- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
揭底手机偷跑流量:应用藏木马病毒 Wifi与3G切换
近日,安全研究及漏洞报告平台乌云网站发布安全警示,指出手机软件被篡改乱弹广告后台偷跑流量的现象日趋严重。随即媒体通过微博发起"你有发现手机偷跑流量吗?"的投票,结果有超过30%的投票者反馈"曾经出现手机偷跑流量"的现象。
至于流量偷跑的原因,部分有一定手机知识基础的被访者称,会采用流量监控软件进行测试,发现偷跑流量的软件有很多是在第三方软件市场下载的,它们被黑客"二次打包"写入了恶意代码。事实上,这只是流量偷跑的"冰山一角",算是恶意而为之的部分。另外,还有些"无心插柳"的流量偷跑情况。专家提示,想要完全杜绝流量偷跑,除非关闭数据功能。否则,放弃你的智能手机吧。
流量偷跑难杜绝
何谓"手机偷跑流量"?并没有精准的定义,按照通常情况看,大都指在消费者不知道的情况下,手机因移动上网而产生不明流量。
当今信息化社会中,智能手机几乎成了人们生活的必需品,据CNNIC近日发布的《第32次中国互联网发展状况统计报告》显示,2013年上半年,手机成为新增网民的第一来源,占新增网民的70%。受其影响,作为互联网第一大应用———即时通信(微信类产品)在手机端也有不俗的表现,其网民规模达3.97亿,使用率为85.7%。随着即时通信应用逐渐从单一的聊天工具向综合平台转变,其市场潜力也被激发。
和短信不一样,即时通信软件是通过流量发送信息的。也就是说在没有手机信号的情况下,只要有Wifi网络,也能发信息。如今,越来越多的人开始用微信替代短信。如此一来,手机上网成了必不可少的生活配件。
如果在功能机年代,手机上网便上网罢了。因为都是单任务运行,基本不会出现偷跑流量的问题。智能机时代则不然,有手机应用工程师向南都记者表示,想要杜绝偷跑流量,除非关闭上网功能。但这样智能手机便没了用武之地,还不如扔了,并不现实。
"然而,即便是偷跑流量,也有‘有意’和‘无意’两种。"该工程师称,大多数流量偷跑是无意的,电信运营商不会和应用开发商就流量获得了利润进行分成,所以即便是有意而为之的偷跑流量,目的也是弹出更多的广告或实现内购等收费项目,"醉翁之意不在酒"。
流量偷跑八宗罪
据介绍,很多原因都可能导致"流量偷跑",但最常见的有八种。其中第一种就是本文导语中提到的"恶意代码"问题,它常常出现在越狱后的iPhone及所有安卓系统手机中,表相是被"二次打包"的应用,嵌入了木马软件,会导致流量偷跑。如果是一些山寨或水货手机,可能销售的时候就已经装入了这些软件,且被嵌入了系统底层,很难用常规方式卸载清除。
不过这只是少部分原因,更多的流量偷跑缘于一些"无意行为"。其中最主要的包括应用自动检测下载更新、应用软件消息推送和软件后台运行。目前,安卓、苹果(453.32,5.53,1.23%)iOS、微软(31.85,0.31,0.98%)WP操作平台等主流智能操作系统以及绝大多数应用软件都支持在线更新功能,手机会定期检查是否需要更新。如果不是在Wifi环境下更新,消耗的流量将难以估量。另外,消息推送也是"流量杀手"。包括天气应用、微信、电子邮件等应用都会不停向用户推送消息信息,而这些推送本身都需要流量来支撑。
至于后台运行问题,出现的几率较小,但"杀伤力"很大。无论是哪种智能手机平台,大多数程序进入后台后都会自动断开联网。但也有因程序漏洞而不断网的,最典型的当属在苹果iOS6.0系统中用Podcast(播客)下载音频文件。在后台下载的情况下,同一个文件用该系统下载流量会是iOS5的3倍多。不过后来苹果在iOS6.0.1上修复了该漏洞。
除了这些,手机视频应用的离线缓存在网络切换(Wifi切换3G)过程中没能即时识别网络变更,一部电影几百兆,动则吞噬上百兆流量不是不可能。而提到Wifi,出于省电和保持在线的考虑,有的智能手机会在锁屏休眠或WIFI信号不稳定时,自动将WIFI切换到3G网络,以维持上网,如果此时用户正在下载视频或音乐,便可能出现流量偷跑。此外,有的用户可能自己打开了Wifi热点共享,把手机变身为无线路由器,但同时保护工作做得不好,出现被蹭网的情况,后果不堪设想。
最后,还有一种情况局限于苹果用户,部分人在AppStore下载应用时,有时未留意到应用大小的提示,点了下载便不去理会,结果造成了用户"人为"的流量偷跑。
[业界观察]
流量偷跑怎么破?
了解了流量偷跑的原因,用户可以从自身出发,注意避免上述八种情况。例如,在自动更新问题上,尽量将"自动更新"调整为"手动更新"。一些需要推送的应用,把推送的时间间隔设定拉长。另外后台运行应用产生流量,用户难以从自身出发妥善解决。不过一般情况下应用开发商会主动解决这些问题,以保持自己的品牌形象。
至于除了木马、病毒以外的其他流量偷跑,大都和Wifi/3G切换有关。虽然,目前很多应用都会有Wifi/3G切换提示,提醒用户网络状态发生了变化。但应用本身总会存在故障几率,万一未出现提示便直接切换了网络,流量偷跑便容易产生。这就需要用户在使用视频、音乐应用或下载软件时多留个心,确保自己在观看在线视频或下载应用时,一定是处于Wifi环境中。
最后回到文章开头提到的"恶意流量偷跑"问题,即手机应用内被打包了木马或病毒。碰到这种情况,最直接的防范手段是通过正规途径购买正品行货手机,不安装有风险的软件,如果购买水货手机,最好在购机后刷入官方系统,避免原系统被植入了恶意软件。
另外,也可安装360、金山、腾讯等开发商推出的手机防护软件。不过和PC端的防护软件一样,这些软件在保护你手机的同时,还需要充分信任它。因为这些软件安装后需要"深入"你的手机,才能为你"排忧解难"。而从隐私保护的角度,这个过程本身,多少也是有风险的。
[数据]
2013年上半年,手机成为新增网民的第一来源,占新增网民的70%。受其影响,作为互联网第一大应用———即时通信(微信类产品)在手机端也有不俗的表现,其网民规模达3.97亿,使用率为85.7%。这些都为手机流量的急剧攀升,做出了"巨大贡献"。
作者:方南 来源:南方都市报