揭秘惡意下載站吸金潛規則：90%下載按鈕有貓膩

幾乎所有網(wǎng)民都有這種遭遇：想下載一個(gè)輸入法，搜索進(jìn)入下載頁(yè)面，點(diǎn)擊了最大最醒目的下載按鈕，結果下載完畢，發(fā)現是一個(gè)播放器?；仡^去看，原來(lái)角落里最小最不起眼的下載鏈接，才是我們的目標。

下載站為什么設置重重陷阱?它們又靠什么生存?今天我們一起揭開(kāi)這個(gè)謎團。

正規下載站應該是怎樣的?

在揭秘之前，我們不妨先來(lái)看看正規下載站是什么樣的。拿某知名下載站作為例(圖1)，不難發(fā)現三點(diǎn)特征：1、有清晰的下載按鈕;2、“下載”的廣告有明確標識;3、直接下載，或跳轉下載，跳轉后的頁(yè)面鏈接清晰。

圖1：正常下載站圖標醒目、廣告、調準均十分規范

大型下載站資源豐富，廣告按鈕有明確提示，整體上還是比較令人滿(mǎn)意的。畢竟他們更看重自身品牌和用戶(hù)群積累，沒(méi)有必要去做欺詐下載按鈕自砸招牌，但大多數中小型下載站則完全不同。

典型欺詐下載站分析——逼迫用戶(hù)玩“我猜”

圖2是一個(gè)典型的小型下載站的下載頁(yè)面，或者說(shuō)是下載雷區?？梢钥吹?，在整個(gè)頁(yè)面中，虛假下載鏈接將真實(shí)鏈接積壓的毫無(wú)空間，用戶(hù)只能猜。甚至還有明顯的文字誘導用戶(hù)關(guān)閉安全軟件，下載站在怕什么呢?

圖2：而欺詐下載站下載軟件就像在玩“我猜我猜我猜猜猜”

原來(lái)，360很多安全軟件已經(jīng)將大多數欺詐下載站列入黑名單。Why?木馬!圖4是由圖2網(wǎng)頁(yè)中點(diǎn)擊跳轉進(jìn)入的網(wǎng)頁(yè)，所有鏈接均指向同一木馬地址。

圖3：360安全衛士等軟件攔截此類(lèi)下載站

圖4：跳轉后的所有鏈接均指向木馬

另外，一些虛假下載鏈接雖不含木馬，但卻指向軟件流氓推廣程序。一旦用戶(hù)運行，這種流氓推廣程序就會(huì )在后臺靜默下載安裝指定軟件，沒(méi)有任何提示，用戶(hù)對此往往很難察覺(jué)，但360安全軟件可以攔截。

圖5：一些鏈接指向軟件流氓推廣

欺詐下載站靠灰色收入生存

從以上的分析中，我們可以獲得這樣的信息：一些中小下載站與軟件廠(chǎng)商、還有木馬制造者達成了某種默契合作。圖6中，更詳細的記錄了6個(gè)典型下載站的鏈接數據、廣告數據，黃色的數據代表了下載站吸金來(lái)源，絕大多數包括軟件流氓推廣和廣告彈窗、一半包含木馬。

圖6：超過(guò)90%下載按鈕指向欺詐鏈接

如果覺(jué)得上面的分析還不夠醒目，那么下面這張對分析圖應該足夠直觀(guān)。圖7中，紅色代表了干擾用戶(hù)的虛假鏈接，而黑色代表了真實(shí)的下載鏈接。每個(gè)紅色區域對用戶(hù)都代表了威脅，用雷區密布形容絕不為過(guò)。

圖7：紅色的虛假鏈接將可憐的真鏈團團包圍

總結：名義上是下載站，但事實(shí)上已經(jīng)變?yōu)槲鸸ぞ?，完全背離了下載站分享資源的初衷，每天有眾多網(wǎng)民面臨危害。筆者此篇用意，非老生常談，而是再敲警鐘，請各位提高警惕，在下載時(shí)，盡量選擇正規渠道，并開(kāi)啟安全軟件，否則難免不經(jīng)意間就成為惡意下載站以流氓手段賺錢(qián)的受害者。