手机木马植入系统_植入木马程序的手机主板

330万台老年机被植入木马，案件的源头是怎样的？

在2019年8月的时候，有个年轻的小朱给自己外婆买了一台老年机。他在营业厅给外婆手机换套餐的时候，发现接收不到验证码，但是把电话卡移到自己的手机里面，验证码就可以正常的接收，当时小朱就怀疑了，是不是给外婆的老年机被装了木马?后面这个小朱就报警了，警方通过调查发现这台老年机确实被植入了木马程序，通过检测发现这是一家深圳的科技公司，警方检查了20多台的老年机，都发现了木马程序。

这个小伙子一个小小的发现，就迁出了这么大的一个案件。公安局专门设立专案组对这件事情进行调查查办。这些木马程序是直接安装到手机的主板里面，只要电话卡插到手机里，木马程序立即启动,然后信息就这样被泄露出去了。然后才发现这个生产商生产了330万老年机都被植入了木马，这个数据真的是太恐怖了。

这个案件涉及到了手机生产商、软件设计公司、负责贩卖个人信息的中间商、购买信息的人，真的没想到竟然是这么大一个庞大的犯罪网络。然后这个科技公司就能够躺着赚钱，把这些非法获取的信息进行贩卖。而我们的个人信息就这样被卖出去了。

购买老年机的人都是老年人，而且是对手机操作不熟练的群体。这些人就是利用这一点进行植入木马。很多老年人在使用老年机的时候，基本上就是打打电话接电话，其他的功能都很少用。如果要使用功能多的，就会进行购买智能手机。我们要多关注老年人群体，再给他们购买东西时，我们要先进行操作一遍。 我们在生活中也要善于发现，注意观察，如果发现有什么不对劲的，就要进行及时的处理。

