近幾年，惡意色情播放器數量爆發式增長，讓網民的隱私財產遭受重大損失。5月11日，在“5.11手機安全日暨淮北特大木馬案件通報會”上，360烽火實驗室安全專家陳宏偉表示，2016年360共捕獲移動端新增惡意色情軟件超820萬個，平均每天新增2萬余個。如今，色情播放軟件的總量已突破千萬量級，其背后更潛伏著一個分工明確、利益龐大的黑產王國。

　　龐大黑產鏈助推色情播放器肆虐

　　色情播放器這類惡意軟件不僅會造成惡意扣費，通常還會捆綁惡意插件，進行隱私竊取、篡改系統文件、私自下載消耗流量等惡意操作。此外，色情播放器往往還擔任著傳播媒介的角色，成為其他木馬家族的最佳助攻，“舞毒蛾”、“百腦蟲”等木馬家族，就曾借助色情播放器感染了上百萬臺手機設備。

　　所謂“天下攘攘，皆為利往”，色情播放器也不例外，它的技巧在于“騙”，而目的則在“財”，它或者利用視頻試看的方式誘導充值，或者通過植入惡意扣費代碼的形式悄無聲息地訂購增值業務，又或者進行惡意推廣賺取廣告費用。這類軟件摸清了人們本性的軟肋而屢屢得手，“不少中招者不惜置安全軟件的危險警告于不顧，也要安裝運行這些色情軟件。”

　　圖：色情軟件扣費包宣傳頁面

　　據360烽火實驗室發布的報告顯示，色情播放軟件的爆發，源自于一條分工明確、規模龐大的黑產鏈條，這條產業鏈主要由軟件開發者、廣告主、廣告聯盟和網站主四部分組成。廣告聯盟將廣告主的需求和網站主的資源聯系在一起，通過網頁誘導、網頁掛馬、廣告推廣、APP捆綁、論壇熱帖和熱門影視信息多渠道傳播，多個廣告聯盟上下游的勾連串通，成為色情惡意軟件的背后重要推手。

　　為了保證色情播放器在手機上的留存率，這些惡意代碼往往帶有Root模塊以實現對手機的完全控制權限。此外，為了躲避追蹤和查殺，它還會部署多個惡意文件相互“打掩護”，并以極強的變化速度與安全軟件進行對抗。

　　移動端惡意軟件成電信詐騙幫兇

　　陳宏偉介紹，除了色情播放器之外，以假亂真、進行隱私信息偷竊的釣魚軟件;明目張膽、直接鎖屏搶錢的勒索軟件;入侵系統、躲避查殺卸載的頑固木馬;晝夜不停、在后臺偷跑流量的刷量軟件等，都是近年來移動端十分流行的惡意軟件。

　　360烽火實驗室此次協助淮北警方破獲的特大木馬盜刷案件中，不法分子就是利用釣魚短信誘騙受害者點擊木馬鏈接并自動安裝木馬程序，通訊錄、短信等信息隨即被犯罪分子攔截盜取。根據盜取到的短信驗證碼等信息，犯罪分子進而盜刷了受害者手機綁定的銀行卡。而受害者在點擊鏈接后，類似的釣魚短信還被自動發送給了他的通訊錄好友。

　　惡意軟件的流行為電信詐騙增加了新的攻擊方法，詐騙者可以實時了解受害人的情況并控制其手機，甚至完全掌握受害者的一舉一動。陳宏偉提示廣大網民，手機木馬的迷惑性極強，不要輕信陌生或具有誘導性的短信、鏈接，即便是看似“熟人”發來的信息也要多加留意。此外，盡量安裝360手機衛士等專業的安全軟件，可以對手機木馬及時進行攔截查殺。