随着智能手机的普及，每个用手机上网的人都离不开流量，相关花费也随之水涨船高。新近出现的一种木马病毒就瞄准了这块肥肉，用户不知不觉中就掉入了“流量僵尸”的陷阱里。

在Nemos朋友平时喜欢用手机玩游戏，最近他下了一款新游戏，但刚玩没多久就发现自己的手机被停机了。一开始没当回事，但充值还没有一个礼拜，手机又欠费了，这让他有些纳闷。联系运营商后，查询得知自已除了正常的套餐之外，当月又多出了1个G的流量，所以他怀疑是这个新下载的游戏有问题，把这个游戏给卸载了。游戏卸载后，手机资费也没再出现异常波动。

其实联系了一个网络灰的朋友后才得知作怪的其实是一种恶意消耗手机流量的新型木马病毒，只要用户安装并运行了带有这种木马的手机应用，即便只是滑动解锁屏幕，都会被消耗掉远超出正常范围的流量。安装这个游戏后，平均每次访问都会消耗用户手机0.76M流量。一般像用户一天都会要解锁手机150次以上，这样算起来的话呢，这个木马在一个用户手机上一天就可能消耗掉100M以上的流量。这种木马至少植入了90多款手机游戏或工具类应用，涉及手机应用商店16家，已感染手机数量超过44万部。由于会大量消耗用户手机流量，这种新型木马被称为“流量僵尸”。

这些木马多数来自手游。这是由于手机游戏流量消耗较大，能更好地掩饰木马产生的流量损耗，使中招者不易察觉。实际上木马本身并不直接含有恶意程序，而是在运行起来以后，去联网下载一个恶意的插件。这也给安全软件的识别造成很大的困难。

移动互联网上相当数量的点击、下载、安装甚至是点赞、评论都并非是真实用户所为，而是由一些木马或自动化工具来完成的，这些虚假的流量实际上就是移动互联上的流量泡沫。

事实上，“流量僵尸”木马只是众多消耗用户手机流量、为网站制造虚假访问量的手机木马中最新的一个。有数据显示，今年4至6月截获的550万个安卓平台恶意程序中，通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个，占比高达80.5%。

“流量僵尸”木马一天最多可以产生6000多万次的这种虚假的访问请求，但实际上互联网上我们已知的国内的最大的搜索引擎或者网站它一天也只有10亿次这样的访问，这种虚假的访问就可能占了它总量的6%、7%。

如果像这样的公司有那么三家五家，那么就可能造成百分之二十三十，甚至更多的互联网流量都是这种虚假的或者并不真实的用户访问。

结语：其实，除了木马之外，网上还有很多公开或半公开的虚假流量交易形式。这种服务通过制造虚假的网络流量来制造某个APP比较火爆或者一些网站比较火爆的假象，

其实在网赚灰产圈里，通过手机木马为指定网站刷流量的行为，已经形成了一条黑色产业链：由木马制造的虚假流量能在很大程度上帮助相关网站或搜索引擎赚取更多的广告收入，在这一过程中，用户损失了手机话费，广告主损失了广告费，而木马作者则可以获得广告分成。如果现在有44万个用户感染这种木马，平均每个木马每天消耗的手机流量是114M……如果它们的木马都没有被查杀，每天产生的流量会达到6000多万次的访问量，按照每千次5元到20元这个市场平均价格来计算的话，仅仅靠这个木马，制造者每天就可以获得30万到130万左右的收入。

暴利的灰黑产，造就了批量的一夜暴富式的人们，而在金钱的光芒下，掩盖不住的是人性的贪婪。