手机恶意敲诈类木马程序犯法吗_手机恶意敲诈类木马程序

手机敲诈木马工作原理是什么？ 就是锁机，他的工作原理是什么？

若需鉴定手机是否有病毒，建议您：

1.部分手机支持智能管理器（内存管理器），可以通过其中的设备安全扫描设备，对设备内存进行检测，查找设备是否存在威胁或有恶意软件。

2.下载较安全的手机安防软件扫描手机尝试。

若手机检测有病毒，建议您：

1.备份重要数据（联系人、照片、备忘录等）恢复出厂设置。

2.若以上操作无效，请您携带购机发票、包修卡和机器送到服务中心检查。

手机被敲诈木马软件锁机了怎么办

由于网络平台的局限性，无法查看手机的具体情况，建议您携带购机发票、三包凭证将手机送至您就近的售后服务中心，让工程师帮您检测及处理。

金立手机植入“木马”非法获利2700余万，你的手机中招了吗？

文 《 财经 》实习生 徐辰烨

编辑 鲁伟

近期公布的一则判决书显示，深圳致璞 科技 有限公司（下称“致璞 科技 ”）在金立手机中植入木马，进行“拉活”业务28.84亿多次，获利超过2700万元。

所谓“拉活”，其实就是被广受诟病的“刷数据”。 此次涉案的致璞 科技 ，是手机企业金立集团的下属公司。这种知名手机厂商内部沆瀣一气的恶劣做法，引发公众较为激烈的批评与指责。

除了金立木马事件，在手机中非法植入木马的案件层出不穷。从“拉活”的木马到窃取个人隐私用于注册应用程序的木马，手机安全问题引人担忧。

北京大学法学院教授、博士生导师薛军告诉《 财经 》，手机中植入木马的事件频发，主要是由于网络“灰黑产”的泛滥成灾，使得不法分子可以通过植入木马获得灰黑色收入。“通过窃取他人的手机号注册一些账号，进而获取相应的报酬，这正是一种网络灰黑产的典型形态。”

11月30日，中国裁判文书网公布了《深圳市致璞 科技 有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》。

判决书显示，金立集团下属公司致璞 科技 向APP中植入“拉活”木马并通过软件更新将木马带入用户的金立手机中。在2018年12月至2019年10月期间，该公司利用木马帮助平台或APP“拉活”28.84亿多次，涉及金立牌手机2650多万台，获利2700多万元。

“拉活”是指通过植入木马等手段，在用户不知情的情况下为一些平台或APP刷高活跃度，并从中谋取利益。该行为会直接导致用户手机的电量和流量消耗加快、内存被占用等问题，进而影响使用体验。

2018年7月、8月，北京佰策 科技 有限公司（下称“北京佰策”）的法定代表人朱某与致璞 科技 的总经理徐黎合谋，将具有“拉活”功能的木马植入金立手机的“故事锁屏”APP，再通过“故事锁屏”软件更新将木马带入到用户的金立手机中。2018年12月1日，双方正式签订“拉活”协议。

公开信息显示，北京佰策成立于2015年，其经营范围包括技术推广服务、基础软件服务、应用软件服务、互联网信息服务等。判决书所提到的周某正是公司的实控人也是法人代表朱翼鹏，其掌握64.52%的股权。

“故事屏锁”APP是一款手机应用软件，由金立集团研发并内置于金立手机中，用户无法通过一般手段将其卸载。判决书显示，装有“拉活”功能SDK（软件开发工具包）的手机在用户不知情的情况下自动更新版本，接收“拉活”指令后对指定APP的“拉活”，从而达到广告“拉活”的效果，赚取”拉活”费用。

2018年12月，因现有“拉活”方式存在效率低下等问题，致璞 科技 与北京佰策再度合谋，将更新插件“黑马平台”植入到“故事锁屏”等APP中，通过“黑马平台”在用户不知情的情况下安装、更新“拉活”木马，从而提高“拉活”效率。

薛军告诉《 财经 》，金立集团之所以在自家的手机中植入木马，其中很重要的一个原因就是操作的便捷性。 公司在卖出手机之前就植入了木马，“卖硬件的过程中植入软件”，这个行为比较隐蔽，不容易被发现。如果在其他厂家的手机中植入木马，就需要侵入其系统或是诱导用户安装一些软件再带入木马，是有一定困难的。

