几乎所有网民都有这种遭遇:想下载一个输入法,搜索进入下载页面,点击了最大最醒目的下载按钮,结果下载完毕,发现是一个播放器。回头去看,原来角落里最小最不起眼的下载链接,才是我们的目标。
下载站为什么设置重重陷阱?它们又靠什么生存?今天我们一起揭开这个谜团。
正规下载站应该是怎样的?
在揭秘之前,我们不妨先来看看正规下载站是什么样的。拿某知名下载站作为例(图1),不难发现三点特征:1、有清晰的下载按钮;2、“下载”的广告有明确标识;3、直接下载,或跳转下载,跳转后的页面链接清晰。
图1:正常下载站图标醒目、广告、调准均十分规范
大型下载站资源丰富,广告按钮有明确提示,整体上还是比较令人满意的。毕竟他们更看重自身品牌和用户群积累,没有必要去做欺诈下载按钮自砸招牌,但大多数中小型下载站则完全不同。
典型欺诈下载站分析——逼迫用户玩“我猜”
图2是一个典型的小型下载站的下载页面,或者说是下载雷区。可以看到,在整个页面中,虚假下载链接将真实链接积压的毫无空间,用户只能猜。甚至还有明显的文字诱导用户关闭安全软件,下载站在怕什么呢?
图2:而欺诈下载站下载软件就像在玩“我猜我猜我猜猜猜”
原来,360很多安全软件已经将大多数欺诈下载站列入黑名单。Why?木马!图4是由图2网页中点击跳转进入的网页,所有链接均指向同一木马地址。
图3:360安全卫士等软件拦截此类下载站
图4:跳转后的所有链接均指向木马
另外,一些虚假下载链接虽不含木马,但却指向软件流氓推广程序。一旦用户运行,这种流氓推广程序就会在后台静默下载安装指定软件,没有任何提示,用户对此往往很难察觉,但360安全软件可以拦截。
图5:一些链接指向软件流氓推广
欺诈下载站靠灰色收入生存
从以上的分析中,我们可以获得这样的信息:一些中小下载站与软件厂商、还有木马制造者达成了某种默契合作。图6中,更详细的记录了6个典型下载站的链接数据、广告数据,黄色的数据代表了下载站吸金来源,绝大多数包括软件流氓推广和广告弹窗、一半包含木马。
图6:超过90%下载按钮指向欺诈链接
如果觉得上面的分析还不够醒目,那么下面这张对分析图应该足够直观。图7中,红色代表了干扰用户的虚假链接,而黑色代表了真实的下载链接。每个红色区域对用户都代表了威胁,用雷区密布形容绝不为过。
图7:红色的虚假链接将可怜的真链团团包围
总结:名义上是下载站,但事实上已经变为吸金工具,完全背离了下载站分享资源的初衷,每天有众多网民面临危害。笔者此篇用意,非老生常谈,而是再敲警钟,请各位提高警惕,在下载时,尽量选择正规渠道,并开启安全软件,否则难免不经意间就成为恶意下载站以流氓手段赚钱的受害者。