國內 Android 應用生態中的有哪些黑產？

01-21

本題來自知乎圓桌 ? 白帽黑客與安全，歡迎關注討論。

謝邀，貼一個我們團隊的報告：《互聯網黑市分析：安卓地下渠道》

------------------------------------

壟斷是很可怕的事情，不僅僅是商業資源，更是一種潛移默化的思維方式。當在一個行業內，主流觀點都被壟斷的聲音所引導，這個行業的創新也就會被定向或遏制。很多大公司都會有EVANGELISM這樣的一種職位，翻譯過來就是「福音傳道者」，主要的工作職責也就是引導行業內的聲音、銷售觀念或者趨勢。

這種定向和遏制的一大特點，就是把所有行業內的資源都集中到「主渠道」中來，圍繞主渠道打造生態系統。主渠道的優勢不僅僅資源上，更多的是行業方向引導、各種概念引領、話語權、精神優勢等等，於是慢慢出現渠道為王的局面。

互聯網行業從誕生開始，流量的重要性不言而喻，而圍繞流量的渠道之爭也成為互聯網江湖的主題。百度成功的成為流量入口，圍繞自己的主渠道的地位，打造了上下游的生態系統，與此同時，CPC價格也如下圖遞增：

我們可以想像出國內各行各業都最常見的一種場景：產品商和渠道商一起吃飯，主渠道的人坐在主位，坦然的接受各種朝拜，提攜關係不錯的上下游產業鏈節點。二渠道也總是和人悄悄約好換個場子再聊。也有一些人，自始至終沒能和主渠和二渠說上一句話，甚至連點上個煙的機會都沒有。如果是在傳統行業，估計他會繼續經營關係，找門路，開闢新的合作。

但是在創業者普遍把自由和尊嚴看的比生存還重的互聯網行業里，他們在咬牙切齒中，決定卧薪嘗膽跨向一條劍走偏鋒的道路。

TOMsInsight繼續我們的互聯網黑市的分析報告系列，今天的主角是：安卓地下渠道。

安卓的主分發渠道

（由於我們今天的主角是安卓地下渠道，所以對於ios渠道，不多贅述，如果有感興趣的讀者可以和我們單獨交流。）

從2009年起，移動互聯網開始在國內火熱。新人琢磨著如何去打造一個顛覆性的創意無限的應用，而有經驗的老手開始複製傳統互聯網的模式，佔據流量入口。由於IOS的封閉性，流量分發渠道主要針對安卓系統手機。而這個時候誰也想不到，安卓流量分發渠道市場能發展到如今的規模：八仙過海各顯神通，成為中國互聯網產業中最有意思水最深的領域之一。

我們從用戶需求角度出發，安卓的分發渠道大概可以分成：手機預裝，按需安裝，誘導安裝，靜默安裝，這四種情況。而下面我們大概概括一下這幾種分類方法下的分發手段。

手機預裝：

手機預裝就是在用戶購買手機之前的預裝渠道。預裝有相對正規的渠道，比如和手機製造廠商合作，或者和定製運營商合作。不過更多是存在刷機利益鏈中。

刷機利益鏈先從竄貨說，外國賣的手機流通到國內來，叫做竄貨，我們一般稱之為水貨。一個機型的手機水貨和行貨一般會有很大區別，特別是語言。走私商通過一些技術手段，把原來的外文版刷機變成中文版。由於水貨手機的發展越來越快，分工也越來越細，漸漸形成了一批專門做刷機的利益體。國內的app公司為了使自己的應用覆蓋跟廣泛的人群，通常會和一些刷機商合作。

不僅僅是水貨，由於利益驅使，行貨的手機也會被再次安裝應用。在銷售渠道的各個環節：倉儲過程，手機運輸過程中，甚至在各個手機賣場都會被安裝新的應用。各個節點都會被充分利用，搶佔這一入口。這也是一個博弈的過程，之前被安裝上的應用會被下一個環節惡意刷掉。

有朋友可能問，新手機怎麼會被打開刷機呢？我如果告訴你有專用恆溫吹風機吹開密封條，你會相信么？我們的一個小夥伴從著名的家電銷售企業買過一個手機，技術手段讀取後台日誌分析，發現在購買前一個月內，9次被刷入新的應用。換句話說，這「新」手機至少被打開了9次，可憐的密封條。

按需安裝：

按需安裝是安卓分發的最主要的渠道，也是最正常的方式：手機的使用者按照自己的需求選擇app下載使用。由於安卓系統的開放性，程序的任何存放都可以激活分發，所以按需安裝也演變成各種各樣的細分。

