几乎所有网民都有这种遭遇:想下载一个输入法,搜索进入下载页面,点击了最大最醒目的下载按钮,结果下载完毕,发现是一个播放器。回头去看,原来角落里最小最不起眼的下载链接,才是我们的目标。
下载站为什么设置重重陷阱?它们又靠什么生存?今天我们一起揭开这个谜团。
正规下载站应该是怎样的?
在揭秘之前,我们不妨先来看看正规下载站是什么样的。拿某知名下载站作为例(图1),不难发现三点特征:1、有清晰的下载按钮;2、“下载”的广告有明确标识;3、直接下载,或跳转下载,跳转后的页面链接清晰。
大型下载站资源丰富,广告按钮有明确提示,整体上还是比较令人满意的。毕竟他们更看重自身品牌和用户群积累,没有必要去做欺诈下载按钮自砸招牌,但大多数中小型下载站则完全不同。
典型欺诈下载站分析——逼迫用户玩“我猜”
图2是一个典型的小型下载站的下载页面,或者说是下载雷区。可以看到,在整个页面中,虚假下载链接将真实链接积压的毫无空间,用户只能猜。甚至还有明显的文字诱导用户关闭安全软件,下载站在怕什么呢?
原来,360很多安全软件已经将大多数欺诈下载站列入黑名单。Why?木马!图4是由图2网页中点击跳转进入的网页,所有链接均指向同一木马地址。
另外,一些虚假下载链接虽不含木马,但却指向软件流氓推广程序。一旦用户运行,这种流氓推广程序就会在后台静默下载安装指定软件,没有任何提示,用户对此往往很难察觉,但360安全软件可以拦截。
欺诈下载站靠灰色收入生存
从以上的分析中,我们可以获得这样的信息:一些中小下载站与软件厂商、还有木马制造者达成了某种默契合作。图6中,更详细的记录了6个典型下载站的链接数据、广告数据,黄色的数据代表了下载站吸金来源,绝大多数包括软件流氓推广和广告弹窗、一半包含木马。
|
网站代号 |
页面下载相关链接数量 |
首页面假链接数量 |
跳转链接 |
第二页假链接 |
软件流氓推广 |
木马 |
是否弹出非法广告 |
|
www.newXXX.com |
26 |
21 |
12 |
2 |
是 |
是 |
否 |
|
www.PackXXX.com |
11 |
9 |
7 |
2 |
是 |
是 |
是 |
|
www.winXX.com |
11 |
9 |
5 |
1 |
是 |
是 |
是 |
|
www.cnhaXXXX.cn |
10 |
9 |
1 |
4 |
是 |
否 |
是 |
|
www.xiaXXXX.com |
23 |
20 |
10 |
6 |
否 |
否 |
是 |
|
www.pcdoXX.com |
24 |
22 |
19 |
7 |
是 |
否 |
是 |
超过90%下载按钮指向欺诈链接
如果觉得上面的分析还不够醒目,那么下面这张对分析图应该足够直观。图7中,红色代表了干扰用户的虚假链接,而黑色代表了真实的下载链接。每个红色区域对用户都代表了威胁,用雷区密布形容绝不为过。
总结:名义上是下载站,但事实上已经变为吸金工具,完全背离了下载站分享资源的初衷,每天有众多网民面临危害。笔者此篇用意,非老生常谈,而是再敲警钟,请各位提高警惕,在下载时,尽量选择正规渠道,并开启安全软件,否则难免不经意间就成为恶意下载站以流氓手段赚钱的受害者。