伴隨著移動互聯網的快速發展，移動應用分發市場逐漸進入消費升級時代。與此同時，不正當競爭的情況愈發突出，其中，流量劫持的問題比想象中的更為嚴重。

日前，騰訊安全反詐騙實驗室通過騰訊TRP-AI反病毒引擎發現了多起以應用拉活為謀利手段的典型案例，不法黑客利用云控平臺下發“拉活”指令擅自啟動或喚醒用戶手機中的應用，目標鎖定電商、新聞、視頻、瀏覽器等類別的各大知名知名應用。

移動分發市場競爭滋生黑產盈利渠道

據Analysys易觀發布的預測數據顯示，2017年中國應用分發市場用戶規模將達到7.7億人，預計到2019年，中國應用分發市場用戶規模將達到8.3億人，未來幾年應用分發用戶規模將趨于穩定。

應用分發市場的競爭激烈促使不法分子鋌而走險。騰訊安全專家指出，移動互聯網競爭激烈的現在，已很難從正規渠道獲取到新流量，這些黑產團伙利用獲得的黑產流量，通過技術手段篡改應用渠道活躍信息，將黑產流量轉換成應用渠道流量，最終從中牟利。應用開發商投入的大量的渠道推廣費用被黑產截流，造成巨大的損失。

更令人驚訝的是，這類黑產團伙還擁有豐富的對抗經驗。據騰訊安全專家介紹，黑產采用規模作戰，搭配云端隱匿、反逆向分析、運行環境對抗等手段對抗殺軟，企圖增加作案成功率。

(黑產流量轉換示意圖)

而在整個黑色產業鏈中，不法分子以拉活子包為依托，連接黑產上下游。騰訊安全專家分析發現，目前已知的拉活方式包括利用Intent機制的URI發送URL Scheme啟動特定應用進行拉活；使用startActivity函數啟動應用的特定Activity；以及采用startService啟動特定應用的特定Service等方式拉新促活。

根據騰訊安全反詐騙實驗室安全大數據引擎的數據顯示，目前已知的拉活子包主要以QService、Sensor、cmder等家族為代表，占比份額以此為71%、16%、13%，日均影響用戶超百萬。截至目前，騰訊安全反詐騙實驗室已經發現的拉活目標涵蓋了電商、新聞、視頻等類別的各大知名應用，僅初步統計，拉活目標應用數量已超越30個，涉及應用細分領域廣泛。

（拉活包子各家族份額占比分布圖）

（近一個月拉活子包影響用戶量圖）

如何應對？提升安全意識重中之重

針對當前應用分發市場下手法高明的拉活子包，騰訊安全反詐騙實驗室認為，拉活子包不可能憑空出現，為防范成為黑產控制下的刷量拉活工具，安卓手機用戶需要提高安全意識，養成良好的使用習慣，建議通過正規應用市場或官方下載應用；不要輕易打開不明鏈接，謹慎對待來源不明的安裝包、文件；養成良好的生活習慣，不下載安裝“色情類”的應用；同時也可使用騰訊手機管家等手機安全軟件進行實時防護。

騰訊TRP-AI反病毒引擎，通過對系統層的敏感行為進行監控，配合能力成熟的AI技術對應用行為的深度學習，能有效識別帶有惡意風險行為軟件，并實時阻斷惡意行為，為用戶提供更高智能的實時終端安全防護，目前該引擎技術部分成果已經在騰訊手機管家云引擎中得到應用，可有效保護用戶的上網安全。