央视曝光高鸿股份给手机预装恶意扣费软件
腾讯大辽网讯 2014年央视3·15日晚会在北京举行,今年晚会主题为“让消费更有尊严”。腾讯大辽网全程直播本次晚会,并对晚会曝光企业进行持续跟踪报道。晚会上大唐电信子公司旗下高鸿股份公司的一款产品大唐神器，以及北京鼎开公司的两款手机恶意程序hct counter和data service被曝光。恶意程序泄露隐私且无法删除这两家公司通过手机经销商把带有恶意程序的软件提前预装进手机，这些程序悄悄地把手机中的信息发送到这些公司的服务器。这不仅会造成恶意扣费，而且还会泄露用户的个人信息。让人震惊的是，这些恶意程序不但隐蔽，而且还不能被删除。被曝光的大唐神器是大唐电信旗下子公司大唐高鸿无限技术有限公司的一款产品，号称可以做到“全自动智能安装软件”，是“智能手持终端高端软件预装推广利器”。其通过与经销商合作为手机安装软件，软件在安装后在不获取ROOT权限的情况下，无法卸载，而一旦获得ROOT的权限后，手机则失去保修，消费者很容易陷入进退两难的处境。这些程序还会收集用户手机上的IMEI、应用使用时间、地址等隐私数据。行货手机成恶意软件重灾区据央视晚会报道消息，目前大唐神器已经有4600多家加盟店，每月可安装100万部手机，至今已经安装4600万个软件。经销商通过大唐神器为手机安装一款软件后，可获得最低0.7元到3元的利润，而大唐神器的客户包含百度、新浪、360等多家知名公司旗下软件。资料显示，高鸿股份公司是由大唐电信科技产业集团整合了集团内多年积累的数据产业技术、产品和资源组建的高新技术企业。主要从事数据通信领域产品、业务和整体解决方案的提供、行业信息化客户信息系统解决方案的提供。而就在央视3.15晚会曝光前的三天，大唐电信科技股份有限公司刚刚发布了其2013年度业绩快报公告。公告显示，2013年度，其实现营业收入79.15亿元，同比增长28.01％；实现营业利润6，385万元，比上年增加6，531万元；实现利润总额2.65亿元。大唐电信表示正调查核实据腾讯网获得的最新消息，大唐电信相关负责人，其表示目前正在就央视曝光问题进行调查核实，由于自身身份属于上市公司，目前还没有太多信息披露，但一定会给用户一个满意的答复，也会第一时间对外公布调查结果。截至晚会结束，“大唐神器”的产品推广广告依然高挂在其官方网站的首页上。据腾讯大辽网了解，沈阳地区的大唐高鸿全线产品由大唐网络技术有限公司代理。 以下是央视报道文字实录：陈伟鸿：如今我们的生活当中使用智能手机的人越来越多了，而智能手机上面的软件也越来越丰富了。坦率来说，不少软件让很多人增添了很多新的消费体验。比如说现在随便拿起智能手机点一下鼠标，你可以很自如的跟远在异地他乡的朋友聊天，还可以追大片，可以逛网店，还可以完成网上的理财等等。但是我想提醒各位的是，当你用手机用得不亦乐乎的时候，你有没有想到，就在这样的软件或者程序当中，有可能藏着内鬼呢？解说：从事手机销售10多年的张先生近来频繁遭遇退货，客户的理由都是手机出现了恶意扣费的情况。张先生：就发现话费突然一下增多了，无缘无故就被扣掉七八块钱。解说：在一个用户的手机话费详单上显示，用户被定制了一些服务，但是在手机上却看不到任何相关的应用程序，这些奇怪的现象让老张百思不得一解。为什么手机用户在不知不觉中会遭遇莫名的扣费呢？记者把老张提供的手机送到了国家互联网应急中心，检测发现，这款手机里竟然被人植入了恶意程序，其中有一个是程序可以在用户不知情的情况下远程控制用户的手机，不仅可以自动安装应用软件，甚至还可以卸载手机当中原有的应用软件。而另一个而已程序功能更加强大，它可以偷偷获取手机中的个人信息，并悄悄地把这些信息发送出去。这个木马的名字叫做HCT Contet，会上传用户的一些信息。解说：这款手机里怎么会出现恶意程序呢？在监测当中，一个服务器的地址引起了工作人员的注意。何能强：所对应的名字是北京鼎开联合信息技术有限公司。解说：这个北京鼎开联合信息技术有限公司究竟是一家什么样的公司呢？在其网站上记者看到，这家公司可以通过手机植入服务平台，为客户量身定制软件。公司的商务总监说，他们将软件包提供给经销商，经销商只需要通过电脑，用数据线同手机连接就可以甚神不知鬼不觉的转入手机。对于这种软件白总监显得十分自信，因为他们选择的都是行货手机，可以做到让用户想删都不敢删。解说：除了删除部分掉，他们还能监测用户的使用情况。