"금융" 인턴 Xu Chenye의 기사
편집자 Lu Wei
최근 발표된 판결에 따르면 Shenzhen Zhipu Technology Co., Ltd.(이하 "Zhipu") "Pu Technology")는 Gionee 휴대폰에 트로이 목마를 이식하고 28억 8,400만 건 이상의 "프로모션"을 수행하여 2,700만 위안 이상의 수익을 올렸습니다.
소위 '풀링 작업'은 사실 널리 비판받는 '데이터 브러싱'이다. 이번 사건에 연루된 지푸테크놀로지는 휴대전화업체 지오니그룹의 자회사다. 유명 휴대전화 제조사들의 이런 담합 관행은 대중으로부터 거센 비난과 비난을 불러일으켰다.
지오니 트로이목마 사건 외에도 휴대폰에 불법적으로 트로이목마를 심는 사례가 끊이지 않고 있다. "살아있는" 트로이 목마부터 개인 정보를 훔쳐 애플리케이션을 등록하는 데 사용하는 트로이 목마까지 휴대폰 보안 문제가 우려를 낳고 있습니다.
Peking University Law School의 교수이자 박사 지도교수인 Xue Jun은 Caijing에게 휴대폰에 이식된 트로이 목마가 자주 발생하는 것은 주로 인터넷에서 "회색 및 검정색 제품"이 확산되기 때문이라고 말했습니다. 범죄자에게 흑인 소득을 초래한 것은 트로이 목마를 이식하여 얻을 수 있습니다. "다른 사람의 휴대폰 번호를 도용하여 일부 계정을 등록한 후 그에 상응하는 보상을 받는 것은 전형적인 회색 및 검정색 인터넷 상품의 형태입니다."
11월 30일 중국 판결 문서 네트워크는 'Shenzhen Zhipu Technology Co. ., Ltd., Xu Li, Zhu Ying 등이 불법적으로 컴퓨터 정보 시스템 데이터를 취득하고 불법적으로 통제된 컴퓨터 정보 시스템 1심 형사 판결을 받았습니다."
판결에 따르면 지오니 그룹의 자회사인 지푸 테크놀로지(Zhipu Technology)는 '풀 얼라이브(Pull Alive)' 트로이 목마를 앱에 심고, 소프트웨어 업데이트를 통해 사용자의 지오니 휴대폰에 트로이 목마를 가져온 것으로 드러났다. 2018년 12월부터 2019년 10월 사이에 이 회사는 트로이 목마를 사용하여 플랫폼이나 앱이 28억 8,400만 번 이상 "활성화"되도록 도왔으며 2,650만 대 이상의 Gionee 브랜드 휴대폰을 사용하여 2,700만 위안 이상의 수익을 올렸습니다.
'활성화'란 트로이 목마 등의 수단을 심어놓고 그로부터 이익을 얻으려 하여 사용자 모르게 일부 플랫폼이나 앱의 활동을 증가시키는 것을 말합니다. 이러한 동작은 사용자 휴대폰의 전력 및 데이터 소비 가속화, 메모리 점유 등의 문제로 직접적으로 이어져 사용자 경험에 영향을 미칩니다.
2018년 7월과 8월, 베이징 바이스 테크놀로지 유한회사(이하 '베이징 바이스')의 법적 대표인 주(Zhu)는 즈푸 테크놀로지(Zhipu Technology) 총경리 서리(Xu Li)와 공모하여 지오니 휴대폰의 '스토리 잠금화면' 앱에 '풀라이브' 기능이 포함된 트로이목마를 심은 뒤, '스토리 잠금화면' 소프트웨어 업데이트를 통해 사용자의 지오니 휴대폰에 트로이목마가 유입된다. 2018년 12월 1일, 양측은 공식적으로 "Lahuo" 계약을 체결했습니다.
공개 정보에 따르면 베이징 바이스는 2015년에 설립되었으며 사업 범위에는 기술 홍보 서비스, 기본 소프트웨어 서비스, 응용 소프트웨어 서비스, 인터넷 정보 서비스 등이 포함됩니다. 판결문에 언급된 Zhou는 회사의 실제 지배인이자 법적 대표자인 Zhu Yipeng으로 지분 64.52%를 보유하고 있습니다.
"Story Screen Lock" 앱은 Gionee Group에서 개발하여 Gionee 휴대폰에 내장된 모바일 애플리케이션 소프트웨어로, 사용자는 일반적인 방법으로 제거할 수 없습니다. 판결에 따르면 '부스트' 기능 SDK(소프트웨어 개발 키트)가 탑재된 휴대폰은 사용자가 모르는 사이 자동으로 버전을 업데이트하고, '부스트' 명령을 받은 후 지정된 앱을 '부스트'해 광고 목적을 달성한 것으로 나타났다. . "황소 일" 효과, "황소 일" 수수료를 받으세요.
