山寨手機(jī)植入惡意軟件 480多萬用戶話費(fèi)被偷

　　從2009年到2013年期間，上海一家公司通過植入惡意扣費(fèi)軟件，控制了480多萬部功能手機(jī)(一種較低級的手機(jī)，運(yùn)算能力與功能略遜于智能手機(jī)，但功能比純粹只能用來打電話的手機(jī)多)，導(dǎo)致用戶損失近三千萬元。近日，鎮(zhèn)江揚(yáng)中市檢察院以涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪，對包括該公司8名骨干在內(nèi)的9名涉案人員，向法院提起公訴。

　　昨天，現(xiàn)代快報(bào)記者了解到，這些惡意扣費(fèi)軟件在手機(jī)的生產(chǎn)環(huán)節(jié)就被植入，一般用戶很難發(fā)現(xiàn)。

　　通訊員 閆博 現(xiàn)代快報(bào)記者 林清智

　　一個(gè)詐騙案牽出“幕后黑手”

　　2013年9月，揚(yáng)中公安機(jī)關(guān)在辦理一起利用數(shù)據(jù)管理平臺進(jìn)行手機(jī)信息詐騙的案件時(shí)，順藤摸瓜，發(fā)現(xiàn)上海一家叫上海立華數(shù)碼科技有限公司的企業(yè)(化名，以下簡稱立華公司)，也存在著類似的行為。

　　現(xiàn)代快報(bào)記者了解到，當(dāng)時(shí)揚(yáng)中一家企業(yè)因電信詐騙被騙500萬元，警方通過手機(jī)號碼倒查時(shí)，發(fā)現(xiàn)了兩家非法控制計(jì)算機(jī)系統(tǒng)的公司，通過這兩家公司鎖定了一個(gè)從事SP(互聯(lián)網(wǎng)應(yīng)用服務(wù)直接提供者)通道的二級代理蘇某，他收購了深圳兩家公司的手機(jī)業(yè)務(wù)控制權(quán)。通過蘇某，警方得知一個(gè)叫張強(qiáng)的人和其有業(yè)務(wù)往來，張強(qiáng)是立華公司的軟件工程師，他交代，立華公司也在租借SP通道，從事控制手機(jī)的業(yè)務(wù)。這家公司的法人代表叫陳建。

　　誰干的？手機(jī)游戲開發(fā)商 轉(zhuǎn)行研發(fā)扣費(fèi)軟件

　　經(jīng)依法審查查明，2003年4月，陳建(37歲，上海人，大學(xué)本科文化)出資成立了立華公司，主要從事手機(jī)游戲軟件的開發(fā)，他擔(dān)任公司的法定代表人。公司成立后，陳建看到手機(jī)用戶越來越多，漸漸萌生了利用手機(jī)軟件扣取用戶話費(fèi)“賺錢”的想法。之后，陳建大肆“招兵買馬”來實(shí)現(xiàn)自己的“抱負(fù)”。立華公司先后聘用了張強(qiáng)等3人為公司的客戶端技術(shù)人員，研發(fā)手機(jī)惡意扣費(fèi)軟件；后又聘用3人為服務(wù)端技術(shù)人員，研發(fā)與客戶端相應(yīng)的后臺服務(wù)器管理系統(tǒng)。

　　咋干的？手機(jī)出廠前 被植入“寄生蟲”

　　陳建還聘用商務(wù)人員，向手機(jī)方案公司(從事手機(jī)主板的設(shè)計(jì)研發(fā))，推銷帶有暗中扣費(fèi)的惡意軟件；聘用公司運(yùn)營人員，負(fù)責(zé)配置扣費(fèi)指令和屏蔽關(guān)鍵字信息等；張強(qiáng)還兼任移植工程師，將立華公司研發(fā)的惡意扣費(fèi)軟件移植到手機(jī)方案公司研發(fā)的手機(jī)主板中，作為手機(jī)的基本自帶軟件，這也意味著，跟很多用戶想象中的在使用時(shí)被“寄生”不同，這些惡意軟件是“與生俱來”的——在手機(jī)出廠時(shí)它們就存在了。2009年立華公司研發(fā)出一系列手機(jī)惡意扣費(fèi)軟件，立華公司向手機(jī)方案公司以約定分成的方法推銷這些軟件產(chǎn)品。2009年下半年開始，這些“不懷好意”的手機(jī)被銷售給不知情的消費(fèi)者。

