手機被植入“木馬”獲利 你的手機中招了嗎？

什么?還有手機企業(yè)給自己品牌手機植入木馬?這不是自毀品牌形象嗎。近日，中國裁判文書網(wǎng)公布的一份一審判決書顯示，真有手機廠商就這么干了!

判決書顯示，有企業(yè)和手機品牌產(chǎn)商等合作，在手機中植入“拉活木馬”獲利，僅2019年4月以來，每月拉活覆蓋設備數(shù)均在2000萬臺以上。曾風靡一時、請到天王劉德華代言的金立手機就參與其中，背后還牽出魅族、唯品會等企業(yè)。你的手機中招了嗎?

每月超2000萬臺手機被植入木馬

中國裁判文書網(wǎng)近日公布的深圳市致璞科技有限公司、徐黎、朱穎等非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪一審刑事判決書顯示，北京佰策科技有限公司(以下簡稱“北京佰策”)法定代表人朱某與深圳致璞科技有限公司(以下簡稱“深圳致璞”)負責人徐黎合謀，采用具有“拉活”功能的SDK控制用戶手機的方式合作開展“拉活”業(yè)務。

根據(jù)判決書，北京佰策通過“拉活”產(chǎn)品服務端(即雄雞系統(tǒng))配置“拉活”鏈接、“拉活”方式、反饋數(shù)據(jù)等。裝有“拉活”功能SDK的手機在用戶不知情的情況下自動更新版本，接收雄雞系統(tǒng)的“拉活”指令。

2018年12月，因現(xiàn)有“拉活”方式存在效率低下等問題，王登科(北京佰策西安技術部負責人)提出將熱更新插件“黑馬平臺”植入到“故事鎖屏”等APP中，用于“故事鎖屏”等APP及其帶有木馬插件的SDK版本的升級，再通過“黑馬平臺”在用戶不知情的情況下安裝、更新“拉活木馬”，從而提高拉活效率。

2018年12月至2019年10月，北京佰策和深圳致璞合伙實施拉活共計超28億次，涉及金立牌手機至少2651萬臺。其中2019年4月以來，每月拉活覆蓋設備數(shù)均在2000萬臺以上。

2018年12月至2019年10月，深圳致璞預估可從北京佰策公司的“拉活”業(yè)務中收入超2785萬元。現(xiàn)深圳致璞已收到北京佰策公司結算的“拉活”費用超842萬元。

背后牽出哪些公司？金立、魅族、唯品會等浮現(xiàn)

有意思的是，據(jù)企查查顯示，深圳致璞的大股東為深圳市金立通信設備有限公司，后者持股前者85%。也就是說，金立和合作公司合作將“拉活木馬”植入到自己旗下產(chǎn)品金立手機中，從中獲利。

涉事企業(yè)深圳致璞的大股東是金立。企查查截圖

值得注意的是，判決書還顯示，北京佰策還從上海升元網(wǎng)絡科技有限公司、深圳市阿咕吖傳媒有限公司等廣告代理公司承接“拉活”業(yè)務，并與珠海市小源科技有限公司、珠海市魅族科技有限公司及被告單位深圳致璞公司等手機商合作開展“拉活”業(yè)務。

涉事企業(yè)珠海市小源科技有限公司的第二大股東為唯品會。企查查截圖

這背后不乏一些知名企業(yè)。企查查顯示，珠海市小源科技有限公司的第二大股東為重慶唯品會投資有限公司，持股12.3885%。廣州唯品會電子商務有限公司對上述唯品會投資公司100%持股。

上述提到的珠海市魅族科技有限公司旗下?lián)碛绪茸迨謾C產(chǎn)品，實際控制人為黃秀章(黃章)，持股49.0819%，淘寶是其第二大股東，持股27.2319%。

魅族否認給手機植入木馬

從判決書不難看出，金立實錘參與植入“拉活木馬”從中獲利，那魅族呢?魅族Flyme官方微博回應：堅持合法經(jīng)營，未參與相關非法事件，未來我們將繼續(xù)深耕手機安全業(yè)務，保障手機信息安全。

部分網(wǎng)友評論截圖。

對此，有網(wǎng)友稱，“魅族17 pro官方瀏覽器瀏覽網(wǎng)頁，會在禁止安裝未知程序下，安裝‘十大頭條’軟件，在下載界面沒有記錄。”

也有網(wǎng)友稱，“用了很多年魅族，沒碰到過。”“判決書只提到了魅族和涉案企業(yè)深圳致璞合作開展‘拉活’業(yè)務，并沒有指出是‘魅族手機中植入木馬拉活’，‘拉活’有很多種方式。”

判決書也顯示，北京佰策公司及其控制人朱某會另案處理。有網(wǎng)友留言，“坐等下文，魅族最好提出證明自己的證據(jù)，不能太輕描淡寫。”

中新網(wǎng)記者嘗試電話、微信等多渠道聯(lián)系魅族公關負責人，截至發(fā)稿時，對方電話一直處于“無人接聽”狀態(tài)。

木馬有哪些危害？怎么防？

判決書顯示，“拉活木馬”可在符合配置條件的情況下執(zhí)行對指定APP的拉活，從而達到廣告拉活的效果，賺取拉活費用。

目前看，判決書并未披露該木馬是否還會侵害用戶隱私等其他權益。不過網(wǎng)友還是要提高警惕，因為木馬可能就在你的身邊。例如，最近有消息稱，部分共享充電寶暗藏木馬，用戶一旦使用，手機就可能被入侵。

360安全專家對中新網(wǎng)記者表示，一旦用戶手機被植入木馬或者惡意程序，可以在今后長時間竊取用戶手機內(nèi)的數(shù)據(jù)、下載惡意程序進行廣告推廣，甚至利用用戶手機進行其它一些惡意行為，這類危害尤為嚴重，相當于你的手機可以被對方隨意控制。

“安卓手機用戶，如非遇到特殊情況，盡量不要打開‘開發(fā)者模式’，打開之后會更容易遭到攻擊。”360安全專家提醒，如果手機上出現(xiàn)“是否信任此設備”等類似提示的時候，一定要提高警惕，一旦選擇“是”之后，第三方設備便擁有了對手機進行操作的權限，極容易導致用戶數(shù)據(jù)泄露或者被植入木馬。(記者 吳濤)

關鍵詞： 手機植入木馬 手機中招