短短半个月，刘智团队的收入暴跌了近五分之一，这是由华为的一则公告直接引发的。

6月29日，华为应用市场宣布不再将新应用的清理和Wi-Fi应用纳入上架，并对已经上架的清理和WiFi应用进行重新测试，原因是此类应用存在非法收集个人信息、自动下载其他软件、频繁弹窗、无法关闭广告等问题。

受此政策影响，刘智团队开发的两款相关应用在7月初被强制下架。根据刘智的预测，该团队的平均月收入将从原来的10万元减少到8万元左右。经济来源将更多依赖于其他应用分发平台和团队的另一项业务——网络推广。

在中国互联网的发展中，推送和网络推广是两股不可忽视的力量。共同推动各种产品的用户持续增长。

与常规的推送方式相比，网络推广的方式要狂野得多。除了正规的官方软件商城、各大应用商店、各大App内部的信息流广告渠道，还有一种黑幕手段，就是通过网页劫持或者强制弹窗广告的方式向用户推送产品信息。

刘智团队是这条灰色产业链中的一环。与目前增长缓慢的互联网商业环境相比，刘智尤其怀念BAT大战的时代:从O2O、外卖大战到自行车共享、短视频竞争，以及最近的社区团购。“每次网点来，(对我们来说)都是掘金的机会”。

Alphabet在今年3月发表的文章《老年人手机得了“弹窗癌”》中指出，这些弹窗广告往往没有任何触发条件，甚至在手机桌面静止的情况下，也会弹出广告。

更可气的是，清理类的一些恶意应用还善于通过广告等手段制造手机堵塞的虚假效果。，并诱导手机操作不熟练的用户，尤其是老年用户，点击这些伪装成按钮的广告应用链接。最终不仅没有实现清理堵塞的初衷，反而有更多的恶意应用被下载安装到手机上。

杀毒软件公司卡巴斯基亚太区高级安全研究员金野告诉便当财经，所有“一个错误就能安装”和“从一开始就诱导安装”的软件都可以归为流氓软件。这些流氓软件大多打着所谓清理软件的旗号诱导用户下载。而且这些程序往往有一个共同的特点，就是找不到有效的实体开发公司，甚至给出的一些开发人员的联系方式都是假的。

对于刘志来说，更大的麻烦来了。继华为之后，vivo、小米分别于7月中下旬发布公告，称将启动“App侵害用户权益专项整治行动”，同样强调清理和Wi-Fi产品隐私合规问题的整治。

据便当财经从小米内部人士处了解到，小米也已经停止使用该店收集清洁用品和Wi-Fi产品，并将对上架的产品进行高频回测和用户反馈审核，内部称之为“问题马上下架”。

像刘智这样的灰色产业链从业者，正迎来与手机厂商的新一轮“有本事你来抓我”。

01

国产手机厂商不得不担心了。

今年上半年，国内市场手机总出货量共计1.36亿部，同比下降21.7%，其中国产品牌出货量下降25.9%。

vivo执行副总裁兼首席运营官胡白山在接受媒体采访时指出，“中国手机市场已经完全进入存量市场”，更新换代周期越来越长，从早期的16-18个月到2022年的36个月。

市场研究机构科纳仕公司发布的第二季度报告显示，受经济低迷影响，全球智能手机出货量同比下降9%，跌破3亿部。相比三星、苹果的逆势增长，小米、OPPO、vivo都出现了两位数的跌幅。

相比销量的同比下滑，国产手机厂商还面临着更大的风险——库存积压。荣耀终端CEO赵明近日表示，(芯片)从供不应求到库存积压只需要一两个月的时间。

包括天风证券分析师郭明和SMIC首席执行官赵海军在内的供应链负责人都发布了Android手机制造商在2022年削减订单的消息。就连小米总裁王翔也不得不在第一季度财报电话会议上承认，“我们正面临一个下滑的市场。”

科纳仕公司的研究分析师runarbjrhovde甚至指出，经济动荡、需求低迷和库存积压正在使制造商在2022年下半年迅速调整产品结构。“消费者预算紧张，部分需求会转向低端产品，而供大于求的中端产品将是厂商重点调整产品发布的价格区间。"

在Omdia行业分析师郁亮看来，低线城市和老年群体无疑将成为消化国产中低端手机的两个重点方向。

面对下滑的市场，郁亮认为国产手机厂商提振销量只有两条路:一是在硬件层面上堆料，提升配置，增强性价比；二是在软件层面优化系统，打造更流畅的体验。

在硬件配置日益同质化的阶段，优化用户体验成为手机厂商的重要选择之一。这可能也是华为、小米、vivo等手机厂商打击流氓软件背后的原因之一。

熟悉应用商店审核工作的国内头显厂商工程师李震告诉便当财经，这类流氓软件往往会带来多重伤害，最直接的伤害就是影响用户的正常使用。因为这类应用往往会在不合适的场景下随意弹出弹窗，阻碍用户正常使用手机或应用。“比如用户锁屏，在桌面上粗糙覆盖全屏广告，或者伪造虚假的桌面快捷方式(类似于创建另一个“微信”)诱导用户点击等等。”