2019年12月，徐黎等四名参与案件的致璞 科技 成员被义乌市公安局逮捕。2020年11月11日，该案在义乌市人民法院完成一审判决。

四名被告人因非法控制计算机信息系统罪分别被判三年至三年六个月不等的有期徒刑，四人均自愿认罪认罚。其中，徐黎作为公司负责人刑期最长，为三年六个月。北京佰策的相关涉案人员被另案处理。

致璞 科技 成立于2014年6月，金立集团持股比例为85%，金立集团的董事长刘立荣同时也是致璞 科技 的董事长。徐黎在致璞 科技 中担任总经理，持有11%的股权，而其在2018年仍担任金立集团的副总裁。

《 财经 》注意到，金立集团开始在自家手机中植入木马的时间，正是在公司遇到经营困境的时候。

2017年底，金立集团董事长刘立荣被曝出赌博欠债，后其证明的确有十几亿元的债务。也正是在此时，金立资金断裂的问题被曝光，包括欧菲 科技 等金立手机的供应商开始对金立进行断供，或是申请资产保全。

2018年1月10日，东莞市第一人民法院冻结了刘立荣所持有的41.4%的股权，冻结期为两年。随后，刘立荣在接受采访时证实，金立已经出现了资金链危机。

2018年11月，经过几个月上门讨债无果后，近20家金立集团的供应商向深圳中院提交了对金立进行破产重整的申请。2018年12月，深圳市中级人民法院受理了债权人对金立集团的破产清算申请，金立集团正式进入破产清算程序。而在此几个月前，徐黎等人开始通过植入木马开展“拉活”业务。

除了金立手机“木马门”事件，两个月前，浙江省绍兴市越城区人民法院宣判了一起类似的案件。

相关司法材料显示，上海宏路数据技术股份有限公司副总经理孙某与北京亿量 科技 有限公司法定代表人苏某进行合作，在用户手机上植入带有木马程序的SDK，让手机在锁屏状态下从后台开启指定的APP广告。随后，两人将木马植入至559万多部手机中，获利33万多元。

除了利用木马“拉活”，也有不法分子利用手机木马盗取个人信息。

在2019年广东“净网2019”专项行动中，江门警方破获了一起非法获取计算机信息系统数据案，这是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。 公开报道提到，深圳的一家 科技 有限公司与多个杂牌手机厂商合作，在还未出厂的手机中植入木马黑客程序，全国30多万台手机被控制。

在用户购买手机并插入电话卡后，手机号码就被黑客程序控制。上述 科技 公司建立多个接收手机验证码平台，结合事先植入的木马程序，把接收到的手机号码和短信验证码提供给下游团伙，用于注册各类网络账号。而验证码在回传后，后台立刻进行删除或屏蔽，导致用户无法发现木马程序的存在。

类似的案件还有很多，老年机更是其中的重灾区。2019年8月，浙江警方破获了一起针对老年机植入木马的案件。一家深圳的 科技 公司与多家老年机主板生产商合作，将木马程序植入主板。当插入电话卡后，木马程序就能获取手机号码等信息并自动拦截验证码，传输至后台数据库。在该案中，330多万台老年机被牵涉其中。

中国政法大学传播法研究中心副主任朱巍指出，所谓木马，其实就是一个“小插件”，在用户浏览某些网站或是下载某些APP时，木马可能在不知不觉间被带入到手机中，绝大多数木马都是为了盈利。

朱巍告诉《 财经 》，木马的盈利手段有很多种，上文所提到的“虚假注册”正是其中很常见的类型之一。不法分子利用手机号码注册账号，进而充当一些平台的“水军”，帮助其进行数据造假。

据360安全大脑发布的《2019年Android恶意软件专题报告》显示，360安全大脑在2019年全年共截获移动端新增恶意程序样本约 180.9 万个，平均每天截获新增手机恶意程序样本约 0.5 万个。新增恶意程序类型主要为资费消耗，占比 46.8%；其次为隐私窃取，占比41.9%。

