本文來自微信公眾號：

盒飯財經 （ID：daxiongfan）

，原標題《“彈窗癌”逼急手機廠商》，作者：趙晉傑，題圖來自：視覺中國

短短半個月內，劉智團隊收入暴跌了近五分之一，直接導火索來自華為的一則公告。

6月29日，華為應用市場釋出通告稱，不再收錄新申請上架的清理類、Wi-Fi類應用，並對已在架的清理類、Wi-Fi類應用進行復測排查，原因是這類應用存在違規收集個人資訊、自動下載其他軟體、頻繁彈窗和廣告無法關閉等問題。

劉智團隊開發的兩款相關應用受此政策影響，在7月初被強制下架。根據劉智預測，團隊月均收入將從原來的10萬元減少至8萬元左右，經濟來源將更多依靠其他應用分發平臺，以及團隊另一項業務——

網路推廣

。

在中國網際網路發展歷程中，地推和網路推廣是兩股不容忽視的力量，它們共同推動了各類產品使用者數的不斷增長。

相比循規蹈矩的地推手段，網路推廣路子則要野得多。

除了常規的官方軟體商城、各大應用商店，以及各大App內部的資訊流廣告渠道，還有一種見不得光的手段，即透過網頁劫持或強制彈窗廣告的形式，將產品資訊推送到使用者面前。

劉智團隊正是這條灰色產業鏈上的一環。相比眼下增長趨緩的網際網路商業環境，劉智格外懷念BAT大戰的時代：從O2O、外賣大戰到共享單車、短影片競爭，以及最近的社群團購，“每一次風口到來，

（對我們來說）

都是一次掘金的機會”。

字母榜曾在今年3月份釋出的文章《老人手機得了“彈窗癌”》中指出，這些彈窗廣告往往沒有任何觸發條件，甚至手機桌面處於靜止狀態，也會有廣告彈出。

更可氣的是，部分打著清理類的惡意應用，還擅長透過彈廣告等手段營造出手機卡頓的虛假效果，誘導對手機操作不熟練的使用者，尤其是老年使用者，點選這些偽裝成按鈕的廣告應用連結，最終不僅沒能實現清理卡頓的初衷，手機反而下載安裝了更多的惡意應用。

防毒軟體公司卡巴斯基亞太區高階安全研究員金燁告訴盒飯財經，“只要一次誤觸就能安裝”“從一開始就有誘導安裝行為”的軟體，都可以歸屬於流氓軟體之列。

這些流氓軟體中的一大部分，都是打著所謂清理軟體的旗號誘導使用者下載，而且這類程式往往還有一個共性，即找不到有效的實體開發公司，甚至給出的一些開發者聯絡方式也是假的。

對劉智來說，更大的麻煩正在來臨。華為之後，vivo、小米分別在7月中下旬釋出公告，表示將開展“App侵害使用者權益專項整治行動”，重點同樣放在了清理類、Wi-Fi類產品的隱私合規問題整頓上。

據盒飯財經從小米內部人士處瞭解，小米也已停止應用商店收錄清理類、Wi-Fi類產品，並將對在架產品進行高頻回測和使用者反饋複審，內部稱“發現問題即刻下架”。

如劉智一樣的灰色產業鏈從業者，正在與手機廠商迎來新一輪的“貓鼠遊戲”。

一

國產手機廠商不得不著急起來了。

今年上半年，國內市場手機總體出貨量累計1。36億部，同比下降21。7%，其中國產品牌手機出貨量同比下降更是達到25。9%。

vivo執行副總裁、營運長胡柏山在接受媒體採訪時指出，

“中國手機市場徹底進入了存量市場”

，換機週期正變得越來越長，從早期的16-18個月，延長到2022年的36個月。

市場調研機構Canalys公佈的二季度報告顯示，全球智慧手機出貨量因經濟不景氣同比下降9%，跌破3億臺，相比三星、蘋果的逆勢增長，小米、OPPO和vivo均遭遇兩位數跌幅。

