大唐電信旗下産品“大唐神器”惡意扣費竊取隱私

　　 [2014央視315晚會] “大唐神器”惡意扣費竊取隱私

　　 從事手機銷售十多年的張先生近來頻繁遭遇退貨，客戶的理由都是手機出現了惡意扣費的情況。張先生説：“就發現話費突然一下就增多了，無緣無故就扣掉七八十元錢。”

　　 在一個用戶的手機話費詳單上這樣顯示：用戶被定制了一些服務，但是在手機上卻看不到任何相關的應用程式。這些奇怪的現象讓老張百思不得其解——“為什麼手機用戶在不知不覺中會遭遇莫名的扣費呢？”

　　 記者把老張提供的手機送到了國家網際網路應急中心，檢測發現，這款手機裏竟然被人悄悄植入了兩個惡意程式。其中一個叫Data servers的惡意程式，他能夠在用戶不知情的情況下遠端控制用戶手機，不僅可以自動安裝應用軟體甚至還可以卸載手機中原有的應用軟體。而另一個應用程式功能更加強大，他可以偷偷獲取手機中的個人資訊，並悄悄把這些資訊發送出去。

　　 國家網際網路應急中心運營部網路工程師何能強説：“這個木馬的名字它叫做hct counter它會上傳用戶的一些隱私的資訊。”

　　 這款手機裏怎麼會出現了惡意程式呢？在檢測過程中，一個伺服器地址引起了工作人員的注意。“它所對應的註冊公司的名字叫做北京鼎開聯合資訊技術有限公司。” 國家網際網路應急中心運營部網路工程師何能強何能強説。

　　 這個北京鼎開聯合資訊技術有限公司究竟是一家什麼樣的公司呢？在其網站上，記者看到，這家公司可以通過手機植入式服務平臺為合作商戶量身訂作手機裝機軟體。公司商務總監白哲學介紹説，他們將套裝軟體提供給經銷商，經銷商只需要通過電腦用數據線同手機連接就可以神不知鬼不覺把軟體預裝到手機的ROM中。

　　 對於這些預裝的軟體白總監顯得十分自信，因為他們選擇的都是行貨手機，可以做到讓用戶想刪都不敢刪。“我們現在做的是用戶刪不掉的他要想刪它必須要root許可權，root掉以後它的質保就沒了。” 北京鼎開聯合資訊技術有限公司公司商務總監白哲學解釋説。除了讓這些應用軟體賴在手機裏刪不掉，他們還能監測用戶的使用情況。 “我把你這APP置下去以後，這些手機被用戶插了SIM卡，打開機了，聯網然後我們發現你這個APP還在，我們是按這個收費。”僅僅靠這一項預裝的業務，每年就能為鼎開公司帶來了不菲的收入。“我們現在一個月是(預裝)130萬台機器。”

　　 記者發現，通過手機經銷商預裝軟體的方法越來越流行。大唐高鴻數據網路技術股份有限公司是大唐電信旗下的一家高新技術企業，公司開發的這款“大唐神器”號稱可以做到“全自動智慧安裝軟體”，是“智慧手持終端高端軟體預裝推廣利器”。商務助理王玲介紹説“這款産品就是針對經銷商設計的。王玲説：“就是直接跟手機商合作嘛然後他們手機賣出去了，然後也是直接預裝在了用戶的手機裏面。”王玲告訴記者，目前大唐神器已經遍佈全國各地，擁有4604家加盟代理商，每個月能安裝100萬部以上的手機，已經安裝的軟體超過了4千6百萬個。

　　 在這裡，記者見到了他們所説的推廣利器——“大唐神器”。這位網路主管告訴記者，只要把這個盒子和手機連接，只需幾分鐘，盒子裏的應用程式就會自動安裝到手機上。大唐高鴻無線技術有限公司網路主管馬勇傑説“它就會自動去裝，我們就不用去管它，智慧的”。

　　 在一份目前大唐高鴻公司正在預裝的軟體名單目前有17款目前流行的應用軟體，手機經銷商每安裝一款軟體，可以從大唐高鴻獲得0.7元到3元錢不等。同樣通過大唐神奇安裝的軟體也能監測用戶的使用情況。馬勇傑説“手機到消費者手上是吧，插卡、使用，它是看你用戶的使用情況的。”

　　 那麼，已經賣到用戶手中的手機，高鴻公司又是怎麼做到對用戶的使用情況進行監測呢？記者把一部從大唐高鴻公司購買的大唐神器提供給了上海復旦大學進行檢測。檢測人員將一部本身沒有安裝任何第三方軟體的手機與“大唐神器”連接，這時，手機上陸續顯示出17個應用程式和三個後臺程式，這三個後臺程式在手機桌面上沒有圖標，每次開機會自動啟動。它們會獲取包括IMEI、MAC地址在內的手機設備資訊和手機型號，獲取手機所有應用軟體列表，監控用戶使用軟體的時間、次數、網路流量，並在後臺將這些資訊發送到大唐高鴻公司的官網伺服器。上海復旦大學軟體學院副教授楊珉解釋説“它會定期地向它的官網伺服器發送，這些蒐集的用戶的數據，那麼這直接就侵犯了用戶的隱私。”

　　 國家網際網路應急中心運營部網路工程師何能強告訴記者,根據工信部關於移動網際網路惡意程式的判定標準，國家網際網路應急中心將軟體推廣者所開發的這種木馬程式判定為具有隱私竊取行為的惡意程式。

　　 國家網際網路應急中心運營部主任王明華介紹, 2013年新出現的手機惡意程式的數量比2012年增加了三倍，達到了70萬個。而這些安裝在手機中的病毒以對用戶進行遠端控制、隱私竊取、惡意扣費為主要目的。讓人震驚的是這些惡意病毒程式無孔不入，在手機出廠、銷售以及消費者應用過程中都有可能被植入。國家網際網路應急中心運營部主任王明華説：“消費者即便在正規渠道買了一個行貨手機有可能也會存在這種風險，如此可見説一年大量的惡意手機病毒的出現實際上對我們消費者來説都是一個非常大這種的風險。”