目前來說，主要的按需安裝分發渠道有：國內各大第三方市場、Google官方市場、搜索引擎、手機管理工具推薦、巨頭應用推薦、廣告聯盟、移動類廣告（廣告貼、插屏、消息、積分牆等），PC類廣告（廣告平台，大流量CPM、精準CPC等）、SNS平台推廣、內容營銷推廣、各種開發平台應用、新興的wifi渠道、還有傳統互聯網分發手段等等。

另外一個正在快速崛起的渠道是線下渠道，由於主要針對三四線城市或者外來務工人員集中區域，線下渠道針對特定的應用，也在快速的形成小產業鏈。

按需安裝以用戶的需求為出發點，也許很多渠道都會有一定的誘導成分( 積分牆 )，但是也都沒有到誇張或者離譜的地步。

作為安卓分發的主渠道，應用市場也是各大巨頭的戰場，而目前也逐漸進入到寡頭壟斷的局面，以360、百度系、應用寶、小米幾家為代表的寡頭甚至佔據了6成以上的應用市場分發流量。主渠道的特點非常鮮明，流量集中，雖然一些長尾流量也轉移到搜索引擎中，但是供給跟不上app的需求，也推升了流量價格越來越高。

我們跟蹤不同分類的50種應用在安卓主渠道的有效激活價格和有效用戶獲取價格，在過去五年內的變化如下圖：

誘導安裝：

誘導安裝是利用一些技術或者宣傳手段，讓用戶對應用的質量和內容產生不合理的預期，而誘導下載使用。例如刷榜，是讓用戶感覺應用質量很好能排名前幾；例如美女類誘導，讓用戶對內容充滿幻想。誘導安裝是一個非常灰色的地帶，不能說完全不合規，但是也充斥著黑市手段。

最早曝光的是刷榜，刷榜在行業內是常態，但是在2010年被媒體曝光後變得出了名：當時著名的曝光點是一家應用的作弊器忘記關，結果刷的流量超過了雅虎。刷榜就是用自己下載應用商店裡自己應用的方式，獲得排名，從而獲得真正的用戶。這個和當年SP的自消費業務類似，後來的刷評論也是一樣的道理。

接下來是山寨應用，由於安卓應用使用java開發，不是原生機器碼所以非常容易反編譯。流水線一樣，批量盜版上千個應用，加入廣告，積少成多，賺取流量，出售流量，形成了一股不小的分發渠道。

換殼美女應用也很常見，大家可能會在各大應用市場上看到各種大同小異的美女圖片應用，由於人性所致，美女圖片類應用被下載次數較多。於是渠道開發一個應用，提交上線後，把自家應用換個皮，改名，再提交一次，不停的換皮，改名，於是，每一次短暫的曝光機會都能帶來一些流量，成千上萬聚集，也會有收穫。

另外還有一些成人論壇，或者是傳統網站的一些大流量站群、垃圾站站群、SEO站群等等所有的細微流量聚集的地方，用極其誘惑的廣告語或廣告圖片，讓用戶產生預期，從手機流量導入形成分發渠道。

甚至是利用信封號（TOMsinsight有之前有報告單獨分析信封號產業，請到添加我們微信號:TOMsInsight，到「歷史報告」去查閱）進行強制QQ空間傳播和欺騙好友。

誘導安裝在目前的安卓分發渠道中佔據了非常大的一環，雖看起來並不如前兩種規模，但由於比較低調隱秘，沒有聚集，再加上分發的應用數沒有相對應的數據宣傳，不過總量不可小覷。

靜默安裝：

靜默安裝就是指軟體在安裝時無需用戶的干預，直接會按默認設置進行安裝。

對已經root過的安卓手機來說，應用是可以獲得靜默安裝的許可權的。如果你不幸下載了有靜默功能的應用後，在你半夜睡覺的時候，你的手機突然下載了很多應用，然後自動打開，自動聯網，甚至還可以然後自動卸載，一點痕迹都沒有。

或者水平更高一些的，把一些app做成木馬病毒，不僅僅可以自動靜默安裝下載app，還可以有自動去傳播，獲得更多的被控制的手機。比如之前被曝光的一些手電筒應用。

被靜默程序控制的手機一般在黑市上稱為：野雞。而被木馬程序完全控制的，被稱為：肉雞。

不管是野雞還是肉雞，最早，大家都是靠著SP暗扣賺錢的（通過控制簡訊或者流量介面，在用戶不知情的情況下發送簡訊或者訪問網站，和SP分成），但是慢慢的通過SP賺錢的越來越少了。這是怎麼回事呢？難道野雞和肉雞越來越少？

