央視3.15晚會對手機清理軟件入侵老年入手機，讀取老年人隱私信息的問題進行了曝光。然而，老年手機裡的陷阱遠不止這些。“3.15”前夕，澎湃新聞探訪深圳華強北電子市場發現，隨著2G用戶越來越少，老年手機市場已經由功能手機（俗稱“棒棒機”）向智能手機發展。

68元錢一台的功能手機。本文圖片除特別標註外均為澎湃新聞記者莊岸圖

針對老年群體設計的聲音大、屏幕大、電池使用時間長、價格低廉的智能手機正逐步替代功能機，走進更多老年人的生活。許多商家瞄準這一市場，在老年手機裡植入各種商業軟件或監測軟件，收集老年人的數據或直接控制老年手機進行詐騙。

四川攀枝花警方破獲的非法控制計算機信息系統案於2月24日在攀枝花東區法院開庭審理。來源：攀枝花東區人民法院

不久前，四川省攀枝花警方破獲了一起“將數百萬部老年手機植入木馬推向市場，通過後台非法控製手機詐騙犯罪”的案件。據攀枝花警方介紹：目前，此類老年手機犯罪還以功能機為主，但警方從涉案人員處了解到，由於2G網絡用戶不斷減少，這個犯罪團伙正企圖向智能機領域滲透。一些低端、雜牌的智能手機正成為此類犯罪團伙的目標。

澎湃新聞注意到，同央視3.15晚會曝光的以清理垃圾誘導老年人安裝各種軟件，盜取老年人信息相比，在智能手機出廠環節植入軟件的手段更為直接，這些軟件植入手機以後刪不掉，其潛在的風險也更大，而老年人是這一類手機的主要消費群體，可以說一個針對老年智能手機的灰色地帶正在形成。

深圳華強北電子批發市場

可任意“植入”的老年智能手機

3月7日，深圳華強北電子市場一名老闆自信地告訴澎湃新聞，在這裡任何品牌檔次的手機都能夠買到。

深圳華強北電子批發市場規模大、品類全，這里許多電子產品商舖上都打著“收購舊手機、批發新手機”的牌子，手機從幾百、幾千、到幾十台皆可批發。同時，還可以按照要求進行定制。不僅有大量以老年人為主要消費群體的功能機，一些商家還推出了適合老年人使用的智能手機。

這一類智能手機的共同點是屏幕大、聲音大、電池超長待機，內存小，裝載微信、視頻等少量軟件，價格在1000元以下，最便宜的批發價只需要兩三百元錢一台。

一些商家公開表示，企業可以定制這些手機，作為商業促銷活動中的贈送禮品，廠家可以在所有手機裡幫忙植入企業產品有關的App，並留管理“後門”。包括品牌手機，他們也可以幫忙破解系統，預先將軟件裝進機子，“用戶想刪都刪不掉”。

一位店家老闆向澎湃新聞展示了兩款定製手機，裡面都按照客戶要求植入了和保健有關的軟件，一款手機里安裝的是了解“血糖參數”的軟件，這位老闆說，對這些企業來說，最重要的是獲取後台數據。

一位通訊行業從業人員稱，“破解系統”、植入App，這實際上就是一個“管理提級”的技術，並不難，只要是正規操作，合法使用，並不算違法。但這種技術又的確可以被犯罪份子所利用，關鍵在於定制者的真正目的。“即使正規系統軟件，獲得授權之後，都可以進行實時監聽，並收集後台數據。”他說。

目前符合老年人要求的智能手機，基本都是造價低廉，品牌眾多，這無疑給一些不法分子提供了機會。

一名自稱非常正規的手機廠商告訴澎湃新聞，在他們那裡，一款適合老年人的智能手機批發價最低在600元，再低的話可能就是翻新、或者廢品回收利用生產的了。否則就是商家倒貼成本銷售，或促銷直接贈送了。而這兩種情況則可能意味著——另有所圖。

1000元以下的智能手機老年人是主要消費群體

75歲老人的手機發出詐騙短信，老人卻對此一無所知

央視3.15曝光通過誘導下載軟件入侵手機相比，直接在手機生產、組裝過程中就植入木馬程序，目標更直接，手機被控制用於違法犯罪活動的可能性更高。

澎湃新聞注意到，四川省攀枝花市最近破獲了一起通過在老年手機裡植入木馬程序進行詐騙的案件，犯罪團伙註冊的“科技公司”就在深圳華強北。據辦案民警介紹，警方在調查階段對華強北電子市場進行探訪，雖然這種情況目前來看還是個例，但是當地許多商家對這種詐騙手段和方式都比較清楚。

