和视频直播软件风行。出于各种原因,很多用户开始对自身账户的等级、特权、粉丝量等指标变得十分在意,部分用户还愿意花费金钱或时间来提升这些指标。这些强烈诉求也为代刷软件提供了生存的土壤。如今,代刷不再是最初的“小打小闹”“单兵作战”,而是已经形成清晰的产业链。
360安全专家通过对代刷软件进行持续跟进与分析后发现:从最上层供货商到中间的各类主站、分站再到最终消费的用户,各角色间既各司其职又有功能衔接与交叉,共同维系着整个代刷产业。
当产业最下游的用户有了代刷需求时,他们会通过代刷软件或者代刷网站向代刷站点提交订单。这些订单在后台经过统一处理后,会传递给真正实现代刷功能的供应商,完成代刷操作。
图1:代刷产业推广模式
上层吃下层回扣某代刷站点年入百万
从盈利模式看,由于整个产业是“上层吃下层回扣”的盈利模式,因此主站的经营者为了盈利,会将自己的代刷网站或者软件通过QQ群、论坛、贴吧等方式发布到网上进行推广,即便是普通用户也可以在这些网站下免费或者低价建立高级分站,成为高级分站管理员,再利用自己的资源去推广自己的分站,这样,级别不同的站点环环相扣,最终由低级分站直接对接代刷业务,消费用户。在这种模式下,代刷网站的下级分站与用户数目越多,网站的收益就越高。
图2:个别代刷站点年入百万
报告提及的一组数据足以反映出代刷行业的暴利。以这个主机名为“qqdzz.com”的主站为例,其运营天数不到一年,累计交易额已达到了一百多万。此外,由于代刷分站可以自定义销售价格,因此各个供应商之间就形成了价格牵制。为了吸引更多用户付费代刷,行业之间的价格战也是此起彼伏。
用户普遍年轻化知名主播也代刷
报告分析了TOP代刷QQ群成员分布后发现,代刷产业的关注人群普遍偏年轻化,其中00和90后占据了半壁江山。由于这种赚钱的方式成本低、耗时少、风险小,很多学生群体利用自己业余时间即可完成,因此在这些人群中备受追捧。
图3:代刷用户趋于年轻化
报告还发现一个饶有趣味的现象,一些直播平台排名靠前的主播也为代刷产业“做出贡献”,究其原因,无外乎直播风靡以来,一些主播为了扩大知名度和影响力,不惜用代刷这种方式,获得高粉丝量、高评论量的量化指标。
不过,代刷软件本身是暗藏风险的。一些别有用心者正是看中了代刷软件的炙手可热,开始在代刷软件上玩起了猫腻,其中包括植入勒索软件,勒索用户钱财,以及窃取用户的账号、密码、通讯录、通话记录等隐私信息,或者是在用户付费之后玩失踪,其手法俨然就是变相的诈骗。
近期,我国针对代刷这种边缘行为的政策日趋严厉。由于刷榜属于人为制造虚假信息,扰乱社会秩序、损害公共利益、扭曲社会道德风向,有的甚至还会带来直接的经济损失,此类边缘行业已经亟待治理。360手机卫士安全专家提醒,作为普通用户,应该不使用不合规软件,不轻易尝试代刷操作,避免手机被勒索软件控制,造成财产损失。