不對。肉雞越來越多，甚至在國內已經形成了幾個非常大的殭屍網路（一群被控制的肉雞組成的網路），但是都不做暗扣了，因為大家找到了更好的商業模式。

我們接下來分析。

地下分發渠道

我們看完了目前幾乎所有的分發渠道後，回過頭來繼續分析。哪些是所謂的地下分發渠道呢？其實，地下分發渠道，只指能分發非法app應用的渠道，只要你能把非法的app分發出去，這個渠道就是地下分發。

那哪些應用是非法的app應用呢？

安卓應用的開放性決定app有兩種類型，一種是直接變現，一種是再分發。第一種大家很容易理解了，比如在手機上裝一個遊戲，玩遊戲買道具直接變現。還有另外一種，比如你安裝了一個應用，通過這個應用你還能獲取更多的應用（例如應用市場），這就屬於再分發。再分發應用相當於是渠道布局。

非法應用也有兩類，針對直接變現的「暗扣黃賭」應用，和針對於再分發的木馬病毒類應用，後者也是靜默渠道的形成過程。

所以分發「暗扣黃賭」和「木馬病毒」類應用的渠道，我們就定義成地下分發。

我們可以從下面圖中看到2010年Q4的地下分發渠道在剛才說的四種渠道中的構成。

幾乎全部的靜默安裝渠道和一部分誘導安裝都可以算是地下分發渠道，由於2010年Q4時監管問題，手機預裝和按需安裝也會有一部分。

但是再對比一下2014年Q2的構成，忽然發現，主力軍靜默安全渠道，忽然間都不分發非法應用了！那他們都在幹什麼呢？

「風投和海龜的錢那是最好騙！」

從2012年開始，由於資本開始追捧移動互聯網行業，再加上移動應用分發渠道的集中，供給跟不上app的需求，讓移動分發成本飛速增加。

到了2012年中旬，國內主流的安卓cpc激活渠道價格已經到了2-3元每個。而這個時候，靜默渠道開始放棄了暴利的「暗扣黃賭」進入到分發渠道。由於靜默渠道有其獨到的優勢（可以控制手機下載、打開、甚至使用）所以激活率非常高。

C哥在靜默渠道行業沉寂已久，他給TOMsInsight的分析師算過一次帳，在2012年的時候，「暗扣黃賭」類應用裡面最賺錢的暗扣，平均每一個「肉雞」月aurp值大概是在30元左右，除去下游的SP分成和環節成本，他們可以做到10元每月每個「肉雞」。但是如果做靜默激活，非常輕鬆可以一個月超過50元每個「肉雞」。

比「暗扣黃賭」還高5倍的收入，誰還做非法生意呢？

應用app公司慢慢發現大量的用戶雖然激活，但是使用率變現率都為零或者很低，從各個渠道過來的用戶大多無效，所以導致了有效用戶的成本越來越高。

而到了2013年，移動互聯網競爭愈發火熱，再加上91被百度的高估值收購，資本市場的再次追捧，有效用戶成本的獲取價格再次增加。而這個時候，手裡面掌握大量「肉雞」組成的殭屍網路的C哥，開始進入一個新的領域，給app應用做數據。這是什麼意思呢？

控制殭屍網路，不僅僅用靜默的方式安裝一個app應用，接下來還控制著這台手機，打開應用、使用、關閉、再使用、甚至消費消費。完全模擬一個真實的用戶的行為。這一切都在這個手機的主人完全不知情的情況下（一般都是半夜）發生，而到了早晨，自動卸載掉app，不留痕迹，晚上繼續下載，繼續模擬。

對於app應用製作商來說，後台數據非常漂亮，用戶看上去非常真實，甚至還有一定的消費數據。於是C哥的渠道越來越受業內歡迎，當然這樣的「真實」用戶的成本也越來越高，在一些細分甚至達到幾十塊每個。

「大多數app應用公司的老闆，都不知道自己的數據是假的。還都以為自己的產品很牛逼，投資他們的風投，還以為自己很有眼光，接手的B輪，C輪，繼續炒作，還以為自己撿到了寶貝。其實，風投和海龜創業者的的錢，那是最好騙了，騙到他們幾乎都要快上市了都沒人能發現，而所有的投資，一大半都被我們賺走！」C哥完全沒顧忌到對面TOMsInsight的幾名海龜背景的分析師，非常囂張的喊道。

而「野雞做激活，肉雞做數據」已經成為這個地下分發渠道的核心秘密。

從最新的趨勢看，有一些極其有前瞻性的殭屍網路商，連做數據這些的業務都不做了，他們沉浮下來，專心去分析用戶行為，對app應用市場進行分析。這也是C哥的方向。

「appannie公司做的事情，我們完全可以好上100倍！但是我們現在不急著賣數據，等著他們去炒作大數據的概念吧，價格高了再玩。」C哥對現在自己的產業的變現和未來，都極其充滿了信心。

