從事手機銷(xiāo)售十多年的張先生近來(lái)頻繁遭遇退貨�,客戶(hù)的理由都是手機出現了惡意扣費的情況����。張先生說(shuō):“就發(fā)現話(huà)費突然一下就增多了��,無(wú)緣無(wú)故就扣掉七八十元錢(qián)���!
在一個(gè)用戶(hù)的手機話(huà)費詳單上這樣顯示:用戶(hù)被定制了一些服務(wù)�,但是在手機上卻看不到任何相關(guān)的應用程序��。這些奇怪的現象讓老張百思不得其解——“為什么手機用戶(hù)在不知不覺(jué)中會(huì )遭遇莫名的扣費呢�����?”
記者把老張提供的手機送到了國家互聯(lián)網(wǎng)應急中心�����,檢測發(fā)現��,這款手機里竟然被人悄悄植入了兩個(gè)惡意程序���。其中一個(gè)叫Data
servers的惡意程序�����,他能夠在用戶(hù)不知情的情況下遠程控制用戶(hù)手機��,不僅可以自動(dòng)安裝應用軟件甚至還可以卸載手機中原有的應用軟件���。而另一個(gè)應用程序功能更加強大��,他可以偷偷獲取手機中的個(gè)人信息���,并悄悄把這些信息發(fā)送出去���。
國家互聯(lián)網(wǎng)應急中心運營(yíng)部網(wǎng)絡(luò )工程師何能強說(shuō):“這個(gè)木馬的名字它叫做hct counter它會(huì )上傳用戶(hù)的一些隱私的信息������!
這款手機里怎么會(huì )出現了惡意程序呢���?在檢測過(guò)程中�����,一個(gè)服務(wù)器地址引起了工作人員的注意������!八鶎淖怨镜拿纸凶霰本┒﹂_(kāi)聯(lián)合信息技術(shù)有限公司������!
國家互聯(lián)網(wǎng)應急中心運營(yíng)部網(wǎng)絡(luò )工程師何能強何能強說(shuō)�����。
這個(gè)北京鼎開(kāi)聯(lián)合信息技術(shù)有限公司究竟是一家什么樣的公司呢����?在其網(wǎng)站上����,記者看到�����,這家公司可以通過(guò)手機植入式服務(wù)平臺為合作商戶(hù)量身訂作手機裝機軟件���。公司商務(wù)總監白哲學(xué)介紹說(shuō)�,他們將軟件包提供給經(jīng)銷(xiāo)商����,經(jīng)銷(xiāo)商只需要通過(guò)電腦用數據線(xiàn)同手機連接就可以神不知鬼不覺(jué)把軟件預裝到手機的ROM中�����。
對于這些預裝的軟件白總監顯得十分自信��,因為他們選擇的都是行貨手機���,可以做到讓用戶(hù)想刪都不敢刪��������!拔覀儸F在做的是用戶(hù)刪不掉的他要想刪它必須要root權限����,root掉以后它的質(zhì)保就沒(méi)了�������!
北京鼎開(kāi)聯(lián)合信息技術(shù)有限公司公司商務(wù)總監白哲學(xué)解釋說(shuō)�。除了讓這些應用軟件賴(lài)在手機里刪不掉���,他們還能監測用戶(hù)的使用情況��。
“我把你這APP置下去以后�����,這些手機被用戶(hù)插了SIM卡���,打開(kāi)機了��,聯(lián)網(wǎng)然后我們發(fā)現你這個(gè)APP還在�����,我們是按這個(gè)收費�������!眱H僅靠這一項預裝的業(yè)務(wù)�����,每年就能為鼎開(kāi)公司帶來(lái)了不菲的收入������!拔覀儸F在一個(gè)月是(預裝)130萬(wàn)臺機器���!
