厂商“拉活”挣钱,手机变“肉鸡”,植入木马程序需防范
“金品质,立天下”,这是金立一句耳熟能详的宣传语。作为曾经的国内一线手机品牌,金立的一夜崩塌让人感觉到唏嘘不已。
2018 年年底,金立最终宣布破产清算。此后,金立基本上淡出了公众视野。不过,最近金立又 “火”了。
金立 “拉活”牟暴利
超 2000 万台设备成 “肉鸡”
据媒体报道,11 月 30 日中国裁判文书网发布了一份刑事判决书,涉及到金立旗下公司——深圳市致璞科技有限公司(以下简称 “致璞科技”)。
信息显示,致璞科技的大股东是金立(深圳市金立通信设备有限公司),其持股比例为 85%,认缴出资额为 850 万元。
据法院审理查明,在 2018 年 7、8 月时,北京一公司的朱某(另案处理)与致璞科技的总经理徐黎合谋开展 “拉活”业务,双方在 2018 年 12 月 1 日正式签订 “拉活”协议。
2018 年 12 月,因现有 “拉活”方式存在效率低下等问题,王某提出将热更新插件 “黑马平台”植入到 “故事锁屏”等App中,用于 “故事锁屏”等App及其带有木马插件的SDK版本的升级,再通过 “黑马平台”在用户不知情的情况下安装、更新 “拉活木马”,从而提高拉活效率。
在 2018 年 12 月到 2019 年 10 月,双方共 “拉活”(执行成功)28.84 亿次。2019 年 4 月以来,每月覆盖设备数都超过 2175 万台,其中 2019 年 10 月涉及金立手机 2651.89 万台。这期间深圳致璞公司预估可从北京佰策公司的 “拉活”业务中收入人民币 2785 万元,双方已结算的 “拉活”费用为 842.5 万元。
手机厂商 “拉活”挣钱
魅族否认参与
一款 App 要想获得更多的用户和下载量,就需要在应用商店里有靠前的排名,于是一些软件开发商就通过刷下载量、用软件来刷活跃度的方式让 App 的排名变得更高,催生出 “拉活”产业,这些公司可以给 App 刷分和提升活跃度。
手机预装也就变成了不法商家眼里的 “蛋糕”。业内人士透露,手机厂家以及各级代理商、销售商与软件商之间的利益传递,除了有预装软件激活收费的模式之外,还存在一种利益分成的模式,也就是软件商在获利之后,一般要进行三七比例的分成,其中七成利润要付给起到广告作用的软件预装方。
值得注意的是,在此次事件中,还有其他的手机品牌也牵连其中。据媒体报道,除了致璞科技外,这家公司还和珠海市魅族科技有限公司(其旗下拥有魅族手机)合作开展过 “拉活”业务。不过,目前在裁判文书网上尚未查找到相关案件的判决书。
针对媒体报道内容,魅族予以了否认。12 月 5 日晚微博认证为 “MEIZUFlyme 官方微博”的账号 @Flyme 发表声明:魅族坚持合法经营,未参与相关非法事件。未来我们将继续深耕手机安全业务,保障手机信息安全。
手机安全问题凸显
用户仍需提高范意识
随着我国移动互联网的迅速发展和普及,移动互联网用户规模持续扩大。据统计报告显示,截至 2019 年底,我国移动互联网用户规模达 13.19 亿,占据全球网民总规模的 32.17%。然而,随之而来的安全风险的成倍增长,恶意软件劫持流量、伪基站诈骗、攻破用户使用权限、盗窃用户信息等问题频发,严重威胁用户的安全。
除了通过手机植入木马外,一些不法商家甚至将黑手伸到了手机产业链上游。近日,浙江新昌县法院审理判决了 “8.12”侵犯公民个人信息一案。根据法院宣读,犯罪嫌疑人吴某通过生产 “带病毒”的手机主板,非法控制全国范围内的老年机达 330 余万台,共计获取手机验证码 500 余万条,最终不法获利达到 790 余万元,受害老年人遍布全国 31 个省市,影响极其恶劣。
此外,公安部网安局官方微信近日也发布了一则重要提醒:你常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取你的个人信息。
据国内某互联网安全厂商发布的数据告显示,2019 年全年,安全大脑共截获移动端新增恶意程序样本约 180.9 万个,平均每天截获新增手机恶意程序样本约 0.5 万个。新增恶意程序类型主要为资费消耗,占比 46.8%;其次为隐私窃取(41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)。
面对这些安全威胁,安全专家提示,用户首先需要用户提高安全意识,不要随意点击垃圾信息附带的链接,不要扫陌生的二维码,通过正规的手机 App 商店下载应用或插件,对于来历不明的软件最好不要随意安装。另外,当手机频繁卡顿或在没有使用情况下耗电量异常,此时最好可以使用安全类软件进行安全检测,以防 “木马病毒”。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。