為了圖便宜和省事，不少手機用戶鐘情下載免費的手機客戶端，這其中既有官方的，也有不少山寨版。官方推出的免費客戶端，主要在于積聚人氣，但也有一些公司將它變成了“吸金工具”，通過廣告、暗跑流量等方式讓用戶為“免費”而付費。咱們手機里花樣百出的客戶端是如何“制作”的？在使用時又該警惕哪些陷阱？記者對此進行了調查。 □記者 王婷 

無奈 手機莫名其妙下軟件 

    去年春節，王先生將原來使用的蘋果手機換成了一部三星手機，從此也開始成為安卓系統的用戶。不過王先生說，上網時手機經常會莫名其妙地下載各種軟件。 “有一次我在玩一款免費游戲軟件時，玩到一半突然跳出一張圖片，圖片內容和我玩的游戲很類似，我以為是游戲的一部分，便點擊了圖片，結果手機開始下載另一個游戲軟件。當時我沒有連無線網，新的游戲軟件耗費了我近50兆的流量。 ”王先生說，“之后我再玩第一款游戲時，又跳出了同樣的圖片，這次仔細一看，原來是借用游戲中的人物推廣一款新游戲。 ” 

調查 開發方式多種多樣 

    孫磊（化名）曾經在一家科技公司工作，公司會針對客戶的需要設計制作手機客戶端。 “一般要開發一款新的應用，前期要進行市場分析、客戶需求調查以及確定新應用具有的功能，然后再來設計客戶端的界面等一系列繁瑣的工作。 ”孫磊告訴記者，設計的客戶端主要分為聯網的和不聯網的，其中聯網的客戶端除了產品本身之外，還需要較為強大的數據庫。 “以旅游客戶端為例，研發公司本身有旅游網站，而且公司與各個航空公司有聯系，能夠分享航班信息、票務銷售等內容，這些就是公司的數據庫。在研發客戶端時，只要將寫好的客戶端程序指向數據庫即可，這樣用戶在點擊時可以直接看到相關內容。 ” 

    “以一款不需要聯網的化妝軟件為例，前期需要程序員寫相應的代碼，通過代碼在客戶允許的情況下訪問相冊，識別出相冊中人臉的區域，之后再細化到五官、不同部位的顏色。 ”孫磊說，“這兩種情況只是一個縮影，手機客戶端數量巨大，每種都有針對各自特點不同的研發模式。研發成功之后，一些大型正規互聯網公司開發的客戶端，比如微博、微信、QQ、淘寶等，希望通過客戶端聚集人氣，便于深入推廣，有的則會在用戶使用過程中，給用戶設下各種陷阱。 ” 

解釋 免費有時需多付費 

    孫磊告訴記者，客戶端成為吸金工具，和當下互聯網客戶端盈利模式有直接的關系。“研發者為了盈利，往往會在免費客戶端中移植各種廣告，比如在使用客戶端時，屏幕下方會彈出廣告框，或者不停滾動各種消息，這些廣告內容本身就會跑流量。 ”孫磊說，“還有的則是鏈接其他收費客戶端，讓顧客不知不覺下載使用。因此有一些客戶端雖然標榜免費，但使用時往往莫名其妙流走流量。 ” 

    前段時間360發布的《2014年APP廣告插件安全研究報告》中提到，一款免費手電筒的安裝文件大小約為2.9M，而將該應用中的所有廣告插件都祛除后重新生成的文件僅為1.1M，二者相差了1.8M，有廣告插件的手電筒程序是沒有廣告插件的手電筒程序的2.6倍。也就是說，當我們去應用商店下載這款手電筒程序，實際上約62%的流量都浪費在了廣告插件上。 

警惕 隱私病毒也要警惕 

    一家互聯網公司針對當前安卓平臺1000款熱門應用中，對最流行的10款正規廠商廣告插件進行了一次安全性分析，10款插件共使用了26項權限，最多的一款使用了13項權限，平均每款插件使用了9.6項權限。 100%的插件使用了讀取電話狀態的權限，70%的插件使用了獲取用戶地理位置的權限。20%的插件使用了撥打電話的權限，10%的插件使用了發送短信的權限。這也就意味著，手機用戶的地理位置、手機號碼、應用列表、手機聯網方式以及硬件軟件信息都會被獲取。這些信息可以讓廠商向特定的客戶端推廣廣告，但同時，手機用戶的手機使用習慣、什么時間去過什么地方等隱私信息也會泄露，手機就會變身成為追蹤器。而安全漏洞更為危險，不法分子利用漏洞，可以在手機用戶觀看廣告的同時將手機中的文件、通信錄、短信、賬號等私密信息竊走，還可以利用這一漏洞讓用戶手機感染木馬病毒。 

    360手機安全專家建議，手機用戶在下載各類客戶端時，盡量從安全可靠應用市場下載，同時也可到軟件的官方網站下載使用。安裝軟件時，注意觀察軟件權限，手機惡意廣告插件大多通過篡改正常軟件來“作惡”。另外，用戶可在手機上安裝具有惡意廣告攔截功能的手機安全軟件對廣告插件及客戶端進行管理。