同时，这类流氓软件还会带来一些隐形的隐私风险，比如不受控制地“超范围、超频率”获取用户隐私信息，包括身份证、银行卡号等用户敏感信息，给用户个人信息安全带来巨大风险。

对于手机厂商来说，这类流氓软件造成的频繁自启动、恶意保活、频繁读写、存储等行为，会造成手机卡顿、发热等基本体验问题，从而造成大量用户投诉，损害品牌在用户中的声誉。

在硬件的融合下，对于国产手机厂商来说，谁能在清除流氓软件方面做得更好，谁就有可能率先吃掉低端市场最大的蛋糕。

02

用流氓软件捉奸，自从智能手机出现以来，双方的博弈就从未停止过。

从2010年开始，国内的安卓手机厂商，如小米、魅族等，都开始定制基于安卓开源AOSP的自研系统。从此，山寨手机时代预装软件和盗版软件横行的模式结束了。然而，灰色工作者仍然在使用各种手段，通过更隐蔽的方式来占领手机用户的桌面。

虽然各大手机厂商纷纷推出了自己的“纯模式”，比如将App的权限请求全部公开，甚至禁止安装高危产品。此外，工信部于2019年8月发文，要求App侵害用户权益，但制作“弹窗癌”的流氓软件却屡禁不止。

据李震介绍，一款应用在上架应用商店之前，需要经历的审核程序包括自动测试+人工审核、安全扫描、稳定性和兼容性测试，以保证隐私合规和应用质量。

第三方app为了规避审计，可能会借助不同区域(如三四线城市)、模式、人群云控制调整策略等方式进行审计对抗。通过热更新能力，“在上架阶段很难完全检测到恶意弹窗等违规行为，还需要辅助上架后的持续追溯检查和收集外部反馈。”李震说。

除了寻找漏洞绕过官方应用市场的审核机制，流氓软件难除的深层原因还在于安卓生态的开放性。

国内一家Wi-Fi软件开发商的员工林表示，基于安卓系统本身的开放性，正规公司开发的软件可以很容易地进行解包，然后重新打包上架，也就是俗称的换肤应用，即名称图标一模一样，实际下载运行后主要功能基本相同，但实际上一些流氓插件已经被捆绑安装到手机中。

李震进一步解释说，Android生态的开放性，会让一些劣质app通过监控系统广播等方式，在技术上提升自己的保活能力。，或者通过各种集成了恶意广告SDK的app进行连锁调用，把对方拉活，让自己一直在后台运行，以便随时恶意弹出广告弹窗。

相比苹果的iOS系统，应用分发渠道多且混乱，也是安卓手机难以根除流氓软件的一大原因。

根据金叶的总结，目前流氓软件入侵的渠道有几种，比如刷短视频诱导下载，短信、二维码、聊天工具推送等。这些都是用户可以感知的老套技术。

对于黑客来说，另一种更高效的感染方式是在向官方应用市场提交应用时，在编译过程中要清除恶意代码，然后通过平台的一系列合法认证后，通过网络动态升级的方式补充恶意弹窗程序。"这些是安全厂商清除流氓软件的最大障碍."金叶说，因为这样的战术，流氓软件不仅成功规避了审查，而且有了官方平台的背书和更大的潜在受众。

流氓软件难以清除的另一个因素来自于用户，因为这类软件往往会诱导用户开启高权限，尤其是针对老人、小孩等辨别能力较差的群体，比如引导用户授权浮窗、锁屏显示、自启动等“高危”权限，从而进行恶意弹窗。站在安全厂商的角度，金野认为这种启动权限高的流氓软件，会在日常查杀中固化得更深。

归根结底，流氓软件很难清除，不是在查杀过程中，而是安卓手机感染流氓软件的途径太多了。“防不胜防，属于反复感染。”金伟说。

从目前的现实来看，要想彻底杜绝流氓软件，除了国家的相关政策法规之外，还需要手机厂商和杀毒厂商更加紧密的合作，提高类似插件对弹窗癌的检测和拦截能力。

此外，手机厂商还需要加强开发适合老年人的交互方式，但仅仅有放大字体和图标的功能显然是远远不够的。

03

吸引这些在刘智的人谁知道违规，并坚决加入到灰生产的核心力量，是不可或缺的可观的经济回报。

李震表示，非官方来源的app往往会通过弹出弹窗的方式引导用户下载广告类app来盈利。行业内催生了专门做恶意高频弹窗广告SDK的公司，形成了完善的灰色产业链。

对于这类开发流氓软件的人来说，订单一般分为两种:一种是被动订单，即接收外部需求计费，从中赚取流量提成；另一种是主动订购，即下载量大且盈利的碰瓷软件。

林说，在这种模式下，三五个人就能很快开发出一个软件，并通过上述各种手段投放到各种渠道。为了拦截更多的流量，他们甚至会主动花钱做信息流广告，比如5000元的广告，最后盈利5500元，净赚500元。一旦模型运行，这类软件就开始在后台播放广告，利用曝光点击率，快速变现。

