金立手机植入“木马”非法获利2700余万,你的手机中招了吗?
文 《 财经 》实习生 徐辰烨
编辑 鲁伟
近期公布的一则判决书显示,深圳致璞 科技 有限公司(下称“致璞 科技 ”)在金立手机中植入木马,进行“拉活”业务28.84亿多次,获利超过2700万元。
所谓“拉活”,其实就是被广受诟病的“刷数据”。 此次涉案的致璞 科技 ,是手机企业金立集团的下属公司。这种知名手机厂商内部沆瀣一气的恶劣做法,引发公众较为激烈的批评与指责。
除了金立木马事件,在手机中非法植入木马的案件层出不穷。从“拉活”的木马到窃取个人隐私用于注册应用程序的木马,手机安全问题引人担忧。
北京大学法学院教授、博士生导师薛军告诉《 财经 》,手机中植入木马的事件频发,主要是由于网络“灰黑产”的泛滥成灾,使得不法分子可以通过植入木马获得灰黑色收入。“通过窃取他人的手机号注册一些账号,进而获取相应的报酬,这正是一种网络灰黑产的典型形态。”
11月30日,中国裁判文书网公布了《深圳市致璞 科技 有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》。
判决书显示,金立集团下属公司致璞 科技 向APP中植入“拉活”木马并通过软件更新将木马带入用户的金立手机中。在2018年12月至2019年10月期间,该公司利用木马帮助平台或APP“拉活”28.84亿多次,涉及金立牌手机2650多万台,获利2700多万元。
“拉活”是指通过植入木马等手段,在用户不知情的情况下为一些平台或APP刷高活跃度,并从中谋取利益。该行为会直接导致用户手机的电量和流量消耗加快、内存被占用等问题,进而影响使用体验。
2018年7月、8月,北京佰策 科技 有限公司(下称“北京佰策”)的法定代表人朱某与致璞 科技 的总经理徐黎合谋,将具有“拉活”功能的木马植入金立手机的“故事锁屏”APP,再通过“故事锁屏”软件更新将木马带入到用户的金立手机中。2018年12月1日,双方正式签订“拉活”协议。
公开信息显示,北京佰策成立于2015年,其经营范围包括技术推广服务、基础软件服务、应用软件服务、互联网信息服务等。判决书所提到的周某正是公司的实控人也是法人代表朱翼鹏,其掌握64.52%的股权。
“故事屏锁”APP是一款手机应用软件,由金立集团研发并内置于金立手机中,用户无法通过一般手段将其卸载。判决书显示,装有“拉活”功能SDK(软件开发工具包)的手机在用户不知情的情况下自动更新版本,接收“拉活”指令后对指定APP的“拉活”,从而达到广告“拉活”的效果,赚取”拉活”费用。
2018年12月,因现有“拉活”方式存在效率低下等问题,致璞 科技 与北京佰策再度合谋,将更新插件“黑马平台”植入到“故事锁屏”等APP中,通过“黑马平台”在用户不知情的情况下安装、更新“拉活”木马,从而提高“拉活”效率。
薛军告诉《 财经 》,金立集团之所以在自家的手机中植入木马,其中很重要的一个原因就是操作的便捷性。 公司在卖出手机之前就植入了木马,“卖硬件的过程中植入软件”,这个行为比较隐蔽,不容易被发现。如果在其他厂家的手机中植入木马,就需要侵入其系统或是诱导用户安装一些软件再带入木马,是有一定困难的。
2019年12月,徐黎等四名参与案件的致璞 科技 成员被义乌市公安局逮捕。2020年11月11日,该案在义乌市人民法院完成一审判决。
四名被告人因非法控制计算机信息系统罪分别被判三年至三年六个月不等的有期徒刑,四人均自愿认罪认罚。其中,徐黎作为公司负责人刑期最长,为三年六个月。北京佰策的相关涉案人员被另案处理。
致璞 科技 成立于2014年6月,金立集团持股比例为85%,金立集团的董事长刘立荣同时也是致璞 科技 的董事长。徐黎在致璞 科技 中担任总经理,持有11%的股权,而其在2018年仍担任金立集团的副总裁。
