10亿规模刷机产业链背后的“毒”因
当大家都用上智能手机后,手机上可以玩的花样也越来越多,智能手机与非智能机相比,其最大的区别就在于一方面智能手机可以安装更多的应用和游戏扩展其功能,另一方面则可以通过系统升级进行功能的更新。事实上,大部分手机玩家对这些都是乐此不疲。但是正是智能手机的这两大“特点”,如今也逐渐变成了智能手机的“弱点”。在日前举行的央视3·15晚会上,就对手机预装软件问题进行了曝光。
A
行货手机并不“安全”
据360手机助手针对手机预装软件问题进行一次网络调查,共有240万人次参与该项网络调查。调查显示,国内平均每部手机带有预装软件15.25个,88%的用户表示遇到过预装软件,并希望能够卸载,仅12%的用户对于手机预装软件表示没遇到过或无所谓。可见,预装软件现象是一个用户感知强烈的问题。
“买行货手机就能保证远离恶意扣费预装软件了吗?大错特错!”央视报道称,有用户反映自己手机存在恶意扣费现象,无缘无故被扣掉七八块钱。技术分析发现,手机“捣鬼”的罪魁祸首在于北京鼎开联合信息技术有限公司、大唐高鸿股份技术有限公司等提供了预装软件。
猎豹清理大师工程师对此进行了技术解析,发现大唐高鸿开发的大唐神器可在用户不知情的情况下,远程为用户手机后台自动下载并自动安装任意应用。此外,它还窃取用户个人信息,上传用户手机已安装应用列表,还可远程上报任意指定号码指定时间内通话记录(8位号),记录包括来去电通话人号码、通话开始时间、通话结束时间。对这种预装行为,上海复旦大学软件学院副教授杨珉解释说:“它会定期地向它的官网服务器发送,这样搜集用户的数据,那么这直接就侵犯了用户的隐私。”
据称,大唐神器直接跟手机商合作,在用户手机中预装有多达17款流行的软件,很多还是大厂商的正规应用。手机经销商每安装一款软件,可以从大唐高鸿获得0.7元到3元不等。通过大唐神器安装的软件也能监测用户的使用情况。目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4600万个。
预装软件给手机用户带来极大的困扰。猎豹清理大师工程师表示,这些预装软件在资金和个人信息方面带给用户极大的安全风险,但大多却难以删除,只有获得了ROOT权限才可以,这对普通用户来说具有很高的技术门槛。而且,手机ROOT之后,厂商也不再为用户保修。
B
非正规渠道问题更大
行货手机的渠道被互联网企业所入侵,那如今在市场上受到众多手机爱好者青睐的非正规渠道会不会更加“纯洁”呢?据南方日报记者调查发现,相比起行货渠道存在的问题,非正规渠道的手机在恶意软件问题上更是“有过之而无不及”。
据南方日报记者了解到,在今年1月,全球首个安卓手机木马“不死木马”被拦截。据介绍,这款“不死木马”会偷偷下载大量色情软件,造成话费损失,国内感染手机超50万。与以往所有木马不同的是,该木马被写入手机磁盘引导区,全球任何杀毒软件均无法彻底将其清除,即使可以暂时查杀,但在手机重启后,木马又会“复活”。据360手机安全专家朱翼鹏分析,“不死木马”被植入手机磁盘引导区有两种方法:第一是攻击者曾物理地接触到被感染手机,并将包含了恶意文件的boot.img镜像文件刷到设备的boot分区中;其次是在系统运行期间,获得root权限之后,通过dd工具将恶意文件强行地写入到磁盘的boot分区中。据360安全中心方面调查发现,受害者被感染手机样本购买于中关村的某大型IT卖场,并非购买于官方渠道。其次,被感染设备(Galaxy Note II)安装了Samsung官方的系统,其中的普通系统软件均包含有效的Samsung官方签名,但是recovery分区已经被替换为一个第三方的ROM。此外,boot分区下的所有文件都拥有相同的时间戳。最后,基于360的云安全技术,所有被感染设备的型号中,超过一半都不是流行的大众机型。而如果采用第二种攻击方法进行远程感染,目标是随机不可控的,被感染设备型号分布应该更接近于Android设备的市场分布情况。所以可以断定,“不死木马”是在手机的流通和销售的某个环节,被人手工刷入手机中,再将带毒手机卖给消费者的。安全专家表示,由于这款木马病毒性质极为恶劣,在行货渠道也难以生存,但是在缺乏追溯流程的非正规渠道中,则被大量地刷入手机当中。
据朱翼鹏介绍,保守估计国内年水货手机销量近2000万部,庞大的水货市场衍生出了刷机产业链,但已知的刷机主要以刷应用软件,赚取推广费为主,按照每部50元计算,保守估计这个产业链最少是10亿级别。朱翼鹏举例说到,水货手机入关后,立刻就会淹没在刷机产业链中,大部分人拿到手的手机已经预装各类软件应用。一部从深圳华强北流出来的手机,到消费者手中时,也许已被刷过五六次,每次刷机,大水货批发商、小一级批发商以及全国水货网点都会把各种软件刷入,并向软件开发商收预装费。一般来说,一个软件收取1元到10元不等。而此次出现的“不死木马”,单个木马感染量高达50万,可以预计,未来将会出现更多这种人工刷入手机磁盘引导区的木马,对消费者资费安全造成严重威胁。
C
“主动刷机”风险犹存
对于不少怀疑自己手机有“问题”的用户而言,选择主动“刷机”相信是不少人的选择。具备一定动手能力的用户通过网上下载手机的ROM来“刷机”,或者到手机维修店进行有偿的“刷机”在如今的智能手机用户里面可谓屡见不鲜。但是安全专家却提醒,虽然手机被“被动刷机”用户难以避免,但是主动“刷机”同样存在不小的风险。
记者走访了广州市内多个手机卖场后发现,标榜能够刷机的摊位随处可见,记者通过走访了解到,现在一些非正规的手机摊档所提供的刷机服务,每次价格从20到100元之间价格不等,收费看似不高,哪靠什么盈利?
