為了圖便宜和省事，不少手機用戶鐘情下載免費的手機客戶端，這其中既有官方的，也有不少山寨版。官方推出的免費客戶端，主要在于積聚人氣，但也有一些公司將它變成了“吸金工具”，通過廣告、暗跑流量等方式讓用戶為“免費”而付費。咱們手機里花樣百出的客戶端是如何“制作”的？在使用時又該警惕哪些陷阱？記者對此進行了調(diào)查。 □記者 王婷 

無奈 手機莫名其妙下軟件 

    去年春節(jié)，王先生將原來使用的蘋果手機換成了一部三星手機，從此也開始成為安卓系統(tǒng)的用戶。不過王先生說，上網(wǎng)時手機經(jīng)常會莫名其妙地下載各種軟件。 “有一次我在玩一款免費游戲軟件時，玩到一半突然跳出一張圖片，圖片內(nèi)容和我玩的游戲很類似，我以為是游戲的一部分，便點擊了圖片，結(jié)果手機開始下載另一個游戲軟件。當時我沒有連無線網(wǎng)，新的游戲軟件耗費了我近50兆的流量。 ”王先生說，“之后我再玩第一款游戲時，又跳出了同樣的圖片，這次仔細一看，原來是借用游戲中的人物推廣一款新游戲。 ” 

調(diào)查 開發(fā)方式多種多樣 

    孫磊（化名）曾經(jīng)在一家科技公司工作，公司會針對客戶的需要設(shè)計制作手機客戶端。 “一般要開發(fā)一款新的應(yīng)用，前期要進行市場分析、客戶需求調(diào)查以及確定新應(yīng)用具有的功能，然后再來設(shè)計客戶端的界面等一系列繁瑣的工作。 ”孫磊告訴記者，設(shè)計的客戶端主要分為聯(lián)網(wǎng)的和不聯(lián)網(wǎng)的，其中聯(lián)網(wǎng)的客戶端除了產(chǎn)品本身之外，還需要較為強大的數(shù)據(jù)庫。 “以旅游客戶端為例，研發(fā)公司本身有旅游網(wǎng)站，而且公司與各個航空公司有聯(lián)系，能夠分享航班信息、票務(wù)銷售等內(nèi)容，這些就是公司的數(shù)據(jù)庫。在研發(fā)客戶端時，只要將寫好的客戶端程序指向數(shù)據(jù)庫即可，這樣用戶在點擊時可以直接看到相關(guān)內(nèi)容。 ” 

    “以一款不需要聯(lián)網(wǎng)的化妝軟件為例，前期需要程序員寫相應(yīng)的代碼，通過代碼在客戶允許的情況下訪問相冊，識別出相冊中人臉的區(qū)域，之后再細化到五官、不同部位的顏色。 ”孫磊說，“這兩種情況只是一個縮影，手機客戶端數(shù)量巨大，每種都有針對各自特點不同的研發(fā)模式。研發(fā)成功之后，一些大型正規(guī)互聯(lián)網(wǎng)公司開發(fā)的客戶端，比如微博、微信、QQ、淘寶等，希望通過客戶端聚集人氣，便于深入推廣，有的則會在用戶使用過程中，給用戶設(shè)下各種陷阱。 ” 

解釋 免費有時需多付費 

    孫磊告訴記者，客戶端成為吸金工具，和當下互聯(lián)網(wǎng)客戶端盈利模式有直接的關(guān)系。“研發(fā)者為了盈利，往往會在免費客戶端中移植各種廣告，比如在使用客戶端時，屏幕下方會彈出廣告框，或者不停滾動各種消息，這些廣告內(nèi)容本身就會跑流量。 ”孫磊說，“還有的則是鏈接其他收費客戶端，讓顧客不知不覺下載使用。因此有一些客戶端雖然標榜免費，但使用時往往莫名其妙流走流量。 ” 

    前段時間360發(fā)布的《2014年APP廣告插件安全研究報告》中提到，一款免費手電筒的安裝文件大小約為2.9M，而將該應(yīng)用中的所有廣告插件都祛除后重新生成的文件僅為1.1M，二者相差了1.8M，有廣告插件的手電筒程序是沒有廣告插件的手電筒程序的2.6倍。也就是說，當我們?nèi)?yīng)用商店下載這款手電筒程序，實際上約62%的流量都浪費在了廣告插件上。 

警惕 隱私病毒也要警惕 

    一家互聯(lián)網(wǎng)公司針對當前安卓平臺1000款熱門應(yīng)用中，對最流行的10款正規(guī)廠商廣告插件進行了一次安全性分析，10款插件共使用了26項權(quán)限，最多的一款使用了13項權(quán)限，平均每款插件使用了9.6項權(quán)限。 100%的插件使用了讀取電話狀態(tài)的權(quán)限，70%的插件使用了獲取用戶地理位置的權(quán)限。20%的插件使用了撥打電話的權(quán)限，10%的插件使用了發(fā)送短信的權(quán)限。這也就意味著，手機用戶的地理位置、手機號碼、應(yīng)用列表、手機聯(lián)網(wǎng)方式以及硬件軟件信息都會被獲取。這些信息可以讓廠商向特定的客戶端推廣廣告，但同時，手機用戶的手機使用習慣、什么時間去過什么地方等隱私信息也會泄露，手機就會變身成為追蹤器。而安全漏洞更為危險，不法分子利用漏洞，可以在手機用戶觀看廣告的同時將手機中的文件、通信錄、短信、賬號等私密信息竊走，還可以利用這一漏洞讓用戶手機感染木馬病毒。 

    360手機安全專家建議，手機用戶在下載各類客戶端時，盡量從安全可靠應(yīng)用市場下載，同時也可到軟件的官方網(wǎng)站下載使用。安裝軟件時，注意觀察軟件權(quán)限，手機惡意廣告插件大多通過篡改正常軟件來“作惡”。另外，用戶可在手機上安裝具有惡意廣告攔截功能的手機安全軟件對廣告插件及客戶端進行管理。