在座的各位机友们,你听说过肉鸡吗?
机哥这里说的肉鸡,可不是吃的食物。
它指的是可以被黑客远程操控的傀儡设备。
简单来说,肉鸡可以是你的电脑、平板、手机甚至服务器。黑客可以通过攻破这些设备上的漏洞,向其种植木马程序,从而获得管理权限。
而成为肉鸡的设备,可能在用户不知情的情况下,被黑客随意操纵完成各种操作。
任人宰割,这也就是肉鸡这个名字的由来。
大家可能觉得,设备变成肉鸡这种事离自己很远。
其实不然。
即便没有被黑客攻破,有心人士依然可以通过其他手段,攻破你手上的设备。
例如被设备生产商出卖。
最近,根据一份法院的判决书显示,一家名为致璞的公司,伙同合作方将用户的手机变成了肉鸡。
和黑客主动攻击不同,这个致璞直接通过后台程序,将木马程序植入到用户的手机系统当中。
在用户毫不知情的情况下,达到全权控制的效果。
而这个致璞,正是在2018年宣布破产的金立手机旗下的子公司。
案件中受到影响的约2652万台手机,无一例外都来自金立。
(天眼查显示金立持致璞85%股份)
按照判决书上的描述,致璞这么做是为了拉活。
啥叫拉活呢?
其实就是针对已经安装某个App、但因为各种原因处于沉默状态的存量用户所进行的刺激行为。
大部分App会通过有针对性地推送内容、举办活动,或者在其他App上投放需要点击跳转的广告,达到吸引用户的效果,增加其活跃度。
而致璞使用的方式,就显得简单粗暴得多。
他们通过操控两千万部金立手机,直接批量在用户手机里,进行App唤醒的动作,从而赚取这些App的拉活费用。
具体是怎么做到的,机哥简单地和大家说一下。
首先,金立子公司致璞将合作方开发的“拉活木马”程序,集成在金立手机一个名为“故事锁屏”的App当中。
这个木马程序在将手机变成肉鸡之后,会通过“拉活”产品服务端,配置各种“拉活”链接。
当肉鸡在接收到服务端的“拉活”指令后,就会根据配置在特定时间段、特定屏幕状态时,启动任务列表中指定应用的功能,执行对指定App的拉活。
最后,肉鸡还会自动反馈数据到服务器,供系统进行分析处理,生成各类报表。
看到这里,机哥知道一定会有机友想问:
为什么不直接删除这个带有木马的“故事锁屏”App,并且进行一次彻底的杀毒,让手机不至于沦为肉鸡。
或者采用更彻底的方式,直接将手机恢复出厂设置。
但问题就在于,这个“故事锁屏”是金立手机当中自带的一款App,用户无法根本对其进行卸载,就算恢复出厂设置之后依然存在。
而且由于金立是一个以安全为主打的手机品牌,通过关闭bootloader的解锁通道,来严防用户root。
所以用户同样无法以刷机的形式,摆脱这个“故事锁屏”。
