营销广告肆意霸屏，手机何以轻易脱离用户控制？手机营销「营销广告肆意霸屏，手机何以轻易脱离用户控制？」

以下文章来源于公安部网安局 ，作者公安部网安局

公安部网安局

发布网安权威声音，展现各地网警风采

Android操作系统自问世以来，以其友好的二次开发及定制特性，迅速占领市场，成为智能手机领域唯一与苹果iOS抗衡的手机操作系统，深受各大手机生产厂商青睐。

但也因其非封闭的系统生态，近年来以Android手机为特定攻击目标的网络案事件层出不穷。其中，尤以手机生产环节批量预植入“后门”、“木马”等最为恶劣。

这类案件的电子数据取证过程较为复杂，普通老百姓无从辨别，“后门”或“木马”程序潜伏期长，社会危害性极大。

下面以一起手机非法控制案件为切入，从电子数据取证角度剖析“木马”或“后门”的运行机理，从而简单判别手机是否被他人恶意控制。

案情提要

2017年7月，浙江嘉兴某公司向当地公安机关报案称：其配发给员工的大量Android手机存在莫名弹出大屏广告、无故卡死等现象，怀疑手机中了“木马”。

取证分析

经网安部门查证，该批次手机为受害公司通过销售商批量采购，同一型号手机在省内已售出数万台。初识手机，并无任何异常应用，但在进行深入的电子数据取证分析后，却发现了其中不同寻常的内容。

同批次手机中大量存在“触屏管理”、“系统磁盘”等命名不一但代码功能相近的无界面后台应用（即在手机桌面上看不到图标），该后台应用能够在用户不知情的情况下，自动操作用户微信关注公众号。为防止用户发现，应用在操作用户手机时还会调低手机音量等。

无界面应用之所以能够随意操控用户手机，是因为手机本身有“后门”程序，并且该“后门”在手机启动后会自行运行，具有系统权限，理论上可以做任何想做的事情。霸屏广告及操控用户手机自动关注微信公众号的幕后“元凶”正是该“后门”程序。据用户反映及测试，霸屏广告确实非常“霸道”，其在弹出显示的时候用户多个手机按键及输入法无法正常使用，用户也无法永久性关闭弹出广告。

“后门”程序能够轻易“接管”用户手机，即使手机重置为出厂状态也无法彻底消除，大多数手机用户应该都会不寒而栗。那么，该“后门”是什么时候预留到系统当中去的？为什么在手机重置为出厂状态后仍然无法彻底关闭？

法院判决

2019年1月，法院对该案作出一审判决，某技术公司被告人欧某、陈某、宋某等伙同手机生产厂商将研制的广告SDK（即“后门”程序）预装到智能手机操作系统中，并使广告SDK获得系统权限。装有广告SDK的手机在用户首次开机联网后，通过互联网与后台服务器连接，在用户不知情的情况下向后台上传用户信息，并通过后台控制系统向用户推送商业性广告等电子信息，通过产生的广告费从中牟利。

被告人欧某等人还通过广告SDK静默安装功能自动下载自行研发的其他程序，利用手机系统辅助功能模拟用户操作，自动关注其运营的微信公众号，以实现快速涨粉。

被告人欧某、陈某、宋某等二十八人犯非法控制计算机信息系统罪分别被判处一年至四年有期徒刑（部分缓期执行）。2019年7月，该案二审裁定驳回上诉，维持原判。

技术公司与手机生产厂商合谋将“后门”程序预植入到手机操作系统当中是本案的关键，即用户手机在买来的时候就有问题，这也是为什么手机在重置为出厂状态后无法彻底关闭广告的原因。

如何判断手机本身就有问题

随着移动智能终端的不断普及，越来越多的不法分子开始将目光瞄准在智能手机上，“315”晚会曾多次曝光手机“木马”程序恶意扣费、窃取用户隐私等情况。

对于Android手机，常见“木马”程序通过手机安全软件扫描、敏感权限拒绝等方式都可以规避，但隐藏在系统层的“木马”、“后门”却很难通过上述方式清除，如果手机遇到诸如频繁弹出广告、无法收到验证码、数据流量飙升等异常情况，且手机重置后仍然无法恢复正常，基本可判定买来的手机本身即有问题，碰到这类情况要及时向公安机关报案。

从电子数据取证的情况来看，千元以下的中低端手机，特别是各种“贴牌”手机是这类犯罪的重灾区。这类手机的设计、生产及销售环节伴随多个盲区，其往往以“低价”为卖点吸引消费者，实则在手机内部“暗藏玄机”，通过广告引流甚至更为恶劣的违法犯罪手法赚取利益，严重侵犯消费者的合法权益。普通用户在选购手机时，在考虑价格的同时应该选择口碑较好的品牌机。

从业人员勿碰触法律红线

上述案件虽然发生在2017年，但近一两年的类似案件并不少见。如2019年8月，浙江绍兴市公安局就破获一起在手机主板中预植入计算机病毒，通过计算机病毒拦截短信，以“薅羊毛”形式收集用户手机注册电商平台获取的优惠券，从中牟利，涉及500余万台手机。

除了手机端，电脑端的恶意程序强行锁定浏览器主页或者动辄安装软件“全家桶”的情况举不胜举。手机黑灰产业从业人员虽然绞尽脑汁，采用避开国内一二线大中型城市“运营”，将目标定位在使用老年机以及各种小众品牌的千元机、百元机群体上，但本质上仍然如同在钢丝上行走，一旦跌落，将悔恨终生。

《中华人民共和国刑法》第二百八十五、二百八十六、二百八十七条对网络犯罪作出了具体规定，行业从业者要严格自律，切勿触碰法律红线。

来源：公安部网安局

“清朗·燕赵净网2020”

网络生态治理专项行动微广播

《一个网络谣言的诞生》

新闻推荐

·

·

·微信钱包4万元被盗刷？12岁女儿吐实情

原标题：《营销广告肆意霸屏，手机何以轻易脱离用户控制？》