還有一些殭屍網路商，不做數據，專心去盜取用戶的手機支付等工具用戶名密碼，這是一些小眾和完全違法的產業鏈，隨著國家的嚴打和用戶的警惕心，已經在凋零了。而C哥為代表的新興地下渠道在興起。

總之，主渠道的壟斷，讓地下分發渠道變得極其活躍和水深，利用殭屍網路，刷出假數據，助長了整個行業的虛假繁榮。而資本的追捧和利益導向，擊鼓傳花般的讓繁榮繼續傳遞。我們不知道在商業上誰是最終受害者，但是可以肯定的是，用戶是，整個行業也是。

給我們的啟示

從人類的發展開始，文明總是最先繁榮在各大流域。歷史上，黃河及沿岸流域給人類文明帶來了巨大的影響，是中華民族最主要的發源地，我們稱其為「母親河」。後來經濟發展的集中地，黃河流域、長江流域、珠江流域，都是在圍繞渠道產生，渠道，是文明產生的根基。

中文的博大精深，在目前的商業社會，也給與「渠道」已新的含義。但是渠道本身的價值，也在商業競爭和變革中產生了變化。特別是互聯網這樣一個新興的，創新的，代表著未來和趨勢的行業。也許我們應該時不時的思考，創新的真正價值和真正的意義。

正如那句話：給歲月以文明，而不是給文明以歲月。

( TOMsInsight僅發布獨家原創報告，擁有全部內容及數據版權。歡迎個人分享，但媒體或商業轉載必須先聯繫我們並獲取郵件授權，違者必追究法律責任。 )

這是TOMsInsight報告

專註於中國互聯網的深度數據分析洞察

微信號：tomsinsight

網站：www.tomsinsight.com

http://weixin.qq.com/r/wExFXYnENdRKrc0_9xnS (二維碼自動識別)

一：刷榜：數據公司，使用技術手段，刷各大應用市場的下載排行量，基本做到全平台覆蓋，幾十塊一萬個下載量什麼見怪不怪。幾百塊幫你維持分類榜單前十哦。

二：破解插廣告：破解個正版應用，填個破解版XXX，免費版XXX，插個廣告，直接上線，就是個生動生錢機。

三：偽裝正版騙錢：寫個應用，跟熱門應用差不多名字差不多logo，用戶點擊進去，彈窗提示「確認接受新手大禮包嗎」呀！這麼好，肯定要啊，點擊後收到簡訊，「已訂閱XXX，月租10元」······

四，五，六，噹噹噹噹~~~

謝邀，也不知道我幹了什麼壞事就被邀請了。借用樓上盜來的老圖：

這張圖老經典了。

1. 刷榜。如上圖，顧名思義就是去各大APP市場，刷榜單（一般特指App store。注意不是亞馬遜的AppStore ）。曾起何時這一行業非常之火爆。不過近兩年蘋果嚴打了，目前可能沒有較前火爆了。為什麼會刷榜呢？沒有買賣就沒殺害！

2. 二次打包。插入「惡意」代碼，在後台悄悄幹活。有的是加入一些增值功能，有的是加入一些於app無關的垃圾。

3. 用戶信息。位置，聯繫人，通話記錄等。共享你的位置給商家進行推廣什麼的最煩了。把你所有聯繫人傳到自己伺服器，所以你用著用著uc就會發現你的好友xx正在玩xx(第二個xx不是人名)，無節操啊，說不定哪天偽裝你好友電話給你詐騙也不是不可能的。還有通話記錄也是這個理。

4. 亂彈廣告。不僅僅是二次打包會有這個情況，就連某第三方push平台也會主動友情幫你彈廣告。通常你要玩著玩著，就發現通知欄多出來了一個廣告，ios還好可以知道是哪個用戶。android用戶可以不顯示app圖標，然後你就只能各種卧槽卧槽了(可以長按查看應用信息就造了)。

5. 明目張胆偷你家WiFi。某迅的新版秋秋就有這個吊(E)炸(xin)天(ren)的功能，奇葩的是它會把你的mac地址也上傳，且你只能通過客服走一堆流程才能取消。還有某WIFIX能鑰匙以及之類的app，我就用過這玩意連上了附近6個wifi，然後我還有一台android(已root)，就可以輕鬆知道對應的密碼了，然後家裡人都知道別人家的wifi了，然後你家網突然間連百度都難打開了。所以，少用這玩意連自己家的wifi，天下沒有免費的午餐！！！！(某粗糧UI也干過這事)