《 财经 》注意到,金立集团开始在自家手机中植入木马的时间,正是在公司遇到经营困境的时候。
2017年底,金立集团董事长刘立荣被曝出赌博欠债,后其证明的确有十几亿元的债务。也正是在此时,金立资金断裂的问题被曝光,包括欧菲 科技 等金立手机的供应商开始对金立进行断供,或是申请资产保全。
2018年1月10日,东莞市第一人民法院冻结了刘立荣所持有的41.4%的股权,冻结期为两年。随后,刘立荣在接受采访时证实,金立已经出现了资金链危机。
2018年11月,经过几个月上门讨债无果后,近20家金立集团的供应商向深圳中院提交了对金立进行破产重整的申请。2018年12月,深圳市中级人民法院受理了债权人对金立集团的破产清算申请,金立集团正式进入破产清算程序。而在此几个月前,徐黎等人开始通过植入木马开展“拉活”业务。
除了金立手机“木马门”事件,两个月前,浙江省绍兴市越城区人民法院宣判了一起类似的案件。
相关司法材料显示,上海宏路数据技术股份有限公司副总经理孙某与北京亿量 科技 有限公司法定代表人苏某进行合作,在用户手机上植入带有木马程序的SDK,让手机在锁屏状态下从后台开启指定的APP广告。随后,两人将木马植入至559万多部手机中,获利33万多元。
除了利用木马“拉活”,也有不法分子利用手机木马盗取个人信息。
在2019年广东“净网2019”专项行动中,江门警方破获了一起非法获取计算机信息系统数据案,这是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。 公开报道提到,深圳的一家 科技 有限公司与多个杂牌手机厂商合作,在还未出厂的手机中植入木马黑客程序,全国30多万台手机被控制。
在用户购买手机并插入电话卡后,手机号码就被黑客程序控制。上述 科技 公司建立多个接收手机验证码平台,结合事先植入的木马程序,把接收到的手机号码和短信验证码提供给下游团伙,用于注册各类网络账号。而验证码在回传后,后台立刻进行删除或屏蔽,导致用户无法发现木马程序的存在。
类似的案件还有很多,老年机更是其中的重灾区。2019年8月,浙江警方破获了一起针对老年机植入木马的案件。一家深圳的 科技 公司与多家老年机主板生产商合作,将木马程序植入主板。当插入电话卡后,木马程序就能获取手机号码等信息并自动拦截验证码,传输至后台数据库。在该案中,330多万台老年机被牵涉其中。
中国政法大学传播法研究中心副主任朱巍指出,所谓木马,其实就是一个“小插件”,在用户浏览某些网站或是下载某些APP时,木马可能在不知不觉间被带入到手机中,绝大多数木马都是为了盈利。
朱巍告诉《 财经 》,木马的盈利手段有很多种,上文所提到的“虚假注册”正是其中很常见的类型之一。不法分子利用手机号码注册账号,进而充当一些平台的“水军”,帮助其进行数据造假。
据360安全大脑发布的《2019年Android恶意软件专题报告》显示,360安全大脑在2019年全年共截获移动端新增恶意程序样本约 180.9 万个,平均每天截获新增手机恶意程序样本约 0.5 万个。新增恶意程序类型主要为资费消耗,占比 46.8%;其次为隐私窃取,占比41.9%。
在朱巍看来,金立木马事件实际上“给人们提了一个醒”。目前,手机早已不仅仅是一个交流工具,而是一个网络平台,而已有的技术手段已经能够甄别第三方APP是否存在木马。因此利用APP将木马带入手机中的难度越来越大,很有可能导致APP无法过审。但如果手机厂商在手机自带的APP中留有“后门程序”,则难以识别。
薛军也表达了类似的观点,他认为,工信部等相关部门在未来应该对手机入网的规定进行明确,例如不得留有“后门程序”等;国家也要加大执法力度,对于诸如金立等给手机中植入木马的厂商进行取消入网资格等处罚。
此外,薛军提醒广大消费者,在购买手机时应选择靠谱的品牌,不要购买风险较大的山寨机。如果怀疑自己手机被植入木马,应及时进行专业的检测。
如何植入木马?