白哲学：这些手机被用户插了SIM就打开机了，联网了。我们发现你这个APP还在，我们是按照这个收费。解说：仅仅靠这一项预装的业务，每年就能为鼎开公司带来不菲的收入。白哲学：我们现在一个月130万台机器。解说：接着发现，通过手机经销商预装软件的方法越来越流行。大唐高鸿股份技术有限公司是大唐电信下的高新技术企业，公司开发的大唐神器号称可以做到全智能安装软件，是智能手机终端高端软件预装的必备，他们介绍说，这款软件就是针对经销商设计的。王玲：直接跟手机商合作，他们手机卖出去了，直接预装在用户的手机里面。解说：王玲告诉记者，目前大唐神器已经遍布全国各地，拥有4604家加盟代理商，每个月能安装100万部以上的手机，已经安装的软件超过了4600万个。在这里记者见到了他们所述的推广利器大唐神器。这位网络主管告诉记者，只要把这个盒子和手机连接，只需几分钟，盒子里的应用程序就会自动安装在手机上。马勇杰：它会自动去装，我们不用管了，很智能。解说：在目前大唐高鸿公司正在预装的软件中，有17款流行的软件，手机经销商每安装一款软件，可以从大唐高鸿获得0.7元到3元不等。通过大唐神器安装的软件也能监测用户的使用情况。马勇杰：到消费者手上之后插卡使用，还是看用户的一个使用情况。杨珉：它会定期的向它的官网服务器发送这些搜集的用户的数据，这直接就侵犯了用户的隐私。何能强：根据工信部关于互联网恶意程序的判断标准，国家互联网应急中心将软件推广者所开发的这种木马程序判定为具有隐私窃取行为的恶意程序。解说：国家互联网应急中心运行部主任王明华介绍，2013年新出现的手机恶意程序的数量比2012年增加了3倍，达到了70万个。而这些安装在手机中的病毒以对用户进行远程控制、隐私窃取、恶意扣费为主要目的，让人震惊的是这些恶意病毒程序无孔不入，在手机出厂、消费者应用当中都可被植入。王明华：消费者即便在正规渠道买到行货手机，也有可能存在这种情况。由此可见，大量的恶意手机病毒的出现，实际上对于我们消费者来说都是非常大的风险。主持人：刚才的调查让我们看到恶意程序在我们的手机上开了一扇后门。偷偷溜进来的小偷不仅偷走了我们的流量，更可恶的是偷走了我们的个人隐私。其实对于我们每一个消费者来说，我们之所以选择某一款手机或者是选择某一款软件或者应用，是出于我们对生产厂商和软件商的信任。但是刚才的调查让我们清清楚楚的看到，我们的善良，我们的信任被恶意的利用了。我想对于那些把植入恶意的程序当做生财之道的厂商来说，他们离被消费者抛弃的日子其实也不远了。离开了消费者对他们的信任，他们一定会为自己的所作所为付出代价。高鸿股份是由大唐电信科技产业集团整合了集团内多年积累的数据产业技术、产品和资源组建的高新技术企业。主要从事数据通信领域产品、业务和整体解决方案的提供、行业信息化客户信息系统解决方案的提供。
正文已结束，您可以按alt+4进行评论
看过本文的人还看了
热门搜索：
Copyright & 1998 - 2017 Tencent. All Rights Reserved【提醒】警惕！勒索病毒盯上“王者荣耀”！还开黑？
《王者荣耀》已成“全球最赚钱游戏”；
一季度每月流水30亿，
日活跃用户5000万，
一个皮肤日赚1.5亿！
就连小学生都上了钻石段位，
“你是从什么时候就开始玩农药了，比笋妹还要厉害”
（厉害了word小学生）
然而，最近好多人因为打“农药”
而导致手机中毒了！
玩个游戏手机都被病毒软件入侵？
到底是怎么一回事？
就在近日，嘉兴市民小佳在安装“王者农药”App时，被要求激活设备管理器，进而导致手机被恶意锁屏，最后小佳无奈按软件要求支付了解锁费，才能正常使用手机。
小佳中的仿冒王者荣耀的锁屏病毒
据了解，小佳安装的“王者荣耀”App并非真身，而是一款伪冒王者荣耀游戏的病毒软件，类似仿“王者荣耀”的百余种病毒，扩散速度也在成倍增长，近两个月内新增感染用户就超过100%。
这些仿“王者荣耀”的病毒或盗取用户隐私信息，或劫持用户手机短信、锁机并胁迫用户扣费解锁，甚至部分会实施诱骗欺诈等不法行为。
（我是揭示不发法分子的好能手）
装机量过2亿病毒随之猛增
上述病毒会伪装成“王者荣耀”、“王者荣耀前瞻版”、“王者荣耀辅助”和“王者荣耀皮肤获取”等名称的软件App，供用户下载进而植入手机。
可你知道这些有病毒的APP图标长什么样吗？
