山寨手機(jī)植入惡意軟件 480多萬(wàn)用戶(hù)話費(fèi)被偷

　　從2009年到2013年期間，上海一家公司通過(guò)植入惡意扣費(fèi)軟件，控制了480多萬(wàn)部功能手機(jī)(一種較低級(jí)的手機(jī)，運(yùn)算能力與功能略遜于智能手機(jī)，但功能比純粹只能用來(lái)打電話的手機(jī)多)，導(dǎo)致用戶(hù)損失近三千萬(wàn)元。近日，鎮(zhèn)江揚(yáng)中市檢察院以涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪，對(duì)包括該公司8名骨干在內(nèi)的9名涉案人員，向法院提起公訴。

　　昨天，現(xiàn)代快報(bào)記者了解到，這些惡意扣費(fèi)軟件在手機(jī)的生產(chǎn)環(huán)節(jié)就被植入，一般用戶(hù)很難發(fā)現(xiàn)。

　　通訊員 閆博 現(xiàn)代快報(bào)記者 林清智

　　一個(gè)詐騙案牽出“幕后黑手”

　　2013年9月，揚(yáng)中公安機(jī)關(guān)在辦理一起利用數(shù)據(jù)管理平臺(tái)進(jìn)行手機(jī)信息詐騙的案件時(shí)，順藤摸瓜，發(fā)現(xiàn)上海一家叫上海立華數(shù)碼科技有限公司的企業(yè)(化名，以下簡(jiǎn)稱(chēng)立華公司)，也存在著類(lèi)似的行為。

　　現(xiàn)代快報(bào)記者了解到，當(dāng)時(shí)揚(yáng)中一家企業(yè)因電信詐騙被騙500萬(wàn)元，警方通過(guò)手機(jī)號(hào)碼倒查時(shí)，發(fā)現(xiàn)了兩家非法控制計(jì)算機(jī)系統(tǒng)的公司，通過(guò)這兩家公司鎖定了一個(gè)從事SP(互聯(lián)網(wǎng)應(yīng)用服務(wù)直接提供者)通道的二級(jí)代理蘇某，他收購(gòu)了深圳兩家公司的手機(jī)業(yè)務(wù)控制權(quán)。通過(guò)蘇某，警方得知一個(gè)叫張強(qiáng)的人和其有業(yè)務(wù)往來(lái)，張強(qiáng)是立華公司的軟件工程師，他交代，立華公司也在租借SP通道，從事控制手機(jī)的業(yè)務(wù)。這家公司的法人代表叫陳建。

　　誰(shuí)干的？手機(jī)游戲開(kāi)發(fā)商 轉(zhuǎn)行研發(fā)扣費(fèi)軟件

　　經(jīng)依法審查查明，2003年4月，陳建(37歲，上海人，大學(xué)本科文化)出資成立了立華公司，主要從事手機(jī)游戲軟件的開(kāi)發(fā)，他擔(dān)任公司的法定代表人。公司成立后，陳建看到手機(jī)用戶(hù)越來(lái)越多，漸漸萌生了利用手機(jī)軟件扣取用戶(hù)話費(fèi)“賺錢(qián)”的想法。之后，陳建大肆“招兵買(mǎi)馬”來(lái)實(shí)現(xiàn)自己的“抱負(fù)”。立華公司先后聘用了張強(qiáng)等3人為公司的客戶(hù)端技術(shù)人員，研發(fā)手機(jī)惡意扣費(fèi)軟件；后又聘用3人為服務(wù)端技術(shù)人員，研發(fā)與客戶(hù)端相應(yīng)的后臺(tái)服務(wù)器管理系統(tǒng)。

　　咋干的？手機(jī)出廠前 被植入“寄生蟲(chóng)”

　　陳建還聘用商務(wù)人員，向手機(jī)方案公司(從事手機(jī)主板的設(shè)計(jì)研發(fā))，推銷(xiāo)帶有暗中扣費(fèi)的惡意軟件；聘用公司運(yùn)營(yíng)人員，負(fù)責(zé)配置扣費(fèi)指令和屏蔽關(guān)鍵字信息等；張強(qiáng)還兼任移植工程師，將立華公司研發(fā)的惡意扣費(fèi)軟件移植到手機(jī)方案公司研發(fā)的手機(jī)主板中，作為手機(jī)的基本自帶軟件，這也意味著，跟很多用戶(hù)想象中的在使用時(shí)被“寄生”不同，這些惡意軟件是“與生俱來(lái)”的——在手機(jī)出廠時(shí)它們就存在了。2009年立華公司研發(fā)出一系列手機(jī)惡意扣費(fèi)軟件，立華公司向手機(jī)方案公司以約定分成的方法推銷(xiāo)這些軟件產(chǎn)品。2009年下半年開(kāi)始，這些“不懷好意”的手機(jī)被銷(xiāo)售給不知情的消費(fèi)者。

