[2014央視315晚會(huì)] “大唐神器”惡意扣費(fèi)竊取隱私

　　 從事手機(jī)銷售十多年的張先生近來頻繁遭遇退貨，客戶的理由都是手機(jī)出現(xiàn)了惡意扣費(fèi)的情況。張先生説：“就發(fā)現(xiàn)話費(fèi)突然一下就增多了，無緣無故就扣掉七八十元錢。”

　　 在一個(gè)用戶的手機(jī)話費(fèi)詳單上這樣顯示：用戶被定制了一些服務(wù)，但是在手機(jī)上卻看不到任何相關(guān)的應(yīng)用程式。這些奇怪的現(xiàn)象讓老張百思不得其解——“為什麼手機(jī)用戶在不知不覺中會(huì)遭遇莫名的扣費(fèi)呢？”

　　 記者把老張?zhí)峁┑氖謾C(jī)送到了國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心，檢測(cè)發(fā)現(xiàn)，這款手機(jī)裏竟然被人悄悄植入了兩個(gè)惡意程式。其中一個(gè)叫Data servers的惡意程式，他能夠在用戶不知情的情況下遠(yuǎn)端控制用戶手機(jī)，不僅可以自動(dòng)安裝應(yīng)用軟體甚至還可以卸載手機(jī)中原有的應(yīng)用軟體。而另一個(gè)應(yīng)用程式功能更加強(qiáng)大，他可以偷偷獲取手機(jī)中的個(gè)人資訊，並悄悄把這些資訊發(fā)送出去。

　　 國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心運(yùn)營(yíng)部網(wǎng)路工程師何能強(qiáng)説：“這個(gè)木馬的名字它叫做hct counter它會(huì)上傳用戶的一些隱私的資訊。”

　　 這款手機(jī)裏怎麼會(huì)出現(xiàn)了惡意程式呢？在檢測(cè)過程中，一個(gè)伺服器地址引起了工作人員的注意。“它所對(duì)應(yīng)的註冊(cè)公司的名字叫做北京鼎開聯(lián)合資訊技術(shù)有限公司。” 國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心運(yùn)營(yíng)部網(wǎng)路工程師何能強(qiáng)何能強(qiáng)説。

　　 這個(gè)北京鼎開聯(lián)合資訊技術(shù)有限公司究竟是一家什麼樣的公司呢？在其網(wǎng)站上，記者看到，這家公司可以通過手機(jī)植入式服務(wù)平臺(tái)為合作商戶量身訂作手機(jī)裝機(jī)軟體。公司商務(wù)總監(jiān)白哲學(xué)介紹説，他們將套裝軟體提供給經(jīng)銷商，經(jīng)銷商只需要通過電腦用數(shù)據(jù)線同手機(jī)連接就可以神不知鬼不覺把軟體預(yù)裝到手機(jī)的ROM中。

　　 對(duì)於這些預(yù)裝的軟體白總監(jiān)顯得十分自信，因?yàn)樗麄冞x擇的都是行貨手機(jī)，可以做到讓用戶想刪都不敢刪。“我們現(xiàn)在做的是用戶刪不掉的他要想刪它必須要root許可權(quán)，root掉以後它的質(zhì)保就沒了。” 北京鼎開聯(lián)合資訊技術(shù)有限公司公司商務(wù)總監(jiān)白哲學(xué)解釋説。除了讓這些應(yīng)用軟體賴在手機(jī)裏刪不掉，他們還能監(jiān)測(cè)用戶的使用情況。 “我把你這APP置下去以後，這些手機(jī)被用戶插了SIM卡，打開機(jī)了，聯(lián)網(wǎng)然後我們發(fā)現(xiàn)你這個(gè)APP還在，我們是按這個(gè)收費(fèi)。”僅僅靠這一項(xiàng)預(yù)裝的業(yè)務(wù)，每年就能為鼎開公司帶來了不菲的收入。“我們現(xiàn)在一個(gè)月是(預(yù)裝)130萬臺(tái)機(jī)器。”