不法分子制造能力超强，百种病毒软件；可笋妹这里却发现了四种病毒安装图标，小伙伴们都要认清楚了，别让自己的钱财落到不法分子手上↓↓↓
除此之外，“王者荣耀辅助”、“王者荣耀刷皮肤”、“王者荣耀助手”和“王者荣耀”、“王者荣耀刷点券”以及“王者荣耀刷皮肤修改器”、“王者荣耀外挂”均属于用户最易感染的病毒类型。
此前，据数据统计，王者荣耀已成为目前全球下载量最大和全球营收最高的一款游戏，仅一季度收入就高达60亿元，注册用户也已超过2亿人次，平均每7个中国人中就有一人是该款游戏玩家。
用户量在迅速增长的同时，用户感染病毒的安全风险也在不断提升。据统计发现，去年6月是仿“王者荣耀”病毒爆发期，一度有超过12万用户被感染，到今年2月仿王者荣耀病毒处于“低谷”，一度降到几千用户被感染，但之后两个月感染设备量又开始持续上升，直到今年4月，相比2月就上涨了104.5%，相当于翻了一番。
仿“王者荣耀”近2个月增长迅速
（揭秘少不了我）
劫持用户短信甚至胁迫扣费
据悉，“王者荣耀”锁机勒索类病毒是一种通过置顶Activity使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件。
而“王者荣耀”外挂、刷钻类病毒部分有盗号、短信劫持等风险行为，目的在于私自获取用户隐私信息。
6月初，实际就曝出国内有冒充“王者荣耀”勒索病毒，类似“永恒之蓝”的PC端病毒，能影响到所有装机的安卓手机。
从仿“王者荣耀”病毒样本分析来看，有近77%病毒存在流氓行为，其次是短信劫持和恶意扣费。
仿“王者荣耀”病毒风险分布
流氓行为类的病毒中有一部分存在勒索风险，被感染的手机可能会被恶意锁屏，或者手机中照片、下载、云盘等目录下的个人文件进行恶意加密，并被索要赎金。
不法分子的诈骗手段层出不穷，
面对这次的“王者荣耀”APP病毒，
我们又该如何防备呢？
今天笋妹抢先来给小伙伴们敲个小黑板，看好啦↓↓↓
1、不要轻信软件诱惑而下载，多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件，没有任何功能，只为吸引用户中招；
2、在选择应用下载途径时，应尽量选择大型可信站点，不要下载来源不明、安全性未知的软件；
3、建议用户安装手机安全软件，并进行实时监控；
4、用户定期备份手机中的重要数据，如通讯录、照片、视频等，避免一旦中招，带来巨大损失；
5、一旦不幸中招，建议不要支付给敲诈者任何费用，可以向专业的安全人员或者厂商寻求解决方法。
赶紧告诉身边的小伙伴们，
让他们提早预防勒索病毒！
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点王者荣耀“有毒”？背后的真相是……
平安路上，别说你看尽繁华。为防失联，请长按少女背影3秒，识别二维码，随警花悦读，从此天涯为邻，海角不孤！
最担心的事情还是发生了……
前不久，WannaCry勒索病毒席卷全球，导致150个国家的30万台电脑遭到攻击，办公使用的PC端遭遇前所未有的安全危机。
据悉，黑客组织“影子经纪人”再度发出警告称，将在6月披露更多窃自美国国家安全局的黑客工具，手机成为其瞄准目标之一。
不少互联网人士表示，一旦勒索病毒从PC端转攻移动端，带来的损失将更为惨重。在6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。
据悉，该勒索病毒是国内第一款文件加密型勒索病毒，有爆发迹象，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失个人重要信息。
据360手机卫士安全专家透露，该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装，并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。
勒索病毒伪装成“王者荣耀辅助” 诱导用户安装。
从已经遭遇勒索病毒攻击的用户反映看，该勒索软件在界面上，高仿电脑版的“永恒之蓝”勒索病毒，功能和电脑版一致。
↑该勒索软件界面高仿电脑版的“永恒之蓝”勒索病毒
软件运行后，用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密，赎金将翻倍，一周不解密，手机中所有文件将被删除。
↑勒索病毒通过加密文件向用户敲诈勒索