在朱巍看来，金立木马事件实际上“给人们提了一个醒”。目前，手机早已不仅仅是一个交流工具，而是一个网络平台，而已有的技术手段已经能够甄别第三方APP是否存在木马。因此利用APP将木马带入手机中的难度越来越大，很有可能导致APP无法过审。但如果手机厂商在手机自带的APP中留有“后门程序”，则难以识别。

薛军也表达了类似的观点，他认为，工信部等相关部门在未来应该对手机入网的规定进行明确，例如不得留有“后门程序”等；国家也要加大执法力度，对于诸如金立等给手机中植入木马的厂商进行取消入网资格等处罚。

此外，薛军提醒广大消费者，在购买手机时应选择靠谱的品牌，不要购买风险较大的山寨机。如果怀疑自己手机被植入木马，应及时进行专业的检测。

哪些手机app让你深恶痛绝？

让我深恶痛绝的app功能有这五个、恶意扣费、隐私泄漏、诱骗欺诈、流氓行为、破坏系统是用户最不能容忍的五类手机App的恶意行为。报告数据显示，在用户最不能容忍的手机安全问题当中，恶意扣费风险占比最多，达到41%，其次是用户隐私泄露问题，占比33%。从这两项用户关注的手机安全问题来看，突显出的根本矛盾在于是否能给用户造成直接或间接的经济损失。

恶意扣费：41%的用户无法容忍

随着移动支付产业的发展，手机App本身的安全程度也在加强。但是手机木马病毒可以通过拦截用户的个人信息从而窃取用户钱财。在这一点上，体现出用户对于手机App安全行的顾虑，同时也体现了对于手机安全软件、应用商店安全的需求。

恶意扣费的现象时有发生，毫不夸张地说，山寨/盗版App的目的，即是对手机进行扣费，不法分子伺机敛财。因此，恶意扣费也成为恶意App的主要目的。

隐私泄漏：33%的用户无法容忍

隐私泄漏作为排名第二的用户最不能容忍的手机App问题，也是继恶意扣费之后最为突出的手机App的问题之一。

一般来说，山寨APP中通常带有病毒，这类App会对用户的财产和隐私造成严重的侵害。报告数据显示，木马类盗版应用占比最高，为71%;其次是广告类占比26%。而木马类恶意盗版APP行为中，隐私窃取类木马就占了43.61%。

诱骗欺诈：16%的用户无法容忍

需要指出的是，具有诱骗欺诈类恶意行为的手机App在木马类恶意盗版App行为分类中所占的比例并不高，只有0.33%，但因为用户遭遇手机诈骗往往与短信诈骗、电话诈骗等诈骗行为联动，因此，“一朝被蛇咬，十年怕井绳”。

诱骗欺诈的目的，仍然是将手机用户的钱财视为主要目标。

流氓行为：8%的用户无法容忍

流氓行为的范围则较为宽泛，譬如偷跑流量、永不关闭、持续联网等均属于这一范畴。持续联网导致流量费用大增，而无法彻底关闭则会导致手机越用越慢，且十分耗电。

用户对于流氓行为深恶痛绝的同时，也一定程度上反映出某种无可奈何。

破坏系统：2%的用户无法容忍

值得一提的是，有2%的用户对系统破坏类恶意行为无法容忍，这一比例不高的原因在于大多数手机用户并不了解何为“破坏系统”。实际上，真正具有“破坏系统”功能的恶意App并不多，只占了木马类恶意盗版APP行为分类的0.07%，这是因为一旦App将手机系统破坏了，那么它就什么数据都得不到，可以说是百忙一场。

业内人士指出，传统意义上的手机安全威胁均来自于手机病毒和恶意程序。但是现在手机App应用数量庞大，安全威胁也向多元化发展。骚扰电话和骚扰短信的产生原因并不排除是由恶意程序泄漏了用户的个人信息而造成的。所以随着智能手机的普及，用户对于手机安全的知识也应当加强，以避免造成不必要的损失。

