近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发该异常的速浪输入法、速浪桌面等软件进行应急分析发现:速浪系列软件除了锁用户主页,无法卸载、弹出广告等严重影响用户使用体验的违规行为之外,还可以通过虚拟桌面登录,根据云端控制僵尸帐号自动登录某直播平台,为主播投票、刷评论等流量欺诈行为。目前,腾讯电脑管家已对该违规行为进行拦截查杀。
(图:腾讯电脑管家实时拦截木马病毒)
据腾讯御见威胁情报中心介绍,速浪家族软件的流量造假操作完全受云端服务器指令控制,使用大量僵尸帐号在虚拟桌面登录刷量时,会自动屏蔽音效播放,以免被用户发现。该家族系列软件早在2014年就令网民十分头疼,即便今天在搜索速浪输入法等软件时,搜索引擎仍会自动呈现“无法卸载”等相关关键词。
(图:网上搜索发现大量用户负面评论)
由于巨大的利益驱使,互联网经济背后滋生出一条刷单炒信的灰色产业链。据了解,刷量灰色产业用来制造虚假流量,往往需要大量僵尸粉帐号,这些帐号多因为用户使用简单密码或者一个密码通行所有服务,导致大量帐号被灰色产业所掌握。不法分子得到帐号所有权后,或自己刷量刷单,或转卖给有刷量刷单业务的下一级产业链条。
长期以来,各互联网公司饱受虚假流量之苦。以广告投放为例,营销号博主首先通过流量造假制造虚假人气数据,用虚假繁荣数据向广告主虚报价格。如果广告主不幸上当进行投放,博主为维持社交媒体帐号的互动点评数据,不停使用僵尸粉来打造虚假繁荣,使营销号会陷入恶性循环,从而助推诸如速浪输入法之类的灰色产业向病毒类的黑色产业方向发展。
同时,盗号刷量逐步发展成规模化的灰色产业,不少用户深受其害,严重影响公众的正常工作生活。为遏制此类集团化灰色产业发展,目前主流的互联网服务商采取的安全保护措施主要是:一方面全面推行“帐号密码+手机验证码” 帐号双重认证登录形式;另一方面逐步推行数据加密传输,以此免受流量劫持。
然而,打击灰色产业不是“一个人的战斗”,需要警企民协同联动、共同参与,形成合力。对此,腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒广大用户加强警觉性,谨慎使用此类软件,以免成为违规软件的受害者。
马劲松还建议用户,不要在网络、论坛等下载软件,需到软件管理等正规渠道下载正版软件,可以有效减少木马病毒的侵害。务必保持安全软件开启状态,对各类病毒攻击实时防御,并信任安全软件的查杀提示,可有效保护个人电脑安全。