山寨手機植入惡意軟件 480多萬用戶話費被偷

　　從2009年到2013年期間，上海一家公司通過植入惡意扣費軟件，控制了480多萬部功能手機(一種較低級的手機，運算能力與功能略遜于智能手機，但功能比純粹只能用來打電話的手機多)，導(dǎo)致用戶損失近三千萬元。近日，鎮(zhèn)江揚中市檢察院以涉嫌非法控制計算機信息系統(tǒng)罪，對包括該公司8名骨干在內(nèi)的9名涉案人員，向法院提起公訴。

　　昨天，現(xiàn)代快報記者了解到，這些惡意扣費軟件在手機的生產(chǎn)環(huán)節(jié)就被植入，一般用戶很難發(fā)現(xiàn)。

　　通訊員 閆博 現(xiàn)代快報記者 林清智

　　一個詐騙案牽出“幕后黑手”

　　2013年9月，揚中公安機關(guān)在辦理一起利用數(shù)據(jù)管理平臺進行手機信息詐騙的案件時，順藤摸瓜，發(fā)現(xiàn)上海一家叫上海立華數(shù)碼科技有限公司的企業(yè)(化名，以下簡稱立華公司)，也存在著類似的行為。

　　現(xiàn)代快報記者了解到，當(dāng)時揚中一家企業(yè)因電信詐騙被騙500萬元，警方通過手機號碼倒查時，發(fā)現(xiàn)了兩家非法控制計算機系統(tǒng)的公司，通過這兩家公司鎖定了一個從事SP(互聯(lián)網(wǎng)應(yīng)用服務(wù)直接提供者)通道的二級代理蘇某，他收購了深圳兩家公司的手機業(yè)務(wù)控制權(quán)。通過蘇某，警方得知一個叫張強的人和其有業(yè)務(wù)往來，張強是立華公司的軟件工程師，他交代，立華公司也在租借SP通道，從事控制手機的業(yè)務(wù)。這家公司的法人代表叫陳建。

　　誰干的？手機游戲開發(fā)商 轉(zhuǎn)行研發(fā)扣費軟件

　　經(jīng)依法審查查明，2003年4月，陳建(37歲，上海人，大學(xué)本科文化)出資成立了立華公司，主要從事手機游戲軟件的開發(fā)，他擔(dān)任公司的法定代表人。公司成立后，陳建看到手機用戶越來越多，漸漸萌生了利用手機軟件扣取用戶話費“賺錢”的想法。之后，陳建大肆“招兵買馬”來實現(xiàn)自己的“抱負”。立華公司先后聘用了張強等3人為公司的客戶端技術(shù)人員，研發(fā)手機惡意扣費軟件；后又聘用3人為服務(wù)端技術(shù)人員，研發(fā)與客戶端相應(yīng)的后臺服務(wù)器管理系統(tǒng)。

　　咋干的？手機出廠前 被植入“寄生蟲”

　　陳建還聘用商務(wù)人員，向手機方案公司(從事手機主板的設(shè)計研發(fā))，推銷帶有暗中扣費的惡意軟件；聘用公司運營人員，負責(zé)配置扣費指令和屏蔽關(guān)鍵字信息等；張強還兼任移植工程師，將立華公司研發(fā)的惡意扣費軟件移植到手機方案公司研發(fā)的手機主板中，作為手機的基本自帶軟件，這也意味著，跟很多用戶想象中的在使用時被“寄生”不同，這些惡意軟件是“與生俱來”的——在手機出廠時它們就存在了。2009年立華公司研發(fā)出一系列手機惡意扣費軟件，立華公司向手機方案公司以約定分成的方法推銷這些軟件產(chǎn)品。2009年下半年開始，這些“不懷好意”的手機被銷售給不知情的消費者。

　　480多萬用戶被惡意扣費！

　　被“寄生”的多為山寨機，扣費提示短信被攔截

　　消費者一旦開機或者點擊手機中的“釣魚”軟件鏈接，這些軟件就會自動與立華公司的后臺服務(wù)器發(fā)生聯(lián)網(wǎng)。一旦聯(lián)網(wǎng)后，立華公司的后臺服務(wù)器管理系統(tǒng)就會控制用戶的手機，在用戶不知情的情況下自行發(fā)送扣費指令。為了防止用戶察覺，后臺服務(wù)器管理系統(tǒng)還會在手機界面屏蔽攔截掉電信運營商的扣費提示短信。

　　截至2013年9月案發(fā)時，被非法控制的手機量為4861098部，用戶損失共達29411548.5元，立華公司按30%-40%的比例分成，非法獲利過千萬。

　　揚中市檢察院公訴科副科長、負責(zé)辦理此案的檢察員陸海鵬告訴記者，上述被控制的功能手機中，大部分為山寨手機，這些手機的生產(chǎn)過程管理混亂，給“寄生”創(chuàng)造了更多的操作空間，在4年時間里，立華公司開發(fā)了四代管理平臺，他們開發(fā)的最新一代扣費軟件名稱叫“Gbox”，這個軟件和游戲軟件捆綁在一起，就像寄生蟲一樣隱藏在正常軟件內(nèi)，無法刪除，而且手機界面只會顯示游戲軟件的圖標(biāo)。

　　“其實在手機的文件管理名錄里會顯示‘Gbox’的文件名稱，但大部分人不會去查看這個手機頁面�！标懞ｙi表示，目前隨著智能手機的普及，功能機逐漸退出歷史舞臺，智能手機里有什么玄機還不得而知，“實際上這是一個在‘夕陽產(chǎn)業(yè)’里發(fā)生的案件，他們正在開發(fā)智能手機的惡意扣費軟件時就被抓獲了。”

　　怎樣識別惡意扣費軟件？

　　專家建議定期查詢資費清單

　　值得一提的是，在4年時間里，480多萬部手機被立華公司控制過，難道就沒有用戶發(fā)現(xiàn)其中的端倪？陸海鵬認(rèn)為，“一方面和大眾心理有關(guān)，如果一個人平時手機消費60塊，偶爾一個月多出10塊錢他會覺得這是在合理范圍內(nèi)，不會去查清單。另一方面，如果有消費者發(fā)現(xiàn)異常，那么他有可能會去找電信運營商投訴，接到投訴后，SP公司就會將投訴用戶列入黑名單——作為內(nèi)容提供商的立華公司就會停止控制對方的手機�！�

　　從消費者的角度而言，這些“寄生”軟件在消費者購買手機時沒法發(fā)現(xiàn)，只能是事后彌補。陸海鵬說，“這也給消費者一個提醒，今后買手機最好買品牌手機，買山寨手機就要承擔(dān)這樣的風(fēng)險，尤其不要買電視購物里的手機，這些手機被植入的軟件是最多的，手機上具有引誘力的游戲、軟件、文件都不要點擊，一點擊就相當(dāng)于發(fā)送增值服務(wù)請求。最后很重要的一點是，消費者一旦發(fā)現(xiàn)資費異常就要第一時間去查詢，最好能養(yǎng)成定期查消費清單的習(xí)慣，確定消費情況與實際收費相符，一旦有異常就要及時投訴。”

　　(文中涉案人員均為化名)