央視3.15晚會對手機清理軟件入侵老年入手機，讀取老年人隱私信息的問題進行了曝光。然而，老年手機里的陷阱遠不止這些?！?.15”前夕，澎湃新聞（www.thepaper.cn）探訪深圳華強北電子市場發(fā)現(xiàn)，隨著2G用戶越來越少，老年手機市場已經(jīng)由功能手機（俗稱“棒棒機”）向智能手機發(fā)展。針對老年群體設計的聲音大、屏幕大、電池使用時間長、價格低廉的智能手機正逐步替代功能機，走進更多老年人的生活。許多商家瞄準這一市場，在老年手機里植入各種商業(yè)軟件或監(jiān)測軟件，收集老年人的數(shù)據(jù)或直接控制老年手機進行詐騙。

四川攀枝花警方破獲的非法控制計算機信息系統(tǒng)案于2月24日在攀枝花東區(qū)法院開庭審理。

不久前，四川省攀枝花警方破獲了一起“將數(shù)百萬部老年手機植入木馬推向市場，通過后臺非法控制手機詐騙犯罪”的案件。據(jù)攀枝花警方介紹：目前，此類老年手機犯罪還以功能機為主，但警方從涉案人員處了解到，由于2G網(wǎng)絡用戶不斷減少，這個犯罪團伙正企圖向智能機領域滲透。一些低端、雜牌的智能手機正成為此類犯罪團伙的目標。澎湃新聞注意到，同央視3.15晚會曝光的以清理垃圾誘導老年人安裝各種軟件，盜取老年人信息相比，在智能手機出廠環(huán)節(jié)植入軟件的手段更為直接，這些軟件植入手機以后刪不掉，其潛在的風險也更大，而老年人是這一類手機的主要消費群體，可以說一個針對老年智能手機的灰色地帶正在形成。

可任意“植入”的老年智能手機

3月7日，深圳華強北電子市場一名老板自信地告訴澎湃新聞，在這里任何品牌檔次的手機都能夠買到。深圳華強北電子批發(fā)市場規(guī)模大、品類全，這里許多電子產(chǎn)品商鋪上都打著“收購舊手機、批發(fā)新手機”的牌子，手機從幾百、幾千、到幾十臺皆可批發(fā)。同時，還可以按照要求進行定制。不僅有大量以老年人為主要消費群體的功能機，一些商家還推出了適合老年人使用的智能手機。這一類智能手機的共同點是屏幕大、聲音大、電池超長待機，內(nèi)存小，裝載微信、視頻等少量軟件，價格在1000元以下，最便宜的批發(fā)價只需要兩三百元錢一臺。一些商家公開表示，企業(yè)可以定制這些手機，作為商業(yè)促銷活動中的贈送禮品，廠家可以在所有手機里幫忙植入企業(yè)產(chǎn)品有關的App，并留管理“后門”。包括品牌手機，他們也可以幫忙破解系統(tǒng)，預先將軟件裝進機子，“用戶想刪都刪不掉”。一位店家老板向澎湃新聞展示了兩款定制手機，里面都按照客戶要求植入了和保健有關的軟件，一款手機里安裝的是了解“血糖參數(shù)”的軟件，這位老板說，對這些企業(yè)來說，最重要的是獲取后臺數(shù)據(jù)。一位通訊行業(yè)從業(yè)人員稱，“破解系統(tǒng)”、植入App，這實際上就是一個“管理提級”的技術，并不難，只要是正規(guī)操作，合法使用，并不算違法。但這種技術又的確可以被犯罪份子所利用，關鍵在于定制者的真正目的?！凹词拐?guī)系統(tǒng)軟件，獲得授權之后，都可以進行實時監(jiān)聽，并收集后臺數(shù)據(jù)。”他說。目前符合老年人要求的智能手機，基本都是造價低廉，品牌眾多，這無疑給一些不法分子提供了機會。一名自稱非常正規(guī)的手機廠商告訴澎湃新聞，在他們那里，一款適合老年人的智能手機批發(fā)價最低在600元，再低的話可能就是翻新、或者廢品回收利用生產(chǎn)的了。否則就是商家倒貼成本銷售，或促銷直接贈送了。而這兩種情況則可能意味著——另有所圖。

