“木馬”防不勝防,你的手機還安全嗎?
金立手機木馬事件引發社會關注。近期公佈的一則判決書顯示,深圳致璞科技有限公司(下稱“致璞科技”)在金立手機中植入木馬,進行“拉活”業務28.84億多次,獲利超過2700萬元。所謂“拉活”,其實就是被廣受詬病的“刷數據”。此次涉案的致璞科技,是手機企業金立集團的下屬公司。這種知名手機廠商內部沆瀣一氣的惡劣做法,引發公眾較為激烈的批評與指責。
除了金立木馬事件,在手機中非法植入木馬的案件層出不窮。從“拉活”的木馬到竊取個人隱私用於註冊應用程序的木馬,手機安全問題引人擔憂。
北京大學法學院教授、博士生導師薛軍告訴《財經》E法,手機中植入木馬的事件頻發,主要是由於網絡“灰黑產”的氾濫成災,使得不法分子可以通過植入木馬獲得灰黑色收入。“通過竊取他人的手機號註冊一些賬號,進而獲取相應的報酬,這正是一種網絡灰黑產的典型形態。”
植入木馬,“拉活”28.84億多次
11月30日,中國裁判文書網公佈了《深圳市致璞科技有限公司、徐黎、朱穎等非法獲取計算機信息系統數據、非法控制計算機信息系統罪一審刑事判決書》。
判決書顯示,金立集團下屬公司致璞科技向APP中植入“拉活”木馬並通過軟件更新將木馬帶入用戶的金立手機中。在2018年12月至2019年10月期間,該公司利用木馬幫助平台或APP“拉活”28.84億多次,涉及金立牌手機2650多萬台,獲利2700多萬元。
“拉活”是指通過植入木馬等手段,在用戶不知情的情況下為一些平台或APP刷高活躍度,並從中謀取利益。該行為會直接導致用戶手機的電量和流量消耗加快、內存被佔用等問題,進而影響使用體驗。
2018年7月、8月,北京佰策科技有限公司(下稱“北京佰策”)的法定代表人朱某與致璞科技的總經理徐黎合謀,將具有“拉活”功能的木馬植入金立手機的“故事鎖屏”APP,再通過“故事鎖屏”軟件更新將木馬帶入到用戶的金立手機中。2018年12月1日,雙方正式簽訂“拉活”協議。
公開信息顯示,北京佰策成立於2015年,其經營範圍包括技術推廣服務、基礎軟件服務、應用軟件服務、互聯網信息服務等。判決書所提到的周某正是公司的實控人也是法人代表朱翼鵬,其掌握64.52%的股權。
“故事屏鎖”APP是一款手機應用軟件,由金立集團研發並內置於金立手機中,用戶無法通過一般手段將其卸載。判決書顯示,裝有“拉活”功能SDK(軟件開發工具包)的手機在用戶不知情的情況下自動更新版本,接收“拉活”指令後對指定APP的“拉活”,從而達到廣告“拉活”的效果,賺取”拉活”費用。
2018年12月,因現有“拉活”方式存在效率低下等問題,致璞科技與北京佰策再度合謀,將更新插件“黑馬平台”植入到“故事鎖屏”等APP中,通過“黑馬平台”在用戶不知情的情況下安裝、更新“拉活”木馬,從而提高“拉活”效率。
薛軍告訴《財經》E法,金立集團之所以在自家的手機中植入木馬,其中很重要的一個原因就是操作的便捷性。公司在賣出手機之前就植入了木馬,“賣硬件的過程中植入軟件”,這個行為比較隱蔽,不容易被發現。如果在其他廠家的手機中植入木馬,就需要侵入其係統或是誘導用戶安裝一些軟件再帶入木馬,是有一定困難的。
2019年12月,徐黎等四名參與案件的致璞科技成員被義烏市公安局逮捕。2020年11月11日,該案在義烏市人民法院完成一審判決。
四名被告人因非法控制計算機信息系統罪分別被判三年至三年六個月不等的有期徒刑,四人均自願認罪認罰。其中,徐黎作為公司負責人刑期最長,為三年六個月。北京佰策的相關涉案人員被另案處理。
致璞科技成立於2014年6月,金立集團持股比例為85%,金立集團的董事長劉立榮同時也是致璞科技的董事長。徐黎在致璞科技中擔任總經理,持有11%的股權,而其在2018年仍擔任金立集團的副總裁。
《財經》E法注意到,金立集團開始在自家手機中植入木馬的時間,正是在公司遇到經營困境的時候。