記者發(fā)現�����,通過(guò)手機經(jīng)銷(xiāo)商預裝軟件的方法越來(lái)越流行�����。大唐高鴻數據網(wǎng)絡(luò )技術(shù)股份有限公司是大唐電信旗下的一家高新技術(shù)企業(yè)�����,公司開(kāi)發(fā)的這款“大唐神器”號稱(chēng)可以做到“全自動(dòng)智能安裝軟件”����,是“智能手持終端高端軟件預裝推廣利器”����。商務(wù)助理王玲介紹說(shuō)“這款產(chǎn)品就是針對經(jīng)銷(xiāo)商設計的���。王玲說(shuō):“就是直接跟手機商合作嘛然后他們手機賣(mài)出去了�,然后也是直接預裝在了用戶(hù)的手機里面������!蓖趿岣嬖V記者�����,目前大唐神器已經(jīng)遍布全國各地�,擁有4604家加盟代理商���,每個(gè)月能安裝100萬(wàn)部以上的手機�,已經(jīng)安裝的軟件超過(guò)了4千6百萬(wàn)個(gè)����。
在這里����,記者見(jiàn)到了他們所說(shuō)的推廣利器——“大唐神器”���。這位網(wǎng)絡(luò )主管告訴記者�����,只要把這個(gè)盒子和手機連接���,只需幾分鐘�,盒子里的應用程序就會(huì )自動(dòng)安裝到手機上�����。大唐高鴻無(wú)線(xiàn)技術(shù)有限公司網(wǎng)絡(luò )主管馬勇杰說(shuō)“它就會(huì )自動(dòng)去裝�����,我們就不用去管它����,智能的”���。
在一份目前大唐高鴻公司正在預裝的軟件名單目前有17款目前流行的應用軟件����,手機經(jīng)銷(xiāo)商每安裝一款軟件����,可以從大唐高鴻獲得0.7元到3元錢(qián)不等�����。同樣通過(guò)大唐神奇安裝的軟件也能監測用戶(hù)的使用情況��。馬勇杰說(shuō)“手機到消費者手上是吧�,插卡���、使用����,它是看你用戶(hù)的使用情況的����!
那么�����,已經(jīng)賣(mài)到用戶(hù)手中的手機���,高鴻公司又是怎么做到對用戶(hù)的使用情況進(jìn)行監測呢����?記者把一部從大唐高鴻公司購買(mǎi)的大唐神器提供給了上海復旦大學(xué)進(jìn)行檢測�����。檢測人員將一部本身沒(méi)有安裝任何第三方軟件的手機與“大唐神器”連接�����,這時(shí)�����,手機上陸續顯示出17個(gè)應用程序和三個(gè)后臺程序�,這三個(gè)后臺程序在手機桌面上沒(méi)有圖標�,每次開(kāi)機會(huì )自動(dòng)啟動(dòng)���。它們會(huì )獲取包括IMEI�����、MAC地址在內的手機設備信息和手機型號����,獲取手機所有應用軟件列表�����,監控用戶(hù)使用軟件的時(shí)間��、次數����、網(wǎng)絡(luò )流量��,并在后臺將這些信息發(fā)送到大唐高鴻公司的官網(wǎng)服務(wù)器�����。上海復旦大學(xué)軟件學(xué)院副教授楊珉解釋說(shuō)“它會(huì )定期地向它的官網(wǎng)服務(wù)器發(fā)送�,這些搜集的用戶(hù)的數據�����,那么這直接就侵犯了用戶(hù)的隱私��!
國家互聯(lián)網(wǎng)應急中心運營(yíng)部網(wǎng)絡(luò )工程師何能強告訴記者,根據工信部關(guān)于移動(dòng)互聯(lián)網(wǎng)惡意程序的判定標準���,國家互聯(lián)網(wǎng)應急中心將軟件推廣者所開(kāi)發(fā)的這種木馬程序判定為具有隱私竊取行為的惡意程序����。
國家互聯(lián)網(wǎng)應急中心運營(yíng)部主任王明華介紹,
2013年新出現的手機惡意程序的數量比2012年增加了三倍��,達到了70萬(wàn)個(gè)�。而這些安裝在手機中的病毒以對用戶(hù)進(jìn)行遠程控制����、隱私竊取�����、惡意扣費為主要目的����。讓人震驚的是這些惡意病毒程序無(wú)孔不入��,在手機出廠(chǎng)���、銷(xiāo)售以及消費者應用過(guò)程中都有可能被植入���。國家互聯(lián)網(wǎng)應急中心運營(yíng)部主任王明華說(shuō):“消費者即便在正規渠道買(mǎi)了一個(gè)行貨手機有可能也會(huì )存在這種風(fēng)險�,如此可見(jiàn)說(shuō)一年大量的惡意手機病毒的出現實(shí)際上對我們消費者來(lái)說(shuō)都是一個(gè)非常大這種的風(fēng)險�������!