免流软件或藏吸费深坑 用户下载还需提高警惕

图说：勒索软件伪装类别分布　360互联网安全中心供图（下同）

　　新民晚报讯（记者 金志刚）移动互联网时代，很多用户感叹“流量不够用”。免流软件的出现仿佛是一种“福利”，但勒索病毒及恶意程序也暗藏在其后，或成为“吸费深坑”。日前，360互联网安全中心发布了《勒索软件“假面”系列——免流软件报告》（以下简称《报告》），全面分析了当前免流软件的市场情况、实现原理及生态模式，帮助用户对免流软件有更全面清晰的认识，以防一不小心就踏入不法分子的陷阱当中。

图说：全局免流软件实现原理

　　免流软件本质是用户端流量欺骗

　　截至2018年2月，烽火实验室共捕获到Android恶意勒索软件80万个，而其中几乎所有的勒索软件都对自身进行了伪装。分类统计后发现，勒索软件的伪装类别多达十多种，其中以外挂辅助类最为普遍，流氓软件与色情类软件次之。

　　在这些伪装类别中，烽火实验室发现有一类与日常生活中不可或缺的手机流量相关的软件——免流软件。免流软件从字面上不难理解，就是让用户不消耗或少消耗数据流量即可访问互联网的软件。免流IP、移动运营商代理服务器与计费检测系统的分离，是免流软件存在必须依赖的两个因素。免流软件的本质是用户端的流量欺骗，而实现欺骗的基本原理就是修改设备上发起的网络请求，用伪造的请求欺骗运营商计费检测系统，从而实现免流。

图说：活跃度前十的免流QQ群中的性别、年龄段占比

　　免流软件用户群年轻化、男性化

　　《报告》指出，免流软件发展至今已经有了成熟的生态链，这种生态链围绕着付费免流软件展开。目前付费免流软件的主要活跃场所是QQ群，免流QQ群在整个付费免流软件交易链中扮演着纽带角色，它为不同参与成员提供了一个咨询沟通与交易平台。

　　通过对群主与成员的分布分析后发现，这些QQ群的群主基本都是90后与00后，而在群成员中，男性比例远高于女性比例，90、00后成员比例远高于其他年龄段比例。免流软件的用户群普遍年轻化与男性化，这与用户群的收入、“黑科技”关注度有一定关联。

　　免流软件的背后暗藏着诸多风险

　　免流软件虽然以“减免”流量费的口号吸引用户，但实际上背后隐藏着很多风险。首先，免流软件实质是一种利用运营商计费检测系统机制打擦边球谋取私利的行为，这种不规范行为极有可能受到运营商的严惩。

　　其次，免流软件泛滥，真假难辨，一些恶意软件开发者打着免流的噱头，诱导用户下载安装，安装后却实施恶意行为，比如锁屏勒索、诱导下载安装、隐私窃取等。云免流所用到的服务器绝大多数都是租赁的，有租用期限限制，很多免流平台所有者因VPN服务器租用期满，就放弃了维护免流平台甚至卷款潜逃，造成钱财损失的用户与分销代理比比皆是。

　　除了暗藏锁屏勒索病毒，还有很多类型的免流恶意软件也热衷于利用免流旗号进行推广传播。比如，诱骗类恶意软件，通过“免流插件”或“免流注册”等形式，诱导用户下载、支付、填写隐私信息，造成用户资费消耗、隐私信息泄露甚至财产损失；远程控制与隐私窃取类恶意软件，也会伪装成免流软件诱导用户下载，启动后通常会隐藏桌面图标，并在后台接收远控指令，窃取用户隐私；还有一些恶意广告，也打着免流软件的幌子，实际根本没有免流功能。