标签：植入 拉活 2600 信息 木马程序 3000 手机 金立

金立手机，国产中的曾经王者，如今却落下神坛。近日，中国裁判文书网曝出，2651万部金立手机被暗中植入木马程序，采用具有“拉活”功能的SDK控制用户手机的方式，肆无忌惮的进行“拉活”业务，非法牟利近3000万元。

判决书显示，金立大股东深圳致璞科技公司，通过和其他公司合作，有预谋地在2652万台金立手机中安装木马程序，构成非法控制计算机信息系统罪，其公司负责人及直接责任人被判处有期徒刑。

什么是“拉活”？

这里所谓的“拉活”，是指提升某一款APP的用户活跃度。

深圳致璞科技与北京佰策公司合谋，采用具有“拉活”功能的木马程序控制用户手机的方式合作开展“拉活”业务。双方约定将北京佰策公司开发的“拉活木马”程序集成在金立手机的故事锁屏ＡＰＰ中，并通过“故事锁屏”软件版本更新将“拉活木马”程序植入到用户的金立手机当中。

证据显示，该“拉活”木马一旦被植入手机，一些app就会在后台悄悄打开并长时间运行，机主还会在毫不知情的情况下，自动更新版本，接收“拉活”指令，从而达到“拉活”的效果，赚取费用。而这些手机也成了所谓的“肉鸡”。据统计，2018年12月到2019年10月，“拉活”28.84亿次，凭借这种手法赚取的钱达到2785.28万元。

这种被植入了木马程序的手机，业内称之为“肉鸡”，意思是可以被黑客远程控制，并且可随意进行任何操作。

手机成“肉鸡”后，手机将被控制，个人隐私更是完全透明，储存在内的信息数据，也同样存在被控制的风险，如果这些信息未加保护，将会造成无法挽回的后果。

2020年11月，法院判决深圳市致璞科技有限公司犯非法控制计算机信息系统罪，判处罚金人民币四十万元；判决被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪，处以3年到3年6个月不等刑期，并各处罚金二十万元，没收公司违法所得人民币840多万元。

事实上，不只有金立一家手机品牌在这么做，还有其他的手机品牌也牵连其中。而据法院查明，除了致璞科技外，这家公司还和珠海市魅族科技有限公司（其旗下拥有魅族手机）合作开展过“拉活”业务。

手机内信息主要包括：个人位置信息、通信信息、账号密码信息、存储文件信息等四大类。而我们手机本身就存在安全隐患，如应用程序本身不完善、APP软件监管不力、旧手机未能妥善处理、通过技术截获信息或黑客入侵直接窃密。

信息安全无小事。企业、国家的秘密和机密一旦泄露，往往造成的影响和损失将无法计算。各种信息安全事件，让我们更加清醒地认识到手机信息安全对于国计民生的重要意义。

那么，我们如何使用手机，减少甚至杜绝信息泄露呢？

1、杜绝麻痹思想和侥幸心理

杜绝麻痹思想和侥幸心理，加强学习，切实认清手机使用过程中的各种安全隐患，认知手机泄露信息的途径和方式，充分意识到手机泄露秘密的严重后果，做到手机防泄密“警钟长鸣”。

2、严控系统权限

用户下载软件时，应登录官方平台下载。坚持在正规的手机运营商处维修维护手机，防止被植入病毒程序。安装软件时，一定要详细查看软件索取的权限列表，出现敏感权限时要警惕。不要连接不明网址和免费wifi，防止被植入病毒程序及抓包窃密。

3、加强安全防范策略

对特殊行业涉密人员，如政企人员、金融从业者、研究所、医疗机构等，需制定严格的手机及设备的管理使用制度，不使用手机明文传输涉密内容，如有需要储存和传输数据，必须进行加密保护处理。

同时，政企对内部人员及涉密数据需要进行严格把控，要使用可靠的技术手段，阻止黑客或“内鬼”的窃密行为，从源头上杜绝失密、泄密事件的发生。

标签：植入,拉活,2600,信息,木马程序,3000,手机,金立
来源： https://blog.csdn.net/cc18629609212/article/details/110850286

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。