注意！2000多万部国产手机被植入木马

哈喽黑粉们，欢迎来到黑马公社

不知道大家还记不记得金立这个品牌？

自从破产后，每一次回归大众视野都十分不体面。

上一次是因为金立名下3000多件专利被以近172万元打包拍卖。

怎么说也是老牌手机厂商，也有过一定的江湖地位，落到如此地步，也不禁令人唏嘘嘘吁。

前两天，金立又再一次喜提热搜，当然，也是不好的事情。

事情是这样的：最近呢， 有一家名为致璞的公司伙同合作方将用户的手机直接植入木马。

目的是为了“拉活”。

所谓的拉活也很好理解，简单理解就是 为了让你打开App，增加App的活跃度 。

通常而言App为了增加活跃度，会利用向用户手机推送通知，引导用户点开等等途径实现。

这个致璞是怎么做的？

直接在用户手机中植入木马，通过木马程序，唤醒App，赚取App拉活的费用 。

（金立手机）

由于是通过内置木马程序唤醒App，等于是系统自带，一般而言，用户是很难察觉得到的。

问题就是，为什么这家致璞的公司能在手机里内置系统级的木马？

查询这家公司的基本信息，答案就显而易见了。

原来这个致璞呢，是金立手机旗下的一家公司，金立占有85%的股份。

透过这层关系，致璞直接在金立手机里内置了这个木马程序，目前这个案件中受到影响的金立手机就达到了2652万台。

作为一个有浓厚安全属性的品牌，现在这个行为算怎么回事？落魄也在所难免。

而这个事情中，把默默无闻的魅族也送上了热搜。

根据红星新闻的报导，致璞还和魅族合作开展过“拉活”业务。

不过呢魅族进行了否认。

只是这个否认稍微有点暧昧，并没有直接否认和致璞合作过，合作的事情是不是确有其事？

话说回来，大家也应该明白了，这个木马程序目的就是为了拉活App。

这个“拉活”的过程中，虽然对于用户的财产而言没有任何损失，但却恶心至极。

为了达到“拉活”的目的，这势必会造成App不必要的启动，导致手机更加容易卡顿，。

给你推送各种广告也变得容易。

这些黑马就不多说了，最关键的是，由于这是内置在系统里的，所以你无法删除这个木马程序。

一旦被内置了木马程序，要么就默默忍受，要么就换机。

这让黑马想起了另一件事情。

近日，浙江省检察院微信公众号发布了一则消息。

多款老年机的主板被内置了木马程序，能够自动获得手机号码、拦截手机验证码。

获取手机号码和验证码不是为了骗取老年群体的钱财，而是为了利用获得的新号码去各大平台注册会员、薅羊毛等。

这个案件与金立手机的案件如出一辙，对于手机持有人来说没有什么财产的损失，但这并不是他们开脱的理由。

他们能在手机里内置木马程序，就能获取我们的个人信息。

万一我们的个人信息被售卖，账号被盗、财产损失，甚至被用来贷款，这都是有可能发生的。

说回金立，这家在巅峰时期，请来了众多的代言人，依靠重金营销，无处不在的广告，终于做到了国内第三的位置，有了一定的品牌影响力。

纵使金立破产，黑马相信，金立的品牌在一部分粉丝心中，依旧有一定的情怀，那句“金品质、立天下”的广告语也依然有分量。

而这一切，也被金立的“拉活”全部都毁了。

或许没有人能想到，立于“安全”的金立，最后的名声和尊严也被“安全”全部输掉。

这次，不仅是专利，连最起码的“牌子”，金立也已经没有了。

百万台老年机被植入木马，如何才能得知父母的老年机有没有木马程序？

根据相关媒体的报道，现在有上百万台老年机被植入木马，很多老年人的身份信息被盗用。而这类木马病毒盗用身份信息的方式，就是通过短信验证码。只要我们用手机接收营业厅的验证码，就能得知手机中是否有木马。从现在的案例来看，大多数被植入木马的老年机，是无法接收短信的。

1、木马事件起因

这件事起源于2019年，当时新昌县一个年轻人给外婆买了一部老年机，可是在给外婆换套餐的时候，发现无法接收验证码。把手机卡换到自己手机上，就可以接收。此时年轻人开始怀疑，并且选择报警。经过警方的调查，发现手机真的有木马程序，并且发现验证码被发送到深圳的一家科技公司。之后警方进行大面积调查，发现很多同款老年机都有相同现象。在查明真相之后，当地警方联合其他地区警方，一举将犯罪团伙抓获。

2、非法公司和老年机生产商

木马程序植入在老年机主板上，而非法公司之所以能植入程序，就是老年机主板商跟他们的合作。根据部分犯罪分子的说法，主板商跟他们合作，通过木马程序获得手机号码等信息。并且通过自动拦截验证码，来实现“接码”。而这样的行为，可以帮助他们获得大量的个人信息，包括手机号码和验证码。这些公司在利用信息，进行大量的出售和APP注册，以此来获取利润。

3、如何判断是否有木马程序

按照犯罪人员的说法，判定方法就是看能不能接收验证码。不过这只是最基础的，对于普通人来讲，很难进行区分。而犯罪人员的目标不仅仅是老年手机，他们还打算进入儿童手表行业。这种非法行为，让数百万人的身份信息，被不停的贩卖到各种市场。

三百多万台老年机被植入木马，这些病毒是如何被植入的？

这些木马病毒是植入老人机手机的主板里面，只要购买手机之后，把电话卡插到老人机里面，木马程序就会获得手机里面的电话号码，个人信息等，而且这些木马程序还能够自动的拦截验证，把这个验证码传到植入木马的网络公司后台数据库。制作木马程序的科技公司和生产手机的公司进行合作，所以导致330万台老年机都被植入了木马病毒。制作木马病毒公司的吴某被判有期徒刑4年6个月，并处罚金60万，他通过违法所得的616万也将被追缴。其他非法犯罪的人也得到了法律的处罚。

网络科技公司贩卖这些个人信息，然后还会通过验证码来从事对码工作。对码工作是要保证手机号码和每个验证码一致，然后他们再把拦截的验证码卖出去，从中非法获得收益。这些验证码会被团体和个人购买，他们会利用这些用户去大量的注册软件，然后使用里面的优惠券、红包、还有刷流量、点赞等。个人或者团体行为就叫做缛羊毛，从中获取巨大的利益。 

随着科技的发展，现在犯罪的手法也越来越高超，让我们措手不及。而且现在个人信息也被人们越来越关注，我们在使用手机的时候，无形之中个人信息就被一些非法的软件可以获取，把这些信息都会被这些非法的网络公司进行贩卖。

我们现在经常手机有接到各种个人的电话，我们会非常的奇怪，我们之前在这些公司都没有留过电话，也没有去接触过，为什么他们会有我们的电话？所以说我们的电话就是被这些非法的网络公司给贩卖出去的，导致我们的隐私受到侵害，也给我们生活带来了很多的麻烦。

老年机内被植入了木马程序，怎么才能移除？

现在市面上大多存在的都是智能机，老年机一般只有我们爷爷或者奶奶辈一辈的人才会用，那么如果老年机内被植入了木马程序应该怎么样呢？先要查看木马程序是存在哪里的。如果是直接被安置在主板之中，那么这个老年机就可以直接换掉了，如果只是存在于存储卡之中，那么可以进行置换储存卡或者进行刷机来清除里面的木马程序。