问题一:植入木马程序的方法有哪几种? 木马的植入最常见的方法
1、通过网页的植入,比如某带木马代码的网站,你登录后,他就自动加载在你的系统里了。一般他们会把木马放在图片里
2、木马可以通过程序的下载进行植入
例如通过提供免费的下载或者下载列表里下载的程序和实际你搜索到的程序不同,提供的是木马程序,或者干脆在程序里添加木马
3、人工植入,胆早期很多人针对网游投放木马,而网游人数最密集的地方就是网吧,通常会有人带U盘到网吧,植入,或者通过自己建的某个带有木马的网站,在网吧登录木马网站进行木马的侵入
4、通过破解防火墙,指定IP进行攻击的植入
这个对一般老板姓来说都是传说中黑客的手段,一般不太会出现在生活中,谁会为了植入某一个个人电脑花费大量的精力来干这事,理论上是找到IP,并且打开系统后面,直接投放,不过能做到的人们,没有精力来做这种事
问题二:木马病毒如何植入和操作 种植木马有很多种:135批量传马,1433批量..3389.4899.139.很多很多,
拿135说说,网上下一个135全自动批量传马的工具,输入要扫描的IP段,它就会检查这IP段里有漏洞的主机,并且远程传木马过去/运行。
1433就是利用服务器主机的漏口令,有些管理员把密码设为空或123/12345,
如果IP段找的好,一晚上能几百台肉机上线。
问题三:怎么样植入木马或蠕虫? 植入木马分很多,看你的本事啦,一个是远程,但是厉害黑客才行,一般不行,还有一种就是,发一个连接或者你单击一下等,木马自动运行,一般都是这张的木马,远程的对很专业的黑客。一般小黑客都是连接中招。
问题四:如何在网站上植入木马? 80分 这个问题比较简单,使用JAVA嵌入代码将病毒嵌入进去就可以了。或者将木马保存成JPEG等格式,然后在网页上调用该文件。 声明:上述意见仅供技术交流,用于其他途径将遭受道德的谴责和法律的惩治。
问题五:如何给手机植入木马病毒 估计传播病毒,是违法的行为,
建议你最好不要这样做,
而且现在很多手机上都安装了安全助手,
我使用的是腾讯手机管家,
它就可以在手机的病毒到达手机的时候拦截的。
问题六:怎么把别人的手机号植入木马 小朋友,你想多了,就算是能植入,这也不是你能做到的事儿,别了胡思乱想了,否则该号子里见了……
问题七:怎么向苹果手机植入木马病毒 病毒不能告诉你,但是 ,手机必须越狱获取权限后,才能植入!
问题八:植入木马后怎么控制 您好,因为网吧的电脑是能够联网的,所以当种木马的人把木马植入网吧内的机器,然后木马通过记录用户输入的账户信息等等,上传到指定的网络位置,而种木马的人只需通过远程控制就可以盗取用户的账号了。
希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。
管家下载地址 腾讯电脑管家官网
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
问题九:木马是怎样植入我们的电脑的 您好
1,木马一般是通过下载软件,偷偷进入电脑中的。
2,杀毒软件判断木马和广告程序,一般是通过病毒特征代码扫描来的。
3,误杀是肯定会有的,因为杀毒软件毕竟是软件,并不是智能的。
4,不过推荐您可以到腾讯电脑管家官网下载一个电脑管家,作为您唯一的杀毒软件。
5,因为电脑管家拥有自主研发的管家第二代鹰眼智能反病毒引擎,采用了新一代机器学习技术,让杀毒更智能化,也更加精准。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
中国上百个重要信息系统被美国植入木马程序,会带来哪些危害?
中国上百个重要信息系统被美国植入木马程序,是会带来非常多的危害性,因为一些重要的系统被乌马病毒感染之后,有一些不法分子就可以任意的操作计算机,就会对一些非常重要的计算机造成非常大的破坏,而且还可以随意盗取一些非常重要的密码,比如密码交易信息等,而且会对数据库造成极大的破坏,让用户无法正常使用,而且程序也没有办法正常运行,会影响到计算机系统的运行速度。让一些用户可能在网络上购买链接的话,就非常容易进入到一些木马系统当中,一些不法分子就会通过病毒来盗取用户的财物给非常多的用户,造成极大的经济损失,还可能会在军事政治交通等领域造成不可想象的影响。
木马病毒主要存在是在计算机系统当中,会有一些黑客利用远程来控制计算机的程序,会对感染上木马病毒的计算机进行实时非法的操作,而且木马病毒有很强的隐蔽性,可以让黑客随着自己的心意随意的进行破坏。木马病毒最大的伤害就是会将病毒伪装成合法的程序,让用户无法正常的识别,一不小心就有可能让系统当中重要的东西被盗取。
想要预防木马病毒就最好,不要去浏览一些危险的网站,也最好不要去点击一些陌生的链接,因为其中隐藏着很多的病毒,用手机去浏览的话,一不小心就有可能会被盗信息。平时在网络上下载资源或者APP的时候,最好选择正规的途径来进行下载,避免去一些个人网站下载,也不要随意的去点击一些陌生的邮件。
最后现在互联网的发展是非常快速的,很多信息都在网络上处于一个透明的状态,一不小心就有可能泄露,所以一定要保护好个人的信息。
0条大神的评论