中新網客戶端北京12月8日電 什麼?還有手機企業給自己品牌手機植入木馬?這不是自毀品牌形象嗎。近日,中國裁判文書網公布的一份一審判決書顯示,真有手機廠商就這麼幹了!
判決書顯示,有企業和手機品牌產商等合作,在手機中植入「拉活木馬」獲利,僅2019年4月以來,每月拉活覆蓋設備數均在2000萬臺以上。曾風靡一時、請到天王劉德華代言的金立手機就參與其中,背後還牽出魅族、唯品會等企業。你的手機中招了嗎?
每月超2000萬臺手機被植入木馬
中國裁判文書網近日公布的深圳市致璞科技有限公司、徐黎、朱穎等非法獲取計算機信息系統數據、非法控制計算機信息系統罪一審刑事判決書顯示,北京佰策科技有限公司(以下簡稱「北京佰策」)法定代表人朱某與深圳致璞科技有限公司(以下簡稱「深圳致璞」)負責人徐黎合謀,採用具有「拉活」功能的SDK控制用戶手機的方式合作開展「拉活」業務。
根據判決書,北京佰策通過「拉活」產品服務端(即雄雞系統)配置「拉活」連結、「拉活」方式、反饋數據等。裝有「拉活」功能SDK的手機在用戶不知情的情況下自動更新版本,接收雄雞系統的「拉活」指令。
2018年12月,因現有「拉活」方式存在效率低下等問題,王登科(北京佰策西安技術部負責人)提出將熱更新插件「黑馬平臺」植入到「故事鎖屏」等APP中,用於「故事鎖屏」等APP及其帶有木馬插件的SDK版本的升級,再通過「黑馬平臺」在用戶不知情的情況下安裝、更新「拉活木馬」,從而提高拉活效率。
2018年12月至2019年10月,北京佰策和深圳致璞合夥實施拉活共計超28億次,涉及金立牌手機至少2651萬臺。其中2019年4月以來,每月拉活覆蓋設備數均在2000萬臺以上。
2018年12月至2019年10月,深圳致璞預估可從北京佰策公司的「拉活」業務中收入超2785萬元。現深圳致璞已收到北京佰策公司結算的「拉活」費用超842萬元。
背後牽出哪些公司?金立、魅族、唯品會等浮現
有意思的是,據企查查顯示,深圳致璞的大股東為深圳市金立通信設備有限公司,後者持股前者85%。也就是說,金立和合作公司合作將「拉活木馬」植入到自己旗下產品金立手機中,從中獲利。
涉事企業深圳致璞的大股東是金立。企查查截圖
值得注意的是,判決書還顯示,北京佰策還從上海升元網絡科技有限公司、深圳市阿咕吖傳媒有限公司等廣告代理公司承接「拉活」業務,並與珠海市小源科技有限公司、珠海市魅族科技有限公司及被告單位深圳致璞公司等手機商合作開展「拉活」業務。
這背後不乏一些知名企業。企查查顯示,珠海市小源科技有限公司的第二大股東為重慶唯品會投資有限公司,持股12.3885%。廣州唯品會電子商務有限公司對上述唯品會投資公司100%持股。
上述提到的珠海市魅族科技有限公司旗下擁有魅族手機產品,實際控制人為黃秀章(黃章),持股49.0819%,淘寶是其第二大股東,持股27.2319%。
魅族否認給手機植入木馬
從判決書不難看出,金立實錘參與植入「拉活木馬」從中獲利,那魅族呢?魅族Flyme官方微博回應:堅持合法經營,未參與相關非法事件,未來我們將繼續深耕手機安全業務,保障手機信息安全。
對此,有網友稱,「魅族17 pro官方瀏覽器瀏覽網頁,會在禁止安裝未知程序下,安裝『十大頭條』軟體,在下載界面沒有記錄。」
也有網友稱,「用了很多年魅族,沒碰到過。」「判決書只提到了魅族和涉案企業深圳致璞合作開展『拉活』業務,並沒有指出是『魅族手機中植入木馬拉活』,『拉活』有很多種方式。」
判決書也顯示,北京佰策公司及其控制人朱某會另案處理。有網友留言,「坐等下文,魅族最好提出證明自己的證據,不能太輕描淡寫。」
記者嘗試電話、微信等多渠道聯繫魅族公關負責人,截至發稿時,對方電話一直處於「無人接聽」狀態。
木馬有哪些危害?怎麼防?
判決書顯示,「拉活木馬」可在符合配置條件的情況下執行對指定APP的拉活,從而達到廣告拉活的效果,賺取拉活費用。
目前看,判決書並未披露該木馬是否還會侵害用戶隱私等其他權益。不過網友還是要提高警惕,因為木馬可能就在你的身邊。例如,最近有消息稱,部分共享充電寶暗藏木馬,用戶一旦使用,手機就可能被入侵。
360安全專家對記者表示,一旦用戶手機被植入木馬或者惡意程序,可以在今後長時間竊取用戶手機內的數據、下載惡意程序進行廣告推廣,甚至利用用戶手機進行其它一些惡意行為,這類危害尤為嚴重,相當於你的手機可以被對方隨意控制。
「安卓手機用戶,如非遇到特殊情況,儘量不要打開『開發者模式』,打開之後會更容易遭到攻擊。」360安全專家提醒,如果手機上出現「是否信任此設備」等類似提示的時候,一定要提高警惕,一旦選擇「是」之後,第三方設備便擁有了對手機進行操作的權限,極容易導致用戶數據洩露或者被植入木馬。