手机木马危害_手机木马程序泄密案例

泄密案例有哪些？

泄密案例1

“轮渡”木马病毒使他们不知不觉间泄密

互联网络通全球，居家能晓天下事。如今，现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时，与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦：黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关，尤其是“轮渡”木马病毒，其窃密手段非常隐蔽，用户在不经意间极易造成泄密。

所谓“轮渡”木马病毒，就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序，其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时，该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用，该病毒就会自动运行，将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时，该病毒又会自动运行，将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中，窃密者即可远程下载涉密信息。

以下两起案例，是近期发生真实泄密事件，都属于典型的由“轮渡”木马病毒造成的无意识泄密事件。

小刘，是某机关一名干部，平时好学上进，表现突出，被组织上定为政工干部培养苗子。2006年经组织推荐，小刘被送政工班培训。去学习前，小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘，准备在学习期间进行学术交流。学习期间，小刘多次上网查阅资料，并用该U盘下载参考资料。在此过程中，“轮渡”木马病毒自动驻存于U盘中，将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明，小刘泄密的资料达32份，他因此受到降职、降衔的严肃处理。

董教授，是某大学知名教授，平时工作兢兢业业，经常加班加点在家备课。由于需要查阅资料，他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作，晚上在家用个人电脑工作，经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来，董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网，造成重大泄密。经上级保密委员会审查鉴定，涉密文件资料达三十多份，董教授受到降职降衔、降职称的严肃处理。

因保密防范知识缺乏造成的泄密实在令人遗憾！但在日常工作和生活中，类似这样不该发生的一幕却在不断上演。这两起案例非常具有代表性，充分反映了部分涉密人员保密观念淡薄、信息技术知识特别是网络安全防范知识欠缺、单位网络管理不规范等问题。当前，在一些单位，由于缺乏对安全保密知识的宣传教育，缺乏对移动存储介质使用的严格管理，涉密人员对安全保密防范知识不懂不会的现象比较普遍，有的甚至连安全保密的基本常识都不了解，由此造成的泄密事件防不胜防。因此，抓好安全保密知识的宣传教育，严格对互联网的使用管理，不仅是各单位当前的一项紧迫任务，也是一项经常性、基础性工作，做团必须认认真真抓好，确保人人了解，人人知悉，这样才能有效地防范泄密。（摘自湖南省国家保密局网站）

泄密案例2

我国破获首例网上泄露国防重大机密案

这是一起在互联网上泄露某国防重点工程秘密案，是我国目前破获的首例网上泄露国防重大机密案。

1999年5月19日，四川电子科技大学国家安全小组联络员，在互联网上发现一篇介绍某国防重点工程研制进度、近期研制规划和总装、试验情况，以及中央、军委领导亲临研制现场的有关情况的文章，立即将该文下载并报告成都市安全局。通过侦破，是航空工业总公司某研究所工作人员郭某所为。

郭某，1992年7月毕业于一所全国知名链纤的重点大学，毕业后分配到承担国防重点工程任务的某研究所工作。他参加了该工程的设计工作，并先后两次被公派出国培训，对该工程的研制进展情况比较熟悉。应当说良好的学习基础加之良好的工作环境，他完全可以将自己锻炼成一位知名专家和学者，甚至会在不久的将来承担起重要的业务工作。 但他由于经不住物质利益的引诱，置国家利益于不顾，擅自离开单位到某信息技术开发公司打工，并担任该公司主办的某论坛的"版主"。不辞而别数月之久，该研究所为严肃棚胡仿工作纪律，于1998年7月将其除名。

1999年5月7日，郭某在家通过拨号上网，看到有关该工程的一些内容，抱着"别人的信息都不准确，自己从事过这项工作应当有责任发表一篇最权威的文章"的心理，于在线状态下编写并发表了该文。