手机被植入木马程序怎么处理

若需鉴定手机是否有病毒，三星手机一般建议进行以下步骤排查及处理：

1.部分手机支持智能管理器（内存管理器），可以通过其中的设备安全扫描设备，对设备内存进行检测，查找设备是否存在威胁或有恶意软件。

2.下载较安全的手机安防软件扫描手机尝试。

若手机检测有病毒，建议：

1.备份重要数据（联系人、照片、备忘录等）恢复出厂设置。

2.若以上操作无效，请您携带购机发票、包修卡和机器送到服务中心检查。

如何解除恶意锁机软件

问题一：被软件锁机了，给了最高权限该怎么办 转载，仅供参考：

最近遇到很多朋友的手机在装某些应用的时候被恶意锁定，锁定者要被锁定手机记住加QQ交多少钱之类的，但是其实在安卓平台恶意锁定手机的不管什么方法都是可以解除的。

锁定手机分为好多种第一种：只是悬浮窗口（屏蔽了HOME和返回等按键），只要关闭软件即可（要防自启），第二种申请了设备管理器的权限（申请后，不取消就无法在手机上手动卸载）第三种申请root权限，进行设备控制，例如，开启网络，下载恶意软件，修改锁屏密码等，（root权限申请成功，相当于获取了最高权限，即，软件可做任何事情。）

第一、手机没有ROOT也没开设备调试权限(这种情况只能双清，基本没办法可以挽救，这个是最坏的下场，会丢失手机内所有内容。)

1.先关掉机!按HOME键+电源键进入CWM4(recovery)模式。

2.用音量下键选择wipe data/factory reset这项，按HOME执行这个命令，如下图。

3.按HOME键执行wipe data/factory reset命令后再用音量下键选择下图中Yes -- delete all user data并按HOME键执行命令。

4.执行Yes -- delete all user data命令后得到下图，下图中的下面的几行白色字，就是执行结果，表示执行成功。

5.按上图，看清楚，是按上图，按音量下键选择wipe cache partition命令并按HOME键执行。

6.执行wipe cache partition命令后，得到下图，音量下键选择Yes -- Wipe Cache并按HOME键执行命令。

7.执行Yes -- Wipe Cache命令后得到下图，表示wipe cache partition也执行成功了。

8.wipe data/factory reset和wipe cache partition 都执行成功后就可以重启手机了，手机就可以正常使用了。

第二、有ROOT也开启了开设备调试权限(下载屏敲诈木马专杀工具，发现手机被木马锁屏后，连接手机到您常用的电脑，双击【锁屏敲诈木马专杀工具.exe】运行，根据指引清除您手机中的锁屏敲诈木马，可以一键解锁。)

第三、知道程序的包名(package)(不知道这个的就不要看了）adb am-force .example.eysp 强制关闭软件。adb pm disable .example.eysp 冻结恶意软件，（如果恶意软件激活了设备管理器，无法直接卸载先使用这个命令）adb pm uninstall .example.eysp 卸载恶意软件

问题二：手机被恶意软件锁住了怎么解开 双清，采纳了我告诉你怎么弄

问题三：如何解除恶意锁机软件 长按10～12秒电源键关机

然后按住HOME键+音量加，再按下电源键3秒进入rec模式

方法

1

用音量键可以上下选择wipe data和wipe cache partition，用电源键确认

这两项清除，就相当于手机恢复出厂设置了

呵呵，恶意程序就被清除掉了

问题四：我的手机下载了一个恶意软件被别人控制了手机解不了锁了该怎么办啊 关机以后。重新开机。在进入开机画面的时候。按住关机键和音量加键。这时手机会进入工程模式状态。里面会有清楚手机数据一项。也就是恢复出厂设置。你点击就可以了。不过你的手机储存的数据应用等会被清除，希望能帮到你。

问题五：我的手机被一个恶意软件给锁住了 开不了机 怎么办 长按10～12秒电源键关机 然后按住HOME键+音量加，再按下电源键3秒 进入rec模式 方法 1 用音量键可以上下选择wipe data和wipe cache partition，用电源键确认 这两项清除，就相当于手机恢复出厂设置了 呵呵，恶意程序就被清除掉了

