新闻热线：024-
您当前的位置 ：&&&&正文
三公司靠刷机给用户植“木马”窃通讯录2000万条
http://www.syd.com.cn　 　来源：
法制晚报&& 14:28
　　三家公司相互配合，以安卓系统的水货智能手机为主要目标，向手机内偷装类似于木马程序的&静默插件&，之后利用插件&遥控&，偷装需要推广的软件，获取推广费用。
　　公司高管及主要参与人员被抓获。据在案的技术人员供述，&静默插件&只在wifi环境下运行，用户难以察觉，且已经通过技术手段规避了杀毒软件的检测。
　　经鉴定，&静默插件&还能获取用户手机位置，读写用户存储卡等信息，偷偷上传手机收发短信、通话信息、通讯录等个人信息。案发时，警方从公司查获非法获取的手机通讯录达近2000万条。
　　被告人杨小慧告诉民警，被抓前，他曾想过利用手机通讯录，以机主的名义给其朋友发短信推广产品。
　　日，朝阳法院一审以非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处杨小慧等10人有期徒刑3年半至1年5个月的不等刑罚。
　　案情揭秘刷机之时安装软件赚推广费
　　据杨小慧供述，2010年前后，他和陈新、罗真运、张炳合伙在深圳相继成立深圳万丰博通信息技术有限公司和安丰易连信息技术有限公司。两家公司是一班管理团队运营，杨是负责人。
　　杨小慧说，安丰公司的主要业务是开发APP STORE业务，即&安丰下载&手机软件，年收入百万左右。&安丰下载&类似于&苹果软件商店&、&豌豆荚&那样的&软件商店&APP。
　　&万丰公司是给水货手机刷机并安装软件的公司，主要业务是给水货手机提供ROM(操作系统)包，以及给&安丰下载&做推广。&杨小慧说，在深圳华强北街数码城内他们曾拥有提供刷机服务的手机柜台近10个，同时还有其他一起合作的手机柜台。
　　所谓刷机，即给智能手机重新安装操作系统，使其功能得到完善，水货手机因操作系统不同，机主刷机需求更高。
　　杨小慧说，他们会利用刷机的机会，将一些软件安装到手机中。具体操作模式是，&把广告商的推广软件，如广告、游戏、安卓应用等集成到ROM包，再将ROM包刷进安卓智能手机中，使用手机的用户如果点击广告商的推广软件，我们公司就可以获得推广费。&
　　杨小慧说：&一般来说，给每部手机安装每个软件，能收1.5元。每次点击，公司还可以获得0.8元至3.5元不等的收益。刷一部手机，我们给手机柜台2至3元。&
　　刷机对象主要包括三星、HTC手机
　　陈新交代说，刷机的客户主要是销售各种品牌水货手机的批发商。此外，也有一些卖二手手机的贩子以及在淘宝上卖的贩子。
　　&我们刷的都是安卓系统的手机。这些水货手机从香港过来，在深圳解锁、刷机，销往各地。&陈新说，&手机批发商找手机柜台刷机，主要目的是把水货手机的操作系统刷成中文的。&
　　这一细节，也得到罗真运、杨小慧等人的证实，涉及的手机品牌，主要包括三星、HTC和WP(Windows Phone)。
　　2011年，杨小慧成立北京麦德联合科技发展有限公司，负责&安丰下载&的运营、手机软件及广告的推广，张炳负责该公司商务和运营业务。
　　据杨小慧交代，公司生意最好的时候，深圳的公司一天能刷机上万部。2012年，公司陆续把直接经营的手机柜台关闭，只让与公司有合作的手机柜台刷机，利润对半分。
　　偷装插件wifi环境下运行
　　杨小慧交代，2012年初，他和陈新、罗真运、张炳商量制作能够控制他人手机的&静默插件&。
　　之所以称作&静默插件&，杨小慧向警方解释说：&装了它，手机就会与我们的服务器自动联系，自动下载并安装服务器所推广的软件及广告信息，整个过程手机用户是不知情的，用户也不知道插件安装在手机中。&
　　案发后，北京通达首城司法鉴定所鉴定确认，&静默插件&具有在用户不知情的情况下，获取手机位置、手机网络状态、用户手机运行的应用软件列表的功能。
　　杨小慧说，他们公司的服务器一台在香港特区，一台在美国，因为这两地的服务器&速度快、便宜，也不用域名备案&。
　　技术人员林伟东说，当时陈新向自己提研发要求，&推送软件一定在wifi条件下运行，不要耗费手机用户的流量。不然，使用了用户的流量，客户会发现投诉的。&
