68元钱一台的功能手机。本文图片除特别标注外均为澎湃新闻记者庄岸图
央视3.15晚会对手机清理软件入侵老年入手机,读取老年人隐私信息的问题进行了曝光。然而,老年手机里的陷阱远不止这些。
不久前,四川省攀枝花警方破获了一起“将数百万部老年手机植入木马推向市场,通过后台非法控制手机诈骗犯罪”的案件。据攀枝花警方介绍:目前,此类老年手机犯罪还以功能机为主,但警方从涉案人员处了解到,由于2G网络用户不断减少,这个犯罪团伙正企图向智能机领域渗透。一些低端、杂牌的智能手机正成为此类犯罪团伙的目标。
澎湃新闻注意到,同央视3.15晚会曝光的以清理垃圾诱导老年人安装各种软件,盗取老年人信息相比,在智能手机出厂环节植入软件的手段更为直接,这些软件植入手机以后删不掉,其潜在的风险也更大,而老年人是这一类手机的主要消费群体,可以说一个针对老年智能手机的灰色地带正在形成。
深圳华强北电子批发市场
可任意“植入”的老年智能手机
3月7日,深圳华强北电子市场一名老板自信地告诉澎湃新闻,在这里任何品牌档次的手机都能够买到。
深圳华强北电子批发市场规模大、品类全,这里许多电子产品商铺上都打着“收购旧手机、批发新手机”的牌子,手机从几百、几千、到几十台皆可批发。同时,还可以按照要求进行定制。不仅有大量以老年人为主要消费群体的功能机,一些商家还推出了适合老年人使用的智能手机。
一些商家公开表示,企业可以定制这些手机,作为商业促销活动中的赠送礼品,厂家可以在所有手机里帮忙植入企业产品有关的App,并留管理“后门”。包括品牌手机,他们也可以帮忙破解系统,预先将软件装进机子,“用户想删都删不掉”。
一位店家老板向澎湃新闻展示了两款定制手机,里面都按照客户要求植入了和保健有关的软件,一款手机里安装的是了解“血糖参数”的软件,这位老板说,对这些企业来说,最重要的是获取后台数据。
目前符合老年人要求的智能手机,基本都是造价低廉,品牌众多,这无疑给一些不法分子提供了机会。
一名自称非常正规的手机厂商告诉澎湃新闻,在他们那里,一款适合老年人的智能手机批发价最低在600元,再低的话可能就是翻新、或者废品回收利用生产的了。否则就是商家倒贴成本销售,或促销直接赠送了。而这两种情况则可能意味着——另有所图。
1000元以下的智能手机老年人是主要消费群体
75岁老人的手机发出诈骗短信,老人却对此一无所知
央视3.15曝光通过诱导下载软件入侵手机相比,直接在手机生产、组装过程中就植入木马程序,目标更直接,手机被控制用于违法犯罪活动的可能性更高。
澎湃新闻注意到,四川省攀枝花市最近破获了一起通过在老年手机里植入木马程序进行诈骗的案件,犯罪团伙注册的“科技公司”就在深圳华强北。据办案民警介绍,警方在调查阶段对华强北电子市场进行探访,虽然这种情况目前来看还是个例,但是当地许多商家对这种诈骗手段和方式都比较清楚。
据警方介绍,2020年3月,成都一位市民被收到一条短信后被诈骗资金6400余元。诈骗短信来自一个攀枝花地区的手机号。攀枝花市公安局东区分局接到线索之后,经调查确认:号主是一位使用功能手机的75岁退休老人,但老人根本不会发短信,发送这些短信的另有他人。
而老人使用的这台手机,出自深圳市华强北一家生产手机的公司,这些年以来,该公司将大量植入木马控制程序的老年手机投向市场。这样的手机一旦插卡启用,便会自动与后台服务器联网,公司通过这种方式对手机进行远程控制。
据东区公安分局专案组查明,该公司由陈某某为首的犯罪团伙在深圳注册,专门从事这类犯罪活动。
攀枝花警方先后赶赴深圳、重庆、浙江等地对犯罪嫌疑人实施抓捕,在捣毁整个犯罪团伙的过程中,查获了大量后台服务器数据,以及2万余部已经植入木马待出售的库存老年机。而整个犯罪团伙被警方捣毁时,受害手机已经达到数百万部,受害者遍布全国各地,涉案金额达到2亿多元。