这个话题之所以会被提上日程，就是由于近期网警发现，许多家里面老人的手机可能被不法分子在里面植入了木马，通过追根究底的探究，发现全国可能有570余万步的老人机里面都存在着木马程序。通过调查我们可以知道这些人是直接将木马病毒装在了主板里面，只要这些手机销售出去，手机被成功激活之后，这些木马程序就会开始运转，然后使得这些手机死机或者说不能够正常的使用，那么我们也可以看到这些不法分子已经将目光盯在了我们的爷爷奶奶这一辈。

像老年人一般使用的都是老年机，当然也不缺乏一些时髦的老年人开始使用了智能机，所以我建议的是，在为老人购买手机的时候，最好有我们懂手机一点的，亲自为他们挑选并确保这个手机是完全安全的同时定期的帮助爷爷奶奶查，看一下手机里面有没有病毒或者木马程序的入侵，很多手机病毒会伪装成正常的软件存在于你的储存卡里面所以我们在进行下载程序的时候尽量不要使用一键安装或者什么具体的内容也不看就直接点击安装如果你的手机已经被病毒入侵了那么很多人会选择的方式都是直接进行出厂设置。在选择这种方式时，我们一定要事先把重要的文件图片音频进行备份，然后再进行出厂设置。

总的来说老年人现在算是我们社会的弱势群体，我们为了不让那些不法的犯罪分子得逞，我们年轻人更要付出更多的关爱以及关注给老年人。

金立手机植入“木马”非法获利2700余万，你的手机中招了吗？

文 《 财经 》实习生 徐辰烨

编辑 鲁伟

近期公布的一则判决书显示，深圳致璞 科技 有限公司（下称“致璞 科技 ”）在金立手机中植入木马，进行“拉活”业务28.84亿多次，获利超过2700万元。

所谓“拉活”，其实就是被广受诟病的“刷数据”。 此次涉案的致璞 科技 ，是手机企业金立集团的下属公司。这种知名手机厂商内部沆瀣一气的恶劣做法，引发公众较为激烈的批评与指责。

除了金立木马事件，在手机中非法植入木马的案件层出不穷。从“拉活”的木马到窃取个人隐私用于注册应用程序的木马，手机安全问题引人担忧。

北京大学法学院教授、博士生导师薛军告诉《 财经 》，手机中植入木马的事件频发，主要是由于网络“灰黑产”的泛滥成灾，使得不法分子可以通过植入木马获得灰黑色收入。“通过窃取他人的手机号注册一些账号，进而获取相应的报酬，这正是一种网络灰黑产的典型形态。”

11月30日，中国裁判文书网公布了《深圳市致璞 科技 有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》。

判决书显示，金立集团下属公司致璞 科技 向APP中植入“拉活”木马并通过软件更新将木马带入用户的金立手机中。在2018年12月至2019年10月期间，该公司利用木马帮助平台或APP“拉活”28.84亿多次，涉及金立牌手机2650多万台，获利2700多万元。

“拉活”是指通过植入木马等手段，在用户不知情的情况下为一些平台或APP刷高活跃度，并从中谋取利益。该行为会直接导致用户手机的电量和流量消耗加快、内存被占用等问题，进而影响使用体验。

2018年7月、8月，北京佰策 科技 有限公司（下称“北京佰策”）的法定代表人朱某与致璞 科技 的总经理徐黎合谋，将具有“拉活”功能的木马植入金立手机的“故事锁屏”APP，再通过“故事锁屏”软件更新将木马带入到用户的金立手机中。2018年12月1日，双方正式签订“拉活”协议。

公开信息显示，北京佰策成立于2015年，其经营范围包括技术推广服务、基础软件服务、应用软件服务、互联网信息服务等。判决书所提到的周某正是公司的实控人也是法人代表朱翼鹏，其掌握64.52%的股权。

“故事屏锁”APP是一款手机应用软件，由金立集团研发并内置于金立手机中，用户无法通过一般手段将其卸载。判决书显示，装有“拉活”功能SDK（软件开发工具包）的手机在用户不知情的情况下自动更新版本，接收“拉活”指令后对指定APP的“拉活”，从而达到广告“拉活”的效果，赚取”拉活”费用。

2018年12月，因现有“拉活”方式存在效率低下等问题，致璞 科技 与北京佰策再度合谋，将更新插件“黑马平台”植入到“故事锁屏”等APP中，通过“黑马平台”在用户不知情的情况下安装、更新“拉活”木马，从而提高“拉活”效率。

薛军告诉《 财经 》，金立集团之所以在自家的手机中植入木马，其中很重要的一个原因就是操作的便捷性。 公司在卖出手机之前就植入了木马，“卖硬件的过程中植入软件”，这个行为比较隐蔽，不容易被发现。如果在其他厂家的手机中植入木马，就需要侵入其系统或是诱导用户安装一些软件再带入木马，是有一定困难的。