　　杨小慧说，木马插件的最初目的是通过服务器，向使用此插件的手机用户推送软件和广告以获得推广费。从2012年夏季开始，麦德公司给插件升级，加入了向服务器上传手机机主个人信息的功能。
　　北京通达首城司法鉴定所鉴定确认，&静默插件&能更改用户网络状态，删除用户手机内安装的应用软件，安装其他应用软件，访问互联网，强制关闭正在运行的应用软件，唤醒用户手机，读写用户存储卡等信息，上传手机收发短信、通话信息、通讯录以及GPS定位信息。
　　杨小慧对办案人员说，他知道这是触犯法律的行为，但是，&市场上有人在做这个，我们不做太亏了。&
　　只涉安卓&苹果版&插件研发失败
　　经法院查明，黄光侠、马庆沐、吴浩、林伟东是在杨小慧等人授意下研发&静默插件&的技术人员。
　　黄光侠、马庆沐等技术人员供述，&静默插件&专门针对安卓系统智能手机。黄光侠说，&杨小慧曾提出制作一款能在苹果手机上使用的&静默插件&，但研发失败了。&
　　马庆沐参与了整个犯罪过程，据其供述，&静默插件&面世后进行过多次升级，一共有五个版本。
　　据他交代，第一个版本，只是在ROM包里植入&静默插件&，待手机用户联网时自动运行。
　　马庆沐说，第一版面世后，杨小慧、陈新、张炳、林伟东和他一起开会对版本进行改进，杨小慧提出，&静默插件&需要能够获取手机用户的信息。
　　麦德公司的技术总监吴浩说，他参与过这款插件的升级工作，使得手机能够接收到后台推送的软件，获取手机型号、通讯录、地理位置、本机号码、IMEI等信息。
　　马庆沐告诉民警，2013年4月，&静默插件&被手机用户安装的杀毒软件列为恶意软件，并提示手机用户该软件系在用户不知情的情况下下载安装的。
　　他说，之后杨小慧、黄光侠和他专门开会研究解决这个问题，黄光侠提出可以使用C语言编写程序，这样就能避开杀毒软件监测了。
　　一个月后，黄光侠用C语言编辑了一段程序，集成到&静默插件&中，将软件升级到第五版。
　　客户众多每天要推送十个软件
　　有了这款&静默插件&，除了利用&安丰下载&推广软件获利外，杨小慧公司还形成了&线上静默推送&和&线下刷机内置软件&两种运营方式。
　　&在线下，麦德公司运营部从第三方(软件推广商)拿来应用程序，找手机柜台刷机，将程序安装进去；另一种是线上，由技术部门把做好的&静默插件&交给手机柜台安装在刷机的手机里，通过后台操作，在用户不知情的情况下推送第三方软件。&马庆沐说。
　　办案人员查明，&静默插件&诞生后，麦德公司运营部门的祝春娟、杜雪梅在主管张炳等人的安排下，从软件商处接单，然后登录公司服务器后台，推送第三方软件包，进行后台操控。
　　张炳交代，有公司找到他们推广软件，就由他来谈，如推广什么软件、如何收费等。
　　祝春娟交代，&软件公司会给我发新研发的软件，我接到软件包后发给技术部门。&
　　负责推送的杜雪梅供述：&我登录后台，把合作商发给祝春娟的软件包上传到后台，向被&控制&的手机用户偷偷推送(安装)我们需要推广的广告和软件。&
　　侦查人员从张炳的QQ聊天记录中发现，聊到被控制的手机用户时张炳对陈新说，&我们等于控制了一大批&肉鸡&(指被木马软件控制的电脑或智能手机)。&
　　张炳供述，他们推送的软件有上百个，平均向每个手机用户推送10个软件，推送一个软件就有几毛到两三元的利润，共获利上百万元。
　　部分软件商明确要求&静默推送&
　　据杨小慧供述，公司推广软件，与合作商都签有协议，&他们有些知道我们在使用&静默插件&做推广，有的明确提出这种要求，但有些不知道。&
　　杜雪梅也交代：&和我们合作的，部分人是知道我们用这种手法的，并提出明确要求。他们需要在短时间内大量提升使用量。&
　　杜雪梅告诉民警，很多客户委托&安丰下载&做软件推广。麦德公司利用&安丰下载&进行市场推广过程中，为了增加返利，也存在主动使用&静默插件&推送的情况。
　　勘查发现近2000万通讯录被获取
　　日常工作中，北京警方发现，2012年10月以来，大量手机内的近千万条个人信息上传到位于美国的服务器，位于北京市朝阳区运众大厦的落地IP登录该服务器非法获取了大量信息。
　　根据这一线索，2013年8月至9月，警方将杨小慧等10人抓获。
　　公安机关对涉案公司网站数据库进行勘查，发现该公司有大量用户移动终端内的信息。
