給手機預裝“木馬”,廠商的生意經不能這麼念

“金品質,立天下”曾是某手機品牌廣告語。據紅星新聞近日報道,記者查閱中國裁判文書網發現,該企業參股的一家子公司,通過和其他公司合作,曾將木馬程序植入約2652萬臺該品牌手機中,以“拉活”的方式賺錢。

通過軟件版本升級更新將木馬病毒植入用戶的手機,進而實現對用戶手機的操控,是黑客常見的手段伎倆。然而此番事件並非黑客所爲,而是手機廠商主動爲之。

很多智能手機廠商都擁有龐大的用戶羣,日常流量可觀、潛在的商業利益巨大。於是,一些人動起了歪腦筋,使出各種方法非法套取用戶信息誘導流量,通過植入木馬軟件、黑客遠程操控等方式讓用戶端成爲“肉雞”。

木馬軟件均在後臺偷偷運行,很多用戶並未察覺異常,手機就已經被非法操控,等知道時已蒙受損失。前不久,浙江警方破獲的一起被植入木馬的案件就揭開一條黑灰產業鏈:處於最下游的是“薅羊毛團體個人,中游是二手倒賣公民個人信息並負責解碼的中介商,上游是設計製作木馬程序科技公司以及主板生產商、手機生產商。

可見,相關案件背後已形成一個完整的利益團伙,且分工精細。而更可怕的是,部分手機廠商參與其中,在手機出廠前,已經在系統或相關APP裡植入了木馬,令用戶防不勝防。

手機廠商參與植入木馬,違背了保護用戶安全的責任,破壞了用戶對其的信任,也違反了相關法律,衍生諸多不可測的後果。因此,對於這種公司化操作的“肉雞案”,不能僅處罰當事人,還應對涉案手機廠商給予嚴懲,追索非法收入,賠償用戶經濟損失。同時,監管部門應以此爲契機,對手機行業進行整頓,排查是否還有其他廠商存在類似行爲。

某種角度上說,手機的製造生產是保證手機安全的第一道關卡或者說源頭,對於源頭上的“污染”必須全力阻擊。

江德斌