75歲老人的手機發(fā)出詐騙短信，老人卻對此一無所知

央視3.15曝光通過誘導下載軟件入侵手機相比，直接在手機生產(chǎn)、組裝過程中就植入木馬程序，目標更直接，手機被控制用于違法犯罪活動的可能性更高。澎湃新聞注意到，四川省攀枝花市最近破獲了一起通過在老年手機里植入木馬程序進行詐騙的案件，犯罪團伙注冊的“科技公司”就在深圳華強北。據(jù)辦案民警介紹，警方在調(diào)查階段對華強北電子市場進行探訪，雖然這種情況目前來看還是個例，但是當?shù)卦S多商家對這種詐騙手段和方式都比較清楚。據(jù)警方介紹，2020年3月，成都一位市民被收到一條短信后被詐騙資金6400余元。詐騙短信來自一個攀枝花地區(qū)的手機號。攀枝花市公安局東區(qū)分局接到線索之后，經(jīng)調(diào)查確認：號主是一位使用功能手機的75歲退休老人，但老人根本不會發(fā)短信，發(fā)送這些短信的另有他人。警方調(diào)查發(fā)現(xiàn)，這位老人的手機被植入了木馬程序，有人利用外部服務器控制手機向外發(fā)送詐騙短信。三個多月時間里，老人的手機已經(jīng)向200多個手機號發(fā)送短信380余條，還有大量2G上網(wǎng)流量記錄。但老人對此一無所知。而老人使用的這臺手機，出自深圳市華強北一家生產(chǎn)手機的公司，這些年以來，該公司將大量植入木馬控制程序的老年手機投向市場。這樣的手機一旦插卡啟用，便會自動與后臺服務器聯(lián)網(wǎng)，公司通過這種方式對手機進行遠程控制。據(jù)東區(qū)公安分局專案組查明，該公司由陳某某為首的犯罪團伙在深圳注冊，專門從事這類犯罪活動。攀枝花警方先后趕赴深圳、重慶、浙江等地對犯罪嫌疑人實施抓捕，在搗毀整個犯罪團伙的過程中，查獲了大量后臺服務器數(shù)據(jù)，以及2萬余部已經(jīng)植入木馬待出售的庫存老年機。而整個犯罪團伙被警方搗毀時，受害手機已經(jīng)達到數(shù)百萬部，受害者遍布全國各地，涉案金額達到2億多元。辦案民警向澎湃新聞介紹，犯罪團伙用于詐騙錢財?shù)哪抉R程序，其實就是一個手機銷售統(tǒng)計軟件“變種”，這是一款手機生產(chǎn)商為統(tǒng)計真實銷售數(shù)據(jù)開發(fā)的軟件，它能夠在手機被插卡啟用時向手機生產(chǎn)商發(fā)回反饋信息。該犯罪團伙將該軟件進行改寫升級，增加了發(fā)短信、刪短信、訂閱App等功能之后用于詐騙活動。主要方式是同SP商(手機內(nèi)容服務商)暗中勾結，通過在境外的服務器控制功能機，群發(fā)短信、獲取驗證碼暗中扣費獲利。被控制手機如果不打印電話清單根本發(fā)現(xiàn)不了。

組裝時就將木馬程序寫入芯片，銷售商也不知情

2020年2月24日開始，該案在攀枝花市東區(qū)法院公開審理。檢察機關以非法控制計算機信息系統(tǒng)罪對19名涉案人員提起公訴。據(jù)檢察機關指控：2013年開始，陳某某伙同包某亮、鄧某等人，以將木馬程序植入手機的方式對手機非法控制，再對已經(jīng)控制的木馬手機相繼開展增值業(yè)務訂閱、驗證碼截取、短信群發(fā)等非法牟利活動，受害對象眾多。陳某某等人通過這種方式違法所得達人民幣20747萬余元。澎湃新聞注意到，這19名犯罪嫌疑人中，研究生學歷2人、本科學歷5人、大專學歷5人。攀枝花市東區(qū)人民法院稱，這屬典型的高智商新型互聯(lián)網(wǎng)犯罪案件。據(jù)攀枝花市公安局東區(qū)分局辦案民警介紹，這19名犯罪嫌疑人中，兩人有前科，以前都是手機通訊行業(yè)從業(yè)人員，其中一人是2013年另外一起同類案件中，負責寫程序的涉案人員。整個黑產(chǎn)鏈條中，核心是編程序，由編程序的公司負責將木馬放入程序進行兼容，生成一個壓縮包，然后寫入自己采購的芯片上，通過代工廠貼成主板，再分別由其他代工企業(yè)完成組裝。整個鏈條中，只有寫程序的公司和貼片廠知情，其他環(huán)境的生產(chǎn)、組裝廠商是不知情的，甚至通過一些正常的銷售渠道銷售時，銷售商也不知情，為了擴大控制量，有時候甚至貼錢發(fā)貨。據(jù)警方介紹，這個案子中的主要涉案人員，就是程序公司和貼片廠的人。該犯罪團伙注冊的所謂科技公司開發(fā)的這些手機產(chǎn)品，既仿冒別人的品牌，也有自己的品牌名稱，但自有品牌并未進行工商登記，就是隨便起一個名字。不過，這些年此類違法犯罪活動也在逐漸被“淘汰”。據(jù)警方介紹，電信對SP商管理很嚴，業(yè)務開始被嚴格限制，因此，這類違法犯罪行為也受到了限制。而且現(xiàn)在2G網(wǎng)絡幾乎快被淘汰了，使用功能機的老年人這些年也在逐漸減少，好多老年人也開始用智能手機。被警方搗毀之前，該犯罪團伙正在想辦法利用一些雜牌或改裝智能手機將犯罪手段“升級換代”。犯罪團伙直接在手機里預先植入軟件進行違法犯罪活動，這種影響面非常大。電信分析師付亮認為，有些商家單純是為了忽悠買產(chǎn)品，騙點錢。但如果安裝假冒App，可能就是直接竊取財物了。長期致力于網(wǎng)絡安全的專業(yè)人士曲子龍告訴說，目前，常規(guī)工具類的App審查都是平臺自己定的審核規(guī)則，但是如一些特殊行業(yè)的App，如金融、社交這些，一些平臺在上架安卓市場時，平臺要求提供相關的資質(zhì)認證。比如社交類的軟件，如果上架華為應用市場，應該要提供App開發(fā)者所在地區(qū)網(wǎng)監(jiān)的“網(wǎng)絡安全評估報告”，通過這種方式倒逼用戶走合規(guī)的流程。在反向監(jiān)管方面，工信部也一直對App的隱私、權限合規(guī)問題，做周期性的審查，對不合規(guī)的應用市場下架，或限期整改。

