注意，超2000万台国产手机内置木马病毒

使用CN2/CN2GIA顶级线路，支持Shadowsocks/V2ray科学上网，支持支付宝付款，每月仅需 5 美元

## 加入品葱精选 Telegram Channel ##

超2000万台手机内置木马病毒
飞象网2020-12-07

揭秘厂商 “拉活”背后，用户隐私的泄露。

“金品质，立天下”，这是金立一句耳熟能详的宣传语。

作为曾经的国内一线手机品牌，金立的一夜崩塌让人感觉到唏嘘不已。

2018年年底，金立最终宣布破产清算。此后，金立基本上淡出了公众视野。

不过，最近金立又“火”了。

金立“拉活”牟暴利

超2000万台设备成“肉鸡”

据媒体报道，11月30日中国裁判文书网发布了一份刑事判决书，涉及到金立旗下公司——深圳市致璞科技有限公司（以下简称“致璞科技”）。

天眼查显示，致璞科技的大股东是金立（深圳市金立通信设备有限公司），其持股比例为85%，认缴出资额为850万元。

据法院审理查明，在2018年7、8月时，北京一公司的朱某（另案处理）与致璞科技的总经理徐黎合谋开展“拉活”业务，双方在2018年12月1日正式签订“拉活”协议。

2018年12月，因现有“拉活”方式存在效率低下等问题，王某提出将热更新插件“黑马平台”植入到“故事锁屏”等ＡＰＰ中，用于“故事锁屏”等ＡＰＰ及其带有木马插件的ＳＤＫ版本的升级，再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马”，从而提高拉活效率。

在2018年12月到2019年10月，双方共“拉活”（执行成功）28.84亿次。

2019年4月以来，每月覆盖设备数都超过2175万台，其中2019年10月涉及金立手机2651.89万台。

这期间深圳致璞公司预估可从北京佰策公司的“拉活”业务中收入人民币2785万元，双方已结算的“拉活”费用为842.5万元。

手机厂商“拉活”挣钱

魅族也这么干？

一款APP要想获得更多的用户和下载量，就需要在应用商店里有靠前的排名。

就和某宝应运而生的刷单一样， 一些软件开发商通过刷下载量、用软件来刷活跃度的方式让APP的排名变得更高，催生出“拉活”产业，这些公司可以给APP刷分和提升活跃度。

手机预装也就变成了不法商家眼里的“蛋糕”。

业内人士透露，手机厂家以及各级代理商、销售商与软件商之间的利益传递，除了有预装软件激活收费的模式之外，还存在一种利益分成的模式。

也就是软件商在获利之后，一般要进行三七比例的分成，其中七成利润要付给起到广告作用的软件预装方。

值得注意的是，在此次事件中，还有其他的手机品牌也牵连其中。

据媒体报道，除了致璞科技外，这家公司还和珠海市魅族科技有限公司（其旗下拥有魅族手机）合作开展过“拉活”业务。

不过，目前在裁判文书网上尚未查找到相关案件的判决书。

针对媒体报道内容，魅族毫无疑问的否认了。

12月5日晚微博认证为“MEIZUFlyme官方微博”的账号@Flyme发表声明：

魅族坚持合法经营，未参与相关非法事件。未来我们将继续深耕手机安全业务，保障手机信息安全。

手机安全问题凸显

用户仍需提高范意识

随着我国移动互联网的迅速发展和普及，移动互联网用户规模持续扩大。

据统计报告显示，截至2019年底，我国移动互联网用户规模达13.19亿，占据全球网民总规模的32.17%。

然而，随之而来的安全风险的成倍增长，恶意软件劫持流量、伪基站诈骗、攻破用户使用权限、盗窃用户信息等问题频发，严重威胁用户的安全。

除了通过手机植入木马外，一些不法商家甚至将黑手伸到了手机产业链上游。

近日，浙江新昌县法院审理判决了“8.12”侵犯公民个人信息一案。

根据法院宣读，犯罪嫌疑人吴某通过生产“带病毒”的手机主板，非法控制全国范围内的老年机达330余万台，共计获取手机验证码500余万条，最终不法获利达到790余万元，受害老年人遍布全国31个省市，影响极其恶劣。

