网络社会征信网

征信网 > 诚信要闻

山寨手机植入恶意软件 480多万用户话费被偷

来源:现代快报 发布日期:2014-07-25 16:25:19

 2009年到2013年期间,上海一家公司通过植入恶意扣费软件,控制了480多万部功能手机(一种较低级的手机,运算能力与功能略逊于智能手机,但功能比纯粹只能用来打电话的手机多),导致用户损失近三千万元。近日,镇江扬中市检察院以涉嫌非法控制计算机信息系统罪,对包括该公司8名骨干在内的9名涉案人员,向法院提起公诉。

 昨天,现代快报记者了解到,这些恶意扣费软件在手机的生产环节就被植入,一般用户很难发现。

 一个诈骗案牵出“幕后黑手”

 20139月,扬中公安机关在办理一起利用数据管理平台进行手机信息诈骗的案件时,顺藤摸瓜,发现上海一家叫上海立华数码科技有限公司的企业(化名,以下简称立华公司),也存在着类似的行为。

 现代快报记者了解到,当时扬中一家企业因电信诈骗被骗500万元,警方通过手机号码倒查时,发现了两家非法控制计算机系统的公司,通过这两家公司锁定了一个从事SP(互联网应用服务直接提供者)通道的二级代理苏某,他收购了深圳两家公司的手机业务控制权。通过苏某,警方得知一个叫张强的人和其有业务往来,张强是立华公司的软件工程师,他交代,立华公司也在租借SP通道,从事控制手机的业务。这家公司的法人代表叫陈建。

 谁干的?手机游戏开发商 转行研发扣费软件

 经依法审查查明,20034月,陈建(37岁,上海人,大学本科文化)出资成立了立华公司,主要从事手机游戏软件的开发,他担任公司的法定代表人。公司成立后,陈建看到手机用户越来越多,渐渐萌生了利用手机软件扣取用户话费“赚钱”的想法。之后,陈建大肆“招兵买马”来实现自己的“抱负”。立华公司先后聘用了张强等3人为公司的客户端技术人员,研发手机恶意扣费软件;后又聘用3人为服务端技术人员,研发与客户端相应的后台服务器管理系统。

 咋干的?手机出厂前 被植入“寄生虫”

 陈建还聘用商务人员,向手机方案公司(从事手机主板的设计研发),推销带有暗中扣费的恶意软件;聘用公司运营人员,负责配置扣费指令和屏蔽关键字信息等;张强还兼任移植工程师,将立华公司研发的恶意扣费软件移植到手机方案公司研发的手机主板中,作为手机的基本自带软件,这也意味着,跟很多用户想象中的在使用时被“寄生”不同,这些恶意软件是“与生俱来”的——在手机出厂时它们就存在了。2009年立华公司研发出一系列手机恶意扣费软件,立华公司向手机方案公司以约定分成的方法推销这些软件产品。2009年下半年开始,这些“不怀好意”的手机被销售给不知情的消费者。

 480多万用户被恶意扣费!

 被“寄生”的多为山寨机,扣费提示短信被拦截。

 消费者一旦开机或者点击手机中的“钓鱼”软件链接,这些软件就会自动与立华公司的后台服务器发生联网。一旦联网后,立华公司的后台服务器管理系统就会控制用户的手机,在用户不知情的情况下自行发送扣费指令。为了防止用户察觉,后台服务器管理系统还会在手机界面屏蔽拦截掉电信运营商的扣费提示短信。

 截至20139月案发时,被非法控制的手机量为4861098部,用户损失共达29411548.5元,立华公司按30%-40%的比例分成,非法获利过千万。

 扬中市检察院公诉科副科长、负责办理此案的检察员陆海鹏告诉记者,上述被控制的功能手机中,大部分为山寨手机,这些手机的生产过程管理混乱,给“寄生”创造了更多的操作空间,在4年时间里,立华公司开发了四代管理平台,他们开发的最新一代扣费软件名称叫“Gbox”,这个软件和游戏软件捆绑在一起,就像寄生虫一样隐藏在正常软件内,无法删除,而且手机界面只会显示游戏软件的图标。

 “其实在手机的文件管理名录里会显示‘Gbox’的文件名称,但大部分人不会去查看这个手机页面。”陆海鹏表示,目前随着智能手机的普及,功能机逐渐退出历史舞台,智能手机里有什么玄机还不得而知,“实际上这是一个在‘夕阳产业’里发生的案件,他们正在开发智能手机的恶意扣费软件时就被抓获了。”

 怎样识别恶意扣费软件?

 专家建议定期查询资费清单

 值得一提的是,在4年时间里,480多万部手机被立华公司控制过,难道就没有用户发现其中的端倪?陆海鹏认为,“一方面和大众心理有关,如果一个人平时手机消费60块,偶尔一个月多出10块钱他会觉得这是在合理范围内,不会去查清单。另一方面,如果有消费者发现异常,那么他有可能会去找电信运营商投诉,接到投诉后,SP公司就会将投诉用户列入黑名单——作为内容提供商的立华公司就会停止控制对方的手机。”

 从消费者的角度而言,这些“寄生”软件在消费者购买手机时没法发现,只能是事后弥补。陆海鹏说,“这也给消费者一个提醒,今后买手机最好买品牌手机,买山寨手机就要承担这样的风险,尤其不要买电视购物里的手机,这些手机被植入的软件是最多的,手机上具有引诱力的游戏、软件、文件都不要点击,一点击就相当于发送增值服务请求。最后很重要的一点是,消费者一旦发现资费异常就要第一时间去查询,最好能养成定期查消费清单的习惯,确定消费情况与实际收费相符,一旦有异常就要及时投诉。”

(原标题:山寨手机植入恶意软件 480多万用户话费被偷)

专题活动