有业内人士向记者坦言,这些刷机摊档靠的就是刷入恶意软件、木马病毒这样的“猫腻”来恶意吸金。记者以顾客的身份咨询部分商家刷机会不会预装一些软件、刷机后的系统和原版的是否有什么不同、刷机是否有什么保证之类的问题时,刷机的商家的回答均表示刷机后能提高手机系统运行的流畅度,预装的软件也都是一些基本软件,至于刷机后的保证的问题,部分商家指出刷机后手机的使用是用户自己的问题,难以作出具体的保证。更有一些刷机商家直言自己又不是客服中心,难道刷机后还要提供保修不成?
事实上,即便是手机用户自己刷机,有时候也有一定的风险。目前,手机刷机方法大致可分为四种:软刷、卡刷、线刷和厂刷。除了厂刷是寄回手机厂进行刷机外,其他三种基本都需要下载刷机所需的ROM固件包(即所谓的刷机包),一旦所下载的刷机包里包含有病毒以及恶意软件,那么其结果跟非正规渠道手机被恶意刷机的结果是一样的,因此选择安全、无毒的刷机网站就显得非常重要。理论上通过手机厂商的官方网站下载刷机包是最安全的。除此之外,一些大型的、知名度高的刷机网站也是可以考虑的选择。
刷机小贴士:
据了解,现在市面上大多数正规的手机维修商都有“刷机不保修”的“规则”,手机一旦刷机后,即便是在保修期限内手机维修商也不予保修。另外,有部分维修商表示,如果已刷机的手机能刷回原来的系统,仍然可以享受保修服务,不过可能会收一定的费用,具体视情况而定。
手机预装软件泛滥的影响与危害
■延伸
手机预装软件不仅会占用大量的手机内存空间,同时,某些自启动,自联网的应用还会大量消耗用户手机流量。个别山寨厂商甚至会直接将木马预装在手机系统中。由于预装软件卸载款难,实际上就形成了对手机用户的强制绑架与挟持。
1)手机空间都去哪儿了——75450TB“被预装”
不合理的预装软件违背用户意愿,强制驻留在用户手机中,还占用了用户宝贵的手机空间。据360互联网安全中心统计,安卓手机中平均每个软件占用空间约为9.9MB,按照国内手机平均预装15.25个软件计算,每台手机被预装软件占用的空间就达到151MB。
根据CNNIC数据显示,截至2013年12月,中国手机网民数量已达5.0亿。按照平均每个手机网民拥有一部智能手机计算,平均每台手机被预装软件占用151MB空间,则全国智能手机用户被预装软件占用的空间就约有75500TB!
75550TB是多大的空间?如果用来存放最清晰的蓝光高清电影,可以保存302万部!如果用来保存MP3,则可以保存189亿首歌曲!
2)手机流量都去哪儿了——预装软件自动联网消耗流量
来自工信部的数据显示,每位手机用户平均每月消耗流量139.3MB。这其中就有相当一部分是由预装软件自动联网产生的。目前,尚没有权威数据能说明预装软件的平均流量消耗会达到一个什么程度,但大量媒体报道指出,很多用户即使自己从不上网,套餐流量费用也会被预装软件在很短的时间内消耗殆尽。
3)手机被预装了木马怎么办——预装木马可以卸载安全软件
2013年8月底至9月初,不断有七喜手机用户在微博上反映,手机无法正常运行手机安全类应用。360互联网安全中心检测发现,七喜手机部分第三方ROM被预装了一类可暗中删除手机安全软件的手机木马。该木马通过联网获取恶意指令,还会流氓推广其他应用,消耗手机流量。数据显示,仅到2013年9月初,该类木马感染应用超过百款,中招用户数量超过1万人次。
由于木马是预装在手机ROM中,其系统权限比后来安装的安全软件还要高,故而能够删除和卸载安全软件。而想要卸载这个木马,则必须对手机进行root提权,否则通过普通的方法根本无法彻底清除这个木马。
专题撰文 南方日报记者 叶丹
实习生 李伟
安全提醒:
手机如果莫名其妙的出现奇怪的软件,要尽快下载最新版手机安全软件进行查杀;
选择正规的销售渠道购买手机,避免买到被刷入木马的手机;
安装手机安全软件并及时更新,定期杀毒,防范各类手机木马。
