会员登录|找回密码|10秒快速注册会员! 设为首页|收藏本站| 繁體中文

中华郝氏网QQ群  高级群:147271458   ①:45622334    QQ群②:108401083    QQ群③:87019721    QQ群④:18004876     捐助功德榜     捐助网站   

关于郝氏网   致郝氏宗亲    致游客信   忘记密码或更名    中华郝氏网注册教程   八极拳第七代传人郝鸿昌   郝知本教授专版   我要当斑主!    版主管理群 :46913743

查看: 8241|回复: 2

大唐神器涉嫌窃取用户隐私

[复制链接]
发表于 2014-4-18 17:38:50 | 显示全部楼层 |阅读模式
大唐神器涉嫌窃取用户隐私
  
  从事手机销售十多年的张先生近来频繁遭遇退货,客户的理由都是手机出现了恶意扣费的情况。张先生说:“就发现话费突然一下就增多了,无缘无故就扣掉七八十元钱。”

  在一个用户的手机话费详单上这样显示:用户被定制了一些服务,但是在手机上却看不到任何相关的应用程序。这些奇怪的现象让老张百思不得其解——“为什么手机用户在不知不觉中会遭遇莫名的扣费呢?”
  记者把老张提供的手机送到了国家互联网应急中心,检测发现,这款手机里竟然被人悄悄植入了两个恶意程序。其中一个叫Data servers的恶意程序,他能够在用户不知情的情况下远程控制用户手机,不仅可以自动安装应用软件甚至还可以卸载手机中原有的应用软件。而另一个应用程序功能更加强大,他可以偷偷获取手机中的个人信息,并悄悄把这些信息发送出去。
 国家互联网应急中心运营部网络工程师何能强说:“这个木马的名字它叫做hct counter它会上传用户的一些隐私的信息。”
  这款手机里怎么会出现了恶意程序呢?在检测过程中,一个服务器地址引起了工作人员的注意。“它所对应的注册公司的名字叫做北京鼎开联合信息技术有限公司。” 国家互联网应急中心运营部网络工程师何能强何能强说。
  这个北京鼎开联合信息技术有限公司究竟是一家什么样的公司呢?在其网站上,记者看到,这家公司可以通过手机植入式服务平台为合作商户量身订作手机装机软件。公司商务总监白哲学介绍说,他们将软件包提供给经销商,经销商只需要通过电脑用数据线同手机连接就可以神不知鬼不觉把软件预装到手机的ROM中。
对于这些预装的软件白总监显得十分自信,因为他们选择的都是行货手机,可以做到让用户想删都不敢删。“我们现在做的是用户删不掉的他要想删它必须要root权限,root掉以后它的质保就没了。” 北京鼎开联合信息技术有限公司公司商务总监白哲学解释说。除了让这些应用软件赖在手机里删不掉,他们还能监测用户的使用情况。 “我把你这APP置下去以后,这些手机被用户插了SIM卡,打开机了,联网然后我们发现你这个APP还在,我们是按这个收费。”仅仅靠这一项预装的业务,每年就能为鼎开公司带来了不菲的收入。“我们现在一个月是(预装)130万台机器。”
  记者发现,通过手机经销商预装软件的方法越来越流行。大唐高鸿数据网络技术股份有限公司是大唐电信旗下的一家高新技术企业,公司开发的这款“大唐神器”号称可以做到“全自动智能安装软件”,是“智能手持终端高端软件预装推广利器”。商务助理王玲介绍说“这款产品就是针对经销商设计的。王玲说:“就是直接跟手机商合作嘛然后他们手机卖出去了,然后也是直接预装在了用户的手机里面。”王玲告诉记者,目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4千6百万个。
在这里,记者见到了他们所说的推广利器——“大唐神器”。这位网络主管告诉记者,只要把这个盒子和手机连接,只需几分钟,盒子里的应用程序就会自动安装到手机上。大唐高鸿无线技术有限公司网络主管马勇杰说“它就会自动去装,我们就不用去管它,智能的”。
  在一份目前大唐高鸿公司正在预装的软件名单目前有17款目前流行的应用软件,手机经销商每安装一款软件,可以从大唐高鸿获得0.7元到3元钱不等。同样通过大唐神奇安装的软件也能监测用户的使用情况。马勇杰说“手机到消费者手上是吧,插卡、使用,它是看你用户的使用情况的。”
  那么,已经卖到用户手中的手机,高鸿公司又是怎么做到对用户的使用情况进行监测呢?记者把一部从大唐高鸿公司购买的大唐神器提供给了上海复旦大学进行检测。检测人员将一部本身没有安装任何第三方软件的手机与“大唐神器”连接,这时,手机上陆续显示出17个应用程序和三个后台程序,这三个后台程序在手机桌面上没有图标,每次开机会自动启动。它们会获取包括IMEI、MAC地址在内的手机设备信息和手机型号,获取手机所有应用软件列表,监控用户使用软件的时间、次数、网络流量,并在后台将这些信息发送到大唐高鸿公司的官网服务器。上海复旦大学软件学院副教授杨珉解释说“它会定期地向它的官网服务器发送,这些搜集的用户的数据,那么这直接就侵犯了用户的隐私。”
国家互联网应急中心运营部网络工程师何能强告诉记者,根据工信部关于移动互联网恶意程序的判定标准,国家互联网应急中心将软件推广者所开发的这种木马程序判定为具有隐私窃取行为的恶意程序。
  国家互联网应急中心运营部主任王明华介绍, 2013年新出现的手机恶意程序的数量比2012年增加了三倍,达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。让人震惊的是这些恶意病毒程序无孔不入,在手机出厂、销售以及消费者应用过程中都有可能被植入。国家互联网应急中心运营部主任王明华说:“消费者即便在正规渠道买了一个行货手机有可能也会存在这种风险,如此可见说一年大量的恶意手机病毒的出现实际上对我们消费者来说都是一个非常大这种的风险。”
研究天下郝氏渊源,继承和发扬先祖优秀历史文化,与时俱进振兴郝氏名望!

