金立手机木马事件背后,“拉活”到底是一件什么事?

编者按:本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌。

对于现在还用着金立手机的朋友来说,他们肯定不会想到,自己在2020年还能成为“万众瞩目的焦点人物”。而对于其他更多的吃瓜群众来说,更加不会想到的是,直到2019年底,每个月都有超过2100万台正在被正常使用的金立手机沦为了不法分子的“肉鸡”。

是的,这就是最近因为一起判决突然“走红”的金立手机木马事件。根据相关报道显示,从2018年10月至2019年10月期间,超过2650万台金立手机因为更新系统自带的“故事锁屏”APP,被植入了“拉活木马”。犯罪嫌疑人则通过远程推送“拉活”指令的方式,为北京某公司实施“拉活”业务,并成功“拉活”超过28亿次,非法牟利近3000万元。

官方更新渠道推送,植入木马的自带APP,超过2000万台感染设备,非法收入近3000万元……这一连串的关键词,所引发的夏安然不仅仅是消费者对于不法分子的愤慨,同时也有对于相关手机企业管理混乱的惊讶,以及对于官方应用商店的信任危机。

不过,我们三易生活今天要关注的并不是金立手机,而是在这起事件当中,不法分子的主要牟利方式和动机。毕竟纵观所有相关的报道,我们发现大家似乎都没有将什么是“拉活”,以及其背后的那点猫腻说清楚。

那么什么是“拉活”呢?要理解它,我们需要首先知道一些软件运营里的重要概念,或者说重要环节。通常,当一个新的软件被开发出来后,要想盈利就必须经历三个过程。首先是要吸引更多的新用户接触这个软件(拉新);其次,是让这些新注册的用户喜爱上使用这个软件,提高活跃用户数(促活);最后就是让活跃用户心甘情愿地掏钱,从而实现最终的目标(营收变现)。

很显然,对于正规APP来说,拉新通常靠的是广告推送或口碑营销,促活靠的则是软件本身的优质设计和实用功能。然而一般来说,在正常的渠道(比如朋友圈或微博)大量投放广告是件很烧钱的事情。而把软件本身的易用性做得足够好,在功能上做到在同类竞品中脱颖而出,这更是有钱都不一定能搞定的难题。

正因如此,对于一些实力不足的软件企业来说,想要增长用户量,提高产品的知名度,有时候就只能通过一些不太光彩的把戏来实现。比如委托其他的公司帮自己“拉活”,就是其中很典型的一种办法。

金立旗下的“致璞科技”在事件当中扮演的就是“C公司”的角色

以此次事件为例,实际上整个“业务流程”是,软件公司A编写出XX软件→向B软件公司委托“拉活”→B软件公司编写出“拉活”木马,交给金立旗下的软件公司C→软件公司C将木马集成到金立手机的自带应用中→用户通过内置的官方商店更新了应用,手机被感染→手机开始弹出软件公司A产品的广告,或者自动下载并安装软件公司A的软件。

看到这里,不知道大家发现一个问题了吗,实际上站在消费者的角度来说,如果你发现自己手机上开始频频弹出软件公司A的广告,或者突然自动下载安装,甚至自动打开了软件公司A的软件,你会怎么想?会还敢使用这一软件吗。

是的,“拉活”不仅会浪费用户的流量、拖慢他们手机的速度,在手机上频繁弹出广告和执行奇怪的操作这么简单。实际上这种病毒式的推广行为(还真是字面意思上的病毒式),未必能够真正起到让消费者信任、主动去使用软件公司A产品的作用,也未必能真正让其得到受益转化。那么问题就来了,为什么软件公司A是还要选择“拉活”作为宣传手段呢?

简单来说,有三种可能。一是A公司会认为,毕竟消费者有这么多,并不是人人都具备足够的技术常识和辨别能力,可能总还是会有些消费者看到手机弹出的广告,就真的点了、装了,并开始用自己的产品;二是A公司追求的可能并非实际用户数量的增长,而仅仅只是想通过“拉活”提高自家产品在统计平台、在应用商店里的排位,也就是俗称的“刷排名”;而第三种情况和第二种情况基本类似,本质上也是营造虚假的用户活跃数据,只不过这些假数据和假用户数量针对的并非软件商店,而可能是投资人。

当然,此时“拉活”的受害者就不只有手机消费者了,它还会包括其他循规蹈矩的同行,以及被虚假繁荣的用户数据所欺骗的投资者。

不过你以为故事就这么结束了吗?我们不妨来设想一下这样一个场景。接到“拉活”业务的B公司或者C公司,并不想通过植入木马或弹出大量广告的方式来败坏自家软件的声誉,但他们又确实垂涎A公司给出费用。那么,大家觉得此时的“拉活”行为会以怎样的方式实施呢?

答案其实很简单,B公司或C公司还是会在他们推送的软件里,植入A公司所需的“拉活”代码,但与此同时,他们会将这个广告的弹窗界面设置为仅有一个像素大小,或是使用100%透明度的窗口等方式。如此一来,广告实际上还是会在手机上显示,但用户并不会看到它们,自然也就不会对B公司或者C公司的软件感到反感。但与此同时,在A公司的软件后台里,所看到的却是自己的广告被正常弹出了,因此必须向B或者C公司付费。

是不是觉得很不可思议?然而,上面所说的这种情况其实并不是我们三易生活的臆想,它同样也是在“拉活”这个领域曾经发生过的事实。当然,此时就连委托“拉活”的A公司本身,实际上也成为了这一行为的受害者。