13.9億移動電話用戶，幾乎人手一機；其中,4G用戶總數達到9.47億；就在9月份，手機用戶月均流量已經接近2G……這些數字，來自前兩天工信部發布的最新數據統計。

驚人的用戶基數，可觀的月均流量。在每臺手機上，社交聊天、旅行購物、拍照美顏、游戲娛樂……不知有多少APP應用又在這十幾億部手機上活躍、消亡。

那么，一直被詬病的APP應用市場現狀如何，安卓手機上不斷出現的“安一贈一”現象，究竟是怎么回事？

“有時下載了一個APP，結果發現安裝完有兩個應用，可能是沒有任何用處的應用，或者是玩不了的奇葩游戲。”讀者杜克來信告訴懂懂筆記，現在安卓手機應用“貓膩”太多了。除了捆綁安裝之外，還有應用把用戶手機當成了“廣告欄”，不停地彈一些亂七八糟的廣告，令人不堪其擾。更有用戶在網上吐槽，不知道APP里捆綁的是否是手機病毒，有些應用一直在后臺跑流量，如果是木馬后果將不堪設想。

盡管有關部門和許多應用商店都采取了“嚴查”措施，也下架了部分疑似捆綁程序的APP，但卻難以“根除”這一類流氓應用。而其背后，儼然已經形成了一條灰色利益鏈，不少“灰產”正在依靠捆綁APP偷偷吸金。

“其實捆綁（下載安裝）應用的現象，從PC時代就已經普遍存在，到了手機端，手法上還是換湯不換藥。”已經從流氓APP“灰產”洗手退出的嘉浩（化名），希望用他的經歷，講述流氓應用這幾年的“發展史”。

早在PC時代，下載和發布免費軟件人都在“耍流氓”

在家里人眼里，嘉浩2011年從大學畢業至今，一直“不務正業”，每晚對著電腦到凌晨才睡覺，整天蓬頭垢面。如果不是去見女友，他甚至可以連續好幾天足不出戶。

然而，一臺電腦對于嘉浩來說，就是“工作”的全部。

“身邊的親戚朋友，都不明白我做的是什么，但從大四開始我的確一直過得很滋潤，再沒有伸手要過錢。”嘉浩坦言，他這一份“不受待見”的工作是從大學時期就開始做了，最初做的是PC軟件下載站的實習管理員。

對于很多電腦用戶來說，缺乏“版權意識”是常態，從操作系統、工具軟件到任何一款軟件游戲，都可以從互聯網上“扒”。只要覺得自己的電腦缺了什么，就會到網站上“扒”一個下來裝上，“耍流氓”幾乎都成了習慣。

“但是軟件網站的軟件不會平白無故讓你下載，許多彈窗廣告，都是他們的收入，但是隨著規模的擴大，服務器、網站維護等費用成本就越來越大，做運營的不得不想辦法弄到更多收入。”嘉浩說，在他進入這一行的時候，下載站“躺著賺廣告錢”的日子已經逐漸成了過去時。

因為門檻低，競爭也越來越激烈。“軟件站推薦的軟件，大部分用戶都是視而不見。”嘉浩表示，對于軟件企業來說，軟件在眾多軟件站上的下載量是非常重要的，這關乎他們是否能夠通過“下載量”、“裝機量”的要求，拿到可觀的投資，或者把軟件賣出好的價錢，所以簡單的推廣并不能滿足他們的要求。

所以，為了滿足這一部分客戶的需求，許多下載站就開始以“裝機量”作為硬標準，來要求所有的技術人員。

“那個時候，師傅就帶著我開始做軟件拆解，然后加上客戶的軟件安裝包，重新封裝。”嘉浩表示，許多用戶下載了經過重新封裝的軟件之后，會在安裝的過程中不知不覺把一些應用安裝在電腦里，這種強制安裝幾乎無法察覺。