中华郝氏网 郝氏宗亲网 郝氏论坛  http://www.zhhsw.com/

长按识别二维码关注我们!
 楼主| 发表于 2014-4-18 17:40:11 | 显示全部楼层
央视315曝恶意扣费 教你卸载预装软件


  3月15日晚,央视315晚会上,大唐电信旗下大唐高鸿股份公司通过“大唐神器”产品在用户手机中预装APP的行为被曝光,报道称该公司通过手机经销商在用户手机中预装软件获利,被预装的软件会自动启动且无法被卸载。

  大唐高鸿官网显示,APP预装列表前十名为:系统优化(安卓优化大师,点心公司开发,已被百度收购,后改名为百度手机卫士)、hao123上网导航、百度地图、搜狗输入法、百度搜索客户端、百度手机助手、搜狗号码通、今日头条、真人斗地主和百度浏览器。
  行货手机已成恶意软件重灾区,一些公司和经销商选择行货手机预装恶意软件进行扣费和窃取隐私。有些用户发现手机出现恶意扣费的情况,而且莫名其妙被订制了一些服务,但手机上却看不到任何异常程序。预装软件现在连行货手机也不能避免了,那么我们该如何删除卸载这些可恶的预装软件呢?
  1、可以正常卸载的软件
  这里所说的普通软件,就像我们自己安装的软件,可以通过程序管理器删除它们。方法很简单,进入设置>应用程序>管理应用程序,找到该软件卸载即可。卸载时最好先点击清除默认值>强制停止>清除数据,最后点击卸载。这样程序会卸载的比较干净,而不会出现残留文件或造成系统不稳定等问题。

  特别是部分比较恶意的软件,如果不先清除默认值就直接卸载该软件,可能会导致无法启动原本默认程序的情况。
  2、使用手机安全软件卸载
  现在不少手机安全软件考虑到用户需要卸载预装软件的问题,因此也加入了非常傻瓜式的卸载预装软件的功能。由于卸载预装软件还是需要root功能,因此这类软件实际上也是自动给用户实行root功能。




  用户只需要按照软件的提示就能方便地把自己安装或者手机预装的软件卸载,因此看到没有用的或者怀疑它是恶意扣费的预装软件,那就赶紧卸载吧。
  3、手动root后卸载预装软件
  如果不想使用这些安全软件,也可以自己root后手动卸载这些预装软件。此时我们需要将手机Root(获得系统权限),然后将软件删除。关于手机如何获得Root权限,最简单就是可以安装各种一键root的软件,现在这类软件都非常傻瓜化操作,即使入门用户也能很容易使用。

  Root之后手机的程序列表中应该会出现一个名为Superuser(超级用户)的程序,如果没有可以单另安装。这个程序将管理各类需要申请过Root权限的程序,你可以随时在这里查看或删除使用Root权限的软件记录及软件信息。
  在获得系统权限后,我们就可以使用RE管理器(Root Explorer)删除自己不需要的内置程序了,比如XX卫士,XX播放器,XX阅读之类的第三方软件。而Android系统内置的软件,比如蓝牙、通讯录等程序千万不可随意删除。下面我们简单介绍一下RE管理器的使用方法。


  Android系统内置工具以及launcher启动器相关的程序千万不要删除,否则会影响手机的正常使用。同时提醒大家,Root类似iOS的越狱,可能会失去官方的保修或者带来更多系统不稳定的因素,同时Root可能无法使用系统中的官方升级(但可以通过下载刷机包升级),不过综合来看Root利大于弊。
研究天下郝氏渊源,继承和发扬先祖优秀历史文化,与时俱进振兴郝氏名望!

