水货手机2000万通讯录信息被窃 竟因刷机被植木马
个人信息到底都是怎么泄露的?很多手机用户并不知道,手机是重要的信息泄露源,并且是在“偷偷”窃取。近日,一起不法分子在给水货手机重新安装操作系统时,偷装插件远程操控客户手机的案例曝光。360手机安全专家提醒,手机用户刷机一定要通过正规渠道,以免被安装恶意插件,使用360手机卫士等安全软件可有效检测、查杀恶意插件。
图一:不正规刷机渠道存安全隐患
2月27日,北京市朝阳法院审理了这样一起非法获取计算机信息系统数据、非法控制计算机信息系统的案件,不法分子偷偷掌控了40万手机用户信息,窃取通讯录近2000万条。偷装这一插件的三家公司10名高管及技术人员因非法获取计算机信息系统数据、非法控制计算机信息系统罪获刑3年半至1年5个月不等的刑罚。该案在北京尚属首例。
“静默插件”牵出的黑色产业链
犯罪嫌疑人介绍,刷机包括三星、HTC等安装安卓系统的水货手机。为获利更多,他们在刷机时会把一些广告、游戏、安卓应用等推广软件安装到手机中,只要用户点击,他们就会从推广商处获得0.8元至3.5元不等的推广费。
生意最好时,深圳的公司一天能刷机上万部,但他们并不满足,2011年底,他们开发了类似于木马的插件——“静默插件”,趁刷机时偷装在手机里,这插件像病毒一样偷偷控制着客户手机。
“静默插件”会和公司的境外服务器自动连接,自动下载并安装服务器所推广的软件及广告信息,而整个过程用户并不知情。犯罪嫌疑人供述,被植入插件的用户达40多万,被推送的软件有上百个,平均向每个手机用户推送10个,推送一个软件获利几毛至两三元,共获利上百万元。警方发现,2012年10月以来,近千万条个人信息上传到位于美国的服务器。
多次升级五个版本窃取隐私
据犯罪嫌疑人交代,作案用的“静默插件”从研发之初到案发经历了多次升级,总共有五个版本。从第一版只是在ROM中植入“静默插件”,待手机联网后自动运行。第二版中加入了获取手机型号、通讯录、地理位置、本机号码、IMEI等信息功能。之后犯罪嫌疑人又进行了多次升级。
据犯罪嫌疑人讲,获取机主通讯录的号码,是想以机主的名义给其朋友发短信推广产品。手机安全专家表示,这些个人信息如果被贩卖到电信诈骗团伙手中,后果将不堪设想。而向亲友发送短信推广的方式更是存在极大安全风险。
360手机安全专家建议三招保护隐私
针对此类在刷机过程中植入恶意软件的案件,手机安全专家建议:
首先,手机用户如需刷机应到手机品牌客服处进行刷机,不要选择手机摊等没有安全保障的地方刷机;
图二:360手机卫士可对手机软件隐私权限进行管理
其次,购买水货手机需谨慎,拿到手后最好重新刷安全ROM,以免被系统内置恶意插件。
最后,用户下载应用程序应到官方网站或大型应用商店进行下载,不要到手机论坛、手机摊等下载软件,并为手机安装360手机卫士等安全软件扫描插件安全。