在座的各位機友們，你聽說過肉雞嗎？

機哥這裡說的肉雞，可不是吃的食物。

它指的是可以被黑客遠程操控的傀儡設備。

簡單來說，肉雞可以是你的電腦、平闆、手機甚至服務器。黑客可以通過攻破這些設備上的漏洞，向其種植木馬程序，從而獲得管理權限。

而成為肉雞的設備，可能在用戶不知情的情況下，被黑客随意操縱完成各種操作。

任人宰割，這也就是肉雞這個名字的由來。

大家可能覺得，設備變成肉雞這種事離自己很遠。

其實不然。

即便沒有被黑客攻破，有心人士依然可以通過其他手段，攻破你手上的設備。

例如被設備生産商出賣。

最近，根據一份法院的判決書顯示，一家名為緻璞的公司，夥同合作方将用戶的手機變成了肉雞。

和黑客主動攻擊不同，這個緻璞直接通過後台程序，将木馬程序植入到用戶的手機系統當中。

在用戶毫不知情的情況下，達到全權控制的效果。

而這個緻璞，正是在2018年宣布破産的金立手機旗下的子公司。

案件中受到影響的約2652萬台手機，無一例外都來自金立。

（天眼查顯示金立持緻璞85%股份）

按照判決書上的描述，緻璞這麼做是為了拉活。

啥叫拉活呢？

其實就是針對已經安裝某個App、但因為各種原因處于沉默狀态的存量用戶所進行的刺激行為。

大部分App會通過有針對性地推送内容、舉辦活動，或者在其他App上投放需要點擊跳轉的廣告，達到吸引用戶的效果，增加其活躍度。

而緻璞使用的方式，就顯得簡單粗暴得多。

他們通過操控兩千萬部金立手機，直接批量在用戶手機裡，進行App喚醒的動作，從而賺取這些App的拉活費用。

具體是怎麼做到的，機哥簡單地和大家說一下。

首先，金立子公司緻璞将合作方開發的“拉活木馬”程序，集成在金立手機一個名為“故事鎖屏”的App當中。

這個木馬程序在将手機變成肉雞之後，會通過“拉活”産品服務端，配置各種“拉活”鍊接。

當肉雞在接收到服務端的“拉活”指令後，就會根據配置在特定時間段、特定屏幕狀态時，啟動任務列表中指定應用的功能，執行對指定App的拉活。

最後，肉雞還會自動反饋數據到服務器，供系統進行分析處理，生成各類報表。

看到這裡，機哥知道一定會有機友想問：

為什麼不直接删除這個帶有木馬的“故事鎖屏”App，并且進行一次徹底的殺毒，讓手機不至于淪為肉雞。

或者采用更徹底的方式，直接将手機恢複出廠設置。

但問題就在于，這個“故事鎖屏”是金立手機當中自帶的一款App，用戶無法根本對其進行卸載，就算恢複出廠設置之後依然存在。

而且由于金立是一個以安全為主打的手機品牌，通過關閉bootloader的解鎖通道，來嚴防用戶root。

所以用戶同樣無法以刷機的形式，擺脫這個“故事鎖屏”。

機哥看到，在金立宣布破産之後，有不少用戶在百度貼吧裡反映過同樣的問題。

手機解鎖之後，在沒有進行任何操作的前提下，系統會自動喚醒各種App。

用戶向客服詢問，也沒有得到任何答複。

還有故事鎖屏強行推送垃圾信息，無法關閉推送的同時更是無法卸載。

現在回過頭看，其實就是這個拉活木馬所導緻的。

根據用戶的反饋來看，其實已經有不少人懷疑故事鎖屏背後有貓膩。

但無奈，這個App無法被屏蔽，隻能任由它繼續各種小動作。

而通過查看流量使用情況可以看到，這個故事鎖屏使用的流量，竟然在一天之内達到1GB。

相比之下，微信等其他軟件使用的流量隻有不到30MB。

而除了拉活之外，還有用戶發現，系統會在用戶不知情的情況下，更改主題和設置，甚至自動安裝各種App。

即便是在系統當中禁用，也無法阻止這些程序的運行。

種種的流氓行為，簡直讓曾經支持金立的用戶徹底寒了心。

但是有的用戶迫于現實無法更換手機，隻能一直默默忍受。

雖然有越來越多的用戶都發現了問題，但由于沒有相應的解決方法，用戶隻能眼睜睜看着自己的手機淪為肉雞。

這也導緻緻璞和其合作方的行為，更加變本加厲。

在2018年末，由于嫌棄現有拉活方式效率低下，合作方要求緻璞提供熱更新權限。

随後，他們把熱更新插件“黑馬平台”植入到“故事鎖屏”當中，并且通過熱更新，直接用别的彙編工具修改代碼。

由于可以在用戶不知情的情況下，更新拉活木馬，拉活效率也得到了相應的提升。

這樣的行為從 2018 年開始，直至 2019 年末東窗事發，每月拉活覆蓋設備數均在2000萬台以上。

從開始拉活算起，總共實施了約29億次拉活動作。

而作為回報，金立子公司緻璞獲得約2785萬元的收入。

（來源：裁決文書網）

諷刺的是，機哥在判決書上看到，這次被起訴的負責人當中，居然還有人認為植入木馬程序，是行業潛規則。

因為沒有對用戶的财産造成損失，所以也就并沒有什麼不對。

這乍聽起來沒什麼問題，但就是不太像一句人話。

其實隻要大家想想就能知道，他們可以為了利益，利用服務提供方的角色，綁架用戶的手機。

如果按照這樣繼續發展下去的話，機哥甚至不敢想象，他們還為了利益，做出什麼更出格的事情。

畢竟能在用戶的手機當中植入木馬，就意味着他們能夠在後台，收集用戶的一切敏感個人信息。

接下來批量出售，導緻用戶的信息洩露、賬号被盜……後果簡直不堪設想。

仔細想想，這其實也怪諷刺的。

曾經高調主打安全和商務屬性的金立手機，居然就是最漠視用戶信息安全的那一個。

真是令人唏噓。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!