虛假“免流APP”詐騙套路

免流軟件雖然以“減免”流量費的口號吸引用戶，但實際上背后隱藏著很多風(fēng)險。一方面，免流軟件泛濫，真假難辨，暗藏風(fēng)險，一些惡意軟件開發(fā)者打著免流的噱頭誘導(dǎo)用戶下載安裝，安裝后卻實施惡意行為，比如鎖屏勒索、誘導(dǎo)下載安裝、隱私竊取等。另一方面，云免流所用到的服務(wù)器絕大多數(shù)都是租賃的，有租用期限限制，很多免流平臺所有者因VPN服務(wù)器租用期滿就放棄了維護免流平臺甚至卷款潛逃，造成錢財損失的用戶與分銷代理比比皆是。

“免流APP”真實面目

免流軟件從字面上不難理解，就是讓用戶不消耗或少消耗數(shù)據(jù)流量即可訪問互聯(lián)網(wǎng)的軟件。免流IP、移動運營商代理服務(wù)器與計費檢測系統(tǒng)的分離，是免流軟件存在必須依賴的兩個因素。免流軟件的本質(zhì)是用戶端的流量欺騙，而實現(xiàn)欺騙的基本原理就是修改設(shè)備上發(fā)起的網(wǎng)絡(luò)請求，用偽造的請求欺騙運營商計費檢測系統(tǒng)從而實現(xiàn)免流。免流軟件實質(zhì)是一種利用運營商計費檢測系統(tǒng)機制打擦邊球謀取私利的行為，這種不規(guī)范行為極有可能受到運營商的嚴(yán)懲。

很多類型的惡意軟件都熱衷于利用免流旗號進行推廣傳播，比如，誘騙類惡意軟件通過“免流插件”或“免流注冊”等形式誘導(dǎo)用戶進行下載、支付、或填寫隱私信息，造成用戶資費消耗、隱私信息泄露甚至財產(chǎn)損失；遠(yuǎn)程控制與隱私竊取類惡意軟件也會偽裝成免流軟件誘導(dǎo)用戶下載，啟動后通常會隱藏桌面圖標(biāo)并在后臺接收遠(yuǎn)控指令，竊取用戶隱私；私自安裝類惡意軟件以成功搭建免流環(huán)境為由要求用戶授予Root權(quán)限，隨后私自拷貝其他推廣或惡意應(yīng)用至系統(tǒng)目錄并強制重啟手機完成安裝；還有一些惡意廣告也打著免流軟件的幌子，實際根本沒有免流功能。

虛假“免流APP”四大威脅

傳播病毒

據(jù)某安全軟件統(tǒng)計表明，網(wǎng)上存在20萬款免流APP，絕大多數(shù)APP的用戶量不大，其生存的手法就是傳播病毒，特別是手機勒索病毒，以某免流APP為例，它捆綁的勒索病毒成功進入手機后就會要求獲得Root權(quán)限，用戶通常都會直接授予，而一旦被授予Root權(quán)限，勒索病毒就會將病毒的文件放到系統(tǒng)目錄下，隨后立即重啟手機完成文件的激活，從而鎖屏要求用戶支付贖金。

釣魚欺詐

許多免流APP就是一個空殼軟件，以某免流APP為例，它實際上根本沒有包含任何有效的代碼，其目的就是忽悠用戶購買注冊碼，哪怕用戶最終不夠買注冊碼，在之前的過程中也收集到用戶填寫的個人隱私，例如姓名、手機號等信息，再將這些信息打包賣給電信詐騙的人，也可以賺錢。能被騙子忽悠到個人隱私，說明有貪小便宜的習(xí)慣，那么就存在被其他方式詐騙的可能，因此這種信息也是很好賣的。

隱私竊取

除了殼形式，還有一種病毒形式的免流APP更值得關(guān)注，以某免流APP為例，它進入手機后會立即隱藏圖標(biāo)，并在后臺接收黑客傳送的惡意指令，搜集用戶的短信和通話記錄、上傳通訊錄，偷偷發(fā)送詐騙短信給親朋好友等。當(dāng)然，如果用戶發(fā)現(xiàn)找不到免流APP，可能就察覺上當(dāng)受騙了，就會用安全軟件查殺，不過此時隱私都被偷走了，哪怕查殺了病毒也無濟于事。

