从事手机销售十多年的张先生近来频繁遭遇退货,客户的理由都是手机出现了恶意扣费的情况。张先生说:“就发现话费突然一下就增多了,无缘无故就扣掉七八十元钱。”
在一个用户的手机话费详单上这样显示:用户被定制了一些服务,但是在手机上却看不到任何相关的应用程序。这些奇怪的现象让老张百思不得其解——“为什么手机用户在不知不觉中会遭遇莫名的扣费呢?”
记者把老张提供的手机送到了国家互联网应急中心,检测发现,这款手机里竟然被人悄悄植入了两个恶意程序。其中一个叫Data
servers的恶意程序,他能够在用户不知情的情况下远程控制用户手机,不仅可以自动安装应用软件甚至还可以卸载手机中原有的应用软件。而另一个应用程序功能更加强大,他可以偷偷获取手机中的个人信息,并悄悄把这些信息发送出去。
国家互联网应急中心运营部网络工程师何能强说:“这个木马的名字它叫做hct counter它会上传用户的一些隐私的信息。”
这款手机里怎么会出现了恶意程序呢?在检测过程中,一个服务器地址引起了工作人员的注意。“它所对应的注册公司的名字叫做北京鼎开联合信息技术有限公司。”
国家互联网应急中心运营部网络工程师何能强何能强说。
这个北京鼎开联合信息技术有限公司究竟是一家什么样的公司呢?在其网站上,记者看到,这家公司可以通过手机植入式服务平台为合作商户量身订作手机装机软件。公司商务总监白哲学介绍说,他们将软件包提供给经销商,经销商只需要通过电脑用数据线同手机连接就可以神不知鬼不觉把软件预装到手机的ROM中。
对于这些预装的软件白总监显得十分自信,因为他们选择的都是行货手机,可以做到让用户想删都不敢删。“我们现在做的是用户删不掉的他要想删它必须要root权限,root掉以后它的质保就没了。”
北京鼎开联合信息技术有限公司公司商务总监白哲学解释说。除了让这些应用软件赖在手机里删不掉,他们还能监测用户的使用情况。
“我把你这APP置下去以后,这些手机被用户插了SIM卡,打开机了,联网然后我们发现你这个APP还在,我们是按这个收费。”仅仅靠这一项预装的业务,每年就能为鼎开公司带来了不菲的收入。“我们现在一个月是(预装)130万台机器。”
记者发现,通过手机经销商预装软件的方法越来越流行。大唐高鸿数据网络技术股份有限公司是大唐电信旗下的一家高新技术企业,公司开发的这款“大唐神器”号称可以做到“全自动智能安装软件”,是“智能手持终端高端软件预装推广利器”。商务助理王玲介绍说“这款产品就是针对经销商设计的。王玲说:“就是直接跟手机商合作嘛然后他们手机卖出去了,然后也是直接预装在了用户的手机里面。”王玲告诉记者,目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4千6百万个。
在这里,记者见到了他们所说的推广利器——“大唐神器”。这位网络主管告诉记者,只要把这个盒子和手机连接,只需几分钟,盒子里的应用程序就会自动安装到手机上。大唐高鸿无线技术有限公司网络主管马勇杰说“它就会自动去装,我们就不用去管它,智能的”。
在一份目前大唐高鸿公司正在预装的软件名单目前有17款目前流行的应用软件,手机经销商每安装一款软件,可以从大唐高鸿获得0.7元到3元钱不等。同样通过大唐神奇安装的软件也能监测用户的使用情况。马勇杰说“手机到消费者手上是吧,插卡、使用,它是看你用户的使用情况的。”
那么,已经卖到用户手中的手机,高鸿公司又是怎么做到对用户的使用情况进行监测呢?记者把一部从大唐高鸿公司购买的大唐神器提供给了上海复旦大学进行检测。检测人员将一部本身没有安装任何第三方软件的手机与“大唐神器”连接,这时,手机上陆续显示出17个应用程序和三个后台程序,这三个后台程序在手机桌面上没有图标,每次开机会自动启动。它们会获取包括IMEI、MAC地址在内的手机设备信息和手机型号,获取手机所有应用软件列表,监控用户使用软件的时间、次数、网络流量,并在后台将这些信息发送到大唐高鸿公司的官网服务器。上海复旦大学软件学院副教授杨珉解释说“它会定期地向它的官网服务器发送,这些搜集的用户的数据,那么这直接就侵犯了用户的隐私。”
国家互联网应急中心运营部网络工程师何能强告诉记者,根据工信部关于移动互联网恶意程序的判定标准,国家互联网应急中心将软件推广者所开发的这种木马程序判定为具有隐私窃取行为的恶意程序。
国家互联网应急中心运营部主任王明华介绍,
2013年新出现的手机恶意程序的数量比2012年增加了三倍,达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。让人震惊的是这些恶意病毒程序无孔不入,在手机出厂、销售以及消费者应用过程中都有可能被植入。国家互联网应急中心运营部主任王明华说:“消费者即便在正规渠道买了一个行货手机有可能也会存在这种风险,如此可见说一年大量的恶意手机病毒的出现实际上对我们消费者来说都是一个非常大这种的风险。”