选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    您的位置:0XUCN > 资讯 > 安全
    新闻分类

    老人机的秘密:植软件收集数据,被遥控用于诈骗

    安全 PRO 作者:刘全有 2021-03-28 20:07

    央视3.15晚会对手机清理软件入侵老年入手机,读取老年人隐私信息的问题进行了曝光。然而,老年手机里的陷阱远不止这些。“3.15”前夕,澎湃新闻(www.thepaper.cn)探访深圳华强北电子市场发现,随着2G用户越来越少,老年手机市场已经由功能手机(俗称“棒棒机”)向智能手机发展。针对老年群体设计的声音大、屏幕大、电池使用时间长、价格低廉的智能手机正逐步替代功能机,走进更多老年人的生活。许多商家瞄准这一市场,在老年手机里植入各种商业软件或监测软件,收集老年人的数据或直接控制老年手机进行诈骗。

    四川攀枝花警方破获的非法控制计算机信息系统案于2月24日在攀枝花东区法院开庭审理。

    不久前,四川省攀枝花警方破获了一起“将数百万部老年手机植入木马推向市场,通过后台非法控制手机诈骗犯罪”的案件。据攀枝花警方介绍:目前,此类老年手机犯罪还以功能机为主,但警方从涉案人员处了解到,由于2G网络用户不断减少,这个犯罪团伙正企图向智能机领域渗透。一些低端、杂牌的智能手机正成为此类犯罪团伙的目标。澎湃新闻注意到,同央视3.15晚会曝光的以清理垃圾诱导老年人安装各种软件,盗取老年人信息相比,在智能手机出厂环节植入软件的手段更为直接,这些软件植入手机以后删不掉,其潜在的风险也更大,而老年人是这一类手机的主要消费群体,可以说一个针对老年智能手机的灰色地带正在形成。

    可任意“植入”的老年智能手机

    3月7日,深圳华强北电子市场一名老板自信地告诉澎湃新闻,在这里任何品牌档次的手机都能够买到。深圳华强北电子批发市场规模大、品类全,这里许多电子产品商铺上都打着“收购旧手机、批发新手机”的牌子,手机从几百、几千、到几十台皆可批发。同时,还可以按照要求进行定制。不仅有大量以老年人为主要消费群体的功能机,一些商家还推出了适合老年人使用的智能手机。这一类智能手机的共同点是屏幕大、声音大、电池超长待机,内存小,装载微信、视频等少量软件,价格在1000元以下,最便宜的批发价只需要两三百元钱一台。一些商家公开表示,企业可以定制这些手机,作为商业促销活动中的赠送礼品,厂家可以在所有手机里帮忙植入企业产品有关的App,并留管理“后门”。包括品牌手机,他们也可以帮忙破解系统,预先将软件装进机子,“用户想删都删不掉”。一位店家老板向澎湃新闻展示了两款定制手机,里面都按照客户要求植入了和保健有关的软件,一款手机里安装的是了解“血糖参数”的软件,这位老板说,对这些企业来说,最重要的是获取后台数据。一位通讯行业从业人员称,“破解系统”、植入App,这实际上就是一个“管理提级”的技术,并不难,只要是正规操作,合法使用,并不算违法。但这种技术又的确可以被犯罪份子所利用,关键在于定制者的真正目的。“即使正规系统软件,获得授权之后,都可以进行实时监听,并收集后台数据。”他说。目前符合老年人要求的智能手机,基本都是造价低廉,品牌众多,这无疑给一些不法分子提供了机会。一名自称非常正规的手机厂商告诉澎湃新闻,在他们那里,一款适合老年人的智能手机批发价最低在600元,再低的话可能就是翻新、或者废品回收利用生产的了。否则就是商家倒贴成本销售,或促销直接赠送了。而这两种情况则可能意味着——另有所图。

