“金品質,立天下”曾是某手機品牌的廣告語。據紅星新聞近日報道,記者查閱中國裁判文書網發現,該企業參股的一家子公司,通過和其他公司合作,曾將木馬程式植入約2652萬台該品牌手機中,以“拉活”的方式賺錢。
通過軟體的版本升級更新將木馬病毒植入用戶的手機,進而實現對用戶手機的操控,是駭客常見的手段和伎倆。然而此番事件並非駭客所為,而是手機廠商主動為之。
很多智慧手機廠商都擁有龐大的用戶群,日常流量可觀、潛在的商業利益巨大。於是,一些人動起了歪腦筋,使出各種方法非法套取用戶資訊、誘導流量,通過植入木馬軟體、駭客遠端操控等方式讓用戶端成為“肉雞”。
木馬軟體均在後臺偷偷運作,很多用戶並未察覺異常,手機就已經被非法操控,等知道時已蒙受損失。前不久,浙江警方破獲的一起被植入木馬的案件就揭開一條黑灰産業鏈:處於最下游的是“薅羊毛”團體和個人,中游是二手倒賣公民個人資訊並負責解碼的仲介商,上游是設計製作木馬程式的科技公司以及主機板生産商、手機生産商。
可見,相關案件背後已形成一個完整的利益團夥,且分工精細。而更可怕的是,部分手機廠商參與其中,在手機出廠前,已經在系統或相關APP裏植入了木馬,令用戶防不勝防。
手機廠商參與植入木馬,違背了保護用戶安全的責任,破壞了用戶對其的信任,也違反了相關法律,衍生諸多不可測的後果。因此,對於這種公司化操作的“肉雞案”,不能僅處罰當事人,還應對涉案手機廠商給予嚴懲,追索非法收入,賠償用戶經濟損失。同時,監管部門應以此為契機,對手機行業進行整頓,排查是否還有其他廠商存在類似行為。
某種角度上説,手機的製造生産是保證手機安全的第一道關卡或者説源頭,對於源頭上的“污染”必須全力阻擊。
(責任編輯:張紫祎)