瘋狂彈廣告

就算下載到正常的免流APP，還有一個問題無法避免，那就是瘋狂彈廣告。其實不法分子是先收集一些傳播較廣的免流APP，再插入了惡意廣告插件，最后進行重打包并上傳到論壇、QQ群等地方，一旦用戶下載使用就欲哭無淚，以某云免流APP為例，它啟動后會定時彈出全屏廣告，此時用戶不小心碰到屏幕就會下載第三方APP，嚴(yán)重影響了手機的正常使用。

網(wǎng)絡(luò)安全專家意見

免流軟件發(fā)展至今已經(jīng)有了成熟的生態(tài)鏈，這種生態(tài)鏈圍繞著付費免流軟件展開。目前付費免流軟件的主要活躍場所是QQ群，免流QQ群在整個付費免流軟件交易鏈中扮演著紐帶角色，它為不同參與成員提供了一個咨詢溝通與交易平臺。

通過對群主與成員的分布分析后發(fā)現(xiàn)，這些QQ群的群主基本都是90后與00后，而在群成員中，男性比例遠(yuǎn)高于女性比例，90、00后成員比例遠(yuǎn)高于其他年齡段比例。免流軟件的用戶群普遍年輕化與男性化，這與用戶群的收入、“黑科技”關(guān)注度有一定關(guān)聯(lián)。

誘騙類惡意軟件冒充免流軟件傳播的現(xiàn)象已經(jīng)屢見不鮮，不僅用戶的設(shè)備安全受到了嚴(yán)重?fù)p害，許多用戶還面臨著財產(chǎn)安全威脅。而根治或鏟除免流軟件現(xiàn)象，也需要多方的共同努力，對于運營商而言，要密切關(guān)注免流軟件動態(tài)，跟進最新的免流模式原理，并及時升級完善計費檢測系統(tǒng)，盡早預(yù)防免流軟件對企業(yè)系統(tǒng)與盈收造成影響；對于個人用戶而言，應(yīng)該謹(jǐn)慎使用免流軟件，盡量通過正規(guī)途徑來獲取流量。

無論是免費WiFi，還是各種免流軟件，使用前一定要倍加小心，最好下載手機安全管理軟件進行全面防護。與其選擇有違規(guī)被罰的風(fēng)險，甚至是會影響到個人隱私、財產(chǎn)與設(shè)備安全的免流軟件，不如通過正規(guī)途徑獲取流量，切勿因小失大。

“不限流量套餐”套路多

自進入移動互聯(lián)網(wǎng)工信部倡議提速降費以來，三大運營商紛紛推出不同的互聯(lián)網(wǎng)優(yōu)惠套餐，有不限流量套餐的，還有定向APP不限流量的套餐。

不限流量套餐會限速

他們有一個共性，到達(dá)一定的流量后會限速。收費便宜的，限速門檻就低，收費貴的，限速門檻就高，形成不同的檔次限速標(biāo)準(zhǔn)。

對此有行業(yè)人士稱由于基站能承載的帶寬資源有限，那么在一定區(qū)域內(nèi)，能夠支持正常上網(wǎng)的用戶數(shù)量也是有限的，如果推出沒有限制的套餐，那么用戶的體驗也會相當(dāng)差，此舉是為了保障所有用戶的網(wǎng)絡(luò)公平使用權(quán)。

定向不限流量APP套路深

還也有一些視頻、新聞、社交、游戲等平臺推出的定向不限流量的套餐，他們真的不限流量嗎？對此，人民日報評：定向不限流量套餐“套路”多，部分廣告彈幕等單獨計費。

原來互聯(lián)網(wǎng)流量套餐卡里所謂的定向免流APP里，都設(shè)定了種種要求，用戶難以做到不使用套餐外流量，像視頻客戶端的圖片、文字、彈幕加載等都不含免流的范圍之內(nèi)。

類似的套路其實還有很多，如果用戶只用規(guī)定的免流量APP，原則上一月19元就夠了，可難免會產(chǎn)生套餐外的費用，哪怕是1KB，也是按1天1元收費，這樣下來每個月也差不多50元左右的消費了。