中毒用户多为游戏玩家
据360手机卫士接到的举报显示，目前，已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。360手机卫士安全专家称犯罪分子正是借助这款热门的手游，诱骗玩家安装，以达到广泛传播的目的。
安卓系统开源性使其更易受攻击
根据市调机构Gartner发布的数据，今年第一季度Google的Android系统占有智能手机市场84.1%的市场份额，而苹果的iOS系统占有14.8%的市场份额。
安卓系统由谷歌公司和开放手机联盟联合开发，相比苹果自己开发的iOS系统的封闭性，谷歌的安卓应用市场以开放性赢得开发者的青睐。国内手机品牌采用的安卓系统都是将谷歌的组件删除，并进行了深度的二次开发，由于国内安卓系统的手机型号繁多、规格不一，让系统升级和修复难度加大。即便谷歌发布系统升级补丁，也会有一部分被“改造”的安卓手机无法及时更新补丁，修复系统漏洞。
此外，国产安卓手机企业都是硬件为主业的公司，应对系统漏洞攻击、病毒攻击时的防御能力偏弱。因此，国内安卓手机用户普遍通过安装专业手机安全软件的方式来防御手机病毒和系统攻击。
99.9%安卓手机曾遭攻击
近日，加州大学的研究人员发现了一种名为Cloak and Dagger的恶意软件，利用了Android UI的安全漏洞，偷偷植入到安卓手机上。研究人员表示，只要手机被病毒入侵，黑客就可以远程操控用户的手机，用户根本察觉不到。也就是说，黑客可以在手机黑屏的情况下，执行一系列恶意操作，比如盗取手机资料、进入用户支付宝、窃取照片等不法行为，或者干脆把用户的手机锁住，让其缴纳“赎金”才给解锁，与“wannacry”勒索病毒如出一辙。
很多勒索类病毒在传播初期为了吸引更多用户下载安装，常常会仿冒具有较高用户知晓度的应用软件，或者在已安装并且使用次数较多的软件里插入广告页面引诱用户点击下载。
就在不久前，360公司董事长周鸿祎就提醒称勒索病毒或向手机端蔓延。今年“511手机安全日”360公司公布的数据显示，勒索软件已经形成产业规模。 2016年，360共截获Android平台勒索软件新增恶意程序样本17万个，从感染量看，2016年共170万台手机遭到攻击。据统计，制马人通过勒索软件的日收益在100到300元不等，整个产业在2016年达到千万元规模，且在不断扩散增长。
5月17日，中国互联网协会与国家互联网应急中心联合发布了《中国移动互联网发展状况及其安全报告(2017)》。报告显示，2016年，移动端遭恶意病毒感染的用户高达1.85亿，其中，安卓用户是病毒的主要攻击对象。在国家互联网应急中心捕获的205万个样本中，安卓系统被恶意程序的攻击率超过99.9%。
目前，360手机卫士已经率先支持对该勒索病毒的拦截和查杀，同时对已感染勒索病毒的用户，提供了勒索病毒解密工具，帮助受影响用户恢复文件，挽回损失。
分析人士认为，本次伪装成“王者荣耀辅助”的勒索病毒，具有强诱惑性、高破坏性等特点，需引起高度警惕。
不要轻信软件诱惑而下载，多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件，没有任何功能，只为吸引用户中招；
在选择应用下载途径时，应该尽量选择大型可信站点，不要下载来源不明、安全性未知的软件；
强烈建议用户安装手机安全软件，实时监控手机安装的软件；
用户日常定期备份手机中的重要数据，比如通讯录、照片、视频等，避免手机一旦中招，带来巨大损失；
一旦不幸中招，建议不要支付给敲诈者任何费用，避免助涨敲诈者的嚣张气焰，可以向专业的安全人员或者厂商寻求解决方法。可以下载“王者荣耀辅助”勒索病毒解密工具。
赶快转到朋友圈
编辑：小妍
来源：经济日报
五月份阅读及转发数量较高的文章是哪些已经总结出来，您可以回复“五月热门”四个字收看，部分目录如下，排名不分先后：
一条老公来不及发给老婆的短信……让无数人痛心
肉松饼竟是棉花做的？朋友圈这两天传疯了！真相是……
警察的朋友，查询信息请免开尊口，不要把我推向深渊！
注意！房产证下岗了！房产证上有你的名字≠房子是你的...
定了！连山新建电子监控设备抓拍来了……将于今年6月1日起抓拍！
往期热门文章可回复：“五月热门”、“四月热门”……收看
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点