依据《中华人民共和国刑法》依法判处郭某有期徒刑8个月。（摘自杭州市国家保密局网站）

一 原江苏省连云港市连云区法院黄松仁泄密案

黄松仁，原江苏省连云港市连云区法院院长。他曾有着当兵18年，入党37年，从事政法工作19年的光荣历史。 1994年，连云区法院审理蒋玉春挪用公款案时，蒋妻杭某为救丈夫，使出浑身解数，除了给黄松仁送去金饰、烟酒等物品外，把自己也搭了进去。黄松仁被女色和金钱所俘虏，对杭惟命是从，他不仅将有关案卷材料私下复印180多页交给杭，还在审委会上力主为蒋玉春开脱罪名，致使蒋玉春被判无罪，后因检察机关抗诉，此案不得不重新审理。 黄松仁与杭的“铁关系”不胫而走，一些案犯的家属纷纷找杭帮忙。1994年至1996年间，连云区法院在先后审理4个贪污、受贿案件时，4名案犯的妻子通过杭的引见，给黄松仁送来了大笔金钱和贵重物品，黄松仁笑纳之余，向案犯家属提供了大量办案侦察的案卷资料，并采取授意行贿人翻供、指使办案人员削减赃款、直接干涉案件审理等手段，千方百计为案犯开脱罪名，减轻处罚。在上述5案的审理中，黄松仁共向案犯亲属泄露机密级案卷材料多达119件，收受贿赂款物折合人民币93708元。黄松仁因泄露国家秘密罪、受贿罪、徇私枉法罪被判处有期徒刑18年，并没收非法所得。

二 计算机网上泄密案

利用网络传递信息方便快捷，但利用互联网传递涉密信息，在方便自己的同时，也方便了境外的间谍机构。用涉密计算机上网浏览、传递涉密或不涉密信息都是十分危险的。别有用心的人不但可以通过网络获取涉密信息，还可以通过操作系统的漏洞侵入涉密计算机硬盘。也许当一些人津津有味地上网浏览时，间谍也正在津津有味地下载着我们的国家秘密。

2002年3月，某市某区教委为传达文件需要，竟将上级下发的涉密文件贴在与国际互联网相联的区教育信息网上。经鉴定，其中共3份属机密级国家秘密，2份属于秘密级国家秘密。

2002年2月，华北某学院教师刘某将涉密科研项目申请书（秘密级）在互联网上用电子邮件形式传递，造成泄密。6月，该学院另一教师将7项涉密科研成果（秘密级）在互联网上用电子邮件传递，造成泄密。还是6月，该学院教师王某将两篇涉密文章在互联网上用电子邮件形式传递，造成泄密。案发后，学院给予三起泄密事件的责任人行政警告处分，并进行通报批评。

2002年9月，某部委研究室工作人员张某违反计算机保密管理规定擅自在载有机密级文件的计算机上安装上网设施，从互联网上下载资料。致使计算机中有关统战工作的机密级文件被窃取，最后竟出现在某国的网站上，不仅给国家造成严重损失，而且在国际上也造成了很坏的影响。

