聲明：該文章由作者（劉全有）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

央視3.15晚會(huì)對手機(jī)清理軟件入侵老年入手機(jī)，讀取老年人隱私信息的問題進(jìn)行了曝光。然而，老年手機(jī)里的陷阱遠(yuǎn)不止這些。“3.15”前夕，澎湃新聞（www.thepaper.cn）探訪深圳華強(qiáng)北電子市場發(fā)現(xiàn)，隨著2G用戶越來越少，老年手機(jī)市場已經(jīng)由功能手機(jī)（俗稱“棒棒機(jī)”）向智能手機(jī)發(fā)展。針對老年群體設(shè)計(jì)的聲音大、屏幕大、電池使用時(shí)間長、價(jià)格低廉的智能手機(jī)正逐步替代功能機(jī)，走進(jìn)更多老年人的生活。許多商家瞄準(zhǔn)這一市場，在老年手機(jī)里植入各種商業(yè)軟件或監(jiān)測軟件，收集老年人的數(shù)據(jù)或直接控制老年手機(jī)進(jìn)行詐騙。

四川攀枝花警方破獲的非法控制計(jì)算機(jī)信息系統(tǒng)案于2月24日在攀枝花東區(qū)法院開庭審理。

不久前，四川省攀枝花警方破獲了一起“將數(shù)百萬部老年手機(jī)植入木馬推向市場，通過后臺(tái)非法控制手機(jī)詐騙犯罪”的案件。據(jù)攀枝花警方介紹：目前，此類老年手機(jī)犯罪還以功能機(jī)為主，但警方從涉案人員處了解到，由于2G網(wǎng)絡(luò)用戶不斷減少，這個(gè)犯罪團(tuán)伙正企圖向智能機(jī)領(lǐng)域滲透。一些低端、雜牌的智能手機(jī)正成為此類犯罪團(tuán)伙的目標(biāo)。澎湃新聞注意到，同央視3.15晚會(huì)曝光的以清理垃圾誘導(dǎo)老年人安裝各種軟件，盜取老年人信息相比，在智能手機(jī)出廠環(huán)節(jié)植入軟件的手段更為直接，這些軟件植入手機(jī)以后刪不掉，其潛在的風(fēng)險(xiǎn)也更大，而老年人是這一類手機(jī)的主要消費(fèi)群體，可以說一個(gè)針對老年智能手機(jī)的灰色地帶正在形成。

可任意“植入”的老年智能手機(jī)

3月7日，深圳華強(qiáng)北電子市場一名老板自信地告訴澎湃新聞，在這里任何品牌檔次的手機(jī)都能夠買到。深圳華強(qiáng)北電子批發(fā)市場規(guī)模大、品類全，這里許多電子產(chǎn)品商鋪上都打著“收購舊手機(jī)、批發(fā)新手機(jī)”的牌子，手機(jī)從幾百、幾千、到幾十臺(tái)皆可批發(fā)。同時(shí)，還可以按照要求進(jìn)行定制。不僅有大量以老年人為主要消費(fèi)群體的功能機(jī)，一些商家還推出了適合老年人使用的智能手機(jī)。這一類智能手機(jī)的共同點(diǎn)是屏幕大、聲音大、電池超長待機(jī)，內(nèi)存小，裝載微信、視頻等少量軟件，價(jià)格在1000元以下，最便宜的批發(fā)價(jià)只需要兩三百元錢一臺(tái)。一些商家公開表示，企業(yè)可以定制這些手機(jī)，作為商業(yè)促銷活動(dòng)中的贈(zèng)送禮品，廠家可以在所有手機(jī)里幫忙植入企業(yè)產(chǎn)品有關(guān)的App，并留管理“后門”。包括品牌手機(jī)，他們也可以幫忙破解系統(tǒng)，預(yù)先將軟件裝進(jìn)機(jī)子，“用戶想刪都刪不掉”。一位店家老板向澎湃新聞?wù)故玖藘煽疃ㄖ剖謾C(jī)，里面都按照客戶要求植入了和保健有關(guān)的軟件，一款手機(jī)里安裝的是了解“血糖參數(shù)”的軟件，這位老板說，對這些企業(yè)來說，最重要的是獲取后臺(tái)數(shù)據(jù)。一位通訊行業(yè)從業(yè)人員稱，“破解系統(tǒng)”、植入App，這實(shí)際上就是一個(gè)“管理提級”的技術(shù)，并不難，只要是正規(guī)操作，合法使用，并不算違法。但這種技術(shù)又的確可以被犯罪份子所利用，關(guān)鍵在于定制者的真正目的?！凹词拐?guī)系統(tǒng)軟件，獲得授權(quán)之后，都可以進(jìn)行實(shí)時(shí)監(jiān)聽，并收集后臺(tái)數(shù)據(jù)?！彼f。目前符合老年人要求的智能手機(jī)，基本都是造價(jià)低廉，品牌眾多，這無疑給一些不法分子提供了機(jī)會(huì)。一名自稱非常正規(guī)的手機(jī)廠商告訴澎湃新聞，在他們那里，一款適合老年人的智能手機(jī)批發(fā)價(jià)最低在600元，再低的話可能就是翻新、或者廢品回收利用生產(chǎn)的了。否則就是商家倒貼成本銷售，或促銷直接贈(zèng)送了。而這兩種情況則可能意味著——另有所圖。