據警方介紹，2020年3月，成都一位市民被收到一條短信後被詐騙資金6400餘元。詐騙短信來自一個攀枝花地區的手機號。攀枝花市公安局東區分局接到線索之後，經調查確認：號主是一位使用功能手機的75歲退休老人，但老人根本不會發短信，發送這些短信的另有他人。

警方調查發現，這位老人的手機被植入了木馬程序，有人利用外部服務器控製手機向外發送詐騙短信。三個多月時間裡，老人的手機已經向200多個手機號發送短信380餘條，還有大量2G上網流量記錄。但老人對此一無所知。

而老人使用的這台手機，出自深圳市華強北一家生產手機的公司，這些年以來，該公司將大量植入木馬控製程序的老年手機投向市場。這樣的手機一旦插卡啟用，便會自動與後台服務器聯網，公司通過這種方式對手機進行遠程控制。

據東區公安分局專案組查明，該公司由陳某某為首的犯罪團伙在深圳註冊，專門從事這類犯罪活動。

攀枝花警方先後趕赴深圳、重慶、浙江等地對犯罪嫌疑人實施抓捕，在搗毀整個犯罪團伙的過程中，查獲了大量後台服務器數據，以及2萬餘部已經植入木馬待出售的庫存老年機。而整個犯罪團伙被警方搗毀時，受害手機已經達到數百萬部，受害者遍布全國各地，涉案金額達到2億多元。

辦案民警向澎湃新聞介紹，犯罪團伙用於詐騙錢財的木馬程序，其實就是一個手機銷售統計軟件“變種”，這是一款手機生產商為統計真實銷售數據開發的軟件，它能夠在手機被插卡啟用時向手機生產商發回反饋信息。

該犯罪團伙將該軟件進行改寫升級，增加了發短信、刪短信、訂閱App等功能之後用於詐騙活動。主要方式是同SP商（手機內容服務商）暗中勾結，通過在境外的服務器控制功能機，群發短信、獲取驗證碼暗中扣費獲利。被控製手機如果不打印電話清單根本發現不了。

老年人是1000元以下的智能手機的主要消費群體

組裝時就將木馬程序寫入芯片，銷售商也不知情

2020年2月24日開始，該案在攀枝花市東區法院公開審理。檢察機關以非法控制計算機信息系統罪對19名涉案人員提起公訴。據檢察機關指控：2013年開始，陳某某夥同包某亮、鄧某等人，以將木馬程序植入手機的方式對手機非法控制，再對已經控制的木馬手機相繼開展增值業務訂閱、驗證碼截取、短信群發等非法牟利活動，受害對象眾多。陳某某等人通過這種方式違法所得達人民幣20747萬餘元。

澎湃新聞注意到，這19名犯罪嫌疑人中，研究生學歷2人、本科學歷5人、大專學歷5人。攀枝花市東區人民法院稱，這屬典型的高智商新型互聯網犯罪案件。

據攀枝花市公安局東區分局辦案民警介紹，這19名犯罪嫌疑人中，兩人有前科，以前都是手機通訊行業從業人員，其中一人是2013年另外一起同類案件中，負責寫程序的涉案人員。

整個黑產鏈條中，核心是編程序，由編程序的公司負責將木馬放入程序進行兼容，生成一個壓縮包，然後寫入自己採購的芯片上，通過代工廠貼成主板，再分別由其他代工企業完成組裝。整個鏈條中，只有寫程序的公司和貼片廠知情，其他環境的生產、組裝廠商是不知情的，甚至通過一些正常的銷售渠道銷售時，銷售商也不知情，為了擴大控制量，有時候甚至貼錢發貨。

據警方介紹，這個案子中的主要涉案人員，就是程序公司和貼片廠的人。該犯罪團伙註冊的所謂科技公司開發的這些手機產品，既仿冒別人的品牌，也有自己的品牌名稱，但自有品牌並未進行工商登記，就是隨便起一個名字。

不過，這些年此類違法犯罪活動也在逐漸被“淘汰”。據警方介紹，電信對SP商管理很嚴，業務開始被嚴格限制，因此，這類違法犯罪行為也受到了限制。而且現在2G網絡幾乎快被淘汰了，使用功能機的老年人這些年也在逐漸減少，好多老年人也開始用智能手機。被警方搗毀之前，該犯罪團伙正在想辦法利用一些雜牌或改裝智能手機將犯罪手段“升級換代”。