App收集與該應用軟件無關信息構成違法

針對老年手機市場存在的各種問題和風險，曲子龍說，有一群專門薅羊毛獲利的人，需要特定的真實用戶手機號來洗數(shù)據(jù)，這些人剛開始都是自己養(yǎng)號做“貓池”（可同時支持多個手機號通話，并支持群發(fā)短信、遠程控制、卡機分離等功能的設備）收發(fā)短信，后來國家越來越重視打擊網(wǎng)絡犯罪（詐騙、傳銷、薅羊毛），要求運營商手機卡必須實名認證，導致維護手機號的成本變得極高，同時很容易被識別出不是真實用戶。因此，老人機成為一些黑產(chǎn)鏈的選擇。

曲子龍說，不法分子通過特定技術手段對老人機進行特定的短信攔截，電話攔截，在后臺操作數(shù)據(jù)，就可以滿足原本用“貓池”才可以完成的場景，且老年人這個用戶群體對手機的熟悉度極低，基本不會發(fā)現(xiàn)手機有問題。據(jù)他介紹，目前污染老年機的技術一般分為三種情況：一是從系統(tǒng)和硬件層面來改，留后門去攔截短信和電話，這種方式要自己能改硬件和系統(tǒng)才能完成，一般都是非智能的老人機為主。智能機也可能存在改造，在系統(tǒng)和硬件上操作，除非專業(yè)的技術人員拆機分析，否則很難發(fā)現(xiàn)問題，隱蔽性最高。

而一些老人機使用低端智能機，里面有安卓系統(tǒng)，只需要在出廠的時候通過root權限，預裝一個App，默認把通訊錄、短信、電話、相冊、位置等需要的權限全打開，就可以把手機變成一個遠程的“肉雞”，這種操作技術上基本就沒啥門檻，通過各種渠道低價把手機賣出去即可。

比較傳統(tǒng)的黑產(chǎn)鏈條就是通過木馬病毒的傳播渠道，去誘導傳播下載應用。品牌手機大廠會禁止不明源下載，但是低端山寨機大部分不會做這些事情，這就給不法分子留了很大的空間。

曲子龍介紹說，變現(xiàn)方式上，非智能的機器只能用來接收短信或語音驗證碼，變現(xiàn)能力有限。一些黑產(chǎn)會通過遠程控制搭載安卓系統(tǒng)的老年機下載特定的App、通過本機手機號注冊賬戶、訪問特定的內(nèi)容（薅羊毛、搶優(yōu)惠券等）、保持活躍度等指標，獲得更大的利益。

從保護隱私而言，曲子龍認為，用戶應盡可能少向第三方平臺提供自己的隱私信息；如果某些App只是臨時使用，建議用完后刪除App之前，先注銷賬號；盡量從大的應用市場來安裝App，不要安裝第三方不明來源的App；對于長期使用的App，要有好的密碼習慣，定期對常用App的密碼進行更改，盡量不要在公共網(wǎng)絡使用不明來源的wifi。

澎湃新聞注意到，2000年9月20日頒布的電信條例已經(jīng)施行21年了，這21年電信行業(yè)飛速發(fā)展，業(yè)內(nèi)普遍認為此條例已經(jīng)滯后于當前行業(yè)發(fā)展需求。電信分析師付亮表示，近些年，通信服務行業(yè)一直在推動國家制定電信法或互聯(lián)網(wǎng)法。因為遠程接入能力加強，“小額x海量用戶”巨騙，騙流量、推廣告從第三方獲利，互聯(lián)網(wǎng)平臺第三方發(fā)布虛假信息，都是原有法規(guī)難以涉及到的。

不過，東南大學法學院副教授陳道英認為，《個人信息保護法》正處于草案階段，這一法律的出臺也將標志著我國網(wǎng)絡領域立法的進一步完善和健全。

3月8日下午，最高人民法院副院長賀小榮曾對媒體表示，App運營商在提供某App下載服務時，依法不得收集與該應用軟件無關的個人信息，否則便構成違法。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/