此外， 公安部网安局官方微信近日也发布了一则重要提醒：你常使用的共享充电宝可能被植入木马程序，一旦插入手机，可能就会盗取你的个人信息。

据国内某互联网安全厂商360发布的数据告显示，2019年全年，360安全大脑共截获移动端新增恶意程序样本约180.9万个，平均每天截获新增手机恶意程序样本约0.5万个。

新增恶意程序类型主要为资费消耗，占比46.8%；其次为隐私窃取（41.9%）、远程控制（5.0%）、流氓行为（4.6%）、恶意扣费（1.5%）、欺诈软件（0.1%）。

面对这些安全威胁，安全专家提示：

用户首先需要用户提高安全意识，不要随意点击垃圾信息附带的链接，不要扫陌生的二维码，通过正规的手机APP商店下载应用或插件，对于来历不明的软件最好不要随意安装。

另外，当手机频繁卡顿或在没有使用情况下耗电量异常，此时最好可以使用安全类软件进行安全检测，以防“木马病毒”。

小米11，不值得期待

品葱用户 呆呆加速师 评论于 2021-01-03

国产手机不自带我匪强制的国家安全插件才是新闻。

品葱用户 **范松忠

								呆呆加速师** 评论于 2021-01-04

>> 国产手机不自带我匪强制的国家安全插件才是新闻。

对啊，粪坑先生不吃大粪，不喝沼气，那才叫新闻呢！

品葱用户 范松忠 评论于 2021-01-03

我一直在想，小米、Oppo、Vivo这些非“认证匪”他们的东西，的国际版是不是也如此。

至于金立，记得有一个死光头提过，还一线品牌，几乎没听说过。😂😂😂

品葱用户 幻世醒者 评论于 2021-01-03

大品牌怕也有后门，国家级的后门。
反正国产的东西都不安全，连国行的苹果我都信不过。

品葱用户 习民 评论于 2021-01-03

我是看到这个新闻才知道魅族还没倒闭

品葱用户 **亡共进行时

								范松忠** 评论于 2021-01-03

>> 我一直在想，小米、Oppo、Vivo这些非“认证匪”他们的东西，的国际版是不是也如此。至于金立…

小米，ov蓝绿大厂在国产属于第一档层次的，是可以刷类原生的ROM，但是类原生安卓有个极大的缺点，没有快冲驱动支持，信号比原厂差，所以不少人刷了还是老老实实给刷回原厂被流氓APP强奸了，但是他们吃相很讲究文明，提示你安装。
金立这种国产三四流，根本没任何开发者感兴趣开发第三方rom，完全不讲武德，直接强制后台静默安装，不会顾及吃相。

品葱用户 **范松忠

								亡共进行时** 评论于 2021-01-04

>> 小米，ov蓝绿大厂在国产属于第一档层次的，是可以刷类原生的ROM，但是类原生安卓有个极大的缺点…

老老实实，我觉得国际版也不靠谱，别说墙内版了，墙内版的三星我都觉得不靠谱，有封锁，必然有监控。

我在墙外常去小米、Oppo、Vivo的专卖店玩，他们都有YouTube等，他们的国际版很国际化，弄得中国好象是一个正常国家似的。华萎最近去看过，很惨，没YouTube啦，哈哈。

品葱用户 billzt 评论于 2021-01-04

华为肯定也有肉鸡的，不查而已

品葱用户 NZRdlClr5 评论于 2021-01-03

軟件層面的不怕，重置重刷總有辦法的
早就傳出硬件層面的後門了

点击品葱原文参与讨论

最简单好用的 VPS,没有之一，注册立得 100 美金