问题六：我的手机被恶意软件锁机了，该怎么解锁 解锁方法一：刷机重新输入ROM。可以让设置的密码锁消除，前提是你会刷机。解锁方法二：双wipe 从刷机爱好者的专业角度来理解可以 认为是一种对手机数据擦除的操作。关于wipe是什么意思比较专业的解答 为：wipe就是恢复了出厂设置的意思，包括联系人、短信、安装的软件等全部删除。俗称硬启，恢复出厂 设置。注意：wipe后app2sd和root权限需要重新做。而且app2sd重要的分区步骤也要重新来过。双wipe就是双wipe是指清楚缓存和内存数据。解锁方法三：利用adb删除忘记 锁屏密码 操作步骤：手机连接电 ，不打开数据连接，在充电模式下进行。在电脑上解压adb.zip后，把adb文件放在电脑C盘根目录下。进行操作，删除*.key文件。输入adb reboot或者手动重启手机生效。

问题七：电脑被恶意软件锁机了怎么办 .bat文件锁机解决方法

1

首先介绍下什么是.bat文件。

bat文件是dos下的批处理文件。批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。

2

最好先把.bat文件放到网盘或者发送的QQ的手机。这样方便解锁。

3

这是一个.bat文件，我们需要把他改为.txt

4

双击打开你会发现有很多行看不懂的字母，当然，看得懂的就是中文。

5

接下来你会知道你电脑的密码是什么了，看了箭头的那字符，你肯定会知道你电脑开机的密码是多少了！

END

.exe文件锁机解决方法

1

首先介绍下什么是.exe文件

的是可以由操作系统进行加载执行的文件。在不同的操作系统环境下，可执行程序的呈现方式不一样。

在windows操作系统下，可执行程序可以是 .exe文件 .sys文件 等类型文件。

2

这软件比较好，能辨别出你使用的软件是否为锁机软件。如果那锁机软件没了，但是电脑依然还开着，那就可以用这个软件获取密码。当然如果你不相信我你可以不用！

3

当然，如果你有手机，可以把那软件编辑为.txt然后一页一页得翻。我没有这种软件，所以只能用详细的文字来告诉大家。请大家谅解！

4

我拿一个空的文本为例，当你把那exe锁机软件换为txt文件时。肯定是一片乱码。这时不要慌。点击编辑，然后再找到查找点击一下，输入Administrator就可以找到了的！如果没有Administrator，那就把文本拉到最下，慢慢网上看，看到一个Administrator差不多的英文，那附近就有密码了！

END

此方法推荐小白！无脑破译开机密码

首先，电脑开着的时候按win按键(Ctrl右边那个)和R。开启运行

在 打开(O) 这输入netplwiz

将打开的用户账户窗口中，将“要使用计算机，用户必须输入用户名和密码”前方的勾选取消掉，接着点击“确定”按钮即可！

接下来打开控制面板！找到用户账户和家庭安全！

如图所示，打开更改 Windows 密码

我的电脑无密码，所以不需要担心，下面这如果是有密码显示的是 更改密码 如果是没密码显示的是 为您的账户创建密码。如果是更改密码，直接打开，然后把密码清除就可以没密码开机了！

问题八：手机root 恶意锁机怎么解锁 使用第三方软件实现。

应该方法也是大同小异 1.点设置 选择开发人员选项 勾选USB调试 然后关机 2.下载官方卓大师 安装 打开 然后同时按手机音量下键+电源键 进入 选择第四行以TEST开头的 点主页键（下面触屏第二个）。 3.连接数据线接上电脑 等卓大师识别出手机型号后 点卓大师界面最后一个 实用工具 找到获取ROOT 4.过程中要自启动两次 提示成功后 自己关机重启一次就好了 *切记不能中途拔数据线。

问题九：手机被恶意软件锁机，怎么解锁？ 此种情况，为了更针对性的了解并解决手机出现的问题，建议将手机送至就近的三星服务中心进行检测，服务中心会根据检测结果确定手机的具体问题以及进一步处理。

问题十：手机被恶意软件锁屏怎么办 手机被锁的话很难，只能rec双清了，把手机关机，在开机时同时按下音量+，home，锁屏键，进入recovery以后把两个wipe开头的选上并清理，手机恢复了出厂设置就好了