75歲老人的手機(jī)發(fā)出詐騙短信，老人卻對此一無所知

央視3.15曝光通過誘導(dǎo)下載軟件入侵手機(jī)相比，直接在手機(jī)生產(chǎn)、組裝過程中就植入木馬程序，目標(biāo)更直接，手機(jī)被控制用于違法犯罪活動(dòng)的可能性更高。澎湃新聞注意到，四川省攀枝花市最近破獲了一起通過在老年手機(jī)里植入木馬程序進(jìn)行詐騙的案件，犯罪團(tuán)伙注冊的“科技公司”就在深圳華強(qiáng)北。據(jù)辦案民警介紹，警方在調(diào)查階段對華強(qiáng)北電子市場進(jìn)行探訪，雖然這種情況目前來看還是個(gè)例，但是當(dāng)?shù)卦S多商家對這種詐騙手段和方式都比較清楚。據(jù)警方介紹，2020年3月，成都一位市民被收到一條短信后被詐騙資金6400余元。詐騙短信來自一個(gè)攀枝花地區(qū)的手機(jī)號(hào)。攀枝花市公安局東區(qū)分局接到線索之后，經(jīng)調(diào)查確認(rèn)：號(hào)主是一位使用功能手機(jī)的75歲退休老人，但老人根本不會(huì)發(fā)短信，發(fā)送這些短信的另有他人。警方調(diào)查發(fā)現(xiàn)，這位老人的手機(jī)被植入了木馬程序，有人利用外部服務(wù)器控制手機(jī)向外發(fā)送詐騙短信。三個(gè)多月時(shí)間里，老人的手機(jī)已經(jīng)向200多個(gè)手機(jī)號(hào)發(fā)送短信380余條，還有大量2G上網(wǎng)流量記錄。但老人對此一無所知。而老人使用的這臺(tái)手機(jī)，出自深圳市華強(qiáng)北一家生產(chǎn)手機(jī)的公司，這些年以來，該公司將大量植入木馬控制程序的老年手機(jī)投向市場。這樣的手機(jī)一旦插卡啟用，便會(huì)自動(dòng)與后臺(tái)服務(wù)器聯(lián)網(wǎng)，公司通過這種方式對手機(jī)進(jìn)行遠(yuǎn)程控制。據(jù)東區(qū)公安分局專案組查明，該公司由陳某某為首的犯罪團(tuán)伙在深圳注冊，專門從事這類犯罪活動(dòng)。攀枝花警方先后趕赴深圳、重慶、浙江等地對犯罪嫌疑人實(shí)施抓捕，在搗毀整個(gè)犯罪團(tuán)伙的過程中，查獲了大量后臺(tái)服務(wù)器數(shù)據(jù)，以及2萬余部已經(jīng)植入木馬待出售的庫存老年機(jī)。而整個(gè)犯罪團(tuán)伙被警方搗毀時(shí)，受害手機(jī)已經(jīng)達(dá)到數(shù)百萬部，受害者遍布全國各地，涉案金額達(dá)到2億多元。辦案民警向澎湃新聞介紹，犯罪團(tuán)伙用于詐騙錢財(cái)?shù)哪抉R程序，其實(shí)就是一個(gè)手機(jī)銷售統(tǒng)計(jì)軟件“變種”，這是一款手機(jī)生產(chǎn)商為統(tǒng)計(jì)真實(shí)銷售數(shù)據(jù)開發(fā)的軟件，它能夠在手機(jī)被插卡啟用時(shí)向手機(jī)生產(chǎn)商發(fā)回反饋信息。該犯罪團(tuán)伙將該軟件進(jìn)行改寫升級，增加了發(fā)短信、刪短信、訂閱App等功能之后用于詐騙活動(dòng)。主要方式是同SP商(手機(jī)內(nèi)容服務(wù)商)暗中勾結(jié)，通過在境外的服務(wù)器控制功能機(jī)，群發(fā)短信、獲取驗(yàn)證碼暗中扣費(fèi)獲利。被控制手機(jī)如果不打印電話清單根本發(fā)現(xiàn)不了。