6. 後台悄悄下載APP。據說前段時間某應用市場(而且我一直比較信任的)干過這事情。之前某雷也干過此事，只不過藏地比較深，後來還是被發現了尾巴。

N. 出來作怪總是要還的。

----------

（有事，先列提綱，待更新）

在「3.15」之前，DCCI互聯網數據中心（以下簡稱「DCCI」）發布了《2013移動隱私安全評測報告》。報告顯示，高達66.9%的APP擁有獲取用戶隱私的許可權，34.5%的APP涉嫌過度收集用戶隱私行為，即APP除了獲取本身功能需要的數據以外，還收集其本身並不需要的其他數據。

　　實際上，據了解，APP不止收集用戶隱私，還亂扣手機話費、植入惡意廣告，遊離於法律的灰色空間，業已形成一條黑暗的隱形暴利鏈條。

山寨軟體惡意吸費

　　在大量的APP軟體中，手機遊戲和內置廣告插件等惡意軟體，存在吸費、吃流量、偷發簡訊現象最嚴重。

　　據一位知情人士透露，像吸費這種現象在地級市以下的地方更嚴重，尤其是那種千元智能機或更便宜的山寨智能機被安裝了大量吸費的手機遊戲，都是盜版和仿冒下載量較高的遊戲，比如在山寨版的《憤怒的小鳥》、《神廟》等遊戲中內置扣費插件，用戶下載後插件就會暗中扣費。

　　一般都是遊戲前10關不要錢，到了10關以後就開始扣費了；或者幫用戶訂製增值業務簡訊。「不經過你的同意，它就會神不知鬼不覺的扣掉你的錢，唰唰唰幾十塊錢很快就沒了。」

　　還有就是內置廣告插件吸費。該知情人士認識的一個朋友，2011年在深圳給手機刷機，每天大概能出到15萬台，每台手機里刷20個應用里就有一半在推廣告。「那些APP開發者主動找到他，給他錢讓他幫忙在APP里內置廣告插件，這個手機一刷完全是數據廣告，等於說就變成了一個肉雞。」

　　當用戶在使用這些應用時，內置廣告就會通過聯網下載和刷新，悶聲不響「吃流量」，什麼都沒幹，流量就沒了。「這是整個產業鏈條比較黑暗的一條，但這也是很多做APP的被逼無奈，因為要靠這個賺錢的。」

　　除了上述扣手機費、吃流量的現象，還有偷發手機簡訊的。

　　很多惡意軟體，它會通過你的手機給你通訊錄里的聯繫人發垃圾信息。它非常智能，會查看你手機套餐里發了多少條簡訊，還剩多少條沒用完。查看完以後，它只發你手機里剩下的這些簡訊，不會額外扣你的話費，這個你一般也不會察覺到。

　　「它會檢測到你的手機是不是鎖屏。如果你的手機是鎖屏，說明你沒有在用手機，它會趁機把簡訊發出去，發完之後還會刪除，這個你完全看不出來，完全可以做到用戶不知情。」上述知情人士說。

　　在LBE安全大師COO高偌薇看來，更可怕的事情還在後頭呢，有些惡意軟體在用戶發現之後還能卸載掉，有些變種的惡意軟體，即便卸載也未必能完成清除，還會繼續在後台「為非作歹」。

　　如復旦大學計算機系統與安全專家楊珉在接受《新民晚報》採訪時分析的那樣，許多用戶下載的熱門應用軟體，其實已經被動過手腳了，軟體里被重新打包了一些惡意代碼。

　　「這種代碼可以讓手機在用戶未授權的情況下，通過發簡訊或者鏈接指定的扣費網站，為機主訂購不同類型的手機業務。它最厲害的地方在於，可以屏蔽掉扣費業務發送給用戶的扣費確認簡訊。」

　　正常的業務模式中，手機簡訊正常扣費需要經過「詢問是否訂購業務、伺服器反饋、最終確認扣費」這三個步驟，但在上述惡意APP上，用戶一個也步驟也收不到，即便遭受了經濟損失也還會完全蒙在鼓裡。

　　「越軌」抓取用戶信息

　　事實上，在惡意軟體吸費、吃流量和偷發簡訊的同時，還有許多用戶自認為「安全」的APP也在悄悄地抓取用戶個人信息。

　　《2013移動隱私安全評測報告》顯示，通過對中國各類安卓市場下載量前1400位的應用進行了相關調查，高達66.9%的APP擁有獲取用戶隱私的許可權，34.5%的APP涉嫌過度收集用戶隱私行為，即APP除了獲取本身功能需要的數據以外，還收集超出本身功能之外的其他信息。

　　在這些隱私信息中，位置信息成第一獲取目標，聯繫人、通話記錄、簡訊記錄這些十分敏感的隱私信息讀取也很普遍。

　　在DCCI互聯網數據中心創始人胡延平看來，有些APP獲取用戶信息是為了應用本身功能所需，可以理解；但有些APP除了獲取本身功能需要的信息以外，還會獲取更多其它信息，這是難以理解的。「就好比一款拍照軟體，本來是用來拍照的，但它還要去讀取你的位置信息、通話記錄；一款鬧鐘軟體會去讀取你的簡訊記錄、聯繫人。」