犯罪團伙直接在手機裡預先植入軟件進行違法犯罪活動，這種影響面非常大。

電信分析師付亮認為，有些商家單純是為了忽悠買產品，騙點錢。但如果安裝假冒App，可能就是直接竊取財物了。

長期致力於網絡安全的專業人士曲子龍告訴說，目前，常規工具類的App審查都是平台自己定的審核規則，但是如一些特殊行業的App，如金融、社交這些，一些平台在上架安卓市場時，平台要求提供相關的資質認證。比如社交類的軟件，如果上架華為應用市場，應該要提供App開發者所在地區網監的“網絡安全評估報告”，通過這種方式倒逼用戶走合規的流程。在反向監管方面，工信部也一直對App的隱私、權限合規問題，做週期性的審查，對不合規的應用市場下架，或限期整改。

疫情下的手機生產廠閉門生產

App收集與該應用軟件無關信息構成違法

針對老年手機市場存在的各種問題和風險，曲子龍說，有一群專門薅羊毛獲利的人，需要特定的真實用戶手機號來洗數據，這些人剛開始都是自己養號做“貓池”（可同時支持多個手機號通話，並支持群發短信、遠程控制、卡機分離等功能的設備）收發短信，後來國家越來越重視打擊網絡犯罪（詐騙、傳銷、薅羊毛），要求運營商手機卡必須實名認證，導致維護手機號的成本變得極高，同時很容易被識別出不是真實用戶。因此，老人機成為一些黑產鏈的選擇。

曲子龍說，不法分子通過特定技術手段對老人機進行特定的短信攔截，電話攔截，在後台操作數據，就可以滿足原本用“貓池”才可以完成的場景，且老年人這個用戶群體對手機的熟悉度極低，基本不會發現手機有問題。

據他介紹，目前污染老年機的技術一般分為三種情況：一是從系統和硬件層面來改，留後門去攔截短信和電話，這種方式要自己能改硬件和系統才能完成，一般都是非智能的老人機為主。智能機也可能存在改造，在系統和硬件上操作，除非專業的技術人員拆機分析，否則很難發現問題，隱蔽性最高。

而一些老人機使用低端智能機，裡面有安卓系統，只需要在出廠的時候通過root權限，預裝一個App，默認把通訊錄、短信、電話、相冊、位置等需要的權限全打開，就可以把手機變成一個遠程的“肉雞”，這種操作技術上基本就沒啥門檻，通過各種渠道低價把手機賣出去即可。

比較傳統的黑產鏈條就是通過木馬病毒的傳播渠道，去誘導傳播下載應用。品牌手機大廠會禁止不明源下載，但是低端山寨機大部分不會做這些事情，這就給不法分子留了很大的空間。

曲子龍介紹說，變現方式上，非智能的機器只能用來接收短信或語音驗證碼，變現能力有限。一些黑產會通過遠程控制搭載安卓系統的老年機下載特定的App、通過本機手機號註冊賬戶、訪問特定的內容（薅羊毛、搶優惠券等）、保持活躍度等指標，獲得更大的利益。

從保護隱私而言，曲子龍認為，用戶應盡可能少向第三方平台提供自己的隱私信息；如果某些App只是臨時使用，建議用完後刪除App之前，先註銷賬號；盡量從大的應用市場來安裝App，不要安裝第三方不明來源的App；對於長期使用的App，要有好的密碼習慣，定期對常用App的密碼進行更改，盡量不要在公共網絡使用不明來源的wifi。

澎湃新聞注意到，2000年9月20日頒布的電信條例已經施行21年了，這21年電信行業飛速發展，業內普遍認為此條例已經滯後於當前行業發展需求。電信分析師付亮表示，近些年，通信服務行業一直在推動國家製定電信法或互聯網法。因為遠程接入能力加強，“小額x海量用戶”巨騙，騙流量、推廣告從第三方獲利，互聯網平台第三方發布虛假信息，都是原有法規難以涉及到的。

不過，東南大學法學院副教授陳道英認為，《個人信息保護法》正處於草案階段，這一法律的出台也將標誌著我國網絡領域立法的進一步完善和健全。

3月8日下午，最高人民法院副院長賀小榮曾對媒體表示，App運營商在提供某App下載服務時，依法不得收集與該應用軟件無關的個人信息，否則便構成違法。