　　公安机关对祝春娟电脑文件勘查确认：从4份静默安装收入统计表格中，可分析出公司3月到7月初通过静默安装的手机应用32个。
　　被非法获取的机主个人信息汇总
　　被获取通讯录的移动终端102368部被获取的通讯录条
　　被获取手机号码的移动终端44564部被获取手机型号的移动终端265970部被获取地址信息的移动终端132168部被获取软件安装列表的移动终端196733部被获取IMEI的移动终端265991部
　　被获取IMSI的移动终端206806部
　　IMSI：国际移动用户识别码，可据此识别移动用户所属国家、归属的移动通信网IMEI：国际移动设备识别码，是手机的唯一识别码
　　公司负责人：欲以机主名义发推广短信
　　马庆沐说，获取IMEI，可以统计推送软件的用户量，与软件商结账；获取手机用户的软件列表，是为了统计用户喜欢什么软件。
　　杨小慧告诉民警，获取位置信息，是为了在特定区域做推广；获取机主通讯录的号码，是想以机主的名义给其朋友发短信推广产品，但还没实际操作过。至于其他个人信息，他表示还没想好怎么利用。
　　杨小慧承认：&这些个人信息如果被别有用心的人得到的话，后果不堪设想。&
　　法院审理10被告人获刑3年半至1年5个月
　　日，朝阳检察院将此案向朝阳法院提起公诉。
　　朝阳法院审理后认为，杨小慧、陈新、罗真运、张炳以营利为目的，授意技术人员马庆沐、林伟东、吴浩、黄光侠研发升级&静默插件&，安排祝春娟、杜雪梅通过后台服务端操控的方式向植入&静默插件&的移动终端推送软件、广告等商业性电子信息，从而非法获取计算机信息系统数据，实现对计算机信息系统的非法控制，均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。
　　日，朝阳法院以上述罪名判处杨小慧有期徒刑3年6个月，罚金5万元；其他被告人分别被判有期徒刑3年至1年5个月不等，罚金3万元至1万元不等。
　　行业影响首例案件具有重要警示作用
　　目前，利用技术手段非法获取手机用户个人信息，已成为社会关注点，相关事件也被媒体多次曝光。记者走访北京多家法院了解到，此次，是本市法院首次对相关人员追究刑事责任。
　　中国互联网协会研究中心秘书长、中国计算机学会法律顾问胡钢律师表示，以往，类似问题多在不正当竞争或反垄断的民事案例中出现。不正当竞争或反垄断的民事诉讼，仅针对特定经营者作为当事人，忽略了广大消费者的权益保护。
　　胡刚认为，本案的判决，对于类似的经营行为具有重要的警示和规范作用，清晰规划出一条法律红线，使移动互联网向更加注重用户隐私和数据安全的方向迈进。
　　法晚提醒刷机问题多&越狱&要谨慎
　　如何发现、防范手机被植入类似&静默插件&的非法插件？
　　杨小慧曾&提醒&办案民警，&不买水货手机，不&越狱&，就能避免不良软件植入。同时，不要去手机摊刷机，应去官方的客服刷机，刷官方的ROM包。&
　　中国信息安全测评中心总工程师王军告诉《法制晚报》记者，目前手机软件安全可控性还有很多不足，一般手机用户想要发现这种恶意插件有一定难度，可以借助一些安全软件的帮助，但难以保证能发现所有恶意插件。
　　从防止角度，王军建议，尽量选择正规渠道的应用(APP)，对刷机或&越狱&类的操作更要小心。
相关新闻：
&& 14-11-2513:08
&& 14-11-0613:43
&& 14-10-2704:03
&& 14-10-1509:55
&& 14-09-1110:16
新闻监督举报电话:(024)
沈阳日报报业集团版权所有 沈阳网技术中心制作 本站地址：沈阳市沈河区北三经街67号（110014）
广告咨询热线：96009-6 新闻热线:（024）
公共服务机构：
国家互联网新闻信息服务许可证:
广播电视节目制作经营许可证:（辽）字第180号
增值电信业务经营许可证：辽B-2-4-
信息网络传播视听节目许可证：0610474
公共信息安全网络监察请教吧中电脑高手，在网上买的键盘会不会被卖家植入病毒木马程序【阳江吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：552,405贴子：
请教吧中电脑高手，在网上买的键盘会不会被卖家植入病毒木马程序收藏
然后，输入某些登录密码会被窃取？有没有这种可能？
你是太有钱都
