水货手机2000万通讯录信息被窃 竟因刷机被植木马

个人信息到底都是怎么泄露的？很多手机用户并不知道，手机是重要的信息泄露源，并且是在“偷偷”窃取。近日，一起不法分子在给水货手机重新安装操作系统时，偷装插件远程操控客户手机的案例曝光。360手机安全专家提醒，手机用户刷机一定要通过正规渠道，以免被安装恶意插件，使用360手机卫士等安全软件可有效检测、查杀恶意插件。

图一：不正规刷机渠道存安全隐患

2月27日，北京市朝阳法院审理了这样一起非法获取计算机信息系统数据、非法控制计算机信息系统的案件，不法分子偷偷掌控了40万手机用户信息，窃取通讯录近2000万条。偷装这一插件的三家公司10名高管及技术人员因非法获取计算机信息系统数据、非法控制计算机信息系统罪获刑3年半至1年5个月不等的刑罚。该案在北京尚属首例。

“静默插件”牵出的黑色产业链

犯罪嫌疑人介绍，刷机包括三星、HTC等安装安卓系统的水货手机。为获利更多，他们在刷机时会把一些广告、游戏、安卓应用等推广软件安装到手机中，只要用户点击，他们就会从推广商处获得0.8元至3.5元不等的推广费。

生意最好时，深圳的公司一天能刷机上万部，但他们并不满足，2011年底，他们开发了类似于木马的插件——“静默插件”，趁刷机时偷装在手机里，这插件像病毒一样偷偷控制着客户手机。

“静默插件”会和公司的境外服务器自动连接，自动下载并安装服务器所推广的软件及广告信息，而整个过程用户并不知情。犯罪嫌疑人供述，被植入插件的用户达40多万，被推送的软件有上百个，平均向每个手机用户推送10个，推送一个软件获利几毛至两三元，共获利上百万元。警方发现，2012年10月以来，近千万条个人信息上传到位于美国的服务器。

多次升级五个版本窃取隐私

据犯罪嫌疑人交代，作案用的“静默插件”从研发之初到案发经历了多次升级，总共有五个版本。从第一版只是在ROM中植入“静默插件”，待手机联网后自动运行。第二版中加入了获取手机型号、通讯录、地理位置、本机号码、IMEI等信息功能。之后犯罪嫌疑人又进行了多次升级。

据犯罪嫌疑人讲，获取机主通讯录的号码，是想以机主的名义给其朋友发短信推广产品。手机安全专家表示，这些个人信息如果被贩卖到电信诈骗团伙手中，后果将不堪设想。而向亲友发送短信推广的方式更是存在极大安全风险。

360手机安全专家建议三招保护隐私

针对此类在刷机过程中植入恶意软件的案件，手机安全专家建议：

首先，手机用户如需刷机应到手机品牌客服处进行刷机，不要选择手机摊等没有安全保障的地方刷机；

图二：360手机卫士可对手机软件隐私权限进行管理

其次，购买水货手机需谨慎，拿到手后最好重新刷安全ROM，以免被系统内置恶意插件。

最后，用户下载应用程序应到官方网站或大型应用商店进行下载，不要到手机论坛、手机摊等下载软件，并为手机安装360手机卫士等安全软件扫描插件安全。