FreeBuf互联网安全创新大会（FIT 2016）将于2016年1月8日-9日在上海举办。大会将聚焦以下话题：2015行业回顾及安全前瞻、产业创新和安全领域投资、技术创新以及WitAwards 2015互联网安全年度评选的现场颁奖。

报名猛戳原文链接

有一些软件总会被我们记住，而原因却是它们出身时所带的“邪恶属性”，它们被冠以“流氓”的恶名，是安全行业的有着巨大破坏性的搅局者，而在2015年，谁又会是它们之中的破坏之王？

流氓特征：

安装阶段

流氓：软件安装时默认勾选，即捆绑N多家族软件、推广软件，并把自己作为默认软件、篡改浏览器主页；

等等，刚刚只是安装了一个迅雷看看，→_→迅雷7、看看影音怎么来的？

挂羊头卖狗肉的高速下载：

百度搜索软件时，分高速下载（蓝色高亮）和普通下载，但是高速下载得到的往往是一个百度下载助手的安装程序。

搜索某些程序的时候往往一不小心就安装上了百度杀毒：

非流氓：软件安装时默认不做任何勾选，不会对用户系统进行更改。

使用阶段

开机自启、开机弹窗、垃圾广告、推广、诱导用户行为：

插入（安卓、苹果）设备时频频弹窗,只要一点击你的手机上马上多了几个App：

卸载阶段：

卸载时各种不情愿、设置验证码、卸载时玩捉迷藏的卸载按钮、高着色亮的继续使用按钮，增加卸载难度，卸载成功后的各种问卷：

卸载之后弹窗进行问卷调查：

啥也不说了，放一幅图大家体会一下：

WitAwards年度流氓软件提名情况

目前网友提名的“流氓软件”有:

百度系列，网友总结其流氓手法有：借广告位推广、恐吓类广告推广、阿拉丁式捆绑、借软件捆绑、倒计时弹窗推广、劫持运营商；

金山系列、360系列、腾讯系列普遍存在问题：自动下载、静默安装，通过其它软件推广安装、通过自家软件推荐安装，以此提升安装量、市场占有率。

网友调侃：这是一个由最初追求日活跃用户然后走上了“日”活跃用户的邪路的故事。

免费的代价：以前是一不小心就中了病毒木马，现在是一不小心就中了杀毒软件。

流氓软件名单：不限于PC端、移动端（安卓、苹果）列举：

百度系列：百度搜索、手机百度、百度糯米、百度地图、百度外卖、贴吧、百度杀毒、百度卫士、百度音乐、百度输入法、百度影音、hao123、百度视频、百度钱包、百度阅读器、百度软件...

腾讯系列：QQ、电脑管家、QQ输入法、QQ软件管理、QQ影像、QQ影音、QQ拼音、QQ五笔、QQ旋风...

360系列：360安全卫士、360杀毒、360浏览器、360手机卫士、360手机助手...

金山系列：金山毒霸、金山卫士、猎豹浏览器...

搜狗输入法：开机弹窗、广告弹窗

迅雷：捆绑安装、弹窗

2345：捆绑安装

蜻蜓FM：通过技术手段、伪造日活跃用户量欺骗广告商、投资者。

FreeBuf 主办“2015互联网安全年度评选”WitAwards报名正在进行中，年度安全团队、年度安全云、年度最佳SRC、年度安全产品、最佳安全研究者等十二项大奖花落谁家，答案最终会在明年FIT互联网安全创新大会上揭晓。