你值得旭植入病毒吗，大海捞针捞得都咪也
我是来看图的。。。。ps：可用虚拟键盘
到钟了，该吃药啦
璃，正对着马达停
照你拱讲旭华敢上网买手机，等试其植入尼程序病毒到手机，手机输入那尼帐号捞密码全部传输去卖家那部电脑乃都
怕旭植入程序病毒咪无用键盘其，电脑、手机最好也无用其，银行直接到柜台存钱取钱，信用卡绝对也系无安全个，最好也无用，贡咪无使忧都。
怕旭植入程序病毒咪无用键盘其，电脑、手机最好也无用其，银行直接到柜台存钱取钱，信用卡绝对也系无安全个，最好也无用，贡咪无使忧都。
键盘是硬件，没有储存病毒的空间，也没操作平台。
有古种可能，打印机一样可以值入病毒
你想象力真丰富。
水……只为图而来
上网买部遥控车 伟毛伟比哟植入病毒 自己开回店主屋呢
我是来看图的，图片好靓，多发几张上杂
听你供讲我都不敢去买猪肉都，才猪肉植入木马病毒D好？
理论上是可以的。最好是植入炸弹，某天不明不白就被自己的键盘炸死了。
楼主想多了
被害妄想症
无存储功能如何保存程序？除非另加硬件改装
等慢你买包牙签被人植入先进的简易穿透偷窥摄像头点好，真系防不胜防
照你古样广华敢上网买床？等试其植入病毒程序到床乃，一日做几次密全部被其知道刀？
键盘倒是不会不过电脑会中毒
小霸王就一台键盘大小，也算是电脑，而且是20年前的科技，你打你个数
登录百度帐号推荐应用木马软件5分钟可植入手机窃听隐私-邢台网-邢台日报社
当前位置：
木马软件5分钟可植入手机窃听隐私
www.xtrb.cn&&& &&&
08:03:20 星期一
&&本文来源：
木马软件 5分钟可植入手机窃听隐私
注意七点可避免手机里个人隐私被窃取
股市暴涨，投资大鳄纷纷觊觎，他们为了赚钱而进行幕后交易，调查人员随之展开窃听行动……这是大片《窃听风云》里面的场景。
现实中，通过一条短消息就可在你手机中安装窃听软件，只要手机可上网，你的通话记录和手机短信就会自动上传到监听人的邮箱里……1月9日，本报《新闻实验室》邀请手机工程师柴富进行实验，以验证窃听软件能否窃取他人手机隐私。
植入木马只需5分钟
柴富首先从网上花27元购买了一套窃听软件。然后，设置监听内容、接收邮箱等指令，并通过一条短信，发送至被监听的手机，整个过程不足5分钟。
柴富介绍，这种窃听软件其实是木马，它可以伪装成一个普通的手机应用软件，也可以通过含有链接的手机短信、微信、QQ消息等来入侵用户手机，甚至还有可能伪装成一个无法辨别的二维码。
“这款窃听软件占用手机内存很小，一般人不会注意到它的存在。而且安装后一般人看不出手机有什么变化。”柴富说。
记者接过被植入木马的手机，进行了多番检查，软件列表里查不到这个软件，手机上的杀毒软件也没有任何反应。
能定位监听 、 窃取短信
柴富首先打开绑定的邮箱，然后用自己的手机向被监听的手机发送了一条短信：在哪儿。记者阅读短信，10秒后，邮箱收到第一条监听报告，上面显示“在哪儿”。
记者问是否会像电影里那样能定位到被窃听者的具体位置，柴富点击鼠标，画面显示出“邢台地图”。“黄点的位置就是被窃听者的位置，也就是我们现在所在的位置。虽然它不能显示到门牌号，但定位已经算很精确了。”
继续实验窃听效果，记者拿着植入木马的手机，独自走进一间隔音效果较好的办公室。记者随意拨通一位朋友的电话，简短聊天，挂断手机。
记者走回实验室时，邮箱已经传了第二条监听报告，上面显示着通话时间、对方手机号和一条语音信息。
柴富打开语音信息，记者和朋友的对话每一句都被清楚地播放出来。柴富解释：“这个木马有短信和通话监控功能，远程开启这两个功能时，会将新的短消息发送给控制端，也会在通话时调用录音功能，把双方的语音都录制成文件，在结束通话后自动传输给控制端。”
“你刚才看到了定位、窃听，接下来还有更让你意想不到的。”柴富又编辑了一条短信指令，然后向木马手机再次发送。
邮箱瞬间接收到第三条监听报告，手机里所有的通讯录，包含姓名和电话号码全部展现出来。除此之外，记者不仅能看到一些正常的短信，还有一些被手机安全系统拦截的垃圾短信。而每一条短信上都详细到年月日几时几分接到的信息。
“不仅可以窃取手机短信，QQ、微信的聊天记录，以及手机里面存储的照片，还可以远程操控手机进行屏幕截图等。”柴富说，他这款木马很便宜，如果换成昂贵的，版本较高的木马，还可以远程操控被窃听手机的摄像头和录音等其他功能。
