處處是陷阱，可悲可惡的中國下載網(wǎng)站

Win7之家（ www.airtaxifl.com）：處處是陷阱，可悲可惡的中國下載網(wǎng)站

不久前，Windows7之家發(fā)過一篇文章：《軟媒原創(chuàng)：如何從根上保證電腦安全、不中毒》，很多朋友應(yīng)該看過了，是的，病從口入，把好各個關(guān)口才能避免木馬病毒帶來的損失。關(guān)于下載站，實在沒太多要說的，大大小小，干凈的幾乎一個沒看到。原本軟媒開通過一個“快下”下載站，里面全部是提供的官方下載鏈接，沒有任何廣告，但是，一直沒有去正式推，因為在等瀏覽器的裝機(jī)功能。

《中國青年報》

本周一，張女士給本報打來電話，稱自己在某網(wǎng)站上下載了一款免費軟件，結(jié)果安裝之后，自己電腦上的瀏覽器主頁不知什么緣故被更改了，之后就再也改不回去了。一位電腦專家分析說，估計張女士是中了流氓軟件的招。

如今國內(nèi)的軟件下載網(wǎng)站上，下載欺詐現(xiàn)象非常嚴(yán)重，網(wǎng)站采取偽裝欺騙式鏈接來賺取廣告費，捆綁流氓軟件，用戶誤操作之后，遭遇彈出廣告、瀏覽器主頁被篡改，各類盜號、遠(yuǎn)控木馬等后果隨之發(fā)生。而這種設(shè)置相近按鈕，誘騙用戶下載廣告主軟件的行為，已經(jīng)成為國內(nèi)軟件下載站重要盈利渠道，甚至被下載站人士稱為 “下載潛規(guī)則”。

“其實潛規(guī)則早已成為明規(guī)則。”一位不愿意透露姓名的下載網(wǎng)站站長告訴記者，“下載網(wǎng)站一直存在這類做法，用戶也對此習(xí)以為常了，因為每家下載站都是這樣操作的。”不久前搜狐網(wǎng)作了相關(guān)的專題調(diào)查，七成用戶表示自己經(jīng)常被欺詐，下載不明軟件或者不是自己想下載的軟件；近3成用戶表示“自己已經(jīng)被練出來了”，很少中招。

● 21個下載鏈接只有4個是真實的

記者在未來軟件園搜索“騰訊QQIP數(shù)據(jù)庫V2009.12.30純真版”這一軟件，打開此軟件的下載頁面后，可以看到全頁共21處可點擊“下載”的地方，而經(jīng)過記者仔細(xì)辨別，真正下載此軟件的，只有4處，其它全部是可疑流氓軟件下載鏈接。例如一處標(biāo)注著“下載地址：電信用戶高速下載”的按鈕處，點擊后，出現(xiàn)的應(yīng)用程序“orsoon_8261.exe”下載，其地址為“download.kkjie.com”，大量用戶反映 kkjie.com是一家流氓軟件，會更改用戶主頁，飽受彈窗之苦。

在該下載頁面的第一屏截圖中，經(jīng)過測試，圖中的9個下載地址均不是明白下載地址。無論用戶點擊哪個下載按鈕，都會進(jìn)入到地址為 download.kkjie.com//orsoon/orsoon_8261.exe的下載頁面。而在第二截屏中，共有12個下載區(qū)域，其中9個均為 kkjie的下載，只有中間的4個為正確下載。用戶需要消耗大量時間來辨別目標(biāo)軟件下載地址，在逃過第一屏9個“地雷”后，恭喜你來到第二屏地雷陣，稍有不慎，將被安裝流氓軟件。真是防不勝防。

記者經(jīng)過測試發(fā)現(xiàn)，幾乎在所有的下載網(wǎng)站都存在上述欺詐下載，如華軍下載、天極下載、太平洋下載、中關(guān)村下載、霏凡軟件下載、多特軟件站等多家知名下載站。在下載頁面上，經(jīng)過測試，首屏多個下載按鈕中，除了某一個“立即下載”按鈕是點擊到下載列表之外，其余下載都是帶有超強迷惑性的廣告類誘導(dǎo)下載。據(jù)業(yè)內(nèi)人士透露，頁面上的廣告軟件下載一般采取留白、減淡等顏色處理來誘導(dǎo)用戶，誤認(rèn)為下載按鈕即是目標(biāo)軟件。

● 軟件下載已成流氓軟件推廣渠道

據(jù)國內(nèi)一家知名下載站站長透露，所謂“下載潛規(guī)則”是指軟件下載站在用戶目標(biāo)軟件的下載精心設(shè)計相似按鈕，誘導(dǎo)和欺騙用戶下載其他廣告主提供的軟件。

“其實潛規(guī)則早已成為明規(guī)則。”該站長透露，“下載網(wǎng)站一直存在這類做法，用戶也對此習(xí)以為常，因為每家下載站都是這樣操作的，用戶在被騙下載后頂多罵上幾句。

作為軟件推廣和下載的重要渠道之一，中國眾多軟件下載站一直是軟件開發(fā)商和下載用戶心目中的理想中介平臺。業(yè)內(nèi)人士透露，幾家知名下載站和個人網(wǎng)站同樣存在“下載潛規(guī)則”。

