色戒：色情网站藏毒盗号的秘密

上升，还是坠落？这将是独立应用商店很快就会出现的分歧。

应用商店渐被边缘化

移动互联网迅猛发展，对于移动开发者的生存状态，近年来不断有业者被曝或者自曝，但对于独立应用商店的发展，却少有人问津。今年以来，国内Android用户与应用骤增，各家Android应用商店也纷纷跟进更新，但尽管如此，用户在选择应用下载渠道时依然显得茫然，因为这些商店太同质化了。

在昨日召开的2012移动开发者大会上，创新工厂CEO李开复在发言中称，相对iOS平台的应用，他更看好Android平台的发展。的确，今年以来，国内Android用户数量出现了70%的大幅增长，目前中国已成为全球Android用户增长最强劲的市场，当然这离不开上半年一窝蜂介入Android低端机市场的互联网厂商的推动，我们喜看这种变化给开发者带来的热情。但同时不得不注意到的是，目前独立Android商店活跃用户的增幅却远低于智能手机用户的增幅。

目前已经有业者将此信号看做是独立Android商店发展的预警，在传统互联网厂商的强势卡位和应用商店本身严重同质化的竞争下，长此以往，独立应用商店或将面临洗牌。

此观点并非危言耸听。当今与早期移动应用的安装渠道不同，以往很多应用会通过运营商增值业务下载，抑或到电子市场进行安装，但现今大多数用户购买的智能手机中，基本已安装好必要的一些应用，如QQ、微博、搜狗输入法等，即便是购买的运营商定制机，也会预置很多捆绑的应用。而另一类，倘若用户购买小米、360旗舰机、阿里云等互联网手机，新机中则更是打包安装了各厂商的大量应用。对于多数的智能机小白用户而言，这些基本应用便可满足其日常需要，因此也便没有必要再登陆应用商店。加之91、安卓、安智、机锋等商店之间的同质化，用户及开发者的黏度下降已不足为奇。

垂直+SNS+大数据=救赎？

虽然在近期业内的多次移动互联网论坛中，不少业内专家都表示，移动互联网的发展将不同于传统互联网，但笔者认为，终端不同、厂商不同，但市场规律和发展模式有些却可以套用传统互联网。比如SNS、垂直和大数据。

近日，腾讯电脑管家安全团队接到多位网友的反应，说自己的QQ号码被黑客盗取，而且黑客还篡改了自己的浏览器主页，致使网友一打开网页，就会先弹出一个色情网站的主页。

网络惊见盗号欺诈一条龙木马

那么用户的QQ号码是如何被盗取的呢？他们的浏览器主页又是如何被修改的呢？经过腾讯电脑管家病毒分析工程师对用户提交的可疑文件样本进行分析，电脑管家发现，这些用户多是通过一些虚假色情广告，下载了所谓的视频播放器，而这个视频播放器中被隐藏了一个木马程序。

所谓的木马程序是互联网上的病毒文件。它一般隐藏在下载程序中，在用户下载文件时植入用户的电脑，窃取用户的文件，甚至远程操控用户的电脑。而这个视频播放器里的木马程序是专门针对QQ用户的，目的是窃取QQ用户的帐号和密码。

据腾讯电脑管家病毒分析工程师分析，该病毒是一款具有广告推广和QQ中奖钓鱼双重恶意行为的木马程序，当用户不幸中招之后，这款病毒首先会修改用户电脑中的IE浏览器主页，将其修改成色情广告主页，然后再弹出一个推广的播放器推广页面，诱导用户进行安装。待用户安装完虚假播放器之后，这款木马会继续弹出搜索推广广告，诱导用户点击更多广告，并会弹出QQ中奖信息窗口，弹出虚假QQ中奖框诱导用户点击跳到指定的钓鱼盗号的网页盗取用户QQ号。

腾讯电脑管家副总经理吴波提醒网友注意，木马目前是QQ盗号最主要的手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。一些图片网站通过弹窗引诱用户点击，只要用户一点，电脑就会在不知不觉中感染木马。木马植入QQ用户的电脑后，在QQ打开时会激活。它并不能直接截获用户的账号、密码，但是可以通过伪装QQ消息框等方法诱导用户在黑客设下的圈套中输入用户名密码，并发送给黑客。

吴波说，这种方式就是我们常说的“钓鱼网站”，目前已经是盗取密码最常见的形式。有时我们上网时会看到QQ弹窗，告诉我们中奖了，需要在它的网页上登录QQ领取奖品，这往往就是“钓鱼网站”。由于这些“钓鱼网站”从域名到外观都很像真的，难免有一些爱占小便宜的QQ用户上当受骗;“克隆”QQ空间是近来新出现的伪装形式，一些网站看起来跟QQ空间一模一样，引诱用户输入账号和密码，进而将其窃取，腾讯电脑管家每天都会截获大量这种虚假QQ空间或网站。为锁定目标，一些盗号者还会隐藏在学生QQ群中，以“比赛投票”、“分享照片”等各种名义在群里发送“钓鱼网站”的链接，引诱学生上钩。

木马制销犯罪团伙被查获

江苏省常州市公安局网络警察支队曾经破获过一起类似的案件，在该案件中警方发现许多网民在观看某色情网站的一些视频或图片时，都会被要求下载一个视频播放器，而这个视频播放器就是一个高度伪装的木马病毒。