2019年12月，徐黎等四名参与案件的致璞 科技 成员被义乌市公安局逮捕。2020年11月11日，该案在义乌市人民法院完成一审判决。

四名被告人因非法控制计算机信息系统罪分别被判三年至三年六个月不等的有期徒刑，四人均自愿认罪认罚。其中，徐黎作为公司负责人刑期最长，为三年六个月。北京佰策的相关涉案人员被另案处理。

致璞 科技 成立于2014年6月，金立集团持股比例为85%，金立集团的董事长刘立荣同时也是致璞 科技 的董事长。徐黎在致璞 科技 中担任总经理，持有11%的股权，而其在2018年仍担任金立集团的副总裁。

《 财经 》注意到，金立集团开始在自家手机中植入木马的时间，正是在公司遇到经营困境的时候。

2017年底，金立集团董事长刘立荣被曝出赌博欠债，后其证明的确有十几亿元的债务。也正是在此时，金立资金断裂的问题被曝光，包括欧菲 科技 等金立手机的供应商开始对金立进行断供，或是申请资产保全。

2018年1月10日，东莞市第一人民法院冻结了刘立荣所持有的41.4%的股权，冻结期为两年。随后，刘立荣在接受采访时证实，金立已经出现了资金链危机。

2018年11月，经过几个月上门讨债无果后，近20家金立集团的供应商向深圳中院提交了对金立进行破产重整的申请。2018年12月，深圳市中级人民法院受理了债权人对金立集团的破产清算申请，金立集团正式进入破产清算程序。而在此几个月前，徐黎等人开始通过植入木马开展“拉活”业务。

除了金立手机“木马门”事件，两个月前，浙江省绍兴市越城区人民法院宣判了一起类似的案件。

相关司法材料显示，上海宏路数据技术股份有限公司副总经理孙某与北京亿量 科技 有限公司法定代表人苏某进行合作，在用户手机上植入带有木马程序的SDK，让手机在锁屏状态下从后台开启指定的APP广告。随后，两人将木马植入至559万多部手机中，获利33万多元。

除了利用木马“拉活”，也有不法分子利用手机木马盗取个人信息。

在2019年广东“净网2019”专项行动中，江门警方破获了一起非法获取计算机信息系统数据案，这是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。 公开报道提到，深圳的一家 科技 有限公司与多个杂牌手机厂商合作，在还未出厂的手机中植入木马黑客程序，全国30多万台手机被控制。

在用户购买手机并插入电话卡后，手机号码就被黑客程序控制。上述 科技 公司建立多个接收手机验证码平台，结合事先植入的木马程序，把接收到的手机号码和短信验证码提供给下游团伙，用于注册各类网络账号。而验证码在回传后，后台立刻进行删除或屏蔽，导致用户无法发现木马程序的存在。

类似的案件还有很多，老年机更是其中的重灾区。2019年8月，浙江警方破获了一起针对老年机植入木马的案件。一家深圳的 科技 公司与多家老年机主板生产商合作，将木马程序植入主板。当插入电话卡后，木马程序就能获取手机号码等信息并自动拦截验证码，传输至后台数据库。在该案中，330多万台老年机被牵涉其中。

中国政法大学传播法研究中心副主任朱巍指出，所谓木马，其实就是一个“小插件”，在用户浏览某些网站或是下载某些APP时，木马可能在不知不觉间被带入到手机中，绝大多数木马都是为了盈利。

朱巍告诉《 财经 》，木马的盈利手段有很多种，上文所提到的“虚假注册”正是其中很常见的类型之一。不法分子利用手机号码注册账号，进而充当一些平台的“水军”，帮助其进行数据造假。

据360安全大脑发布的《2019年Android恶意软件专题报告》显示，360安全大脑在2019年全年共截获移动端新增恶意程序样本约 180.9 万个，平均每天截获新增手机恶意程序样本约 0.5 万个。新增恶意程序类型主要为资费消耗，占比 46.8%；其次为隐私窃取，占比41.9%。

在朱巍看来，金立木马事件实际上“给人们提了一个醒”。目前，手机早已不仅仅是一个交流工具，而是一个网络平台，而已有的技术手段已经能够甄别第三方APP是否存在木马。因此利用APP将木马带入手机中的难度越来越大，很有可能导致APP无法过审。但如果手机厂商在手机自带的APP中留有“后门程序”，则难以识别。

薛军也表达了类似的观点，他认为，工信部等相关部门在未来应该对手机入网的规定进行明确，例如不得留有“后门程序”等；国家也要加大执法力度，对于诸如金立等给手机中植入木马的厂商进行取消入网资格等处罚。

此外，薛军提醒广大消费者，在购买手机时应选择靠谱的品牌，不要购买风险较大的山寨机。如果怀疑自己手机被植入木马，应及时进行专业的检测。