除了天空軟件站、華軍軟件園、天極下載站等少數(shù)幾家大型下載站已經(jīng)成立專門公司運營外，其他的中小下載站基本都屬于個人網(wǎng)站，夾雜渾水摸魚和欺詐下載的情形經(jīng)常發(fā)生。業(yè)內(nèi)人士透露，個人下載網(wǎng)站多成為流氓軟件推廣渠道，屬于超級垃圾站。一般來說，經(jīng)過此類地雷陣后，用戶即可具備超強識別能力，同時對此類下載站深惡痛絕，再不光顧。

據(jù)業(yè)內(nèi)人士透露，究其根源，在于下載站盈利模式之痛。一般來說，大型下載站盈利主要依靠廣告收入，來源一般為軟件下載以及其他軟件展示廣告。大型下載站無法大規(guī)模從提供軟件下載的開發(fā)商手中獲取“進(jìn)場費”，少數(shù)軟件會采取付費形式進(jìn)行渠道推廣。

作為個人網(wǎng)站類的下載站來說，多數(shù)采取偽裝欺騙式鏈接來賺取廣告聯(lián)盟廣告費。更為惡劣的做法便是捆綁流氓軟件，用戶誤操作之后，瀏覽器主頁可能被篡改，各類盜號、流量劫持，強彈廣告、遠(yuǎn)控木馬等后果將隨之發(fā)生。

軟件下載站免費為網(wǎng)民提供軟件下載理應(yīng)獲得尊重，但采取欺詐和誘導(dǎo)式廣告下載既對用戶體驗是一種傷害，也將導(dǎo)致用戶對誤下廣告主軟件評價降低，同時還將降低下載網(wǎng)站自身口碑，這是“三輸”。

● 木馬病毒盯上個人下載網(wǎng)站

從殺毒廠商的監(jiān)測數(shù)據(jù)來看，下載網(wǎng)站在下載頁面中設(shè)置了很多點擊“陷阱”，誤導(dǎo)網(wǎng)民下載似是而非的軟件來賺取廣告費，下載資源捆綁廣告木馬的現(xiàn)象非常嚴(yán)重。對此，360安全專家石曉虹博士表示，下載網(wǎng)站的不規(guī)范問題由來已久，并不局限于欺詐型廣告鏈接等問題。如今，不僅很多流氓軟件都在通過個人下載站的軟件捆綁方式進(jìn)行大肆傳播，從2009年開始，木馬產(chǎn)業(yè)也將罪惡之手伸向了下載市場。

從360安全中心監(jiān)測到的數(shù)字來看，2008年，80%的木馬是通過網(wǎng)頁掛馬方式傳播的，每天有近2%的中文網(wǎng)站被“掛馬”。而進(jìn)入2009 年，隨著安全廠商開始對“掛馬網(wǎng)頁”圍追堵截，木馬的生存空間被大大壓縮。這就迫使木馬產(chǎn)業(yè)從業(yè)者不得不想盡辦法，尋找其他傳播木馬的途徑。到2009年年末，通過掛馬傳播的木馬數(shù)量在整體木馬傳播量中的比例下降到了50%以下。與此同時，捆綁式傳播占木馬傳播的比例迅速飆升到30%以上，成為木馬感染網(wǎng)民電腦的主力渠道。

具體做法是，木馬產(chǎn)業(yè)通過將木馬下載器等惡意代碼與QQ、迅雷、暴風(fēng)影音等流行軟件進(jìn)行二次打包，放到許多個人站長的下載站進(jìn)行傳播，一旦網(wǎng)友下載安裝了這些軟件，木馬下載器等惡意代碼也就隨之堂而皇之地裝進(jìn)了用戶的電腦。隨后這些木馬下載器，會自動下載幾十個甚至幾百個木馬到用戶電腦，然后用戶電腦就會出現(xiàn)瀏覽器首頁被篡改、游戲賬號被盜、電腦運行特慢等中招現(xiàn)象。

據(jù)專家介紹，木馬的捆綁式傳播目前主要集中在色情等不良網(wǎng)站以及很多不知名的小型下載站上，特別是色情網(wǎng)站所謂的“專用播放器插件”，幾乎都捆綁了極具危害的木馬下載器。此外，一些論壇帖發(fā)布的個人網(wǎng)盤下載資源也存在捆綁木馬的行為。

● 鏈接

專家支招：如何安全下載

1.把鼠標(biāo)移到下載的按鈕別點，看下面狀態(tài)欄里顯示的是什么地址,如果顯示的和網(wǎng)站不同的地址就是欺騙性的。一般說來，目標(biāo)軟件下載地址域名和下載網(wǎng)站域名會保持一致，如果出現(xiàn)其他域名，則有可能被誘騙，可能誤下載流氓軟件。

2.看狀態(tài)欄上下載連接的軟件名稱是什么，不是你要下的軟件名，就是流氓軟件。

3.尋找網(wǎng)絡(luò)資源時盡量選擇可信的知名下載站，比如大的門戶或者知名殺毒廠商的軟件庫提供的常用軟件