相比銷量同比下滑，國產手機廠商還面臨著更大的風險——庫存積壓。

榮耀終端CEO趙明近期對外表示，

（晶片）

從供應短缺到變成庫存積壓，其實只有一兩個月的反應時間。

包括天風證券分析師郭明錤、中芯國際CEO趙海軍在內的供應鏈大佬，均對外放出了安卓手機廠商2022年大幅“砍單”，以削減訂單的訊息。就連小米總裁王翔都不得不在一季度財報電話會上承認，“我們面臨的是一個不斷下滑的市場。”

Canalys研究分析師RunarBjørhovde更是指出，經濟動盪、需求低迷以及庫存積壓正使得廠商迅速調整2022年下半年的產品組合。“消費者的預算緊縮，一部分的需求將轉向低端產品，而供過於求的中端產品將是廠商著重調整產品釋出的價位區間。”

在Omdia行業分析師於亮看來，低線城市、老年群體無疑將成為消化國內低端手機的兩大重點方向。

面對一個增長下滑的市場，於亮認為，國產手機廠商提振銷量的途徑無外乎兩個：

一是硬體層面上堆料，提高配置，增強價效比；二是軟體層面上最佳化系統，打造更流暢的使用體驗。

在硬體配置日趨同質化的階段，最佳化使用者體驗就成了手機廠商眼下的重要選擇之一。這或許也是華為、小米、vivo等手機廠商紛紛打擊流氓軟體的一大背後原因。

熟悉應用商店稽核工作的國內頭部手機廠商工程師李振告訴盒飯財經，這類流氓軟體往往會帶來多重傷害，最直接的傷害是影響使用者的正常使用。因為此類應用往往會在非恰當場景，隨意彈出彈窗，阻礙使用者正常使用手機或應用。“比如在使用者鎖屏、桌面上粗暴地覆蓋滿屏的廣告，又或是偽造一個虛假的桌面快捷方式

（類似建立另一個“微信”）

，誘導使用者點選等。”

同時這類流氓軟體還會帶來一些隱形的隱私風險，如無節制的“超範圍、超頻次”獲取使用者隱私資訊，包括身份證、銀行卡卡號等敏感使用者資訊，從而給使用者的個人資訊保安帶來巨大的風險。

對手機廠商來說，則會因為此類流氓軟體所導致的頻繁自啟動、惡意保活、頻繁讀寫儲存等行為，造成手機卡頓、發熱等基礎體驗問題，從而引發大量使用者投訴，並損傷品牌在使用者群中的傳播口碑。

硬體趨同之下，對於國產手機廠商來說，誰能在清除流氓軟體上做得更好，誰就有可能率先吃下低端市場的最大蛋糕。

二

與流氓軟體之間的“貓鼠遊戲”，自從智慧手機面世，雙方的博弈就從未停止。

從2010年開始，以小米、魅族等為代表的國產安卓手機廠商，開始基於安卓開放原始碼AOSP定製自研系統，自此終結了山寨手機時代預裝軟體、盜版軟體橫行的模式。但

灰產從業者透過更隱蔽的方式，仍在用各種手段攻陷手機使用者的桌面。

儘管各大手機廠商也陸續推出了自家的“純淨模式”，如將App一切許可權索取舉動公之於眾，甚至會禁止安裝高危險性產品，加上工信部2019年8月就曾發文，要求開展App侵害使用者權益專項整治工作，但製造“彈窗癌”的流氓軟體卻屢禁不止。

據李振介紹，在上架應用商店之前，一款應用需要經過的稽核程式包括，透過自動化測試+人工稽核，進行安全掃描、穩定性及相容性測試，保證隱私合規及應用質量。

為了規避稽核，第三方App可能透過熱更新能力，按不同地域

（如三四線城市）

、機型、人群雲控調整策略等方式進行稽核對抗。“在上架稽核階段難以完全檢測到惡意彈窗等違規行為，還需輔助上架後的持續回掃巡查和收集外部反饋等方式。”李振說道。

除了尋找漏洞繞開官方應用市場的稽核機制，流氓軟體難以清除的深層原因則在於安卓生態的開放性。

國內Wi-Fi類軟體開發商員工林朝生表示，基於安卓本身的開放性，正規公司開發的軟體很容易被人拆包之後再重新打包上架，也就是俗稱的套皮應用，即名稱圖示一模一樣，實際下載執行後主體功能也基本一樣，但其實一些流氓外掛已經透過捆綁安裝被植入手機了。