　　這在安全廠商看來，手機軟體到底有沒有「越軌」竊取用戶過多信息很難辨別清楚，這被安全廠商稱為「灰色地帶」。比如讀取位置信息和通信記錄的拍照軟體，很可能是要在拍照完之後分享給其他人；讀取簡訊記錄的鬧鐘，它可能未來要增加更多簡訊相關的功能。為了推動整個產業的發展，只要開發者給出合理的理由，就無法拒絕他調取用戶許可權。

　　就算是用戶為防止個人信息泄露，要卸載這些軟體或者禁止這些軟體使用自己的這些隱私許可權時，仍然沒有辦法，因為大部分手機只有經過ROOT之後才被允許。（ROOT就好像是手機系統中唯一的萬能用戶，擁有系統中所有的許可權，如啟動或停止一個進程，刪除或增加用戶，增加或者禁用硬體等等。）這也正是安全廠商的為難之處，受ROOT許可權限制只能提醒用戶哪些許可權遭到濫用，而不能前去禁止。

　　即使在ROOT之後用戶可以限制軟體使用某些許可權，但這又會帶來新的安全隱患，「惡意插件」攻擊的對象往往面向的是ROOT之後的安卓手機用戶群。只要聯網，APP在網路數據交互的過程中就可以得到任何提交過來的用戶信息，包括用戶通訊錄、信息、郵件、賬號等所有隱私信息。

　　對此，安全廠商建議用戶不開啟ROOT許可權。如果手機被ROOT，或者沒有安裝安全殺毒軟體，而用戶想要禁止手機軟體抓取個人信息，幾乎沒有任何解決方案。　　移動廣告公司是黑手？

　　儘管開發者為調取用戶隱私許可權想盡各種理由，但很難有說服力。在高偌薇看來，近40% 的APP涉及濫用許可權的問題，不能單憑開發者的解釋就能為自己洗脫罪名。如何來鑒別這些應用訪問了一些過度的許可權，這涉及到對整個大數據的分析。

　　據高偌薇所在的LBE安全大師公司分析，確實有相當一部分APP被冤枉了。據他們的備案顯示，濫用許可權其實不是開發者自身直接造成的，而是他們濫用第三方廣告插件造成的。

　　在她看來，收集用戶隱私信息的主要黑手為移動廣告公司。為了賺取應用內置的廣告費用，APP開發商會與移動廣告平台簽署協議，在應用中內置廣告代碼，真正作惡的正是這些代碼，有廣告商利用應用安裝時獲得的許可權，大量讀取用戶信息，並上傳至自己的伺服器。

　　「可能很多APP一開始並沒有涉及到地理定位這個許可權，但可能在加了一批我們現在能檢測到的，最起碼國內四五十家的廣告SDK，這麼多SDK重合到一起最終導致這個APP過多地訪問了用戶的定位許可權、通信記錄許可權或者說聯繫人的許可權。」她說，「所以在我們看來濫用許可權是由這些SDK強加給APP莫須有的罪名。」

　　但事實上，APP和廣告商是不可分割的一體，雙方相互依存，不能說是誰背負了誰的罪名。

　　在安卓應用中，除了一些手機遊戲公司賺到錢外，單純的功能型APP賺錢的很少，其生存模式就是靠各種形式的廣告――彈窗、垃圾簡訊、推薦安裝軟體找推廣方結算推廣費等；而廣告商依靠安卓應用抓取用戶信息，將用戶的聯繫人、簡訊、通話記錄等進行綜合分析，作出判斷，從而進行精準的廣告投遞，並以此謀利。

　　谷歌安卓的開源和免費給一些投機分子提供了可乘之機。

　　智能手機中安卓為何成為吸費和泄露個人隱私的重災區？中國紅麥軟體總裁劉興亮此前發文稱主要有以下三點。

　　首先，都是「開放」惹的禍。蘋果是封閉的，所以蘋果出現「吸費門」和泄露個人隱私的概率就會小很多。谷歌推出安卓平台之初，就賦予其完全開放的特性，這一方面降低了手機廠商的使用門檻，也便於更多的應用開發者加入這一陣營之中。然而，開放性與安全性之間本來就是矛盾的，安卓平台並沒有Symbian平台一樣的第三方簽名認證機制；應用商城過多，缺少對上架應用程序進行安全審查的機制與工具。因此，在應用中置入後門程序也變得更加容易。

