魅族内鬼联合小源科技 涉嫌开流量黑产后门

日前,一种以“静默拉活”方式存活于高科技当中的黑色产业链浮出水面。所谓“静默”就是在用户毫不知情的情况下进行,所谓“拉活”是通过在手机系统中预装一个用户看不见的SDK,为用户下载、预装或替换应用程序,以及随时激活多个应用程序,从而完成虚假“拉活”的目的,以满足某应用软件的日活要求,从而与广告代理商进行利益分成。

对于手机用户而言,这种通过特殊的权限,在用户无感知的情况下,后台频繁开启或激活某应用软件,进行模拟唤醒,提升该应用软件的活跃度,较之前的黑灰产玩法隐蔽性更强,用户流量和身份隐私更易被盗取。而且,无论是系统应用还是下载应用,都有可能被“静默拉活”新玩法所利用。

春节前,这种“静默拉活”流量黑产新玩法惊现于手机产业链,而涉嫌的手机厂商不乏魅族手机这样的知名厂商。

目前警方已接到大型互联网公司接连报案,比如阿里、百度等公司,在他们提供的线索下,警方将涉案的SDK商小源科技及其投资的佰策科技广告公司、以及魅族手机等相关人员带走调查。

一位从事手机行业的资深人士分析,魅族作为国内知名手机品牌,此次也深陷“静默拉活”事件中,主要是其逐年下滑的市场份额与品牌知名度完全不成正比,从而铤而走险导致。据Counterpoint Research 的数据显示,2019年魅族仅占据国内市场份额1%,完全无法和华为、vivo、OPPO、小米排名前四的厂商相提并论。

这次的“静默拉活”事件,也许将让魅族进一步滑向深渊。而造成这个局面的根本原因,据佰策前员工透露,主要是小源科技通过贿赂魅族公司员工,在内鬼配合下,获取SDK后门权限,偷偷将静默拉活能力带进了大量魅族手机,和佰策科技一起侵害用户和广告主的利益,获利数额巨大,因为魅族品牌质量较好,单机获得的收益比其他和佰策直接合作的其他手机厂商获取的单机器收益要高得多,加上魅族的市场规模比其他手机厂商也更多,因此涉案金额数额特别巨大。

同时,佰策科技前员工还透露,小源科技并非只在魅族手机上偷偷潜入了佰策代码,还在其他多个和小源科技合作的品牌手机的系统中嵌入了佰策代码并获得了不菲的非法收益,这些品牌手机是否也有内鬼配合,暂时还不清楚。

从小源科技的官网上可以看到,其宣称和华为、vivo、OPPO、小米等手机厂商都有合作,不知道这些厂商是否也像魅族一样,被小源科技偷偷引入了佰策的代码,损害用户和商业客户的利益。