发现这一情况，常州警方决定在打击色情网站的同时，也对传播木马病毒、盗号获利的犯罪团伙展开深入侦查。结果发现，一个组织严密、分工明确的木马盗号团伙是幕后操纵者。这个团伙主要成员近40人，活动在全国11个省、21个地市，团伙内分“作者”、“总代理”、“一级代理”、“流量”、“洗信工作室”等多个角色，他们与色情网站相互勾结，形成一个完整的木马制销网络，共同实施犯罪。

这个木马犯罪团伙在多个色情网站上，植入了30多款针对不同游戏的盗号木马程序，利用用户浏览色情网站时感染上的木马程序，盗取了大量游戏帐户密码，达到非法获利的目的。经过三个多月的努力，这起木马制售团伙和色情网站共同实施犯罪的案件告破，主要犯罪嫌疑人全部落网。

黑客与色情勾结获取巨额利润

木马团伙和色情网站是如何在利益的驱动下，互相勾结，获得非法利益的？

在这起案件中，木马病毒传播的总代理从木马制作者手中买来木马程序的代理权，然后再高价卖给下一级代理，也就是所谓的“一级代理”。采访中犯罪嫌疑人承认。他三个月能赚差不多五六十万元钱。

一级代理花高价拿到木马程序后，通过流量商寻找流量比较大的网站合作，来传播木马病毒，而淫秽色情网站是他们的主要目标。在利益的驱动下，两个网络公害一拍即合。木马病毒通过色情网站，传播到浏览者的电脑，浏览者的相关信息会被搜集到一个专门的服务器上，并由专门人员即所谓的“洗信工作室”进行分类处理，对游戏玩家实施网上盗窃，并将盗取的虚拟货币及游戏装备变卖，从中非法获利。最后木马代理或流量商根据色情网站的流量来对其分配非法所得。

黑客大量盗取网民虚拟装备

木马病毒犯罪团伙与色情网站相互勾结，共同牟取非法利益，从而使木马病毒和淫秽色情信息这两大网络公害得以生存和传播，损害网民的计算机安全和利益。小陈是一个网络游戏玩家。多年来，他在游戏帐户里积攒了相当数量的虚拟金币和装备，并引以为傲。

去年7月份的一天，小陈上网玩游戏的时候，吃惊地发现他的游戏帐号中的金币和装备都不翼而飞，小陈意识到，一定是他的电脑中了木马程序。去年年底，常州市公安局网警支队侦办木马团伙和色情网站勾结的案件时，在木马犯罪团伙盗取的信息中，发现了小陈的相关信息，找他了解情况，小陈这才恍然大悟，原来这次的网上失窃，都是自己浏览了色情网站惹的祸。

据公安部门介绍，目前木马犯罪团伙与色情网站相互勾结，已经成为一种比较普遍的犯罪现象。公安部门呼吁，广大网民应该健康上网，保护计算机的安全，并提醒广大网民，在上网过程中，最好安装腾讯电脑管家等杀毒软件，时常定期杀毒，包括QQ账号安全。

木马犯罪集团和色情网站暗中勾结，共同传播淫秽色情信息和木马病毒，这个案件为那些喜欢浏览色情信息的人敲了一记警钟，网络色情屡打不绝很重要的一个原因是它拥有一个巨大的潜在市场。犯罪分子恰恰利用这一点，制造了色情与木马捆绑的双重陷阱。而拒绝诱惑，与不健康的网站保持距离，这不仅是为了保护计算机的安全，更是为了青少年的身心健康。在传统互联网厂商的挤压下，过于同质化的发展不但不利于独立应用商店发展，对于开发者而言也不是一个好消息。但如果各家商店通过细分、通过做垂直领域来形成差异化竞争，则在用户群、开发者以及营收上都会形成不一样的收益。这种分类就好比在传统互联网电商领域，服装、化妆品、母婴用品、图书，甚至是家居建材产品的细分，各家垂直类电商平台均抛弃大而全，但却都“术业有专攻”，每个行业都有佼佼者。

目前看来，在APP的垂直细分市场中，游戏、教育、儿童、娱乐等依然是最大的金矿，很多人都在尝试，但市场格局还未形成，空间尚多。

另一方面，套用互联网发展到现今阶段遍地皆SNS的情况，独立应用商店也可以做此调整，通过SNS、互动抑或是有奖活动的方式来增加用户粘性。

当然，无论做垂直细分还是SNS，在二者的基础运营之上，不妨也同时尝试对大数据的运用。

大数据，是近两年来网络营销中的热词，不少网络营销业者也正在利用技术手段对用户的网络行为数据进行跟踪分析。因为在传统互联网营销中，大数据被看做是更好实现精准效果的一大利器。其实，对于移动互联网也不例外。

作为移动互联网主要入口以及开发者应用的首要分发平台，应用商店是天然的数据聚集平台，其中容纳了用户习惯、应用下载量，甚至是跟开发者相关的各种数据。如果能够充分利用这些数据，势必可以创造出更多新的商业模式。比如，针对不同人群提供应用推荐;甚至，未来在移动互联网中还可以通过社交、行为分析、按兴趣来为各群体自动匹配应用。相信这必是大势所趋。