你有没有算过,每个月缴付的话费之中流量包占据了多少份额呢?当你四处寻觅WiFi、精打细算地使用4G网络之际,有人借着“免流”的幌子将你的手机转变为遭受勒索病毒攻击的肉鸡了。360安全中心所发布的报告表明,仅仅在2018年年初就查获了80万个伪装成外挂程序、色情软件的勒索软件,然而打着免流旗号的恶意程序正在这群90后、00后“开发者”的手中被批量制造出来了。
免流软件不是福利是漏洞
所谓的免流,探究其本质而言,是对运营商计费系统进行欺骗行为。你手机所发出的相关请求啊,已经被篡改成了访问代理服务器这个指令了,而运营商要是检测到特定的 IP 或者端口,就会判定其为不计费的通道。自 2017 年开始,国内好多地方的运营商就已然发现,众多用户借助修改接入点名称去达成免流这一目的,此情形就好似有人察觉到超市的自助结账机存在扫不出某款商品的状况,于是日日都去扫描一样。
2018年初,中国移动于广东进行排查时发觉,有一个免流QQ群向两千多名用户售卖自制脚本,该群群主凭借每月20至50元的入群费,竟能收获近三万元。那些脚本依靠运营商尚未及时封堵的旧协议,其存活周期一般不到三个月,然而却足以收割一波韭菜。
QQ群里九成是90后和00后
360针对活跃度排名前十的免流QQ群展开分析,之后察觉到,这群QQ群的群主差不多都是在1990年至2000年这个时间段出生的人,其中有的人居然仍处于高中就读阶段。这些群成员里男性所占比例为87%,年龄在20岁以下的成员近乎达到六成。他们通常不存在稳定的收入状况,然而却对于游戏、直播以及短视频消耗流量一事有着极为强烈的焦虑感。
免流群群主被举报封号后,向媒体透露,其花两百块从上游购得免流配置教程,转手以二十五元一份售卖,一周卖出四百多份,买家中不少人又开群倒卖,地下免流分销网借此在学生群体铺开。
云免服务器一跑路你只能认栽
近两年出现了云免流这种升级玩法,搭建者租一台按月计费的境外虚拟专用网络服务器,在该服务器上面配置免流参数,用户付费之后获取账号便能够连接使用,然而问题在于这些服务器通常仅仅续费两三个月,一旦群主感觉收入不足以支付房租,就会直接弃号并失联。
2017年年底,在河南郑州,有受害者进行了报警,这位受害者,在某免流平台,交了180元的年费,然而使用仅仅17天,就出现了连接失败的情况。这样的平台,通常连公司实体都是不存在的,一旦QQ被删除,微信被拉黑,用户想要投诉,却根本没有门路。更为凄惨的是那些交了上千元代理费的下线,他们所拉来的亲戚朋友,全部都找他们要说法。
勒索病毒早盯上你的手机锁屏
勒索病毒很喜欢把免流软件当作马甲之一,在360捕获的Android勒索样本当中,有相当一部分在安装之后会先将图标隐藏起来,等到过了几天之后会突然弹出锁屏,称你的手机里面存有涉及色情的文件,必须支付50到200元不等的金额才能够解锁,而受害者中有大头是学生,他们不敢把情况告诉家长,很多人真的进行了扫码付钱。
这类病毒常常打着“XX地区免流专用版”的名号,于贴吧、网盘进行传播。病毒作者特意在软件里留下一句“禁止用于非法用途”,妄图借此来摆脱责任。事实上,从技术层面来讲,他们所编写的乃是完完全全的勒索程序,与你从正规应用商店下载的软件存在着本质上的差异。
手机被装私货还只是开胃菜
有比勒索更隐蔽的情况,那就是隐私窃取以及私自安装。存在一类免流软件,安装之后会向你索要root权限,你因为想要“免流成功”所以点了允许,紧接着它会将你的通讯录、短信、照片进行打包上传,随后还会把十几个推广游戏安装包塞到系统目录当中。重启之后手机变得卡顿,弹窗广告满屏都是,而你还认为是免流软件都是这般状况。
2018年年初的时候,在某第三方论坛之上,一款号称有着“全国通用无限免流”之称的APP,被下载了两万多次,然而实际上,它除了会向开发者服务器上传用户手机号以及国际移动设备识别码以外,并不具备任何免流功能。发帖之人在被查获之际,已然收集了将近十万条用户数据。
运营商正在补窟窿别当最后一批受害者
2018年,工信部明确要求,运营商需在年内取消流量漫游费,且资费要降低30%以上。这表明,通过正规渠道获取流量的成本,正在迅速下降。你花几十块钱,去买一个平均存活期不足一个月的免流账号,不仅无法享受到售后服务,还得承担手机被锁定、隐私被售卖的后果。
2018年3月,中国电信江苏公司于一次系统升级期间,一次性将13种免流模式予以封堵,运营商的反作弊策略处于持续迭代状态,今日尚可使用的免流配置,明日极有可能会完全失效,那些规劝你“永久免流”的人,不是无知,便是实施诈骗。
你可曾为了省下几十块钱的流量费用,而下载了来源不明的免流软件,那款软件现如今还在你的手机之上吗,在评论区说一说你的经历,以便让更多的人能够避开这些陷阱,你的一次分享,说不定就能够阻止下一个人遭遇勒索。