2017年底,金立集團董事長劉立榮被曝出賭博欠債,後其證明的確有十幾億元的債務。也正是在此時,金立資金斷裂的問題被曝光,包括歐菲科技等金立手機的供應商開始對金立進行斷供,或是申請資產保全。
2018年1月10日,東莞市第一人民法院凍結了劉立榮所持有的41.4%的股權,凍結期為兩年。隨後,劉立榮在接受采訪時證實,金立已經出現了資金鍊危機。
2018年11月,經過幾個月上門討債無果後,近20家金立集團的供應商向深圳中院提交了對金立進行破產重整的申請。2018年12月,深圳市中級人民法院受理了債權人對金立集團的破產清算申請,金立集團正式進入破產清算程序。而在此幾個月前,徐黎等人開始通過植入木馬開展“拉活”業務。
頻頻被曝出的“木馬生意”
除了金立手機“木馬門”事件,兩個月前,浙江省紹興市越城區人民法院宣判了一起類似的案件。
相關司法材料顯示,上海宏路數據技術股份有限公司副總經理孫某與北京億量科技有限公司法定代表人蘇某進行合作,在用戶手機上植入帶有木馬程序的SDK,讓手機在鎖屏狀態下從後台開啟指定的APP廣告。隨後,兩人將木馬植入至559萬多部手機中,獲利33萬多元。
除了利用木馬“拉活”,也有不法分子利用手機木馬盜取個人信息。
在2019年廣東“淨網2019”專項行動中,江門警方破獲了一起非法獲取計算機信息系統數據案,這是全國首例打擊預裝手機後門獲取驗證碼註冊網絡賬號的網絡黑產案件。公開報導提到,深圳的一家科技有限公司與多個雜牌手機廠商合作,在還未出廠的手機中植入木馬黑客程序,全國30多萬台手機被控制。
在用戶購買手機並插入電話卡後,手機號碼就被黑客程序控制。上述科技公司建立多個接收手機驗證碼平台,結合事先植入的木馬程序,把接收到的手機號碼和短信驗證碼提供給下游團伙,用於註冊各類網絡賬號。而驗證碼在回傳後,後台立刻進行刪除或屏蔽,導致用戶無法發現木馬程序的存在。
類似的案件還有很多,老年機更是其中的重災區。2019年8月,浙江警方破獲了一起針對老年機植入木馬的案件。一家深圳的科技公司與多家老年機主板生產商合作,將木馬程序植入主板。當插入電話卡後,木馬程序就能獲取手機號碼等信息並自動攔截驗證碼,傳輸至後台數據庫。在該案中,330多萬台老年機被牽涉其中。
中國政法大學傳播法研究中心副主任朱巍指出,所謂木馬,其實就是一個“小插件”,在用戶瀏覽某些網站或是下載某些APP時,木馬可能在不知不覺間被帶入到手機中,絕大多數木馬都是為了盈利。
朱巍告訴《財經》E法,木馬的盈利手段有很多種,上文所提到的“虛假註冊”正是其中很常見的類型之一。不法分子利用手機號碼註冊賬號,進而充當一些平台的“水軍”,幫助其進行數據造假。
據360安全大腦發布的《2019年Android惡意軟件專題報告》顯示,360安全大腦在2019年全年共截獲移動端新增惡意程序樣本約180.9 萬個,平均每天截獲新增手機惡意程序樣本約0.5萬個。新增惡意程序類型主要為資費消耗,佔比46.8%;其次為隱私竊取,佔比41.9%。
在朱巍看來,金立木馬事件實際上“給人們提了一個醒”。目前,手機早已不僅僅是一個交流工具,而是一個網絡平台,而已有的技術手段已經能夠甄別第三方APP是否存在木馬。因此利用APP將木馬帶入手機中的難度越來越大,很有可能導致APP無法過審。但如果手機廠商在手機自帶的APP中留有“後門程序”,則難以識別。
薛軍也表達了類似的觀點,他認為,工信部等相關部門在未來應該對手機入網的規定進行明確,例如不得留有“後門程序”等;國家也要加大執法力度,對於諸如金立等給手機中植入木馬的廠商進行取消入網資格等處罰。
此外,薛軍提醒廣大消費者,在購買手機時應選擇靠譜的品牌,不要購買風險較大的山寨機。如果懷疑自己手機被植入木馬,應及時進行專業的檢測。
文/ 徐辰燁
編輯/魯偉