软件站下载背后的灰色产业链：你的电脑可能正在裸奔

作者：知乎盐选专栏 | 数据安全观察员

2023年腾讯安全发布的中国PC软件捆绑安装现状报告显示，78.3%的盗版软件下载站存在恶意捆绑行为，平均每个"软件站下载"页面隐藏着3.2个陷阱链接1。这个数字背后，是数以百万计网民正在无意识中成为肉鸡。

去年曝光的37手游平台木马事件中，某下载站提供的所谓官方安装包被植入挖矿代码，感染量高达47万台设备。卡巴斯基实验室检测发现，这些变种木马平均每天消耗受害者0.38元电费，年化黑色收入超过6500万元2。

更触目惊心的是公安部2022年"净网"专项行动披露的数据：在被查处的182个虚假下载站中，91%的站点的ICP备案信息系伪造。这些网站平均存活周期仅23天，却能在短期内通过SEO手段获取10万+流量。

笔者实测发现，在某权重较高的下载站搜索Photoshop破解版，前五个结果中有三个是经过数字签名的病毒文件。这类文件能轻松绕过Windows Defender，Virustotal检测率仅17%（2023年4月数据）。

值得注意的是，现在恶意推广已形成完整链条：流量贩子—打包党—劫持团伙—变现平台。某暗网交易记录显示，一个日均UV过万的下载站广告位，周租金可达2.3比特币（约合人民币35万元）。

安全专家建议：①始终从官网下载 ②验证文件哈希值 ③使用沙箱环境测试。记住，当你凝视"软件站下载"的深渊时，深渊也在统计你的IP地址。

1 腾讯安全2023年中国PC软件捆绑安装现状报告
2 卡巴斯基2022年度移动威胁报告