2018년 12월, 기존 '활성화' 방법의 비효율성 등의 문제로 인해 Zhipu Technology와 Beijing Baice는 다시 한번 공모하여 'Story Lock'에 업데이트 플러그인 'Dark Horse Platform'을 이식했습니다. Screen" ""Dark Horse Platform"과 같은 앱에서는 "Black Horse Platform"을 사용하여 사용자 모르게 "활성화" 트로이 목마를 설치하고 업데이트함으로써 "활성화"의 효율성을 높입니다.
Xue Jun은 Caijing에게 Gionee 그룹이 휴대폰에 트로이 목마를 이식한 중요한 이유 중 하나가 조작 편의성이라고 말했습니다. 회사는 휴대폰을 판매하기 전에 트로이목마를 심어놨다. 만약 다른 제조사의 휴대폰에 트로이 목마가 심어져 있다면 그 회사의 시스템에 침입하거나 사용자에게 일부 소프트웨어를 설치하도록 유도한 뒤 트로이 목마를 도입해야 하는데 이는 어려울 것이다.
2019년 12월, 이 사건에 연루된 Xu Li와 Zhipu Technology의 다른 직원 4명이 이우시 공안국에 체포되었습니다. 2020년 11월 11일, 이우 인민법원에서 해당 사건의 1심 판결이 완료되었습니다.
피고인 4명은 컴퓨터정보시스템을 불법적으로 관리한 혐의로 3년에서 3년 6개월의 유기징역을 선고받았으며, 모두 자발적으로 유죄를 인정하고 형을 받아들였다. 이 가운데 회사 책임자인 쉬리(Xu Li)는 최장 징역 3년 6개월을 선고받았다. 베이징바이체 사건 관련 관계자는 별도 사건으로 처리됐다.
Zhipu Technology는 2014년 6월에 설립되었습니다. Gionee Group의 지분율은 85%입니다. Gionee Group의 회장인 Liu Lirong은 Zhipu Technology의 회장이기도 합니다. Xu Li는 Zhipu Technology의 총책임자로 재직하며 11주를 보유하고 있으며, 2018년에도 여전히 Gionee Group의 부사장이었습니다.
'금융'은 지오니그룹이 자사 휴대폰에 트로이목마를 심기 시작한 시점이 회사 운영에 어려움을 겪던 때였다고 지적했다.
2017년 말, 지오니 그룹의 류리롱 회장이 도박 빚에 노출된 사실이 나중에 실제로 10억 위안이 넘는 빚이 있음을 입증했습니다. 지오니의 자본파탄 문제가 노출된 것도 이때, OFILM 테크놀로지를 비롯한 지오니 휴대폰 공급업체들이 지오니에 대한 공급을 중단하거나 자산보전 신청을 하기 시작했다.
2018년 1월 10일, 둥관제1인민법원은 류리롱이 보유한 지분 41.4%를 2년 동안 동결했다. 나중에 Liu Lirong은 인터뷰에서 Gionee가 이미 자본 체인 위기를 경험했다고 확인했습니다.
2018년 11월, 몇 달 간의 채권추심 노력이 결실을 맺지 못한 끝에 약 20개에 달하는 Gionee 그룹 공급업체가 심천 중급 법원에 파산 회생 신청서를 제출했습니다. 2018년 12월 선전 중급인민법원은 지오니그룹에 대한 채권자의 파산청산 신청을 받아들였고, 지오니그룹은 공식적으로 파산청산 절차에 돌입했다. 몇 달 전, Xu Li와 다른 사람들은 트로이 목마를 이식하여 "업무 촉진" 사업을 수행하기 시작했습니다.
지오니 휴대폰 '트로이 문' 사건 외에도 두 달 전 저장성 소흥시 웨청구 인민법원에서도 비슷한 사건이 발표됐다.
관련 사법 자료에 따르면 Shanghai Honglu Data Technology Co., Ltd.의 부총경리인 Sun은 Beijing Yiliang Technology Co., Ltd.의 법적 대표인 Su와 협력하여 트로이 목마를 심었습니다. SDK를 사용하면 휴대폰이 잠겨 있을 때 휴대폰이 백그라운드에서 지정된 앱 광고를 열 수 있습니다. 이후 두 사람은 559만대 이상의 휴대폰에 트로이목마를 심어 33만위안 이상의 수익을 올렸다.
'사람을 문제에 빠뜨리기' 위해 트로이 목마를 사용하는 것 외에도 휴대폰 트로이 목마를 사용하여 개인 정보를 훔치는 범죄자도 있습니다.
