手机生产厂家给生产的新手机预装软件程序时,把一些含有木马程序的软件装进新手机。在消费者使用手机的过程中且不知情的情况下,不法分子通过控制消费者手机达到相关目的,进而从中非法获利。
预则立,不预则废。有关部门应该从手机预装软件监督细则的制定完善、日常全面监督执行等方面进一步着手,从根上拔除“病根”,遏止“病毒程序手机”的存在和再现,把好消费者使用手机的“第一安全道关”。
□ 余明辉
“金品质,立天下”的金立手机,在破产两年后,又一次因为丑闻被关注。12月6日,记者从裁判文书网查询获知,金立控股的深圳市致璞科技有限公司(以下简称“致璞科技”)与另外4名当事人被指控犯非法控制计算机信息系统罪。(12月6日《南方都市报》)
法院查明,致璞科技与北京佰策公司采用具有“拉活”功能的SDK控制用户手机的方式,合作开展“私拉活”业务。“私拉活”是指拉活跃用户,利用木马在用户不知情的情况下执行对指定APP的“拉活”,俗称“刷数据”。
2018年12月到2019年10月,双方合计实施“私拉活”(执行成功)28.84亿次,涉及金立牌手机至少2650万部。其中,2019年4月以来,每月拉活覆盖设备数均在2000万部以上。致璞科技在此期间通过“私拉活”收入2785.28万元。案发前,致璞科技从北京佰策公司结算拉活费用合计840余万元。
无独有偶,就在上个月,浙江省新昌县法院审结一起利用手机预装程序给手机植入木马牟利的犯罪团伙。一设计制作木马程序的科技公司与手机主板生产商、手机生产商勾结,把木马程序植入330万部老年手机,导致不少老年人隐私信息天天在“裸奔”,500余万条消费者验证码被非法获取出售后获利达790余万元,受害老年人遍布全国各地。最终,这一涉案70余名的犯罪团伙被法院依法审判。
研究这两起犯罪案件,虽然实施犯罪的具体木马程序有所不同,获利的最终方式有所差异,导致的手机中毒和被害对象数量不同,但一个显著共同特点是,手机生产厂家给生产的新手机预装软件程序时,把一些含有木马程序的软件装进新手机,然后销售给消费者。在消费者使用手机过程中且不知情的情况下,不法分子通过控制消费者手机达到相关目的,进而从中非法获利。
长期以来,由于手机生产销售全市场化,手机出厂自带哪些预装软件,很大程度上没有详细明确的规定。只要符合市场需求及相关基本安全等,一般情况下由生产厂家单独或与相关经营者协商安装,除此之外没有太多的严格监管,存在一定的监管滞后或空白。这样,就会给一些不法分子出于非法牟利等目的,事前给新出厂的手机预装恶意病毒程序等不合规手机程序的机会和条件。
这不是危言耸听。比如央视《每周质量报告》曾报道,智能手机中预装的内置软件占用大量的手机内存,影响运行速度,偷跑手机流量。对于这些软件,手机用户不想用、删不掉,甚至有可能引发用户手机变成“肉鸡”,给手机用户的资费和隐私带来巨大的安全隐患。上述两起案件,无疑是对该报道的一个最新注脚,是对目前国内手机预装软件监管存在漏洞的一次有力折射。
预则立,不预则废。有关部门应该从手机预装软件监督细则的制定完善、日常全面监督执行等方面进一步着手,从根上拔除“病根”,遏止“病毒程序手机”的存在和再现,把好消费者使用手机的“第一安全道关”。
|