下载软件容易埋下隐患
柴富介绍，目前，远程窃取手机中个人隐私的手段主要有两种，一种是信息在传递中，通过技术手段进行截获，然后进行破译；另一种是植入木马。
柴富说，很多人安装手机软件时，不太对软件要求的权限进行分析，只要自己需要这个软件的某些功能，就会搜索、下载。但不知，一些软件过分的权限要求，很可能为个人隐私及敏感信息的泄露埋下隐患。如果所安装的软件是伪装后的木马病毒，那就相当于后门洞开，包括语音通话内容、短信内容、即时通讯内容、手机银行账号等一切信息，都可能被手机中藏着的“内奸”全部告知第三方。
专家建议避免手机个人隐私被窃
第一，不要轻易的用手机去扫描来路不明的二维码，因为一些手机木马能够伪装成二维码，一旦手机扫描到此类的二维码，很容易被木马感染。
第二，手机无论是上网还是下载软件，一定要到正规的网站浏览或下载，因为有的木马会伪装成正常的应用软件。除此之外，来路不明的彩信和网络链接千万不要轻易打开，避免木马程序入侵。
第三，在召开重要会议或者有很重要的谈话，您担心手机会被窃听，可以将手机的网络关闭，因为有的软件只要网络关闭这类软件就没办法把个人隐私发送到第三方。但是为了确保起见，你可以选择将手机电池拔出或者不带手机在身旁。
第四，每部手机最好安装防火墙、杀毒、防监听等软件，当然有的软件并不见得能搜查的到木马，建议市民安装正版、权威的防御、杀毒软件。
第五，建议不要将手机越狱，一旦手机越狱了会影响系统里的一些权限防御，这样木马就更容易入侵。
第六，经常不定期地检查手机应用程序列表，有的木马可以在列表中查询到。
第七，换用安全手机，国产的安全手机跟普通的手机售价上并无太大差别，最新的国产安全手机通过双系统、硬隔离的终端加密方法，基于中国电信的CDMA网络实现终端和云端的双重加密，从而能够有效防范个人隐私的泄露。
律师说法窃听造成他人利益受损可追责
河北领航律师事务所田涛律师介绍，根据我国《国家安全法》第二十一条规定，任何个人和组织都不得非法持有、使用窃听、窃照等专用间谍器材。《刑法》第二百八十三条规定，非法生产、销售窃听、窃照等间谍专用器材的，处3年以下有期徒刑、拘役或者管制。有些监听器材属于国家管制器材，生产销售都是有限制性的，不能在市场上随便出售，制造和贩卖窃听器材都属于违法行为。
田律师说，公民的通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由司法机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。公民运用手机监听软件，进行了窃听行为，对他人利益造成损害，依法可以追究窃听者的相应法律责任。
请关注邢台网官方微信
&&&&&&&&邢台日报、牛城晚报所有自采新闻（含图片）独家授权邢台网发布，未经允许不得转载或镜像；授权转载务必注明来源，例：“稿件来源—邢台网”。未标明“稿件来源—邢台网” 的文章均转载自其它网站，如产生任何问题与本网无关。
· · · · · · · · · · ·
· · · · · · · · · · ·
邢台网·邢台门户邢台日报
广告加载中...
广告加载中...手机系统里被植入了木马 用360查出 但是删不了 用金山也没有用 需要root权限 我提交不了权限 本人不会刷机_百度知道
手机系统里被植入了木马 用360查出 但是删不了 用金山也没有用 需要root权限 我提交不了权限 本人不会刷机
我的手机是HTC G7
我有更好的答案
htc手机有一个通用root软件 电脑端的 可以去android论坛下一个
采纳率：27%
哥们建议你用360手机木马专杀试试吧，它的功能比较强，可以彻底查杀无法正常卸载的多种流行恶意木马。
你可以尝试使用下360手机木马专杀工具，它能够彻底根除恶意木马，原来只有格机才能解决的木马，360专杀工具在1分钟之内为您全部搞定，轻松恢复到安全状态。
不用这样费劲，直接恢复出厂设置和格式化内存卡就行了，但是需要提醒你的事请事先备份好资料
HTC牌子的不太熟悉！！！
其他2条回答
为您推荐：
其他类似问题
root权限的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。