組裝時(shí)就將木馬程序?qū)懭胄酒?，銷售商也不知情

2020年2月24日開始，該案在攀枝花市東區(qū)法院公開審理。檢察機(jī)關(guān)以非法控制計(jì)算機(jī)信息系統(tǒng)罪對19名涉案人員提起公訴。據(jù)檢察機(jī)關(guān)指控：2013年開始，陳某某伙同包某亮、鄧某等人，以將木馬程序植入手機(jī)的方式對手機(jī)非法控制，再對已經(jīng)控制的木馬手機(jī)相繼開展增值業(yè)務(wù)訂閱、驗(yàn)證碼截取、短信群發(fā)等非法牟利活動(dòng)，受害對象眾多。陳某某等人通過這種方式違法所得達(dá)人民幣20747萬余元。澎湃新聞注意到，這19名犯罪嫌疑人中，研究生學(xué)歷2人、本科學(xué)歷5人、大專學(xué)歷5人。攀枝花市東區(qū)人民法院稱，這屬典型的高智商新型互聯(lián)網(wǎng)犯罪案件。據(jù)攀枝花市公安局東區(qū)分局辦案民警介紹，這19名犯罪嫌疑人中，兩人有前科，以前都是手機(jī)通訊行業(yè)從業(yè)人員，其中一人是2013年另外一起同類案件中，負(fù)責(zé)寫程序的涉案人員。整個(gè)黑產(chǎn)鏈條中，核心是編程序，由編程序的公司負(fù)責(zé)將木馬放入程序進(jìn)行兼容，生成一個(gè)壓縮包，然后寫入自己采購的芯片上，通過代工廠貼成主板，再分別由其他代工企業(yè)完成組裝。整個(gè)鏈條中，只有寫程序的公司和貼片廠知情，其他環(huán)境的生產(chǎn)、組裝廠商是不知情的，甚至通過一些正常的銷售渠道銷售時(shí)，銷售商也不知情，為了擴(kuò)大控制量，有時(shí)候甚至貼錢發(fā)貨。據(jù)警方介紹，這個(gè)案子中的主要涉案人員，就是程序公司和貼片廠的人。該犯罪團(tuán)伙注冊的所謂科技公司開發(fā)的這些手機(jī)產(chǎn)品，既仿冒別人的品牌，也有自己的品牌名稱，但自有品牌并未進(jìn)行工商登記，就是隨便起一個(gè)名字。不過，這些年此類違法犯罪活動(dòng)也在逐漸被“淘汰”。據(jù)警方介紹，電信對SP商管理很嚴(yán)，業(yè)務(wù)開始被嚴(yán)格限制，因此，這類違法犯罪行為也受到了限制。而且現(xiàn)在2G網(wǎng)絡(luò)幾乎快被淘汰了，使用功能機(jī)的老年人這些年也在逐漸減少，好多老年人也開始用智能手機(jī)。被警方搗毀之前，該犯罪團(tuán)伙正在想辦法利用一些雜牌或改裝智能手機(jī)將犯罪手段“升級換代”。犯罪團(tuán)伙直接在手機(jī)里預(yù)先植入軟件進(jìn)行違法犯罪活動(dòng)，這種影響面非常大。電信分析師付亮認(rèn)為，有些商家單純是為了忽悠買產(chǎn)品，騙點(diǎn)錢。但如果安裝假冒App，可能就是直接竊取財(cái)物了。長期致力于網(wǎng)絡(luò)安全的專業(yè)人士曲子龍告訴說，目前，常規(guī)工具類的App審查都是平臺(tái)自己定的審核規(guī)則，但是如一些特殊行業(yè)的App，如金融、社交這些，一些平臺(tái)在上架安卓市場時(shí)，平臺(tái)要求提供相關(guān)的資質(zhì)認(rèn)證。比如社交類的軟件，如果上架華為應(yīng)用市場，應(yīng)該要提供App開發(fā)者所在地區(qū)網(wǎng)監(jiān)的“網(wǎng)絡(luò)安全評估報(bào)告”，通過這種方式倒逼用戶走合規(guī)的流程。在反向監(jiān)管方面，工信部也一直對App的隱私、權(quán)限合規(guī)問題，做周期性的審查，對不合規(guī)的應(yīng)用市場下架，或限期整改。