李振進一步解釋道，安卓生態的開放性會讓部分劣質的App，在技術上透過監聽系統廣播等方式提升自身保活能力，或者透過多款集成了惡意廣告SDK的App進行鏈式呼叫，相互拉活，使其能一直在後臺執行，從而做到隨時惡意彈出廣告彈窗。

相比蘋果iOS系統，應用分發渠道多且亂，也是造成安卓手機難以根治流氓軟體的一大原因。

根據金燁總結，當前流氓軟體入侵渠道主要包括幾種，簡單的就是透過刷短影片誘導下載，以及藉助簡訊、二維碼、聊天工具等推送。這些都是使用者能夠感知到的，且比較老套的手法。

對駭客來說，另一種更高效的感染方式是，向官方應用市場提交App上架申請時，先在編譯過程中把惡意程式碼剔除掉，等到透過平臺的一系列合法認證上架後，再透過網路動態升級的方式補上惡意彈窗程式，“這些才是安全廠商眼中流氓軟體最難清除的一些障眼法。”金燁表示，因為透過此類手法，流氓軟體不僅成功避過了稽核，還擁有了來自官方平臺的背書和更大的潛在受眾群。

造成流氓軟體難清除的另一層因素則來自使用者

，因為這類軟體往往會誘導使用者開啟高許可權，尤其是針對老人和兒童這類辨別能力差的群體，如引導使用者授權懸浮窗、鎖屏顯示、自啟動等“高危”許可權，從而進行惡意彈窗。從安全廠商角度來說，金燁認為，這種啟動高許可權的流氓軟體在日常查殺中固化得會比較深。

歸根到底，流氓軟體清除難，不是難在查殺環節，而是安卓手機感染流氓軟體的途徑太多，“防不勝防，屬於反覆感染。”金燁說道。

從目前的現實情況來看，想要徹底清除流氓軟體，除了國家出臺相關政策約束監管之外，還需要手機廠商和防毒廠商之間更密切的合作，提升對彈窗癌類似外掛的檢測攔截能力。

此外，手機廠商也需要強化適老互動模式的開發，只有字型變大、圖示變大等功能顯然遠遠不夠。

三

吸引劉智這些人明知違規還毅然投身灰產的核心動力，少不了可觀的經濟回報。

李振表示，非官方來源的App常常透過彈出彈窗，引導使用者下載廣告App獲利，行業中已經衍生出專門提供惡意高頻彈窗廣告SDK的公司，形成了一條完善的灰色產業鏈。

開發流氓軟體的這類人群，訂單一般分為兩種：

一種是被動訂單，即接收到外部刷單需求，從中賺取流量佣金；另一種則是主動訂單，即碰瓷那些下載量大、好賺錢的軟體。

林朝生介紹稱，這類模式下三五個人就能迅速開發一個軟體，透過前文講述的各種手段將軟體上架各大渠道。為了截獲更多流量，他們甚至會主動花錢買資訊流廣告，如投出5000元廣告，最後實現收益5500元，淨賺500元。模型一旦跑通，這類軟體就開始通過後臺不停彈廣告，利用曝光點選率，快速變現。

縱觀當前的主要流氓軟體，金燁表示，彈窗廣告是他們的最核心賺錢模式。這一模式其實並非移動網際網路時代的發明。相比PC時代，彈窗癌算得上是比較溫和的流氓外掛，PC時代“我們對這一類東西的定義叫廣告點選木馬，現在就是流氓軟體”。