　　480多萬(wàn)用戶(hù)被惡意扣費(fèi)！

　　被“寄生”的多為山寨機(jī)，扣費(fèi)提示短信被攔截

　　消費(fèi)者一旦開(kāi)機(jī)或者點(diǎn)擊手機(jī)中的“釣魚(yú)”軟件鏈接，這些軟件就會(huì)自動(dòng)與立華公司的后臺(tái)服務(wù)器發(fā)生聯(lián)網(wǎng)。一旦聯(lián)網(wǎng)后，立華公司的后臺(tái)服務(wù)器管理系統(tǒng)就會(huì)控制用戶(hù)的手機(jī)，在用戶(hù)不知情的情況下自行發(fā)送扣費(fèi)指令。為了防止用戶(hù)察覺(jué)，后臺(tái)服務(wù)器管理系統(tǒng)還會(huì)在手機(jī)界面屏蔽攔截掉電信運(yùn)營(yíng)商的扣費(fèi)提示短信。

　　截至2013年9月案發(fā)時(shí)，被非法控制的手機(jī)量為4861098部，用戶(hù)損失共達(dá)29411548.5元，立華公司按30%-40%的比例分成，非法獲利過(guò)千萬(wàn)。

　　揚(yáng)中市檢察院公訴科副科長(zhǎng)、負(fù)責(zé)辦理此案的檢察員陸海鵬告訴記者，上述被控制的功能手機(jī)中，大部分為山寨手機(jī)，這些手機(jī)的生產(chǎn)過(guò)程管理混亂，給“寄生”創(chuàng)造了更多的操作空間，在4年時(shí)間里，立華公司開(kāi)發(fā)了四代管理平臺(tái)，他們開(kāi)發(fā)的最新一代扣費(fèi)軟件名稱(chēng)叫“Gbox”，這個(gè)軟件和游戲軟件捆綁在一起，就像寄生蟲(chóng)一樣隱藏在正常軟件內(nèi)，無(wú)法刪除，而且手機(jī)界面只會(huì)顯示游戲軟件的圖標(biāo)。

　　“其實(shí)在手機(jī)的文件管理名錄里會(huì)顯示‘Gbox’的文件名稱(chēng)，但大部分人不會(huì)去查看這個(gè)手機(jī)頁(yè)面。”陸海鵬表示，目前隨著智能手機(jī)的普及，功能機(jī)逐漸退出歷史舞臺(tái)，智能手機(jī)里有什么玄機(jī)還不得而知，“實(shí)際上這是一個(gè)在‘夕陽(yáng)產(chǎn)業(yè)’里發(fā)生的案件，他們正在開(kāi)發(fā)智能手機(jī)的惡意扣費(fèi)軟件時(shí)就被抓獲了。”

　　怎樣識(shí)別惡意扣費(fèi)軟件？

　　專(zhuān)家建議定期查詢(xún)資費(fèi)清單

　　值得一提的是，在4年時(shí)間里，480多萬(wàn)部手機(jī)被立華公司控制過(guò)，難道就沒(méi)有用戶(hù)發(fā)現(xiàn)其中的端倪？陸海鵬認(rèn)為，“一方面和大眾心理有關(guān)，如果一個(gè)人平時(shí)手機(jī)消費(fèi)60塊，偶爾一個(gè)月多出10塊錢(qián)他會(huì)覺(jué)得這是在合理范圍內(nèi)，不會(huì)去查清單。另一方面，如果有消費(fèi)者發(fā)現(xiàn)異常，那么他有可能會(huì)去找電信運(yùn)營(yíng)商投訴，接到投訴后，SP公司就會(huì)將投訴用戶(hù)列入黑名單——作為內(nèi)容提供商的立華公司就會(huì)停止控制對(duì)方的手機(jī)�！�

　　從消費(fèi)者的角度而言，這些“寄生”軟件在消費(fèi)者購(gòu)買(mǎi)手機(jī)時(shí)沒(méi)法發(fā)現(xiàn)，只能是事后彌補(bǔ)。陸海鵬說(shuō)，“這也給消費(fèi)者一個(gè)提醒，今后買(mǎi)手機(jī)最好買(mǎi)品牌手機(jī)，買(mǎi)山寨手機(jī)就要承擔(dān)這樣的風(fēng)險(xiǎn)，尤其不要買(mǎi)電視購(gòu)物里的手機(jī)，這些手機(jī)被植入的軟件是最多的，手機(jī)上具有引誘力的游戲、軟件、文件都不要點(diǎn)擊，一點(diǎn)擊就相當(dāng)于發(fā)送增值服務(wù)請(qǐng)求。最后很重要的一點(diǎn)是，消費(fèi)者一旦發(fā)現(xiàn)資費(fèi)異常就要第一時(shí)間去查詢(xún)，最好能養(yǎng)成定期查消費(fèi)清單的習(xí)慣，確定消費(fèi)情況與實(shí)際收費(fèi)相符，一旦有異常就要及時(shí)投訴�！�

　　(文中涉案人員均為化名)