大唐電信旗下產品“大唐神器”惡意扣費竊取隱私

　　[2014央視315晚會] “大唐神器”惡意扣費竊取隱私

　　從事手機銷售十多年的張先生近來頻繁遭遇退貨，客戶的理由都是手機出現了惡意扣費的情況。張先生說：“就發現話費突然一下就增多了，無緣無故就扣掉七八十元錢。”

　　在一個用戶的手機話費詳單上這樣顯示：用戶被定制了一些服務，但是在手機上卻看不到任何相關的應用程序。這些奇怪的現象讓老張百思不得其解——“為什麼手機用戶在不知不覺中會遭遇莫名的扣費呢？”

　　記者把老張提供的手機送到了國家互聯網應急中心，檢測發現，這款手機裡竟然被人悄悄植入了兩個惡意程序。其中一個叫Data servers的惡意程序，他能夠在用戶不知情的情況下遠程控制用戶手機，不僅可以自動安裝應用軟件甚至還可以卸載手機中原有的應用軟件。而另一個應用程序功能更加強大，他可以偷偷獲取手機中的個人信息，並悄悄把這些信息發送出去。

　　國家互聯網應急中心運營部網絡工程師何能強說：“這個木馬的名字它叫做hct counter它會上傳用戶的一些隱私的信息。”

　　這款手機裡怎麼會出現了惡意程序呢？在檢測過程中，一個服務器地址引起了工作人員的注意。“它所對應的注冊公司的名字叫做北京鼎開聯合信息技術有限公司。” 國家互聯網應急中心運營部網絡工程師何能強何能強說。

　　這個北京鼎開聯合信息技術有限公司究竟是一家什麼樣的公司呢？在其網站上，記者看到，這家公司可以通過手機植入式服務平台為合作商戶量身訂作手機裝機軟件。公司商務總監白哲學介紹說，他們將軟件包提供給經銷商，經銷商隻需要通過電腦用數據線同手機連接就可以神不知鬼不覺把軟件預裝到手機的ROM中。

　　對於這些預裝的軟件白總監顯得十分自信，因為他們選擇的都是行貨手機，可以做到讓用戶想刪都不敢刪。“我們現在做的是用戶刪不掉的他要想刪它必須要root權限，root掉以后它的質保就沒了。” 北京鼎開聯合信息技術有限公司公司商務總監白哲學解釋說。除了讓這些應用軟件賴在手機裡刪不掉，他們還能監測用戶的使用情況。 “我把你這APP置下去以后，這些手機被用戶插了SIM卡，打開機了，聯網然后我們發現你這個APP還在，我們是按這個收費。”僅僅靠這一項預裝的業務，每年就能為鼎開公司帶來了不菲的收入。“我們現在一個月是(預裝)130萬台機器。”

　　記者發現，通過手機經銷商預裝軟件的方法越來越流行。大唐高鴻數據網絡技術股份有限公司是大唐電信旗下的一家高新技術企業，公司開發的這款“大唐神器”號稱可以做到“全自動智能安裝軟件”，是“智能手持終端高端軟件預裝推廣利器”。商務助理王玲介紹說“這款產品就是針對經銷商設計的。王玲說：“就是直接跟手機商合作嘛然后他們手機賣出去了，然后也是直接預裝在了用戶的手機裡面。”王玲告訴記者，目前大唐神器已經遍布全國各地，擁有4604家加盟代理商，每個月能安裝100萬部以上的手機，已經安裝的軟件超過了4千6百萬個。

　　在這裡，記者見到了他們所說的推廣利器——“大唐神器”。這位網絡主管告訴記者，隻要把這個盒子和手機連接，隻需幾分鐘，盒子裡的應用程序就會自動安裝到手機上。大唐高鴻無線技術有限公司網絡主管馬勇杰說“它就會自動去裝，我們就不用去管它，智能的”。

　　在一份目前大唐高鴻公司正在預裝的軟件名單目前有17款目前流行的應用軟件，手機經銷商每安裝一款軟件，可以從大唐高鴻獲得0.7元到3元錢不等。同樣通過大唐神奇安裝的軟件也能監測用戶的使用情況。馬勇杰說“手機到消費者手上是吧，插卡、使用，它是看你用戶的使用情況的。”

　　那麼，已經賣到用戶手中的手機，高鴻公司又是怎麼做到對用戶的使用情況進行監測呢？記者把一部從大唐高鴻公司購買的大唐神器提供給了上海復旦大學進行檢測。檢測人員將一部本身沒有安裝任何第三方軟件的手機與“大唐神器”連接，這時，手機上陸續顯示出17個應用程序和三個后台程序，這三個后台程序在手機桌面上沒有圖標，每次開機會自動啟動。它們會獲取包括IMEI、MAC地址在內的手機設備信息和手機型號，獲取手機所有應用軟件列表，監控用戶使用軟件的時間、次數、網絡流量，並在后台將這些信息發送到大唐高鴻公司的官網服務器。上海復旦大學軟件學院副教授楊?解釋說“它會定期地向它的官網服務器發送，這些搜集的用戶的數據，那麼這直接就侵犯了用戶的隱私。”

　　國家互聯網應急中心運營部網絡工程師何能強告訴記者,根據工信部關於移動互聯網惡意程序的判定標准，國家互聯網應急中心將軟件推廣者所開發的這種木馬程序判定為具有隱私竊取行為的惡意程序。

　　國家互聯網應急中心運營部主任王明華介紹, 2013年新出現的手機惡意程序的數量比2012年增加了三倍，達到了70萬個。而這些安裝在手機中的病毒以對用戶進行遠程控制、隱私竊取、惡意扣費為主要目的。讓人震驚的是這些惡意病毒程序無孔不入，在手機出廠、銷售以及消費者應用過程中都有可能被植入。國家互聯網應急中心運營部主任王明華說：“消費者即便在正規渠道買了一個行貨手機有可能也會存在這種風險，如此可見說一年大量的惡意手機病毒的出現實際上對我們消費者來說都是一個非常大這種的風險。”

(來源:央視網)