火绒实验室通过长期研究和跟踪发现,下载网站已经成为目前PC互联网安全威胁的重灾区。不光各种侵害用户权益的事情普遍存在,同时也是电脑病毒的重要传播源头。令人费解的是,这些侵权行为不单单存在某几个下载站,而是目前所有主流下载站的普遍行为。根据火绒工程师的筛查,仅有少数不太知名的小下载站,不存在用户侵权行为。不知道从什么时候开始,几乎所有的下载站都开始进行各种各样的捆绑安装,用户几乎无法按照自己的意愿下载软件。当用户下载软件时,被强行、欺骗安装一些自己并不需要的软件,这已经成为常态。可以说,整个下载站行业都在侵权。这类侵权行为基本可以分为三种方式:请看“x迅网”的“微信电脑版2.1 正式版“下载页面下载到的下载器如下图所示,大标题是“微信电脑版2.1”。注意左上角是乐游安装程序,该安装包不但不是“微信电脑版”的安装包,而且安装过程中还有很多默认勾选框。这些勾选项包括:赤月传说2、百度输入法、360套装、QQ浏览器、鲁大师……等等。安装完成,其实安装的是乐游安装程序,以及上述默认勾选项里的各种软件。唯独没有用户本来要下载的“微信电脑版”。这是一种明显的欺骗用户的行为,当用户要下A时,得到的是B、C、D……,业内称之为“诱导安装”。无论下载的文件大小,下载站都会在显著位置暗示用户,有“高速下载通道”。用户通过“高速通道”下载到的文件是一个下载器,下载器在下载用户需要的文件时,还会在不起眼的地方默认勾选别的下载项,甚至不提示用户直接捆绑下载别的软件。“高速下载通道”其实是下载器,它的唯一作用就是捆绑安装其他软件。以xx6下载站为例,进入微信电脑版下载页面,整个页面除了广告以外就是诱导用户安装下载器(图中红色区域),而且即使用户正确的点击了图中绿色按钮的本地下载(图5),也会用高速下载描述欺骗用户使用下载器(图6)。
更多相关内容:
