央媒曝光「薅羊毛」黑色產業鏈!共享充電寶、新手機都被植入病毒

我跟我的手機

那真是一刻也不能分離

現代人一旦手機沒了電

簡直就是丟掉半條魂

這時候如果有個充電寶

那就是救命的神器

然而

近期頻頻出現

充電寶騙局

一起來學習下今天的安全知識吧

共享冰箱、共享雨傘、

共享籃球、共享KTV

……

「共享」就像龍捲風

在你還沒反應過來的時候

卻已悄然來到你的身邊

近年來，共享充電寶更是趁勢興起。像共享單車一樣，用戶通過手機支付，便可定點獲取一臺充電寶，但安全性……

充電寶將木馬植入支付寶

早在出現共享充電寶之前，很多網友已經擔心使用借來的充電寶，數據是否會洩露、帳戶是否安全等問題。一位業內技術人員表示這是完全可能的，當充電的時候，木馬程序就可能已經進入手機後臺，即便拔掉充電寶，手機仍然處於被接管狀態。

在一則新聞視頻中，測試者將一部安卓手機和一臺做過手腳的充電寶連接起來，通過電腦就可以控制這部手機。

還可以直接進入支付寶付款二維碼的頁面，即使不知道用戶的密碼也能夠把裡面的錢轉走。

微型晶片藏身充電寶

那麼這個「加料」的充電寶，裡面究竟有什麼？

原來正常充電寶中沒有的「樹莓派」微型晶片，就是劫持手機的關鍵。當手機連接上「加料」充電寶的瞬間，也意味著連接上了「樹莓派」，通過小小的「樹莓派」，手機就可以被遠程操控了。

在某電商平臺搜索「樹莓派」，會發現大量出售「樹莓派」的網店，價格在從100元到500元不等。

網上有大量出售「樹莓派」的網店

一家名為「樹莓派全國總代店」的網店客服透露，買家需自主開發編程，將「樹莓派」植入充電寶中，就能實現對手機遠程控制。

網絡技術專業人士黎先生解釋稱，可以將「樹莓派」看做一臺小型計算機，開發者需具備一定的軟體、硬體開發能力，在裡面寫入攻擊代碼——

當手機連入了相關充電寶，屏幕上就會顯示是否同意連接本臺電腦。一旦點擊同意或確定，「樹莓派」就將自動傳輸手機數據到指定伺服器，或將手機數據儲存在本機中。

此外

最近央視曝光「薅羊毛」黑色產業鏈

500多萬臺新手機被植入木馬病毒

2019年5月，浙江省新昌縣居民小朱給外婆買了一臺功能機，所謂的功能機，就是相對於智能機而言，僅僅具備接聽電話、收發簡訊等基礎功能的手機。兩個多月後，小朱想在移動網上營業廳查詢外婆的話費，但是在使用驗證碼登錄過程中，外婆的手機卻始終接收不到運營商發送過來的驗證碼。除此之外，其它簡訊接收正常，感覺事情蹊蹺的小朱趕緊拿著手機，到公安機關報了案。

民警對手機裡的木馬程序進行了司法鑑定後發現，手機主板被植入了特殊的木馬程序，它可以對手機收到所有的短消息進行獲取、識別，能夠根據關鍵詞進行屏蔽，最後把需要的短消息上傳到伺服器。

吳某公司後臺伺服器統計的數據顯示，被植入木馬程序激活的手機號碼有500多萬臺，涉及功能機型號4500多種，受害者遍布全國31個省、直轄市、自治區。

還有2000多萬部知名品牌手機被植入木馬

「拉活」賺錢

據媒體報導，已經破產兩年的金立手機，近日因一封「非法獲取計算機信息系統數據、非法控制計算機信息系統罪「的刑事判決書再度進入公眾視野。該案件目前已一審完結，但事情遠未結束。根據浙江省義烏市中級人民法院下達的判決書，此次金立手機涉及到的非法控制計算機信息系統犯罪，可能還涉及另一家國內知名手機品牌商——魅族。

判決書顯示，深圳市金立通信設備有限公司（以下簡稱「金立」）控股的子公司深圳市致璞科技有限公司（以下簡稱「致璞科技」）於2018年7、8月份與經營「拉活「業務的北京佰策公司合謀，採取暗中給用戶手機植入木馬的方式，非法合作開展「拉活」業務，並從中牟利。被植入木馬的金立手機達2651.89萬臺，拉活超28億次，致璞科技從中牟利842萬元。此外，上述刑事判決書還同時提及魅族手機。經法院查明，北京佰策公司除了與致璞科技合作外，也曾和珠海市小源科技有限公司、珠海市魅族科技有限公司合作開展「拉活」業務。

超2651萬臺金立手機被植入木馬

「拉活」指提升某一款APP的活躍用戶。利用木馬，在用戶不知情的情況下執行對指定APP的拉活，俗稱「刷數據」。

上述判決書顯示，經法院審理查明，2018年3月，北京佰策公司（另案處理）招募多人研發「拉活產品」。2018年7、8月份，北京佰策公司與致璞科技合作開展「拉活」業務，雙方於2018年12月1日正式籤訂「拉活」協議。

雙方約定，將北京佰策公司開發的「拉活木馬」程序集成在金立手機的故事鎖屏APP中，並通過「故事鎖屏」軟體版本更新將「拉活木馬」程序植入到用戶的金立手機當中。

北京佰策公司通過「拉活」產品服務端（即雄雞系統）配置「拉活」連結、「拉活」方式、反饋數據等。裝有「拉活」功能SDK的手機在用戶不知情的情況下自動更新版本，接收雄雞系統的「拉活」指令，並在符合配置條件的情況下執行對指定APP的拉活，從而達到廣告「拉活」的效果，賺取「拉活」費用。

判決書顯示，完成「拉活」後，用戶手機中的SDK還會將雄雞系統配置的反饋數據上傳至伺服器。北京佰策公司研發的「Reprot系統」對伺服器內數據進行分析處理，生成各類報表。

「這是非常惡劣的行徑。」一位業內人士在接受央廣網記者採訪時指出，「在用戶不知情的情況下更改用戶手機內的設置，甚至讀取用戶手機內的數據，嚴重侵犯了手機用戶的隱私。」

致璞科技被處罰金40萬元 非法所得被沒收

判決書披露，2018年12月至2019年10月，北京佰策公司和致璞科技合夥實施「拉活」（執行成功）共計28.84億次。2019年4月以來，每月拉活覆蓋設備數均在2175萬臺以上，其中2019年10月涉及金立牌手機2651.89萬臺。

根據致璞科技Reprot平臺統計，2018年12月至2019年10月，致璞科技預估可從北京佰策公司的「拉活」業務中收入人民幣2785.276337萬元。現致璞科技已收到北京佰策公司結算的「拉活」費用人民幣842.52884萬元。

2020年11月11日，義烏市中級人民法院發布刑事判決書，致璞科技因犯非法控制計算機信息系統罪，被判處罰金人民幣四十萬元，其非法所得的840餘萬被沒收；相關被告人犯非法控制計算機信息系統罪，被判處有期徒刑三年至三年六個月不等的有期徒刑，並處罰金人民幣二十萬元。

天眼查數據顯示，致璞科技的大股東為金立，其持有致璞科技85%的股份，認繳出資額為850萬元。另外，致璞科技的董事長、實際控制人、最終受益人均為金立的董事長劉立榮。

判決書顯示，辯護人指出，目前致璞科技最大股東金立公司處於破產中，致璞科技是金立唯一還在運營的公司，致璞科技仍在償還供應商的欠款。

金立公司創立於2002年，據HIS市場調研顯示，2013年全球已有超過1.1億的金立手機用戶。然而公開資料顯示，2018年1月，金立董事長劉立榮41.4%股權被法院凍結。2018年12月19日，金立正式宣布破產。

魅族手機或涉事其中

值得注意的是，上述刑事判決書顯示，經法院查明，北京佰策公司除了與致璞科技合作外，也曾和珠海市小源科技有限公司、珠海市魅族科技有限公司合作開展「拉活」業務。

12月5日晚，微博認證為「MEIZU Flyme官方微博」的帳號@Flyme發表聲明：魅族堅持合法經營，未參與相關非法事件。未來我們將繼續深耕手機安全業務，保障手機信息安全。疑對「拉活事件」作出回應。

來源：雲南省反電信網絡詐騙中心、央廣新聞、央廣網、央視新聞、央視財經、廣州日報、羊城晚報、都市時報等

編輯：李佳怡

審核：李星

終審：錢紅兵

長期接受來稿，投稿郵箱：zscc812@sina.com