App收集與該應(yīng)用軟件無關(guān)信息構(gòu)成違法

針對老年手機(jī)市場存在的各種問題和風(fēng)險(xiǎn)，曲子龍說，有一群專門薅羊毛獲利的人，需要特定的真實(shí)用戶手機(jī)號(hào)來洗數(shù)據(jù)，這些人剛開始都是自己養(yǎng)號(hào)做“貓池”（可同時(shí)支持多個(gè)手機(jī)號(hào)通話，并支持群發(fā)短信、遠(yuǎn)程控制、卡機(jī)分離等功能的設(shè)備）收發(fā)短信，后來國家越來越重視打擊網(wǎng)絡(luò)犯罪（詐騙、傳銷、薅羊毛），要求運(yùn)營商手機(jī)卡必須實(shí)名認(rèn)證，導(dǎo)致維護(hù)手機(jī)號(hào)的成本變得極高，同時(shí)很容易被識(shí)別出不是真實(shí)用戶。因此，老人機(jī)成為一些黑產(chǎn)鏈的選擇。

曲子龍說，不法分子通過特定技術(shù)手段對老人機(jī)進(jìn)行特定的短信攔截，電話攔截，在后臺(tái)操作數(shù)據(jù)，就可以滿足原本用“貓池”才可以完成的場景，且老年人這個(gè)用戶群體對手機(jī)的熟悉度極低，基本不會(huì)發(fā)現(xiàn)手機(jī)有問題。據(jù)他介紹，目前污染老年機(jī)的技術(shù)一般分為三種情況：一是從系統(tǒng)和硬件層面來改，留后門去攔截短信和電話，這種方式要自己能改硬件和系統(tǒng)才能完成，一般都是非智能的老人機(jī)為主。智能機(jī)也可能存在改造，在系統(tǒng)和硬件上操作，除非專業(yè)的技術(shù)人員拆機(jī)分析，否則很難發(fā)現(xiàn)問題，隱蔽性最高。

而一些老人機(jī)使用低端智能機(jī)，里面有安卓系統(tǒng)，只需要在出廠的時(shí)候通過root權(quán)限，預(yù)裝一個(gè)App，默認(rèn)把通訊錄、短信、電話、相冊、位置等需要的權(quán)限全打開，就可以把手機(jī)變成一個(gè)遠(yuǎn)程的“肉雞”，這種操作技術(shù)上基本就沒啥門檻，通過各種渠道低價(jià)把手機(jī)賣出去即可。

比較傳統(tǒng)的黑產(chǎn)鏈條就是通過木馬病毒的傳播渠道，去誘導(dǎo)傳播下載應(yīng)用。品牌手機(jī)大廠會(huì)禁止不明源下載，但是低端山寨機(jī)大部分不會(huì)做這些事情，這就給不法分子留了很大的空間。

曲子龍介紹說，變現(xiàn)方式上，非智能的機(jī)器只能用來接收短信或語音驗(yàn)證碼，變現(xiàn)能力有限。一些黑產(chǎn)會(huì)通過遠(yuǎn)程控制搭載安卓系統(tǒng)的老年機(jī)下載特定的App、通過本機(jī)手機(jī)號(hào)注冊賬戶、訪問特定的內(nèi)容（薅羊毛、搶優(yōu)惠券等）、保持活躍度等指標(biāo)，獲得更大的利益。

從保護(hù)隱私而言，曲子龍認(rèn)為，用戶應(yīng)盡可能少向第三方平臺(tái)提供自己的隱私信息；如果某些App只是臨時(shí)使用，建議用完后刪除App之前，先注銷賬號(hào)；盡量從大的應(yīng)用市場來安裝App，不要安裝第三方不明來源的App；對于長期使用的App，要有好的密碼習(xí)慣，定期對常用App的密碼進(jìn)行更改，盡量不要在公共網(wǎng)絡(luò)使用不明來源的wifi。

澎湃新聞注意到，2000年9月20日頒布的電信條例已經(jīng)施行21年了，這21年電信行業(yè)飛速發(fā)展，業(yè)內(nèi)普遍認(rèn)為此條例已經(jīng)滯后于當(dāng)前行業(yè)發(fā)展需求。電信分析師付亮表示，近些年，通信服務(wù)行業(yè)一直在推動(dòng)國家制定電信法或互聯(lián)網(wǎng)法。因?yàn)檫h(yuǎn)程接入能力加強(qiáng)，“小額x海量用戶”巨騙，騙流量、推廣告從第三方獲利，互聯(lián)網(wǎng)平臺(tái)第三方發(fā)布虛假信息，都是原有法規(guī)難以涉及到的。

不過，東南大學(xué)法學(xué)院副教授陳道英認(rèn)為，《個(gè)人信息保護(hù)法》正處于草案階段，這一法律的出臺(tái)也將標(biāo)志著我國網(wǎng)絡(luò)領(lǐng)域立法的進(jìn)一步完善和健全。

3月8日下午，最高人民法院副院長賀小榮曾對媒體表示，App運(yùn)營商在提供某App下載服務(wù)時(shí)，依法不得收集與該應(yīng)用軟件無關(guān)的個(gè)人信息，否則便構(gòu)成違法。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/