    75岁老人的手机发出诈骗短信,老人却对此一无所知

    央视3.15曝光通过诱导下载软件入侵手机相比,直接在手机生产、组装过程中就植入木马程序,目标更直接,手机被控制用于违法犯罪活动的可能性更高。澎湃新闻注意到,四川省攀枝花市最近破获了一起通过在老年手机里植入木马程序进行诈骗的案件,犯罪团伙注册的“科技公司”就在深圳华强北。据办案民警介绍,警方在调查阶段对华强北电子市场进行探访,虽然这种情况目前来看还是个例,但是当地许多商家对这种诈骗手段和方式都比较清楚。据警方介绍,2020年3月,成都一位市民被收到一条短信后被诈骗资金6400余元。诈骗短信来自一个攀枝花地区的手机号。攀枝花市公安局东区分局接到线索之后,经调查确认:号主是一位使用功能手机的75岁退休老人,但老人根本不会发短信,发送这些短信的另有他人。警方调查发现,这位老人的手机被植入了木马程序,有人利用外部服务器控制手机向外发送诈骗短信。三个多月时间里,老人的手机已经向200多个手机号发送短信380余条,还有大量2G上网流量记录。但老人对此一无所知。而老人使用的这台手机,出自深圳市华强北一家生产手机的公司,这些年以来,该公司将大量植入木马控制程序的老年手机投向市场。这样的手机一旦插卡启用,便会自动与后台服务器联网,公司通过这种方式对手机进行远程控制。据东区公安分局专案组查明,该公司由陈某某为首的犯罪团伙在深圳注册,专门从事这类犯罪活动。攀枝花警方先后赶赴深圳、重庆、浙江等地对犯罪嫌疑人实施抓捕,在捣毁整个犯罪团伙的过程中,查获了大量后台服务器数据,以及2万余部已经植入木马待出售的库存老年机。而整个犯罪团伙被警方捣毁时,受害手机已经达到数百万部,受害者遍布全国各地,涉案金额达到2亿多元。办案民警向澎湃新闻介绍,犯罪团伙用于诈骗钱财的木马程序,其实就是一个手机销售统计软件“变种”,这是一款手机生产商为统计真实销售数据开发的软件,它能够在手机被插卡启用时向手机生产商发回反馈信息。该犯罪团伙将该软件进行改写升级,增加了发短信、删短信、订阅App等功能之后用于诈骗活动。主要方式是同SP商(手机内容服务商)暗中勾结,通过在境外的服务器控制功能机,群发短信、获取验证码暗中扣费获利。被控制手机如果不打印电话清单根本发现不了。

    组装时就将木马程序写入芯片,销售商也不知情

    2020年2月24日开始,该案在攀枝花市东区法院公开审理。检察机关以非法控制计算机信息系统罪对19名涉案人员提起公诉。据检察机关指控:2013年开始,陈某某伙同包某亮、邓某等人,以将木马程序植入手机的方式对手机非法控制,再对已经控制的木马手机相继开展增值业务订阅、验证码截取、短信群发等非法牟利活动,受害对象众多。陈某某等人通过这种方式违法所得达人民币20747万余元。澎湃新闻注意到,这19名犯罪嫌疑人中,研究生学历2人、本科学历5人、大专学历5人。攀枝花市东区人民法院称,这属典型的高智商新型互联网犯罪案件。据攀枝花市公安局东区分局办案民警介绍,这19名犯罪嫌疑人中,两人有前科,以前都是手机通讯行业从业人员,其中一人是2013年另外一起同类案件中,负责写程序的涉案人员。整个黑产链条中,核心是编程序,由编程序的公司负责将木马放入程序进行兼容,生成一个压缩包,然后写入自己采购的芯片上,通过代工厂贴成主板,再分别由其他代工企业完成组装。整个链条中,只有写程序的公司和贴片厂知情,其他环境的生产、组装厂商是不知情的,甚至通过一些正常的销售渠道销售时,销售商也不知情,为了扩大控制量,有时候甚至贴钱发货。据警方介绍,这个案子中的主要涉案人员,就是程序公司和贴片厂的人。该犯罪团伙注册的所谓科技公司开发的这些手机产品,既仿冒别人的品牌,也有自己的品牌名称,但自有品牌并未进行工商登记,就是随便起一个名字。不过,这些年此类违法犯罪活动也在逐渐被“淘汰”。据警方介绍,电信对SP商管理很严,业务开始被严格限制,因此,这类违法犯罪行为也受到了限制。而且现在2G网络几乎快被淘汰了,使用功能机的老年人这些年也在逐渐减少,好多老年人也开始用智能手机。被警方捣毁之前,该犯罪团伙正在想办法利用一些杂牌或改装智能手机将犯罪手段“升级换代”。犯罪团伙直接在手机里预先植入软件进行违法犯罪活动,这种影响面非常大。电信分析师付亮认为,有些商家单纯是为了忽悠买产品,骗点钱。但如果安装假冒App,可能就是直接窃取财物了。长期致力于网络安全的专业人士曲子龙告诉说,目前,常规工具类的App审查都是平台自己定的审核规则,但是如一些特殊行业的App,如金融、社交这些,一些平台在上架安卓市场时,平台要求提供相关的资质认证。比如社交类的软件,如果上架华为应用市场,应该要提供App开发者所在地区网监的“网络安全评估报告”,通过这种方式倒逼用户走合规的流程。在反向监管方面,工信部也一直对App的隐私、权限合规问题,做周期性的审查,对不合规的应用市场下架,或限期整改。