纵观目前各大流氓软件，金叶表示弹窗广告是他们最核心的赚钱模式。这种模式其实并不是移动互联网时代的发明。相比PC时代，弹窗癌是一个轻度流氓外挂。在PC时代，“我们对这种东西的定义叫广告点击木马，现在叫流氓软件。”

对于任何恶意程序来说，除了破坏性的一面，剩下的就是对盈利模式的追求。

世纪初的QQ珊瑚事件，是国内第一个通过流氓外挂赚钱的事件。2001年，北京理工大学计算中心老师陈寿福推出了基于腾讯QQ的第三方辅助软件珊瑚QQ。除了QQ的基本功能，它集成了Coral增强包，可以显示好友的IP地址和地理位置，屏蔽腾讯广告。其盈利模式是在插件中混入第三方软件，赚取流量提成。

到2006年，腾讯起诉珊瑚QQ侵犯版权，胜诉。经双方多次上诉，至2008年，据搜狐IT报道，陈寿福被判处有期徒刑三年，追缴117万元，并处罚金120万元，涉案金额共计237万元。

这种在PC时代会兴起的弹窗广告模式，在移动互联网时代会做大做强，而猎豹会做大做强。2014年赴美上市时，界面新闻报道称，猎豹移动向资本市场讲述了一个360中国故事的海外版，即通过工具类应用获得流量入口，然后通过移动应用分发、游戏联运、广告赚钱。

为了扩大收入，猎豹移动采取了诱导下载、让用户误触发下载等流氓战术。最终，猎豹也承受了后果:2018年11月，第三方监测公司Kochava指控猎豹移动在7款应用中存在广告欺诈和收入窃取行为。随后，FaceBook终止了与猎豹移动的合作；2020年2月，猎豹移动的45款应用和游戏被谷歌认定存在破坏性流量和无效流量行为，被彻底下架。

对于柳志这样的小群体来说，追逐互联网创业已经成为他们最大的赚钱秘诀。比如2017年挖矿热盛行的时候，他们通过在一些联网硬件中注入恶意程序来挖矿或者满足其他程序，从而劫持用户的宽带。

根据刘智的说法，这个行业最有利可图的方式之一就是监听手机的声音。同样的团队规模，一个月的收入是他们的三到五倍。通过这类恶意App，用户其他App的浏览记录也会被抓取收集。经过分析，它可以向用户发送有针对性的弹窗广告。

然而，高收益往往伴随着高风险。语音监控因为移动流量大，容易被安全应用检测到，然后提醒用户。某大型互联网公司安全业务专家孙蕾表示，随着工信部对app侵犯用户权益的重视程度越来越高，这样的高违规也越来越多。

降低它的另一个技术因素是，现在的精准营销打通了线上线下的交易记录，再结合个人的网络信息，比如用户的cookie、同一账号的访问记录等综合信息来分析，基本可以实现精准推送，孙蕾说。

像一个典型的场景，很多人在没有操作手机的情况下，登录手机后仍然会收到线下聊天中提到的一些商品信息。在孙蕾看来，这是数据共享机制的结果，比如每日在线下超市的购物小票和账单。只要商家系统联网，这些消费行为就有可能分享给其他平台。

当被问及是否担心相关应用无法在未来华米OV等所有主流安卓手机应用的市场上投放时，刘智表现得并不担心。在他看来，随着万物互联时代的到来，越来越多的设备可以接入互联网，也就意味着越来越多的风险。

按照孙蕾的解释，在万物互联的时代，即使你的手机不再被流氓软件入侵，一个小小的联网设备出了问题，仍然可能拖累整个家庭网络。“外部犯罪分子可以通过你家中任何一台设备的漏洞，攻击你家中的其他设备”。

以他所在的安全部门为例，孙蕾说，公司对内网电脑的要求非常严格，第二天必须重启才能上网。每隔一个月必须强制更改密码，而且必须是复杂密码。原因是公司怕网络中的某个设备长时间暴露，然后扩散到整个公司内网。

由此看来，面对日益智能化的社会，与弹窗癌等流氓软件的斗争，可能不仅仅是手机厂商的事情。

(文中、李震、林、为化名)