今年的央视3.15晚会对手机清理软件入侵老年入手机,读取老年人隐私信息的问题进行了曝光。然而,老年手机里的陷阱远不止这些。
在智能手机出厂环节植入软件的手段更为直接,这些软件植入手机以后删不掉,其潜在的风险也更大,而老年人是这一类手机的主要消费群体。
3月7日,深圳华强北电子市场一名老板告诉记者,在这里任何档次的手机都能够买到。
深圳华强北电子批发市场规模大、品类全,这里许多电子产品商铺上都打着“收购旧手机、批发新手机”的牌子,手机从几百、几千、到几十台皆可批发。同时,还可以按照要求进行定制,一些商家还推出了适合老年人使用的智能手机。
这一类智能手机的共同点是屏幕大、声音大、电池超长待机,内存小,装载微信、视频等少量软件,价格在1000元以下,最便宜的批发价只需要两三百元一台。
一些商家公开表示,企业可以定制这些手机,作为商业促销活动中的赠送礼品,厂家可以在所有手机里帮忙植入企业产品有关的App,并留管理“后门”。他们也可以帮忙破解系统,预先将软件装进机子,“用户想删都删不掉”。
一位店家老板向记者展示了两款定制手机,里面都按照客户要求植入了和保健有关的软件,一款手机里安装的是了解“血糖参数”的软件,这位老板说,最重要的是获取后台数据。
一位通讯行业从业人员称,“破解系统”、植入App并不难,只要是正规操作,合法使用,并不算违法。但这种技术又的确可以被犯罪份子所利用,关键在于定制者的真正目的。
目前符合老年人要求的智能手机,基本都是造价低廉,品牌众多,这无疑给一些不法分子提供了机会。一名手机厂商告诉记者,在他们那里,一款适合老年人的智能手机批发价最低在600元,再低的话可能就是翻新、或者废品回收利用生产的了。否则就是商家倒贴成本销售,或促销直接赠送了。而这两种情况则可能意味着——另有所图。
四川省攀枝花市最近破获了一起通过在老年手机里植入木马程序进行诈骗的案件,犯罪团伙注册的“科技公司”就在深圳华强北。
据警方介绍,2020年3月,成都一位市民收到一条短信后被诈骗资金6400余元。诈骗短信来自一个攀枝花地区的手机号。攀枝花市公安局东区分局接到线索之后,经调查确认:号主是一位使用功能手机的75岁退休老人,但老人根本不会发短信,发送这些短信的另有他人。
警方调查发现,这位老人的手机被植入了木马程序,有人利用外部服务器控制手机向外发送诈骗短信。三个多月时间里,老人的手机已经向200多个手机号发送短信380余条,还有大量2G上网流量记录。但老人对此一无所知。
而老人使用的这台手机,出自深圳市华强北一家生产手机的公司,这些年以来,该公司将大量植入木马控制程序的老年手机投向市场。这样的手机一旦插卡启用,便会自动与后台服务器联网,公司通过这种方式对手机进行远程控制。
攀枝花警方在捣毁整个犯罪团伙的过程中,查获了大量后台服务器数据,以及2万余部已经植入木马待出售的库存老年机。而受害者已经遍布全国各地,涉案金额达到2亿多元。
办案民警介绍,犯罪团伙用于诈骗钱财的木马程序,其实就是一个手机销售统计软件“变种”,这是一款手机生产商为统计真实销售数据开发的软件,它能够在手机被插卡启用时向手机生产商发回反馈信息。
该犯罪团伙将该软件进行改写升级,增加了发短信、删短信、订阅App等功能之后用于诈骗活动。主要方式是同SP商(手机内容服务商)暗中勾结,通过在境外的服务器控制功能机,群发短信、获取验证码暗中扣费获利。被控制手机如果不打印电话清单根本发现不了。
犯罪团伙直接在手机里预先植入软件进行违法犯罪活动,这种影响面非常大。电信分析师付亮认为,有些商家单纯是为了忽悠买产品,骗点钱。但如果安装假冒App,可能就是直接窃取财物了。
长期致力于网络安全的专业人士曲子龙介绍,目前污染老年机的技术一般分为三种情况:一是从系统和硬件层面来改,留后门去拦截短信和电话,这种方式要自己能改硬件和系统才能完成,一般都是非智能的老人机为主。智能机也可能存在改造,在系统和硬件上操作,除非专业的技术人员拆机分析,否则很难发现问题,隐蔽性最高。
而一些老人机使用低端智能机,里面有安卓系统,只需要在出厂的时候通过权限,预装一个App,默认把通讯录、短信、电话、相册、位置等需要的权限全打开,就可以把手机变成远程的“操控机”,这种操作技术上基本没啥门槛,通过各种渠道再低价把手机卖出去即可。
曲子龙介绍说,变现方式上,非智能的机器只能用来接收短信或语音验证码,变现能力有限。一些黑厂家会通过远程控制搭载安卓系统的老年机下载特定的App、通过本机手机号注册账户、访问特定的内容(薅羊毛、抢优惠券等)、保持活跃度等指标,获得更大的利益。
从保护隐私而言,曲子龙认为,用户应尽可能少向第三方平台提供自己的隐私信息;如果某些App只是临时使用,建议用完后删除App之前,先注销账号;尽量从大的应用市场来安装App,不要安装第三方不明来源的App;对于长期使用的App,要有好的密码习惯,定期对常用App的密码进行更改,尽量不要在公共网络使用不明来源的wifi。
电信分析师付亮表示,近些年,通信服务行业一直在推动国家制定电信法或互联网法。因为远程接入能力加强,骗流量、推广告,从第三方获利,互联网平台第三方发布虚假信息,这些都是原有法规难以涉及到的。