三 空军某部将歼十飞机图纸外卖个体废品收购站案

2005年某部空军机关，将我国歼十飞机维护及飞机构造生产图纸、流程工艺要求等几百张机密图纸，给个体收购站当作废品处理，经发现后及时进行了制止，处理了当事人。

注意！2000多万部国产手机被植入木马

哈喽黑粉们，欢迎来到黑马公社

不知道大家还记不记得金立这个品牌？

自从破产后，每一次回归大众视野都十分不体面。

上一次是因为金立名下3000多件专利被以近172万元打包拍卖。

怎么说也是老牌手机厂商，也有过一定的江湖地位，落到如此地步，也不禁令人唏嘘嘘吁。

前两天，金立又再一次喜提热岁袭搜，当然，也是不好的事情。

事情是这样的：最近呢， 有一家名为致璞的公司伙同合作方将用户的手机直接植入木马。

目的是为了“拉活”。

所谓的拉活也很好理解，简单理解就是 为了让你打开App，增加App的活跃度 。

通常而言App为了增加活跃度，会利用向用户手机推送通知，引导用户点开等等途径实现。

这个致璞是怎么做的？

直接在用户手机中植入木马，通过木马程序，唤醒App，赚取App拉活的费用 。

（金立手机）

由于是通过内置木马程序唤醒App，等于是系统自带，一般而言，用户是很难察觉得到的。

问题就是，为什么这家致璞的公司能在手机里内置系统级的木马清好？

查询这家公司的基本信息，答案就显而易见了。

原来这个致璞呢，是金立手机旗下的一家公司，金立占有85%的股份。

透过这层关系，致璞直接在金立手机里内置了这个木马程序，目前这个案件中受到影响的金立手机就达到了2652万台。

作为一个有浓厚安全属性的品牌，现在这个行为算怎么回事？落魄也在所难免。

而这个事情中，把默默无闻的魅族也送上了热搜。

根据红星新闻的报导，致璞还和魅族合作开展过“拉活”业务。

不过呢魅族进行了否认。

只是这个否认稍微有点暧昧，并没有直接否认和致璞合作过，合作的事情是不是确有其事？

话说回来，大家也应该明白了，这个木马程序目的就是为了拉活App。

这个“拉活”的过程中，虽然对于用户的财产而言没有任何损失，但却恶心至极。

为了达到“拉活”的目的，这势必会造成App不必要的启动，导致手机更加容易卡顿，。

给你推送各种广告也变得容易。

这些黑马就不多说了，最关键的是，由于这是内置在系统里的，所以你无法删除这个木马程序。

一旦被内置了木马程序，要么就默默忍受，要么就换机。

这让黑马想起了另一件事情。

近日，浙江省检察院微信公众号发布了一则消息。

多款老年机的主板被内置了木马程序，能够自动获得手机号码、拦截手机验证码。

获取手机号码和验证码不是为了骗取老年群体的钱财，而是为了利用获得的新号码去各大平台注册会员、薅羊毛等。

这个案件与金立手机的案件如出一辙，对于手机持有人来说没有什么财产的损失，但这并不是他们开脱的理由。

他们能在手机里内置木马程序，就能获取我们的个人信息。

万一我们的个人信息被售卖，账号被盗、财产损失，甚至被用来贷款，这答雀铅都是有可能发生的。

说回金立，这家在巅峰时期，请来了众多的代言人，依靠重金营销，无处不在的广告，终于做到了国内第三的位置，有了一定的品牌影响力。

纵使金立破产，黑马相信，金立的品牌在一部分粉丝心中，依旧有一定的情怀，那句“金品质、立天下”的广告语也依然有分量。

而这一切，也被金立的“拉活”全部都毁了。

或许没有人能想到，立于“安全”的金立，最后的名声和尊严也被“安全”全部输掉。

这次，不仅是专利，连最起码的“牌子”，金立也已经没有了。

破获木马病毒案介绍

去年12月29日消息，常州警方召开新闻发布会宣布破获一起重大手机木马病毒案件，抓获主要犯罪嫌疑人2名，缴获伪基站、电脑、手机、银行卡等作案工具。下面由我给你做出详细的破获木马病毒案介绍!希望对你有帮助!

破获木马病毒案介绍：

(图：腾讯手机管家安全专家讲解“请帖杀熟”病毒作案过程)

破获木马病毒案介绍：5.5万人中手机木马病毒

据悉，常州警方在收到市民举报内容为：“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”的诈骗短信后，常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析，发现犯罪分子在群发诈骗短信后，利用短信中的恶意网址诱导受害人安装手机木马病毒，窃取手机支付验证码，盗取受害人资金，并在手机后台偷发诈骗短信给手机联系人进行自发传播。

(图：常州警方在抓捕现场缴获的作案工具)

由于案情重大，12月6日常州警方立即成立了专案组进行专项侦查，根据侦查获得的线索，专案组转战海南儋州、广东东莞，抓获了犯罪嫌疑人王某(男，25岁，海南儋州人)，后经审查扩线，于12月10日在湖南岳阳抓获另一名犯罪嫌疑人谢某(男，20岁，湖南娄底人)。经审查，犯罪嫌疑人王某在2015年8月联系谢某编写手机木马程序，王为此支付谢钱款6600余元。后王某通过短信平台和伪基站共群发短信1500条左右,中毒人数超过5.5万，共有110余万个IP(去重后)访问过嫌疑人的木马网址，范围覆盖全国各地。

常州警方侦破此次木马案,有效封堵了病毒利用关系链人传人的恶意快速传播，阻止作案在萌芽状态,对利用短信木马作案的这一类诈骗犯罪有强大的震慑作用。而公安机关与安全企业的深入合作，借助大数据的线索串并，更加精准定位和打击罪犯，避免更多的人群上当受骗和遭受经济损失。

破获木马病毒案介绍：腾讯手机管家安全专家，犯罪分子作案分四步

在发布会现场，腾讯手机管家安全专家受邀分析了该手机木马病毒案件的技术步骤，并为市民提供了防范此类手机木马病毒案件的 方法 。

破获木马病毒案介绍：据腾讯手机管家安全专家介绍，犯罪分子作案过程分为四步：

首先，群发诈骗短信。诈骗分子通过短信群发器群发内容为“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”的诈骗短信。

(图：请帖杀熟木马病毒传播过程)

第二步，用户点击恶意网址，安装“请帖杀熟”木马病毒。当用户点击短信中的恶意网址后，会在手机上下载一个名为“请帖杀熟”的木马病毒安装包，点击该安装包后，会弹出一条消息“看看你爱人都做了什么事情”，以此诱导用户完成木马病毒的安装。