中华郝氏网 郝氏宗亲网 郝氏论坛  http://www.zhhsw.com/

长按识别二维码关注我们!
 楼主| 发表于 2014-4-18 17:41:23 | 显示全部楼层
央视手机预装黑幕曝光 手机预装恶意吸费且无法卸载。

从事手机销售十多年的张先生近来频繁遭遇退货,客户的理由都是手机出现了恶意扣费的情况。张先生说:“就发现话费突然一下就增多了,无缘无故就扣掉七八十元钱。”在一个用户的手机话费详单上这样显示:用户被定制了一些服务,但是在手机上却看不到任何相关的应用程序。这些奇怪的现象让老张百思不得其解——“为什么手机用户在不知不觉中会遭遇莫名的扣费呢?”
  央视手机预装 央视曝手机预装恶意程序大唐神器被点名
  记者把老张提供的手机送到了国家互联网应急中心,检测发现,这款手机里竟然被人悄悄植入了两个恶意程序。其中一个叫Data servers的恶意程序,他能够在用户不知情的情况下远程控制用户手机,不仅可以自动安装应用软件甚至还可以卸载手机中原有的应用软件。而另一个应用程序功能更加强大,他可以偷偷获取手机中的个人信息,并悄悄把这些信息发送出去。
  国家互联网应急中心运营部网络工程师何能强说:“这个木马的名字它叫做hct counter它会上传用户的一些隐私的信息。”
  这款手机里怎么会出现了恶意程序呢?在检测过程中,一个服务器地址引起了工作人员的注意。“它所对应的注册公司的名字叫做北京鼎开联合信息技术有限公司。” 国家互联网应急中心运营部网络工程师何能强何能强说。
  这个北京鼎开联合信息技术有限公司究竟是一家什么样的公司呢?在其网站上,记者看到,这家公司可以通过手机植入式服务平台为合作商户量身订作手机装机软件。公司商务总监白哲学介绍说,他们将软件包提供给经销商,经销商只需要通过电脑用数据线同手机连接就可以神不知鬼不觉把软件预装到手机的ROM中。
  对于这些预装的软件白总监显得十分自信,因为他们选择的都是行货手机,可以做到让用户想删都不敢删。“我们现在做的是用户删不掉的他要想删它必须要root权限,root掉以后它的质保就没了。” 北京鼎开联合信息技术有限公司公司商务总监白哲学解释说。除了让这些应用软件赖在手机里删不掉,他们还能监测用户的使用情况。 “我把你这APP置下去以后,这些手机被用户插了SIM卡,打开机了,联网然后我们发现你这个APP还在,我们是按这个收费。”仅仅靠这一项预装的业务,每年就能为鼎开公司带来了不菲的收入。“我们现在一个月是(预装)130万台机器。”
  记者发现,通过手机经销商预装软件的方法越来越流行。大唐高鸿数据网络技术股份有限公司是大唐电信旗下的一家高新技术企业,公司开发的这款“大唐神器”号称可以做到“全自动智能安装软件”,是“智能手持终端高端软件预装推广利器”。商务助理王玲介绍说“这款产品就是针对经销商设计的。王玲说:“就是直接跟手机商合作嘛然后他们手机卖出去了,然后也是直接预装在了用户的手机里面。”王玲告诉记者,目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4千6百万个。
  在这里,记者见到了他们所说的推广利器——“大唐神器”。这位网络主管告诉记者,只要把这个盒子和手机连接,只需几分钟,盒子里的应用程序就会自动安装到手机上。大唐高鸿无线技术有限公司网络主管马勇杰说“它就会自动去装,我们就不用去管它,智能的”。
  在一份目前大唐高鸿公司正在预装的软件名单目前有17款目前流行的应用软件,手机经销商每安装一款软件,可以从大唐高鸿获得0.7元到3元钱不等。同样通过大唐神奇安装的软件也能监测用户的使用情况。马勇杰说“手机到消费者手上是吧,插卡、使用,它是看你用户的使用情况的。”
  那么,已经卖到用户手中的手机,高鸿公司又是怎么做到对用户的使用情况进行监测呢?记者把一部从大唐高鸿公司购买的大唐神器提供给了上海复旦大学进行检测。检测人员将一部本身没有安装任何第三方软件的手机与“大唐神器”连接,这时,手机上陆续显示出17个应用程序和三个后台程序,这三个后台程序在手机桌面上没有图标,每次开机会自动启动。它们会获取包括IMEI、MAC地址在内的手机设备信息和手机型号,获取手机所有应用软件列表,监控用户使用软件的时间、次数、网络流量,并在后台将这些信息发送到大唐高鸿公司的官网服务器。上海复旦大学软件学院副教授杨珉解释说“它会定期地向它的官网服务器发送,这些搜集的用户的数据,那么这直接就侵犯了用户的隐私。”
  国家互联网应急中心运营部网络工程师何能强告诉记者,根据工信部关于移动互联网恶意程序的判定标准,国家互联网应急中心将软件推广者所开发的这种木马程序判定为具有隐私窃取行为的恶意程序。
  国家互联网应急中心运营部主任王明华介绍, 2013年新出现的手机恶意程序的数量比2012年增加了三倍,达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的。让人震惊的是这些恶意病毒程序无孔不入,在手机出厂、销售以及消费者应用过程中都有可能被植入。国家互联网应急中心运营部主任王明华说:“消费者即便在正规渠道买了一个行货手机有可能也会存在这种风险,如此可见说一年大量的恶意手机病毒的出现实际上对我们消费者来说都是一个非常大这种的风险。”
央视曝手机预装恶意软件“大唐神器” 360为排名第一的客户
  2014年3月15日晚上八点,中央电视台2014年3?15晚会中一款名叫“大唐神器”的软件登上了曝光台。晚会曝光称,这款“大唐神器”预装手机恶意应用不仅可以在后台私自订制服务、下载和安装第三方应用,偷跑用户手机话费,卸载手机正版软件,还会盗取用户隐私信息。目前,百度旗下安全产品百度手机卫士第一时间实现了对该病毒的查杀,百度手机卫士安全专家也在此提醒广大手机用户加强防范,并使用最新版的百度手机卫士进行查杀。
  目前,手机机经销商预装软件的方法越来越流行,正因为如此行货手机已成恶意软件重灾区。经国家互联网应急中心等权威部门检测发现,手机恶意程序无孔不入,一些公司和经销商把带有吸费等恶意程序的软件提前预装进手机,让人震惊的是,这些恶意程序不但隐蔽,而且还不能被删除。从大唐高鸿官网可以看出手机安全厂商360居然是其排名第一的合作伙伴。