　　480多萬用戶被惡意扣費(fèi)！

　　被“寄生”的多為山寨機(jī)，扣費(fèi)提示短信被攔截

　　消費(fèi)者一旦開機(jī)或者點(diǎn)擊手機(jī)中的“釣魚”軟件鏈接，這些軟件就會自動與立華公司的后臺服務(wù)器發(fā)生聯(lián)網(wǎng)。一旦聯(lián)網(wǎng)后，立華公司的后臺服務(wù)器管理系統(tǒng)就會控制用戶的手機(jī)，在用戶不知情的情況下自行發(fā)送扣費(fèi)指令。為了防止用戶察覺，后臺服務(wù)器管理系統(tǒng)還會在手機(jī)界面屏蔽攔截掉電信運(yùn)營商的扣費(fèi)提示短信。

　　截至2013年9月案發(fā)時(shí)，被非法控制的手機(jī)量為4861098部，用戶損失共達(dá)29411548.5元，立華公司按30%-40%的比例分成，非法獲利過千萬。

　　揚(yáng)中市檢察院公訴科副科長、負(fù)責(zé)辦理此案的檢察員陸海鵬告訴記者，上述被控制的功能手機(jī)中，大部分為山寨手機(jī)，這些手機(jī)的生產(chǎn)過程管理混亂，給“寄生”創(chuàng)造了更多的操作空間，在4年時(shí)間里，立華公司開發(fā)了四代管理平臺，他們開發(fā)的最新一代扣費(fèi)軟件名稱叫“Gbox”，這個(gè)軟件和游戲軟件捆綁在一起，就像寄生蟲一樣隱藏在正常軟件內(nèi)，無法刪除，而且手機(jī)界面只會顯示游戲軟件的圖標(biāo)。

　　“其實(shí)在手機(jī)的文件管理名錄里會顯示‘Gbox’的文件名稱，但大部分人不會去查看這個(gè)手機(jī)頁面�！标懞ｙi表示，目前隨著智能手機(jī)的普及，功能機(jī)逐漸退出歷史舞臺，智能手機(jī)里有什么玄機(jī)還不得而知，“實(shí)際上這是一個(gè)在‘夕陽產(chǎn)業(yè)’里發(fā)生的案件，他們正在開發(fā)智能手機(jī)的惡意扣費(fèi)軟件時(shí)就被抓獲了�！�

　　怎樣識別惡意扣費(fèi)軟件？

　　專家建議定期查詢資費(fèi)清單

　　值得一提的是，在4年時(shí)間里，480多萬部手機(jī)被立華公司控制過，難道就沒有用戶發(fā)現(xiàn)其中的端倪？陸海鵬認(rèn)為，“一方面和大眾心理有關(guān)，如果一個(gè)人平時(shí)手機(jī)消費(fèi)60塊，偶爾一個(gè)月多出10塊錢他會覺得這是在合理范圍內(nèi)，不會去查清單。另一方面，如果有消費(fèi)者發(fā)現(xiàn)異常，那么他有可能會去找電信運(yùn)營商投訴，接到投訴后，SP公司就會將投訴用戶列入黑名單——作為內(nèi)容提供商的立華公司就會停止控制對方的手機(jī)。”

　　從消費(fèi)者的角度而言，這些“寄生”軟件在消費(fèi)者購買手機(jī)時(shí)沒法發(fā)現(xiàn)，只能是事后彌補(bǔ)。陸海鵬說，“這也給消費(fèi)者一個(gè)提醒，今后買手機(jī)最好買品牌手機(jī)，買山寨手機(jī)就要承擔(dān)這樣的風(fēng)險(xiǎn)，尤其不要買電視購物里的手機(jī)，這些手機(jī)被植入的軟件是最多的，手機(jī)上具有引誘力的游戲、軟件、文件都不要點(diǎn)擊，一點(diǎn)擊就相當(dāng)于發(fā)送增值服務(wù)請求。最后很重要的一點(diǎn)是，消費(fèi)者一旦發(fā)現(xiàn)資費(fèi)異常就要第一時(shí)間去查詢，最好能養(yǎng)成定期查消費(fèi)清單的習(xí)慣，確定消費(fèi)情況與實(shí)際收費(fèi)相符，一旦有異常就要及時(shí)投訴。”

　　(文中涉案人員均為化名)