揭秘惡意下載站吸金潛規(guī)則：下載按鈕有貓膩

　　下載站為什么設(shè)置重重陷阱？它們又靠什么生存？今天我們一起揭開這個謎團。

　　正規(guī)下載站應(yīng)該是怎樣的？

　　在揭秘之前，我們不妨先來看看正規(guī)下載站是什么樣的。拿某知名下載站作為例(圖1)，不難發(fā)現(xiàn)三點特征：1、有清晰的下載按鈕;2、“下載”的廣告有明確標識;3、直接下載，或跳轉(zhuǎn)下載，跳轉(zhuǎn)后的頁面鏈接清晰。

　　圖1：正常下載站圖標醒目、廣告、調(diào)準均十分規(guī)范

　　大型下載站資源豐富，廣告按鈕有明確提示，整體上還是比較令人滿意的。畢竟他們更看重自身品牌和用戶群積累，沒有必要去做欺詐下載按鈕自砸招牌，但大多數(shù)中小型下載站則完全不同。

　　典型欺詐下載站分析——逼迫用戶玩“我猜”

　　圖2是一個典型的小型下載站的下載頁面，或者說是下載雷區(qū)�？梢钥吹�，在整個頁面中，虛假下載鏈接將真實鏈接積壓的毫無空間，用戶只能猜。甚至還有明顯的文字誘導(dǎo)用戶關(guān)閉安全軟件，下載站在怕什么呢？

　　圖2：而欺詐下載站下載軟件就像在玩“我猜我猜我猜猜猜”

　　原來，360很多安全軟件已經(jīng)將大多數(shù)欺詐下載站列入黑名單。Why？木馬!圖4是由圖2網(wǎng)頁中點擊跳轉(zhuǎn)進入的網(wǎng)頁，所有鏈接均指向同一木馬地址。

　　圖3：360安全衛(wèi)士等軟件攔截此類下載站

　　圖4：跳轉(zhuǎn)后的所有鏈接均指向木馬

　　另外，一些虛假下載鏈接雖不含木馬，但卻指向軟件流氓推廣程序。一旦用戶運行，這種流氓推廣程序就會在后臺靜默下載安裝指定軟件，沒有任何提示，用戶對此往往很難察覺，但360安全軟件可以攔截。

　　圖5：一些鏈接指向軟件流氓推廣

　　欺詐下載站靠灰色收入生存

　　從以上的分析中，我們可以獲得這樣的信息：一些中小下載站與軟件廠商、還有木馬制造者達成了某種默契合作。圖6中，更詳細的記錄了6個典型下載站的鏈接數(shù)據(jù)、廣告數(shù)據(jù)，黃色的數(shù)據(jù)代表了下載站吸金來源，絕大多數(shù)包括軟件流氓推廣和廣告彈窗、一半包含木馬。

　　圖6：超過90%下載按鈕指向欺詐鏈接

　　如果覺得上面的分析還不夠醒目，那么下面這張對分析圖應(yīng)該足夠直觀。圖7中，紅色代表了干擾用戶的虛假鏈接，而黑色代表了真實的下載鏈接。每個紅色區(qū)域?qū)τ脩舳即砹送{，用雷區(qū)密布形容絕不為過。

　　圖7：紅色的虛假鏈接將可憐的真鏈團團包圍

　　總結(jié)：名義上是下載站，但事實上已經(jīng)變?yōu)槲鸸ぞ撸耆畴x了下載站分享資源的初衷，每天有眾多網(wǎng)民面臨危害。筆者此篇用意，非老生常談，而是再敲警鐘，請各位提高警惕，在下載時，盡量選擇正規(guī)渠道，并開啟安全軟件，否則難免不經(jīng)意間就成為惡意下載站以流氓手段賺錢的受害者。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]