雖然是強制安裝的，但對于開發廠商來說，軟件的裝機量一下子就上去了。效果達到了，軟件站自然而然就可以從廠商那邊拿到相當可觀的推廣費用。

不過流行一時的捆綁安裝并沒有讓嘉浩這樣的實習技術員獲得可觀收入，同時隨著相關法律法規的嚴格限制，下載站紛紛下架了很多熱門軟件，捆綁安裝也變成了老鼠過街人人喊打。

對于他來說，這反而正好是個機會，大學剛畢業，他就選擇離開這個軟件站，自己干起了捆綁軟件的“灰產”。

一開始“接活”并沒有那么簡單，所以嘉浩只能繼續打著下載站的名義，和許多有推廣需求的軟件廠商洽談。最終，他只接到一些小的流氓軟件和網頁游戲的推廣訂單。

“因為我自己沒有平臺，所以我接私活人家也只肯跟我按量結算，每成功捆綁安裝一個（軟件），對方就會給我一兩毛錢，這是最開始時候的價格。”嘉浩告訴懂懂筆記，經過他拆包封裝后，帶有捆綁安裝的軟件，一般都是通過群分享或者網盤分享給用戶，一開始下載的量比較有限，他一個月也只能通過捆綁安裝賺個兩三百元。

過了一段時間，其中一家一直沒結賬的軟件商要結算前幾個月的費用。他驚奇地發現，那幾個月的“推廣費”居然有五千塊，捆綁軟件的裝機數量高達三萬多。

“剛好那段時間，（下載站）因為版權問題被下架的軟件越來越多，所以很多人在網上搜到我的網盤和博客，下載的量就上去了。”嘉浩表示，被下架的大多是辦公軟件，而他分享的恰巧也是這些辦公軟件，加上那個時候網盤版權抓得并不嚴，所以自己算是趕上了一個機遇。

通過一兩款捆綁軟件賺了一小筆，他開始潛心折騰起了這項“工作”，通過挑選常用卻又難以下載到的軟件進行“捆綁”，在畢業一年之后，他憑借著頭腦的靈活，突破月收入萬元大關。

缺乏版權意識造就了一批“免費”用戶和做“捆綁”的技術員。在PC時代，無論用戶還是“灰產”，在免費軟件的這個問題上大家都是在“耍流氓”。

移動時代下與時俱進的“灰產們”，“流氓”耍出了新境界

從2013年開始，智能手機開始爆發，全球智能手機出貨量把PC遠遠甩在身后。但這對于嘉浩來說并不是一件好事，因為他的收入因此大幅減少。

“手機和平板的功能越來越多，性能也越來越強，使用電腦的人也就越來越少。”嘉浩告訴懂懂筆記，隨著許多網盤的分享功能被加以規范，他開始瞄上了移動端的APP。

“相對于PC端的軟件，手機APP的捆綁門檻就高了些許。”嘉浩說，為了實現APP的安裝捆綁，他花了大量的精力研究了許多資料，決定從安卓平臺開始“試水”，“畢竟iOS難度太大，甚至說不可能實現。”

經過一輪嘗試后，他發現，雖然APP捆綁多個應用的方式較電腦軟件復雜，但原理基本上和電腦軟件相似。

“通過捆綁器把主程序和捆綁的程序解包，通過修改代碼改變程序安裝的流程，讓其執行完主程序安裝過在執行捆綁的程序，最后封裝成新的APP。”嘉浩表示，為了避開許多手機安全軟件的查殺，他還會對（捆綁）程序本身進行加密，讓封裝后的APP具有一定的免殺性。

此外，他發現周圍同行還有一種方法，就是在APP中捆綁寫入自動下載的程序，當用戶安裝完軟件之后，程序就會自行啟動幫用戶下載其他的軟件。這種類型的捆綁APP，往往最讓用戶防不勝防。