(图：腾讯手机管家安全专家分析请帖杀熟木马作案过程)

第三步，木马病毒伪装成GoogleService，群发诈骗短信给手机联系人。安装后，木马病毒会伪装成名为GoogleService的应用，让其看起来像是Android系统应明悔用。接着会在后台群发“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”短信给手机联系人。

由于手机联系人都为熟人，而且看到是朋友发来的请帖，很多人会点击短信中的网址，从而上当受骗。从警方公布的数据看，虽然犯罪嫌疑人冲核王某只发了1500条诈骗短信，中毒人数就超过了5.5万,短信中的恶意网址却有110余万次访问，可见木马病毒传播的高效率。

第四步：诈骗分子通过木马病毒盗取手机支付验证码，盗刷资金。在木马病毒不断通过群发短信传播的同时，诈骗分子根据其事先购买到的手机号、银行账号密码、姓名、身份激判正证号等隐私信息，登录受害人网银、第三方支付工具进行转账、汇款操作，当受害人手机收到手机支付验证码的时候，木马病毒会立即窃取手机支付验证码，利用该支付验证码，犯罪分子完成对受害人资金的盗刷。

(图：腾讯手机管家查杀“请帖杀熟”病毒)

破获木马病毒案介绍：常州警方联合腾讯手机管家提醒，三招防木马病毒

对于本次常州警方破获的手机木马病毒案，腾讯手机管家安全专家分析后表示，这类利用“诈骗短信+手机木马病毒”作案的新型案件目前处于高发期，比如，“相册陷阱”“10086积分”“银行积分”等。由于诈骗分子利用高科技手段作案，让市民很难防范。为此，常州警方与腾讯手机管家联合提醒：

首先，不要点击短信中的任何网址链接。无论是“请帖杀熟”木马病毒，还是之前发现的“相册陷阱”“10086积分”“银行积分”病毒都是依靠短信中内置恶意网址进行传播，因此手机用户千万不要打开短信中的网址链接，即使短信是熟人发来也不要点开。

其次，不要从手机论坛、小的电子市场下载应用。通过应用内置病毒传播的案例也越来越多，所以下载应用最好选择官方网站，或者腾讯手机管家的“软件管理”进行下载。

再次，安装专业安全软件，拦截诈骗短信、恶意网址。通过腾讯手机管家可以有效的拦截诈骗短信、恶意网址，并可以查杀木马病毒，从而确保手机安全。

有哪些手机企业都参与了给手机暗中植入木马事件？

有哪些手机企业都参与了给手机暗中植入木马事件？具体如下：

一，金立手机

相信大返型家如果有所关注的话，一定是被金立手机因为给将近百万部手机植入病毒来谋利的事情所刷屏了，而金立手机一子公司在与其它公司合作的时候通过植入木马使得手机使用者在不知不觉间已知或未知的前提下“主动”安装软件从而通过这种手段来拉活赚钱，而经过调查，金立手机这波植入木马病毒的操作为其非法牟利近千万，可以说是一个很恐怖很惊人的数据和消息了，而陷入这样的事情当中，金立手机自然也是进退两难了。

二，魅族手机

虽然在金立手机这波给手机植入木马病毒的事发生之后让人惊掉下巴，但是这其中还牵扯出另外一个品牌，那就是魅族，金立和魅族两款手机如今在我国内销量都是不温不火的状态，而金立手机更是惨淡，而这次植入木马病毒的风波闹出之芦档后，牵扯出了魅族，而魅族随后也是回应称自己是合法经营并未通过其他不正当手段试图牟利，当然通过魅族官网确实是这样说，但是无独有偶，天底下会有这么巧的事情？所以无风不起浪，虽然魅族表面上是这样说，但是实际上到底如此，留给各位看官自己去猜想。反正身正不怕影子斜嘛！

三，植入病毒如何进行谋利

对于金立手机也好还是魅族手机也好，无论是什么手机，到底植入病毒之后是怎么谋利的呢？说起来这真的是一个令人细思极恐的过程，病毒再被植入手机之后，手机使用者的个人隐私信息例如身份信息，电话信息，以及个人视频照片等都会被盗出，然后被倒卖，说一个令你害怕的事实，明明自己没有公开过自己的手机号，但是却时不时收到一些贷款的推销电话或者一些不知名的业务电话？仔细想一想，各位明白了吗？而陪世乱一些共享充电器以及一些即插即用的充电器等也尽量不要使用。

综上所述，欢迎补充讨论，欢迎关注！