　　其次，谷歌當初開發手機操作系統的時候，並沒有考慮到中國市場，對系統的簡訊和網路控制能力很薄弱，一般的程序都能調用。谷歌實在想不到中國的SP增值業務會這麼猖獗，並導致安卓在中國被惡意程序扣費和泄露個人隱私這麼嚴重。

　　再次，安卓系統面世的時間較短、版本也十分混亂，這也使得其軟體底層的漏洞較多，為黑客植入病毒和惡意程序提供了空間，被不法分子盯上。目前，網路上大量熱門的安卓第三方應用商店也多為個人打造，存在較多的安全隱患，並且缺乏有效的監管、審核機制。這也吸引了一些小軟體開發商的進入，他們會選擇在受歡迎的應用中加入惡意代碼。好在，谷歌目前已意識到這一點，在最新的版本中做了改進。

解決之道：
　　如何杜絕吸費和隱私泄露
　　如何才能杜絕吸費和用戶隱私泄露事件再次發生呢？
　　一是要強化標準和監管

這方面，給出了三點建議：

　　首先，要有移動終端隱私數據分級、應用程序收集和使用隱私數據應有標準；二要有相應的技術檢測手段，智能APP程序發布、審核等方面應有國家安全技術標準和測評機制；三要有追懲機制，制定相應的法律法規與管理辦法，明確告知開發者和運營商，能做什麼和不能做什麼，比如要求應用程序顯示聲明對用戶隱私數據的收集行為，並要求收集者承擔對這些數據的保護和不擴散的責任。

　　去年年底，工信部已決定建立評估體系，對智能APP程序、內置軟體進行評估和抽查，將第三方平台納入管理，逐步完善備案、審核、監督、抽查等管理環節，督促服務提供商和內容提供商加大自我清查，整治惡意APP暗扣費等現象。

二是要加強行業自律

　　作為既得利益者，運營商必須把好關，這是堵住非法「吸費」和用戶隱私泄露最直接、最有效的途徑。運營商可以切斷利益鏈條中核心的利益一環，針對安卓平台的特點，採取針對性的打擊措施，切斷吸費公司的收入來源，讓依靠垃圾廣告獲利的方式無利可圖。

　　各個APP開發企業也要強調自律，不賺黑心錢。用戶並非專業科技人士，往往並不清楚各種APP的使用說明，也很難發現其中所隱藏的吸費或竊取個人隱私的陷阱。

三是要培養公眾的危機意識，盡量避免上當

　　在上述建議無法立刻起作用之前，安卓官方以及媒體應該對用戶進行教育，避免上當事件發生。

　　對於一個安卓用戶來說，最簡單最安全的辦法就是到谷歌官方的應用程序商店下載軟體，官方的有審核，扣費程序難以通過，是最安全的。除了谷歌官方應用商店，其他的也必須要選擇正規的渠道下載應用，如到運營商、知名手機品牌以及第三方的應用商店等。用戶切勿輕信「破解版」、「完美修正版」等經過二次打包的手機軟體、手機遊戲、歌曲、音樂、電子書等，謹防其中埋藏手機病毒。

　　如果非法「吸費」和用戶隱私泄露的問題不能解決，安卓平台顯然將遭遇危機。在胡延平看來，谷歌現已認識到問題的嚴重性，諸多動作表明其正在收緊安卓平台。如果谷歌像蘋果那樣形成一個封閉的生態系統，建立自己的應用商店，那麼谷歌將親自上陣審核APP，到時第三方安全廠商和應用商店恐難以再繼續「陪玩」下去。

轉一篇文章"互聯網黑市分析：安卓地下渠道"

@周伯爵原文互聯網黑市分析：安卓地下渠道

原作者來了，我這邊就刪了，大家看他寫的吧。

國內 Android 應用生態中的有哪些黑產？ - 周伯爵的回答

打包黨日薪過萬

資深刷機從業者解讀線下刷機水有多深？

為什麼新買的手機就會有無數你不喜歡、不需要甚至厭惡的程序？因為刷機！

首先我百度了下黑產。

中文名：黑色產業

黑色產業：指鋼鐵產業

簡稱：黑產

例如：流氓軟體

黑色產業：用非法的手段獲取利益的齷齪勾當

所謂黑色產業（簡稱黑產），就是利用病毒木馬來獲得利益的一個行業。由於乾的是齷齪的勾當，故稱黑色產業。——此為專指電腦網路，如果引申，販毒、高利貸、私彩、簡訊誘騙、語聊之類也可以算黑色產業。故：黑色產業就是利用非法的手段獲取利益的齷齪勾當。

例如：流氓軟體

所謂的流氓軟體就是一個騙你說是一個什麼東西，當你打開後，各種各樣的安裝包病毒等就會，就

會入侵滲透到你的電腦，你的電腦就被別人當了「肉雞」進行Ddos攻擊或者通過你的電腦獲取利益等。

然後，以百度地圖為例子，我並不知道一個APP要這麼多許可權幹嘛。

需要讀取簡訊彩信，還有編輯聯繫人嗎？

最黑的莫過於互相喚醒和無節制的要求許可權，你開一個淘寶能把阿里一家子都喚醒，而且國內各大軟體商在軟體的許可權上太噁心了，所有的都要求看你電話簡訊通話記錄系統設置啥的，國外的軟體基本上之後要求訪問需要的許可權，國內這兩個最黑

二次打包,不過現在好像已經絕跡了.