从大唐高鸿官网看与其合作第一名的公司居然是@360卫士

  据315晚会曝光,这款“大唐神器”号称可以做到“全自动智能安装软件”,经销商只要把这个盒子和手机连接,只需几分钟,盒子里的应用程序就会自动安装到手机上。监测人员发现,手机一旦链接“大唐神器”,就会删除用户手机上的软件,并且立马植入17个应用程序和三个后台恶意程序,这三个后台程序在手机桌面上没有图标,每次开机会自动启动,窃取用户IMEI、MAC地址在内的手机设备信息和手机型号,获取手机所有应用软件列表,监控用户使用软件的时间、次数、网络流量,并在后台将这些信息发送到大唐高鸿公司的官网服务器,严重侵犯用户的隐私安全。
  而在刚刚过去的两会期间,网络安全成为两会热议焦点,不少两会代表还指出,360软件侵害用户隐私应遏制。而作为“大唐神器”排名第一的合作伙伴,360作为网络安全公司,为了达到预装自身产品的目的,不惜损害用户利益,为整个行业所不齿。
  据介绍,目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4千6百万个,也意味着超过数千万手机用户面临着手机预装恶意病毒的威胁。对于“大唐神器”这类手机预装病毒,百度移动安全专家们迅速展开了紧急应对,百度手机卫士率先实现对这类预装恶意病毒程序的查杀。此外,针对此类预装恶意程序,百度安全实验室和百度手机卫士采取了严密的监测机制,时刻关注病毒对用户手机的侵害,确保第一时间加以处理,全方位的保护用户手机安全。
据了解,百度手机卫士是业内第一个推出“防吸费”功能的手机安全软件,其专门为查杀吸费应用而优化的百度移动杀毒引擎TrustGo可以对全世界最新的手机病毒做到迅速发现、迅速查杀。据国际著名安全软件评测机构AV-Test今年1月最新的评测中,百度移动杀毒引擎再次以100%查杀率、零误报、性能满分,总分13分的好成绩斩获全球第一。广大手机用户可以使用百度手机卫士对手机预装的软件进行安全体检,全盘扫描手机中的应用,及时发现和查杀预装吸费病毒应用。
研究天下郝氏渊源,继承和发扬先祖优秀历史文化,与时俱进振兴郝氏名望!

中华郝氏网 郝氏宗亲网 郝氏论坛  http://www.zhhsw.com/

长按识别二维码关注我们!
您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

注册发帖查询问题求助,可添加站长微信咨询!
快速回复 返回顶部 返回列表