    App收集与该应用软件无关信息构成违法

    针对老年手机市场存在的各种问题和风险,曲子龙说,有一群专门薅羊毛获利的人,需要特定的真实用户手机号来洗数据,这些人刚开始都是自己养号做“猫池”(可同时支持多个手机号通话,并支持群发短信、远程控制、卡机分离等功能的设备)收发短信,后来国家越来越重视打击网络犯罪(诈骗、传销、薅羊毛),要求运营商手机卡必须实名认证,导致维护手机号的成本变得极高,同时很容易被识别出不是真实用户。因此,老人机成为一些黑产链的选择。

    曲子龙说,不法分子通过特定技术手段对老人机进行特定的短信拦截,电话拦截,在后台操作数据,就可以满足原本用“猫池”才可以完成的场景,且老年人这个用户群体对手机的熟悉度极低,基本不会发现手机有问题。据他介绍,目前污染老年机的技术一般分为三种情况:一是从系统和硬件层面来改,留后门去拦截短信和电话,这种方式要自己能改硬件和系统才能完成,一般都是非智能的老人机为主。智能机也可能存在改造,在系统和硬件上操作,除非专业的技术人员拆机分析,否则很难发现问题,隐蔽性最高。

    而一些老人机使用低端智能机,里面有安卓系统,只需要在出厂的时候通过root权限,预装一个App,默认把通讯录、短信、电话、相册、位置等需要的权限全打开,就可以把手机变成一个远程的“肉鸡”,这种操作技术上基本就没啥门槛,通过各种渠道低价把手机卖出去即可。

    比较传统的黑产链条就是通过木马病毒的传播渠道,去诱导传播下载应用。品牌手机大厂会禁止不明源下载,但是低端山寨机大部分不会做这些事情,这就给不法分子留了很大的空间。

    曲子龙介绍说,变现方式上,非智能的机器只能用来接收短信或语音验证码,变现能力有限。一些黑产会通过远程控制搭载安卓系统的老年机下载特定的App、通过本机手机号注册账户、访问特定的内容(薅羊毛、抢优惠券等)、保持活跃度等指标,获得更大的利益。

    从保护隐私而言,曲子龙认为,用户应尽可能少向第三方平台提供自己的隐私信息;如果某些App只是临时使用,建议用完后删除App之前,先注销账号;尽量从大的应用市场来安装App,不要安装第三方不明来源的App;对于长期使用的App,要有好的密码习惯,定期对常用App的密码进行更改,尽量不要在公共网络使用不明来源的wifi。

    澎湃新闻注意到,2000年9月20日颁布的电信条例已经施行21年了,这21年电信行业飞速发展,业内普遍认为此条例已经滞后于当前行业发展需求。电信分析师付亮表示,近些年,通信服务行业一直在推动国家制定电信法或互联网法。因为远程接入能力加强,“小额x海量用户”巨骗,骗流量、推广告从第三方获利,互联网平台第三方发布虚假信息,都是原有法规难以涉及到的。

    不过,东南大学法学院副教授陈道英认为,《个人信息保护法》正处于草案阶段,这一法律的出台也将标志着我国网络领域立法的进一步完善和健全。

    3月8日下午,最高人民法院副院长贺小荣曾对媒体表示,App运营商在提供某App下载服务时,依法不得收集与该应用软件无关的个人信息,否则便构成违法。

    0XU.CN

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库
    公众号 关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接