　　 記者發(fā)現(xiàn)，通過手機(jī)經(jīng)銷商預(yù)裝軟體的方法越來越流行。大唐高鴻數(shù)據(jù)網(wǎng)路技術(shù)股份有限公司是大唐電信旗下的一家高新技術(shù)企業(yè)，公司開發(fā)的這款“大唐神器”號(hào)稱可以做到“全自動(dòng)智慧安裝軟體”，是“智慧手持終端高端軟體預(yù)裝推廣利器”。商務(wù)助理王玲介紹説“這款産品就是針對(duì)經(jīng)銷商設(shè)計(jì)的。王玲説：“就是直接跟手機(jī)商合作嘛然後他們手機(jī)賣出去了，然後也是直接預(yù)裝在了用戶的手機(jī)裏面。”王玲告訴記者，目前大唐神器已經(jīng)遍佈全國(guó)各地，擁有4604家加盟代理商，每個(gè)月能安裝100萬部以上的手機(jī)，已經(jīng)安裝的軟體超過了4千6百萬個(gè)。

　　 在這裡，記者見到了他們所説的推廣利器——“大唐神器”。這位網(wǎng)路主管告訴記者，只要把這個(gè)盒子和手機(jī)連接，只需幾分鐘，盒子裏的應(yīng)用程式就會(huì)自動(dòng)安裝到手機(jī)上。大唐高鴻無線技術(shù)有限公司網(wǎng)路主管馬勇傑説“它就會(huì)自動(dòng)去裝，我們就不用去管它，智慧的”。

　　 在一份目前大唐高鴻公司正在預(yù)裝的軟體名單目前有17款目前流行的應(yīng)用軟體，手機(jī)經(jīng)銷商每安裝一款軟體，可以從大唐高鴻獲得0.7元到3元錢不等。同樣通過大唐神奇安裝的軟體也能監(jiān)測(cè)用戶的使用情況。馬勇傑説“手機(jī)到消費(fèi)者手上是吧，插卡、使用，它是看你用戶的使用情況的。”

　　 那麼，已經(jīng)賣到用戶手中的手機(jī)，高鴻公司又是怎麼做到對(duì)用戶的使用情況進(jìn)行監(jiān)測(cè)呢？記者把一部從大唐高鴻公司購買的大唐神器提供給了上海復(fù)旦大學(xué)進(jìn)行檢測(cè)。檢測(cè)人員將一部本身沒有安裝任何第三方軟體的手機(jī)與“大唐神器”連接，這時(shí)，手機(jī)上陸續(xù)顯示出17個(gè)應(yīng)用程式和三個(gè)後臺(tái)程式，這三個(gè)後臺(tái)程式在手機(jī)桌面上沒有圖標(biāo)，每次開機(jī)會(huì)自動(dòng)啟動(dòng)。它們會(huì)獲取包括IMEI、MAC地址在內(nèi)的手機(jī)設(shè)備資訊和手機(jī)型號(hào)，獲取手機(jī)所有應(yīng)用軟體列表，監(jiān)控用戶使用軟體的時(shí)間、次數(shù)、網(wǎng)路流量，並在後臺(tái)將這些資訊發(fā)送到大唐高鴻公司的官網(wǎng)伺服器。上海復(fù)旦大學(xué)軟體學(xué)院副教授楊珉解釋説“它會(huì)定期地向它的官網(wǎng)伺服器發(fā)送，這些蒐集的用戶的數(shù)據(jù)，那麼這直接就侵犯了用戶的隱私。”

　　 國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心運(yùn)營(yíng)部網(wǎng)路工程師何能強(qiáng)告訴記者,根據(jù)工信部關(guān)於移動(dòng)網(wǎng)際網(wǎng)路惡意程式的判定標(biāo)準(zhǔn)，國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心將軟體推廣者所開發(fā)的這種木馬程式判定為具有隱私竊取行為的惡意程式。

　　 國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心運(yùn)營(yíng)部主任王明華介紹, 2013年新出現(xiàn)的手機(jī)惡意程式的數(shù)量比2012年增加了三倍，達(dá)到了70萬個(gè)。而這些安裝在手機(jī)中的病毒以對(duì)用戶進(jìn)行遠(yuǎn)端控制、隱私竊取、惡意扣費(fèi)為主要目的。讓人震驚的是這些惡意病毒程式無孔不入，在手機(jī)出廠、銷售以及消費(fèi)者應(yīng)用過程中都有可能被植入。國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心運(yùn)營(yíng)部主任王明華説：“消費(fèi)者即便在正規(guī)渠道買了一個(gè)行貨手機(jī)有可能也會(huì)存在這種風(fēng)險(xiǎn)，如此可見説一年大量的惡意手機(jī)病毒的出現(xiàn)實(shí)際上對(duì)我們消費(fèi)者來説都是一個(gè)非常大這種的風(fēng)險(xiǎn)。”