嗯，說一個互聯網APP里的黑產，那時候餓了么，大眾點評，美團外賣，百度外賣，剛出來，後來一起搶市場，新用戶註冊會員送各種滿減優惠券，作為黑產里的兄弟們自然不會錯過

我那時候剛加入，咋說呢，外賣是吃到吐，記得大眾點評外賣優惠券直接是滿30.1減30，啥意思呢？只要你買了30.1元的東西，立馬減去30，相當於一分錢買30元東西吃，剛開始，就是各種外賣APP註冊會員各種下單，各種吃，什麼雞腿麥當勞漢堡包煲仔飯烤魚，……後來吃到實在不想吃了咋辦？下單買各種飲料，買各種可以長時間存儲的東西，

再後來巨頭格局定位，優惠券就少了。

嗯，好奇在哪裡弄那麼多手機號碼註冊是吧？網上大把接碼的軟體，當然了，現在很少了。……知道的人多了，也就沒有了。

在上班，隨便說一點：

先說下載層：

1，各大校園，各大遞推公司，有專門下載團隊，一種專門負責人工下載（活），一種死（直接購買下載量），活的那種，手機卡號批發，人工註冊，一個大概1—3元。另外團隊式操作和淘寶刷單一樣，聚集各路人馬，下載一個，給予提成，這一般都是社會閑雜人士和校園學生組成。根據成員的真實性，每一個下載分別是1—5元。

2，微信這一塊，上文已經貼圖，我公司現在每個人五個手機，一個手機掛10個微信號。其中微信多開，老郵件帳號購買，微信老號，微信關注新號批發，價格都是1—5元或者10元不等。

根據我的觀察，這些黑產業系統都來源於同一個渠道，而淘寶以及百度搜索出來的商家他們只負責代理。至於源頭，大家可自行猜想，套用一句話，一般開發遊戲外掛的其實也是遊戲公司自己。
這個產業鏈極其龐大，而我曾經又推算過，這對於很多app公司，分城市代理團隊以及城市負責人對他們的需求量極大，因為可以假數據，獲取巨額抽佣以及獎勵任務量。
而某一款養車軟體，我在百度應用查看到的下載量是7000w，而自己的百度百科的實際瀏覽量卻只有1w多一點。
推廣層：
1，應用商店的每個位置，都是按照價格排列，有的還負責下載量，一周大概在10w到30w（人民幣）不等
2，軟體以及新聞等是通過網路中介（公關）發送，價格100—1000不等，有的更高，視傳播度和影響度。
3，有各種郵箱提取器，網頁的，qq的，各種都有。價格不定，還有郵件群發推送的ip更改。都是價格價格。
都要錢買。有組織，有系統
先說這麼一點。

這個算么？兄弟～

個人認為不管移動還是PC ，黑產路基本都是一樣的，只是手法略有不同而已。

當然不排除手機成為肉雞後，可能會有更大的一個發揮場地，畢竟手機比PC更接近人！

坐等大牛解說~

我覺得應該是象米賺，掙錢吧之類的APP吧，一個手機裝幾個類似的APP，不停的裝、刪裡面要求的APP，就會有錢哦。

沒有最大，只有唯一，那就是對用戶隱私的無休止踐踏！

重新打包，換支付，換廣告ID，偽裝官方應用推薦做cp…刷榜

謝邀。這個問題我好像沒法回答。。。一直用的IOS系統，最近突然情懷大展，又引了一款window phone。。

app新用戶特權，例如某購物app，反正道高一魔高一丈，安卓那麼開放，總有技術宅會破解，另外還有刷某些手游的升級獎勵啊

Android最大的應莫過於預裝吧，這個應算是灰色產業

各大應用榜單負責排行人員在非高峰時段，提高某些應用排名，算嗎？

不知道為什麼邀請我回答這個問題，啊啊啊啊啊

我不用安卓啊啊啊啊啊

至於

國內 Android 應用生態中的有哪些黑產？修改

我只能說人性使然，Over，

安卓的黑產和他的免費是等價的，先去了解下安卓為什麼免費