在座的各位機(jī)友們,你聽說過肉雞嗎���?
機(jī)哥這里說的肉雞,可不是吃的食物�。
它指的是可以被黑客遠(yuǎn)程操控的傀儡設(shè)備。
簡(jiǎn)單來說�,肉雞可以是你的電腦、平板�����、手機(jī)甚至服務(wù)器�。黑客可以通過攻破這些設(shè)備上的漏洞,向其種植木馬程序��,從而獲得管理權(quán)限�。
而成為肉雞的設(shè)備,可能在用戶不知情的情況下�����,被黑客隨意操縱完成各種操作。
任人宰割����,這也就是肉雞這個(gè)名字的由來。
大家可能覺得����,設(shè)備變成肉雞這種事離自己很遠(yuǎn)。
其實(shí)不然����。
即便沒有被黑客攻破,有心人士依然可以通過其他手段���,攻破你手上的設(shè)備。
例如被設(shè)備生產(chǎn)商出賣����。
最近,根據(jù)一份法院的判決書顯示����,一家名為致璞的公司,伙同合作方將用戶的手機(jī)變成了肉雞�。
和黑客主動(dòng)攻擊不同�����,這個(gè)致璞直接通過后臺(tái)程序�����,將木馬程序植入到用戶的手機(jī)系統(tǒng)當(dāng)中�����。
在用戶毫不知情的情況下�����,達(dá)到全權(quán)控制的效果���。
而這個(gè)致璞,正是在2018年宣布破產(chǎn)的金立手機(jī)旗下的子公司����。
案件中受到影響的約2652萬臺(tái)手機(jī),無一例外都來自金立�����。
(天眼查顯示金立持致璞85%股份)
按照判決書上的描述,致璞這么做是為了拉活�。
啥叫拉活呢?
其實(shí)就是針對(duì)已經(jīng)安裝某個(gè)App�����、但因?yàn)楦鞣N原因處于沉默狀態(tài)的存量用戶所進(jìn)行的刺激行為�。
大部分App會(huì)通過有針對(duì)性地推送內(nèi)容、舉辦活動(dòng)����,或者在其他App上投放需要點(diǎn)擊跳轉(zhuǎn)的廣告,達(dá)到吸引用戶的效果����,增加其活躍度。
而致璞使用的方式��,就顯得簡(jiǎn)單粗暴得多�。
他們通過操控兩千萬部金立手機(jī)�,直接批量在用戶手機(jī)里,進(jìn)行App喚醒的動(dòng)作��,從而賺取這些App的拉活費(fèi)用。
具體是怎么做到的���,機(jī)哥簡(jiǎn)單地和大家說一下�����。
首先�����,金立子公司致璞將合作方開發(fā)的“拉活木馬”程序�,集成在金立手機(jī)一個(gè)名為“故事鎖屏”的App當(dāng)中���。
這個(gè)木馬程序在將手機(jī)變成肉雞之后�����,會(huì)通過“拉活”產(chǎn)品服務(wù)端����,配置各種“拉活”鏈接�����。
當(dāng)肉雞在接收到服務(wù)端的“拉活”指令后,就會(huì)根據(jù)配置在特定時(shí)間段���、特定屏幕狀態(tài)時(shí)��,啟動(dòng)任務(wù)列表中指定應(yīng)用的功能���,執(zhí)行對(duì)指定App的拉活。
最后���,肉雞還會(huì)自動(dòng)反饋數(shù)據(jù)到服務(wù)器�����,供系統(tǒng)進(jìn)行分析處理��,生成各類報(bào)表����。
看到這里���,機(jī)哥知道一定會(huì)有機(jī)友想問:
為什么不直接刪除這個(gè)帶有木馬的“故事鎖屏”App�,并且進(jìn)行一次徹底的殺毒��,讓手機(jī)不至于淪為肉雞�����。
或者采用更徹底的方式��,直接將手機(jī)恢復(fù)出廠設(shè)置�����。
但問題就在于��,這個(gè)“故事鎖屏”是金立手機(jī)當(dāng)中自帶的一款A(yù)pp�,用戶無法根本對(duì)其進(jìn)行卸載,就算恢復(fù)出廠設(shè)置之后依然存在�����。
而且由于金立是一個(gè)以安全為主打的手機(jī)品牌���,通過關(guān)閉bootloader的解鎖通道���,來嚴(yán)防用戶root。