對於任何一個惡意程式來說，除去破壞性的一面，剩下的都是對盈利模式的追求。

國內最早透過流氓外掛賺錢的，當屬世紀之初的QQ珊瑚蟲事件。2001年，北京理工大學計算中心老師陳壽福推出珊瑚蟲版QQ，這是一款基於騰訊QQ的第三方輔助軟體，除了具有 QQ基本功能外，集成了珊瑚蟲增強包，可以顯示好友IP地址以及地理位置，且能遮蔽騰訊廣告，其盈利模式就是在外掛中夾雜第三方軟體，賺取流量佣金。

到2006年，騰訊公司以侵犯著作權為由起訴珊瑚蟲版QQ並勝訴，經過雙方不斷上訴，到2008年，據搜狐IT報道，陳壽福被判處有期徒刑三年，追繳117萬元，並處罰金120萬元，總共涉案金額達237萬元。

將興起於PC時代的彈窗廣告這一模式，在移動網際網路時代做大做強的則是獵豹。2014年赴美上市時，介面新聞報道稱，獵豹移動向資本市場講述的就是一個360中國模式的海外版故事，即透過工具應用獲得流量入口，再靠移動應用的分發和遊戲聯運、廣告賺錢。

為了擴大收入，獵豹移動當時採取瞭如誘導下載、讓使用者誤觸發下載等流氓打法。最終獵豹也因此食下惡果：2018年11月，第三方監測公司Kochava指控獵豹移動有7款應用存在廣告欺詐、竊取收益等行為，隨後，FaceBook終止了和獵豹移動的合作；2020年2月，獵豹移動45款應用和遊戲被谷歌判定存在破壞性流量和無效流量行為，遭全面下架。

對於像劉智之類的小團體而言，追逐網際網路創業風口成了其最大的賺錢秘訣，如2017年挖礦熱盛行之際，他們透過給一些聯網硬體植入惡意程式，來劫持使用者寬頻，用以挖礦或者滿足其他程式執行。

據劉智介紹，這行裡最賺錢的一種方式是監聽手機語音，同樣的團隊規模，幹一個月的收入是他們的三五倍。透過這類惡意App，使用者其他App的瀏覽記錄也會被捕捉收集，經過分析之後，其就能有針對性地向用戶傳送精準彈窗廣告。

不過，高回報背後往往伴隨著高風險，語音監測因為調動的流量比較大，很容易被安全應用檢測，再提醒使用者。一位網際網路大廠安全業務專家孫磊表示，隨著工信部對APP侵害使用者權益行為的日益重視，這類高違規行為正變得越來越少。

令其減少的另一技術因素則是，現在的精準營銷已經打通了線上和線下交易記錄，再結合個人的網路資訊，如使用者的cookie，同一賬號的訪問記錄等綜合資訊來分析，基本就能實現精準推送。

像比較典型的場景，很多人在沒有操作手機的情況下，登陸手機後還是收到了線下聊天中提到的某個商品資訊。在孫磊看來，這就是資料共享機制所帶來的結果，像日常線上下超市的購物小票、結賬單等，只要商戶系統聯網，這些消費行為都有可能被共享給其他平臺。

當被問及是否擔心以後相關應用再無法上架華米OV等所有主流安卓手機應用市場後，劉智表現得並不擔心，在他看來，隨著萬物互聯時代的到來，越來越多裝置能夠聯網，也就意味著越來越大的風險。

按孫磊的解釋，在萬物互聯時代，即便你的手機不再受流氓軟體侵擾，但某一個聯網小裝置出了問題，依然有可能拖累家庭的整個網路。

“外部不法分子可以透過你家裡任何一個裝置的漏洞，去攻陷你家裡的其他裝置”。

以他所在的安全部門為例，孫磊稱，公司對內網電腦要求非常嚴格，第二天必須重啟才能上網，且隔一個月，必須強制修改密碼，還得是複雜密碼。原因就在於公司害怕網路裡的某一個裝置長時間暴露在外出現漏洞隱患，進而波及到整個公司內網。

以此來看，面對越來越智慧化的社會，與諸如彈窗癌之類的流氓軟體間的鬥爭，可能已經不只是手機廠商一家的事情了。

（文中劉智、李振、林朝生、孫磊為化名）

本文來自微信公眾號：

盒飯財經 （ID：daxiongfan）

，作者：趙晉傑