揭秘惡意下載站吸金潛規(guī)則：90%下載按鈕有貓膩

幾乎所有網(wǎng)民都有這種遭遇：想下載一個(gè)輸入法，搜索進(jìn)入下載頁(yè)面，點(diǎn)擊了最大最醒目的下載按鈕，結(jié)果下載完畢，發(fā)現(xiàn)是一個(gè)播放器。回頭去看，原來(lái)角落里最小最不起眼的下載鏈接，才是我們的目標(biāo)。

下載站為什么設(shè)置重重陷阱?它們又靠什么生存?今天我們一起揭開(kāi)這個(gè)謎團(tuán)。

正規(guī)下載站應(yīng)該是怎樣的?

在揭秘之前，我們不妨先來(lái)看看正規(guī)下載站是什么樣的。拿某知名下載站作為例(圖1)，不難發(fā)現(xiàn)三點(diǎn)特征：1、有清晰的下載按鈕;2、“下載”的廣告有明確標(biāo)識(shí);3、直接下載，或跳轉(zhuǎn)下載，跳轉(zhuǎn)后的頁(yè)面鏈接清晰。

圖1：正常下載站圖標(biāo)醒目、廣告、調(diào)準(zhǔn)均十分規(guī)范

大型下載站資源豐富，廣告按鈕有明確提示，整體上還是比較令人滿意的。畢竟他們更看重自身品牌和用戶群積累，沒(méi)有必要去做欺詐下載按鈕自砸招牌，但大多數(shù)中小型下載站則完全不同。

典型欺詐下載站分析——逼迫用戶玩“我猜”

圖2是一個(gè)典型的小型下載站的下載頁(yè)面，或者說(shuō)是下載雷區(qū)。可以看到，在整個(gè)頁(yè)面中，虛假下載鏈接將真實(shí)鏈接積壓的毫無(wú)空間，用戶只能猜。甚至還有明顯的文字誘導(dǎo)用戶關(guān)閉安全軟件，下載站在怕什么呢?

圖2：而欺詐下載站下載軟件就像在玩“我猜我猜我猜猜猜”

原來(lái)，360很多安全軟件已經(jīng)將大多數(shù)欺詐下載站列入黑名單。Why?木馬!圖4是由圖2網(wǎng)頁(yè)中點(diǎn)擊跳轉(zhuǎn)進(jìn)入的網(wǎng)頁(yè)，所有鏈接均指向同一木馬地址。

圖3：360安全衛(wèi)士等軟件攔截此類(lèi)下載站

圖4：跳轉(zhuǎn)后的所有鏈接均指向木馬

另外，一些虛假下載鏈接雖不含木馬，但卻指向軟件流氓推廣程序。一旦用戶運(yùn)行，這種流氓推廣程序就會(huì)在后臺(tái)靜默下載安裝指定軟件，沒(méi)有任何提示，用戶對(duì)此往往很難察覺(jué)，但360安全軟件可以攔截。

圖5：一些鏈接指向軟件流氓推廣

欺詐下載站靠灰色收入生存

從以上的分析中，我們可以獲得這樣的信息：一些中小下載站與軟件廠商、還有木馬制造者達(dá)成了某種默契合作。圖6中，更詳細(xì)的記錄了6個(gè)典型下載站的鏈接數(shù)據(jù)、廣告數(shù)據(jù)，黃色的數(shù)據(jù)代表了下載站吸金來(lái)源，絕大多數(shù)包括軟件流氓推廣和廣告彈窗、一半包含木馬。

圖6：超過(guò)90%下載按鈕指向欺詐鏈接

如果覺(jué)得上面的分析還不夠醒目，那么下面這張對(duì)分析圖應(yīng)該足夠直觀。圖7中，紅色代表了干擾用戶的虛假鏈接，而黑色代表了真實(shí)的下載鏈接。每個(gè)紅色區(qū)域?qū)τ脩舳即砹送{，用雷區(qū)密布形容絕不為過(guò)。

圖7：紅色的虛假鏈接將可憐的真鏈團(tuán)團(tuán)包圍

總結(jié)：名義上是下載站，但事實(shí)上已經(jīng)變?yōu)槲鸸ぞ?，完全背離了下載站分享資源的初衷，每天有眾多網(wǎng)民面臨危害。筆者此篇用意，非老生常談，而是再敲警鐘，請(qǐng)各位提高警惕，在下載時(shí)，盡量選擇正規(guī)渠道，并開(kāi)啟安全軟件，否則難免不經(jīng)意間就成為惡意下載站以流氓手段賺錢(qián)的受害者。