解決了APP捆綁本身的技術問題之后，嘉浩接下來就要解決分發渠道的問題。

“捆綁后APP需要上傳到盡可能多的應用商店，讓用戶下載。”嘉浩表示，最難的并不是上傳到各類APP分發的應用商店，而是要“逃脫”應用商店的檢測，“一般（手機）廠商自己開發的應用系統我是不會選擇的，因為有很多都是人工檢測，（檢測人員一旦）拆包就能看到有貓膩。所以我會選擇第三方應用商店，因為絕大部分都是系統檢測，有一定的漏洞。”

為了有更多用戶來下載，他選擇了手機上最熱門的單機游戲作為捆綁對象，借助游戲本身的受歡迎程度，嘉浩獲得了不錯的下載量，“寄生”在游戲APP上的捆綁軟件裝機數量也十分可觀。

據嘉浩介紹，那時還有一部分“同行”在游戲APP的操作界面和按鈕上做“手腳”，讓玩家不小心點到按鈕或者觸碰到相應的內容，后臺就會自動下載安裝另一款“捆綁推廣”的APP應用。

“廠商一般不會管安裝上之后有多少人卸載，只要裝上就可以了。”嘉浩說，捆綁安裝的這些軟件，基本上有兩類，一種是根本沒有實用功能的軟件，另一種是照搬別家應用功能的“山寨貨”，因此相對于APP的留存率，廠商們更看重裝機量。最終，大多數軟件是要賣出去“套現”或者騙投資的，所以軟件本身制作得也不走心。

當問及捆綁的軟件被“強制”安裝到用戶手機上時，能從廠商拿到多少錢時，嘉浩猶豫了一下，“一般都是兩三塊錢，（遇到）有些豪氣的廠商會給到五六塊，這比（PC端）捆綁軟件高多了。”

這樣一來，嘉浩每個月通過捆綁APP的收入，反而比之前多了許多，當時他平均一個月服務八到十家客戶，收入將近兩萬元，在旁人看來十分的可觀。

但這樣的月收入，依舊已經無法滿足這位年輕人的野心。因為單靠第三方應用商店的分發，下載的數量依舊比較有限。

“許多熱門的線上游戲，沙盤游戲，買家需要完成廣告任務才能獲得相應的游戲金幣或者積分，所以我就想到通過這種方式來推廣捆綁APP的下載。”嘉浩回憶，由于身邊朋友剛好有這樣的資源，幫他接洽到了游戲廣告的代理商，通過投放廣告，讓更多為了金幣或者積分的游戲玩家，不得不下載安裝這些帶有捆綁內容的APP。

除去每次下載安裝廣告收取的1到2元推廣費，嘉浩似乎賺的少了，但他透露，自從通過游戲推廣APP之后，下載與安裝的量卻“非比尋常”。最多時一款捕魚軟件曾在一個月內被下載安裝了三萬余次，僅僅這個軟件就讓嘉浩收入翻了番。

“互聯網與時俱進，我們也在與時俱進，不然就賺不到錢了。”嘉浩說，現在他身邊許多做APP捆綁下載安裝的人，大部分都是以前PC端做捆綁軟件的“老行家”。換了平臺換了模式，但做的還是與以前相同的事情，“畢竟大家都喜歡下載已經破解的東西。”

因此，對于“灰產”來說，他們的“蛻變”和“進步”變得十分簡單，捆綁還是那樣的做法，依舊是第三方平臺做“幫兇”，面對的還是同樣心態的用戶群體。

唯一不同的是，隨著大家越來越依賴手機和Pad，“灰產”們可能對用戶造成的信息安全隱患，比傳統PC端更加嚴重。

用戶習慣讓流氓軟件有機可乘，請當心支付工具里的錢

對于很多手機用戶來說，APP捆綁下載或安裝，的確是一件十分鬧心的事情，浪費了流量和精力不說，許多APP還會大量占用手機內存，導致手機在使用的過程中變得越來越“卡”。

嘉浩強調，這并不是APP捆綁內容帶來最大的危害，“如果捆綁的只是另一個APP，裝一贈一只是占內存。但還有許多捆綁會給用戶帶來更大損失。”