2019년 광둥 '클린 네트워크 2019' 특별 작전에서 장먼 경찰이 컴퓨터 정보 시스템 데이터를 불법적으로 취득한 사건을 적발했다. 이는 사전 설치된 휴대전화 백도어를 단속하는 국내 첫 사례다. 인터넷 범죄 사건 등록을 위한 인증번호를 받으려면 공개 보고서에 따르면 선전의 한 기술 회사는 여러 타사 휴대폰 제조업체와 협력하여 아직 공장에서 출고되지 않은 휴대폰에 트로이 목마 해킹 프로그램을 이식했습니다.
사용자가 휴대폰을 구입하고 명함을 삽입하면 휴대폰 번호가 해커 프로그램에 의해 제어됩니다. 위에서 언급한 기술 회사들은 휴대폰 인증 코드를 수신하기 위한 여러 플랫폼을 구축하고 사전 이식된 트로이 목마 프로그램과 결합하여 수신된 휴대폰 번호와 SMS 인증 코드를 다양한 온라인 계정 등록을 위한 하위 그룹에 제공합니다.
인증코드는 반송된 후 즉시 삭제되거나 백그라운드에서 차단되어 사용자가 트로이 목마 프로그램의 존재를 알 수 없도록 합니다.
비슷한 사례가 많은데, 그중에서도 노후화된 기계가 가장 큰 타격을 입는다. 2019년 8월, 저장성 경찰은 노후한 기계에 트로이 목마를 이식한 사례를 적발했습니다. 심천의 한 기술 회사는 여러 오래된 기계 마더보드 제조업체와 협력하여 마더보드에 트로이 목마 프로그램을 이식했습니다. 전화 카드가 삽입되면 트로이 목마 프로그램은 휴대폰 번호 및 기타 정보를 획득하고 자동으로 인증 코드를 가로채 백엔드 데이터베이스로 전송할 수 있습니다. 이 경우에는 330만 대 이상의 노후 기계가 관련되었습니다.
중국 정법대학 통신법 연구센터 부소장인 Zhu Wei는 소위 트로이 목마가 실제로는 사용자가 특정 항목을 탐색할 때 "작은 플러그인"이라고 지적했습니다. 웹사이트를 방문하거나 특정 앱을 다운로드하면 트로이 목마가 자신도 모르게 휴대폰에 잠을 설치게 되며 대부분의 트로이 목마는 이익을 추구합니다.
Zhu Wei는 Caijing에게 트로이 목마로부터 돈을 버는 방법은 여러 가지가 있으며 위에서 언급한 '허위 등록'이 가장 일반적인 유형 중 하나라고 말했습니다. 범죄자는 휴대폰 번호를 사용하여 계정을 등록한 다음 일부 플랫폼에서 "홍수 부대" 역할을 하여 데이터 위조를 돕습니다.
360시큐리티브레인이 발표한 '2019년 안드로이드 악성코드 특별보고서'에 따르면 360시큐리티브레인은 2019년 모바일 단말에서 약 1809만 건의 신규 악성 프로그램 샘플을 차단했으며, 평균 1809만 건의 신규 악성 프로그램을 차단한 것으로 나타났다. 하루에 약 5,000개의 새로운 휴대폰 악성 프로그램 샘플이 차단되었습니다. 새로운 악성 프로그램의 주요 유형은 관세 소비로 46.8%를 차지하며, 개인정보 도용이 41.9%를 차지합니다.
Zhu Wei의 견해에 따르면 Jinli 트로이 목마 사건은 실제로 “사람들에게 경각심을 불러일으켰습니다.” 현재 휴대폰은 더 이상 단순한 통신 도구가 아니라 네트워크 플랫폼이며, 기존 기술 수단을 통해 이미 타사 앱에 트로이 목마가 포함되어 있는지 여부를 탐지할 수 있습니다. 따라서 앱을 사용하여 트로이 목마를 휴대폰에 가져오는 것이 점점 더 어려워지고 있으며 이로 인해 앱이 검토를 통과하지 못할 수도 있습니다. 하지만, 휴대폰 제조사가 휴대폰과 함께 제공되는 APP에 '백도어 프로그램'을 남겨두면 식별이 어렵습니다.
Xue Jun도 비슷한 견해를 표명했으며, 그는 산업 정보 기술부 및 기타 관련 부서가 '백도어 프로그램' 금지 등 향후 휴대전화 인터넷 접속에 대한 규정을 명확히 해야 한다고 생각합니다. ; 국가는 또한 휴대폰에 트로이 목마를 내장한 제조업체를 인터넷 접속 자격을 박탈하여 처벌하는 법 집행을 강화해야 합니다.
또한 Xue Jun은 소비자에게 휴대폰을 구입할 때 신뢰할 수 있는 브랜드를 선택하고 위험한 모방 휴대폰을 구입하지 말라고 상기시켰습니다. 귀하의 휴대폰에 트로이 목마가 이식되었다고 의심된다면 적시에 전문적인 테스트를 수행해야 합니다.