最近小編看到大家都在討論金立手機怎么樣(現(xiàn)在金立手機還能用嗎)相關的事情，對此呢小編也是非常的感應興趣，那么這件事究竟是怎么發(fā)生的呢？具體又是怎么回事呢？下面就是小編搜索到的關于金立手機怎么樣(現(xiàn)在金立手機還能用嗎)事件的相關信息，我們一起來看一下吧！

在座的各位機友們，你聽說過肉雞嗎？

機哥這里說的肉雞，可不是吃的食物。

(資料圖片僅供參考)

它指的是可以被黑客遠程操控的傀儡設備。

簡單來說，肉雞可以是你的電腦、平板、手機甚至服務器。黑客可以通過攻破這些設備上的漏洞，向其種植木馬程序，從而獲得管理權限。

而成為肉雞的設備，可能在用戶不知情的情況下，被黑客隨意操縱完成各種操作。

任人宰割，這也就是肉雞這個名字的由來。

大家可能覺得，設備變成肉雞這種事離自己很遠。

其實不然。

即便沒有被黑客攻破，有心人士依然可以通過其他手段，攻破你手上的設備。

例如被設備生產(chǎn)商出賣。

最近，根據(jù)一份法院的判決書顯示，一家名為致璞的公司，伙同合作方將用戶的手機變成了肉雞。

和黑客主動攻擊不同，這個致璞直接通過后臺程序，將木馬程序植入到用戶的手機系統(tǒng)當中。

在用戶毫不知情的情況下，達到全權控制的效果。

而這個致璞，正是在2018年宣布破產(chǎn)的金立手機旗下的子公司。

案件中受到影響的約2652萬臺手機，無一例外都來自金立。

（天眼查顯示金立持致璞85%股份）

按照判決書上的描述，致璞這么做是為了拉活。

啥叫拉活呢？

其實就是針對已經(jīng)安裝某個App、但因為各種原因處于沉默狀態(tài)的存量用戶所進行的刺激行為。

大部分App會通過有針對性地推送內(nèi)容、舉辦活動，或者在其他App上投放需要點擊跳轉(zhuǎn)的廣告，達到吸引用戶的效果，增加其活躍度。

而致璞使用的方式，就顯得簡單粗暴得多。

他們通過操控兩千萬部金立手機，直接批量在用戶手機里，進行App喚醒的動作，從而賺取這些App的拉活費用。

具體是怎么做到的，機哥簡單地和大家說一下。

首先，金立子公司致璞將合作方開發(fā)的“拉活木馬”程序，集成在金立手機一個名為“故事鎖屏”的App當中。

這個木馬程序在將手機變成肉雞之后，會通過“拉活”產(chǎn)品服務端，配置各種“拉活”鏈接。

當肉雞在接收到服務端的“拉活”指令后，就會根據(jù)配置在特定時間段、特定屏幕狀態(tài)時，啟動任務列表中指定應用的功能，執(zhí)行對指定App的拉活。

最后，肉雞還會自動反饋數(shù)據(jù)到服務器，供系統(tǒng)進行分析處理，生成各類報表。

看到這里，機哥知道一定會有機友想問：

為什么不直接刪除這個帶有木馬的“故事鎖屏”App，并且進行一次徹底的殺毒，讓手機不至于淪為肉雞。

或者采用更徹底的方式，直接將手機恢復出廠設置。

但問題就在于，這個“故事鎖屏”是金立手機當中自帶的一款App，用戶無法根本對其進行卸載，就算恢復出廠設置之后依然存在。

而且由于金立是一個以安全為主打的手機品牌，通過關閉bootloader的解鎖通道，來嚴防用戶root。

所以用戶同樣無法以刷機的形式，擺脫這個“故事鎖屏”。

機哥看到，在金立宣布破產(chǎn)之后，有不少用戶在百度貼吧里反映過同樣的問題。

手機解鎖之后，在沒有進行任何操作的前提下，系統(tǒng)會自動喚醒各種App。

用戶向客服詢問，也沒有得到任何答復。

還有故事鎖屏強行推送垃圾信息，無法關閉推送的同時更是無法卸載。

現(xiàn)在回過頭看，其實就是這個拉活木馬所導致的。

根據(jù)用戶的反饋來看，其實已經(jīng)有不少人懷疑故事鎖屏背后有貓膩。

但無奈，這個App無法被屏蔽，只能任由它繼續(xù)各種小動作。

而通過查看流量使用情況可以看到，這個故事鎖屏使用的流量，竟然在一天之內(nèi)達到1GB。

相比之下，等其他軟件使用的流量只有不到30MB。

而除了拉活之外，還有用戶發(fā)現(xiàn)，系統(tǒng)會在用戶不知情的情況下，更改主題和設置，甚至自動安裝各種App。

即便是在系統(tǒng)當中禁用，也無法阻止這些程序的運行。

種種的流氓行為，簡直讓曾經(jīng)支持金立的用戶徹底寒了心。

但是有的用戶迫于現(xiàn)實無法更換手機，只能一直默默忍受。

雖然有越來越多的用戶都發(fā)現(xiàn)了問題，但由于沒有相應的解決方法，用戶只能眼睜睜看著自己的手機淪為肉雞。

這也導致致璞和其合作方的行為，更加變本加厲。

在2018年末，由于嫌棄現(xiàn)有拉活方式效率低下，合作方要求致璞提供熱更新權限。

隨后，他們把熱更新插件“黑馬平臺”植入到“故事鎖屏”當中，并且通過熱更新，直接用別的匯編工具修改代碼。

由于可以在用戶不知情的情況下，更新拉活木馬，拉活效率也得到了相應的提升。

這樣的行為從 2018 年開始，直至 2019 年末東窗事發(fā)，每月拉活覆蓋設備數(shù)均在2000萬臺以上。

從開始拉活算起，總共實施了約29億次拉活動作。

而作為回報，金立子公司致璞獲得約2785萬元的收入。

（來源：裁決文書網(wǎng)）

諷刺的是，機哥在判決書上看到，這次被起訴的負責人當中，居然還有人認為植入木馬程序，是行業(yè)潛規(guī)則。

因為沒有對用戶的財產(chǎn)造成損失，所以也就并沒有什么不對。

這乍聽起來沒什么問題，但就是不太像一句人話。

其實只要大家想想就能知道，他們可以為了利益，利用服務提供方的角色，綁架用戶的手機。

如果按照這樣繼續(xù)發(fā)展下去的話，機哥甚至不敢想象，他們還為了利益，做出什么更出格的事情。

畢竟能在用戶的手機當中植入木馬，就意味著他們能夠在后臺，收集用戶的一切敏感個人信息。

接下來批量出售，導致用戶的信息泄露、賬號被盜……后果簡直不堪設想。

仔細想想，這其實也怪諷刺的。

曾經(jīng)高調(diào)主打安全和商務屬性的金立手機，居然就是最漠視用戶信息安全的那一個。

真是令人唏噓。

關鍵詞：