嘉浩告訴懂懂筆記，有一些圈內“大神”并不會滿足捆綁幾個APP，賺應用廠商那點推廣費用，更多的是向用戶的話費、用戶信息甚至支付軟件下手。

“之前（某技術群）有發布過類似的APP，就是在一個看似正常的APP內捆綁自動程序，當用戶下載安裝后，程序就會自動通過用戶的手機向第三方電信服務商發短信訂購服務。”嘉浩表示，由于APP會攔截短信回執，并且會自動發送相應的訂購信息，所以用戶很可能在不知不覺中就被訂購了許多付費的包月內容。

而這一切，背后的“客戶”便是這一些第三方電信服務商。嘉浩表示，由于電信服務的利潤空間十分巨大，所以作為“客戶”來說，第三方電信服務商往往開出更好的“價格”。因此有不少“大神”熱衷接這一類訂單，并投入大量精力去開發相應的捆綁程序。

另外，還有一些APP里的捆綁程序，會讓用戶的個人信息近乎“裸奔”。

“去年出了一款備忘錄APP，里面捆綁了一個程序，在用戶通話的過程中會自動記錄下通話錄音，并且連同用戶的通信記錄一同發送給開發者。”嘉浩說，這一款APP的開發者經常在他們的技術討論群里“炫耀”。

但是不久之后，就有許多開發者也學習了這一招，開發出好幾個表面功能是記賬、壁紙、變聲......但實質上卻是抓取用戶通話信息和通訊錄的程序，“另外，還有一些偽裝的不良社交APP，在灰產操作下也是野草叢生，實現的功能也和這類似。最終用戶信息會被高價售賣，因為里面包含了詳細信息有用戶名稱甚至是常用昵稱。”

不過，這還不是最恐怖的。還有一種APP可以在用戶聯網的情況下，遠程操控用戶的手機。

“有些表面看起來安全無害的應用，有可能里面被捆綁了一套病毒程序，通過記錄用戶操作手機時的動作，并且抓取部分截屏圖像上傳。”嘉浩表示，有“高手”在收集到一定完整性的用戶信息之后，會在用戶聯網過程中對手機進行遠程操控，轉走用戶支付工具里面的錢財，“雖然這種操作有一定難度和門檻，但也有不少這樣的事情發生過，并且大多都發生在用戶晚上休息后。”

無論是捆綁了APP還是其他程序，這些都是用戶深惡痛絕的流氓應用，它們大量存在，并且隨著應用分發渠道的增多，越來越難以被監管。

隨著智能手機的普及，許多上了年紀的用戶也都用上了智能手機，老年群體對于流氓應用的戒備心低，而且經常因為不熟悉手機操作而導致誤安裝流氓應用（或者是買到預裝流氓軟件的翻新機），對財產安全造成損失。

因此，對于手機的安全問題，尤其是安卓手機，用戶們應該重視起來。有信息安全方面專家早就提示：如果需要下載應用，盡量選擇手機廠商自帶的應用商店，或者正規的應用商店；另外在下載APP前要先看一下應用評價，如果看到評價很少或者很差，口碑很低的軟件，就要多留一個心眼。

最后，嘉浩表示，許多用戶有睡前玩手機的習慣，然后就忘了關掉手機網絡（包括流量與WIFI），這就導致了一些不良開發者有機可乘。無論手機有沒有安裝過奇奇怪怪的程序，養成夜間關閉手機網絡的習慣，也可以有效杜絕隱私信息外泄以及被不良軟件操控。

對于用戶而言，中招多數是因一時貪念，成為“灰產”利用的對象。道高一尺魔高一丈，APP亂象有來自用戶不良習慣的因素，也有灰產對于用戶隱私及財產的貪婪覬覦，清理APP市場亂象，有待于管理部門和手機廠家、信息安全廠商更為緊密的合作，打壓灰產的猖獗。只有這樣，才能讓13.9億移動電話用戶有一個更加安心的使用環境。