随着移动互联网用户规模扩大,手机安全问题凸显

“金品质，立天下”，这是金立一句耳熟能详的宣传语。作为曾经的国内一线手机品牌，金立的一夜崩塌让人感觉到唏嘘不已。

2018年年底，金立最终宣布破产清算。此后，金立基本上淡出了公众视野。不过，最近金立又“火”了。

金立“拉活”牟暴利

超2000万台设备成“肉鸡”

据媒体报道，11月30日中国裁判文书网发布了一份刑事判决书，涉及到金立旗下公司——深圳市致璞科技有限公司（以下简称“致璞科技”）。

天眼查显示，致璞科技的大股东是金立（深圳市金立通信设备有限公司），其持股比例为85%，认缴出资额为850万元。

据法院审理查明，在2018年7、8月时，北京一公司的朱某（另案处理）与致璞科技的总经理徐黎合谋开展“拉活”业务，双方在2018年12月1日正式签订“拉活”协议。

2018年12月，因现有“拉活”方式存在效率低下等问题，王某提出将热更新插件“黑马平台”植入到“故事锁屏”等ＡＰＰ中，用于“故事锁屏”等ＡＰＰ及其带有木马插件的ＳＤＫ版本的升级，再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马”，从而提高拉活效率。

在2018年12月到2019年10月，双方共“拉活”（执行成功）28.84亿次。2019年4月以来，每月覆盖设备数都超过2175万台，其中2019年10月涉及金立手机2651.89万台。这期间深圳致璞公司预估可从北京佰策公司的“拉活”业务中收入人民币2785万元，双方已结算的“拉活”费用为842.5万元。

手机厂商“拉活”挣钱

魅族也这么干？

一款APP要想获得更多的用户和下载量，就需要在应用商店里有靠前的排名，于是一些软件开发商就通过刷下载量、用软件来刷活跃度的方式让APP的排名变得更高，催生出“拉活”产业，这些公司可以给APP刷分和提升活跃度。

手机预装也就变成了不法商家眼里的“蛋糕”。业内人士透露，手机厂家以及各级代理商、销售商与软件商之间的利益传递，除了有预装软件激活收费的模式之外，还存在一种利益分成的模式，也就是软件商在获利之后，一般要进行三七比例的分成，其中七成利润要付给起到广告作用的软件预装方。

值得注意的是，在此次事件中，还有其他的手机品牌也牵连其中。据媒体报道，除了致璞科技外，这家公司还和珠海市魅族科技有限公司（其旗下拥有魅族手机）合作开展过“拉活”业务。不过，目前在裁判文书网上尚未查找到相关案件的判决书。

针对媒体报道内容，魅族予以了否认。12月5日晚微博认证为“MEIZUFlyme官方微博”的账号@Flyme发表声明：魅族坚持合法经营，未参与相关非法事件。未来我们将继续深耕手机安全业务，保障手机信息安全。

手机安全问题凸显

用户仍需提高范意识

随着我国移动互联网的迅速发展和普及，移动互联网用户规模持续扩大。据统计报告显示，截至2019年底，我国移动互联网用户规模达13.19亿，占据全球网民总规模的32.17%。然而，随之而来的安全风险的成倍增长，恶意软件劫持流量、伪基站诈骗、攻破用户使用权限、盗窃用户信息等问题频发，严重威胁用户的安全。

除了通过手机植入木马外，一些不法商家甚至将黑手伸到了手机产业链上游。近日，浙江新昌县法院审理判决了“8.12”侵犯公民个人信息一案。根据法院宣读，犯罪嫌疑人吴某通过生产“带病毒”的手机主板，非法控制全国范围内的老年机达330余万台，共计获取手机验证码500余万条，最终不法获利达到790余万元，受害老年人遍布全国31个省市，影响极其恶劣。

此外，公安部网安局官方微信近日也发布了一则重要提醒：你常使用的共享充电宝可能被植入木马程序，一旦插入手机，可能就会盗取你的个人信息。

据国内某互联网安全厂商360发布的数据告显示，2019年全年，360安全大脑共截获移动端新增恶意程序样本约180.9万个，平均每天截获新增手机恶意程序样本约0.5万个。新增恶意程序类型主要为资费消耗，占比46.8%；其次为隐私窃取（41.9%）、远程控制（5.0%）、流氓行为（4.6%）、恶意扣费（1.5%）、欺诈软件（0.1%）。

面对这些安全威胁，安全专家提示，用户首先需要用户提高安全意识，不要随意点击垃圾信息附带的链接，不要扫陌生的二维码，通过正规的手机APP商店下载应用或插件，对于来历不明的软件最好不要随意安装。另外，当手机频繁卡顿或在没有使用情况下耗电量异常，此时最好可以使用安全类软件进行安全检测，以防“木马病毒”。
责任编辑:tzh