所以用戶同樣無法以刷機(jī)的形式����,擺脫這個(gè)“故事鎖屏”���。
機(jī)哥看到,在金立宣布破產(chǎn)之后�����,有不少用戶在百度貼吧里反映過同樣的問題�����。
手機(jī)解鎖之后�����,在沒有進(jìn)行任何操作的前提下�,系統(tǒng)會(huì)自動(dòng)喚醒各種App。
用戶向客服詢問�,也沒有得到任何答復(fù)。
還有故事鎖屏強(qiáng)行推送垃圾信息����,無法關(guān)閉推送的同時(shí)更是無法卸載。
現(xiàn)在回過頭看�����,其實(shí)就是這個(gè)拉活木馬所導(dǎo)致的��。
根據(jù)用戶的反饋來看�,其實(shí)已經(jīng)有不少人懷疑故事鎖屏背后有貓膩。
但無奈��,這個(gè)App無法被屏蔽�����,只能任由它繼續(xù)各種小動(dòng)作��。
而通過查看流量使用情況可以看到�,這個(gè)故事鎖屏使用的流量,竟然在一天之內(nèi)達(dá)到1GB����。
相比之下,等其他軟件使用的流量只有不到30MB��。
而除了拉活之外�,還有用戶發(fā)現(xiàn),系統(tǒng)會(huì)在用戶不知情的情況下����,更改主題和設(shè)置��,甚至自動(dòng)安裝各種App����。
即便是在系統(tǒng)當(dāng)中禁用�,也無法阻止這些程序的運(yùn)行。
種種的流氓行為����,簡(jiǎn)直讓曾經(jīng)支持金立的用戶徹底寒了心。
但是有的用戶迫于現(xiàn)實(shí)無法更換手機(jī)�,只能一直默默忍受。
雖然有越來越多的用戶都發(fā)現(xiàn)了問題����,但由于沒有相應(yīng)的解決方法,用戶只能眼睜睜看著自己的手機(jī)淪為肉雞���。
這也導(dǎo)致致璞和其合作方的行為�,更加變本加厲���。
在2018年末����,由于嫌棄現(xiàn)有拉活方式效率低下,合作方要求致璞提供熱更新權(quán)限�。
隨后,他們把熱更新插件“黑馬平臺(tái)”植入到“故事鎖屏”當(dāng)中��,并且通過熱更新����,直接用別的匯編工具修改代碼����。
由于可以在用戶不知情的情況下,更新拉活木馬��,拉活效率也得到了相應(yīng)的提升���。
這樣的行為從 2018 年開始����,直至 2019 年末東窗事發(fā)�,每月拉活覆蓋設(shè)備數(shù)均在2000萬臺(tái)以上。
從開始拉活算起����,總共實(shí)施了約29億次拉活動(dòng)作���。
而作為回報(bào),金立子公司致璞獲得約2785萬元的收入�����。
(來源:裁決文書網(wǎng))
諷刺的是��,機(jī)哥在判決書上看到�,這次被起訴的負(fù)責(zé)人當(dāng)中,居然還有人認(rèn)為植入木馬程序����,是行業(yè)潛規(guī)則。
因?yàn)闆]有對(duì)用戶的財(cái)產(chǎn)造成損失���,所以也就并沒有什么不對(duì)�。
這乍聽起來沒什么問題��,但就是不太像一句人話�。
其實(shí)只要大家想想就能知道,他們可以為了利益,利用服務(wù)提供方的角色�,綁架用戶的手機(jī)。
如果按照這樣繼續(xù)發(fā)展下去的話��,機(jī)哥甚至不敢想象���,他們還為了利益����,做出什么更出格的事情��。
畢竟能在用戶的手機(jī)當(dāng)中植入木馬��,就意味著他們能夠在后臺(tái)���,收集用戶的一切敏感個(gè)人信息。
接下來批量出售���,導(dǎo)致用戶的信息泄露���、賬號(hào)被盜……后果簡(jiǎn)直不堪設(shè)想。
仔細(xì)想想��,這其實(shí)也怪諷刺的。
曾經(jīng)高調(diào)主打安全和商務(wù)屬性的金立手機(jī)��,居然就是最漠視用戶信息安全的那一個(gè)���。
真是令人唏噓��。