办案民警向澎湃新闻介绍,犯罪团伙用于诈骗钱财的木马程序,其实就是一个手机销售统计软件“变种”,这是一款手机生产商为统计真实销售数据开发的软件,它能够在手机被插卡启用时向手机生产商发回反馈信息。
老年人是1000元以下的智能手机的主要消费群体
组装时就将木马程序写入芯片,销售商也不知情
2020年2月24日开始,该案在攀枝花市东区法院公开审理。检察机关以非法控制计算机信息系统罪对19名涉案人员提起公诉。据检察机关指控:2013年开始,陈某某伙同包某亮、邓某等人,以将木马程序植入手机的方式对手机非法控制,再对已经控制的木马手机相继开展增值业务订阅、验证码截取、短信群发等非法牟利活动,受害对象众多。陈某某等人通过这种方式违法所得达人民币20747万余元。
澎湃新闻注意到,这19名犯罪嫌疑人中,研究生学历2人、本科学历5人、大专学历5人。攀枝花市东区人民法院称,这属典型的高智商新型互联网犯罪案件。
据攀枝花市公安局东区分局办案民警介绍,这19名犯罪嫌疑人中,两人有前科,以前都是手机通讯行业从业人员,其中一人是2013年另外一起同类案件中,负责写程序的涉案人员。
整个黑产链条中,核心是编程序,由编程序的公司负责将木马放入程序进行兼容,生成一个压缩包,然后写入自己采购的芯片上,通过代工厂贴成主板,再分别由其他代工企业完成组装。整个链条中,只有写程序的公司和贴片厂知情,其他环境的生产、组装厂商是不知情的,甚至通过一些正常的销售渠道销售时,销售商也不知情,为了扩大控制量,有时候甚至贴钱发货。
据警方介绍,这个案子中的主要涉案人员,就是程序公司和贴片厂的人。该犯罪团伙注册的所谓科技公司开发的这些手机产品,既仿冒别人的品牌,也有自己的品牌名称,但自有品牌并未进行工商登记,就是随便起一个名字。
不过,这些年此类违法犯罪活动也在逐渐被“淘汰”。据警方介绍,电信对SP商管理很严,业务开始被严格限制,因此,这类违法犯罪行为也受到了限制。而且现在2G网络几乎快被淘汰了,使用功能机的老年人这些年也在逐渐减少,好多老年人也开始用智能手机。被警方捣毁之前,该犯罪团伙正在想办法利用一些杂牌或改装智能手机将犯罪手段“升级换代”。
犯罪团伙直接在手机里预先植入软件进行违法犯罪活动,这种影响面非常大。
电信分析师付亮认为,有些商家单纯是为了忽悠买产品,骗点钱。但如果安装假冒App,可能就是直接窃取财物了。
疫情下的手机生产厂闭门生产
App收集与该应用软件无关信息构成违法
针对老年手机市场存在的各种问题和风险,曲子龙说,有一群专门薅羊毛获利的人,需要特定的真实用户手机号来洗数据,这些人刚开始都是自己养号做“猫池”(可同时支持多个手机号通话,并支持群发短信、远程控制、卡机分离等功能的设备)收发短信,后来国家越来越重视打击网络犯罪(诈骗、传销、薅羊毛),要求运营商手机卡必须实名认证,导致维护手机号的成本变得极高,同时很容易被识别出不是真实用户。因此,老人机成为一些黑产链的选择。
比较传统的黑产链条就是通过木马病毒的传播渠道,去诱导传播下载应用。品牌手机大厂会禁止不明源下载,但是低端山寨机大部分不会做这些事情,这就给不法分子留了很大的空间。
曲子龙介绍说,变现方式上,非智能的机器只能用来接收短信或语音验证码,变现能力有限。一些黑产会通过远程控制搭载安卓系统的老年机下载特定的App、通过本机手机号注册账户、访问特定的内容(薅羊毛、抢优惠券等)、保持活跃度等指标,获得更大的利益。
不过,东南大学法学院副教授陈道英认为,《个人信息保护法》正处于草案阶段,这一法律的出台也将标志着我国网络领域立法的进一步完善和健全。
3月8日下午,最高人民法院副院长贺小荣曾对媒体表示,App运营商在提供某App下载服务时,依法不得收集与该应用软件无关的个人信息,否则便构成违法。