手机清理软件入侵老年人手机，读取老年人隐私信息的事件被曝光后，引起关注。

记者探访深圳华强北电子市场发现，随着2G用户越来越少，老年手机市场已经由功能手机（俗称“棒棒机”）向智能手机发展。针对老年群体设计的声音大、屏幕大、电池使用时间长、价格低廉的智能手机正逐步替代功能机，走进更多老年人的生活。许多商家瞄准这一市场，在老年手机里植入各种商业软件或监测软件，收集老年人的数据或直接控制老年手机进行诈骗。

记者注意到，与清理垃圾诱导老年人安装各种软件，盗取老年人信息相比，在智能手机出厂环节植入软件的手段更为直接，这些软件植入手机以后删不掉，其潜在的风险也更大，而老年人是这一类手机的主要消费群体，可以说一个针对老年智能手机的灰色地带正在形成。

定制老年机

可任意“植入”APP

深圳华强北电子市场一名老板自信地告诉记者，在这里任何品牌档次的手机都能够买到，还可以按照要求进行定制。不仅有大量以老年人为主要消费群体的功能机，一些商家还推出了适合老年人使用的智能手机。

这一类智能手机的共同点是屏幕大、声音大、电池超长待机，内存小，装载微信、视频等少量软件，价格在1000元以下，最便宜的批发价只需要两三百元钱一部。

一些商家公开表示，企业可以定制这些手机，作为商业促销活动中的赠送礼品，厂家可以在所有手机里帮忙植入企业产品有关的APP，并留管理“后门”。包括品牌手机，他们也可以帮忙破解系统，预先将软件装进机子，“用户想删都删不掉”。

一位通讯行业从业人员称，“破解系统”、植入APP，这实际上就是一个“管理提级”的技术，并不难，只要是正规操作，合法使用，并不算违法。但这种技术又的确可以被犯罪份子所利用，关键在于定制者的真正目的。“即使正规系统软件，获得授权之后，都可以进行实时监听，并收集后台数据。”他说。

目前符合老年人要求的智能手机，基本都是造价低廉，品牌众多，这无疑给一些不法分子提供了机会。

手机发诈骗短信

老人却一无所知

与诱导用户下载软件入侵手机相比，直接在手机生产、组装过程中就植入木马程序，目标更直接，手机被控制用于违法犯罪活动的可能性更高。

记者注意到，四川省攀枝花市曾破获了一起通过在老年手机里植入木马程序进行诈骗的案件，犯罪团伙注册的“科技公司”就在深圳华强北。据办案民警介绍，警方在调查阶段对华强北电子市场进行探访，虽然这种情况目前来看还是个例，但是当地许多商家对这种诈骗手段和方式都比较清楚。

据警方介绍，成都一位市民收到一条短信后被诈骗资金6400余元。诈骗短信来自一个攀枝花地区的手机号。攀枝花市公安局东区分局接到线索之后，经调查确认：号主是一位使用功能手机的75岁退休老人，但老人根本不会发短信，发送这些短信的另有他人。

警方调查发现，这位老人的手机被植入了木马程序，有人利用外部服务器控制手机向外发送诈骗短信。三个多月时间里，老人的手机已经向200多个手机号发送短信380余条，还有大量2G上网流量记录。但老人对此一无所知。

而老人使用的这部手机，出自深圳市华强北一家生产手机的公司，这些年以来，该公司将大量植入木马控制程序的老年手机投向市场。这样的手机一旦插卡启用，便会自动与后台服务器联网，公司通过这种方式对手机进行远程控制。

木马程序写入芯片

销售商也不知情

据攀枝花市公安局东区分局办案民警介绍， 整个黑产链条中，核心是编程序，由编程序的公司负责将木马放入程序进行兼容，生成一个压缩包，然后写入自己采购的芯片上，通过代工厂贴成主板，再分别由其他代工企业完成组装。整个链条中，只有写程序的公司和贴片厂知情，通过一些正常的销售渠道销售时，销售商也不知情。

不过，这些年此类违法犯罪活动也在逐渐被“淘汰”。据警方介绍，电信对SP商管理很严，业务开始被严格限制，因此，这类违法犯罪行为也受到了限制。被警方捣毁之前，该犯罪团伙正在想办法利用一些杂牌或改装智能手机将犯罪手段“升级换代”。

电信分析师付亮认为，有些商家单纯是为了忽悠买产品，骗点钱。但如果安装假冒APP，可能就是直接窃取财物了。

APP收集无关信息

构成违法

针对老年手机市场存在的各种问题和风险，网络安全专业人士曲子龙说，有一群专门薅羊毛获利的人，需要特定的真实用户手机号来洗数据，这些人刚开始都是自己养号做“猫池”（可同时支持多个手机号通话，并支持群发短信、远程控制、卡机分离等功能的设备）收发短信，后来国家越来越重视打击网络犯罪（诈骗、传销、薅羊毛），要求运营商手机卡必须实名认证，导致维护手机号的成本变得极高，同时很容易被识别出不是真实用户。因此，老人机成为一些黑产链的选择。

曲子龙说，不法分子通过特定技术手段对老人机进行特定的短信拦截，电话拦截，在后台操作数据，就可以满足原本用“猫池”才可以完成的场景，且老年人这个用户群体对手机的熟悉度极低，基本不会发现手机有问题。

据他介绍，目前污染老年机的技术一般分为三种情况：一是从系统和硬件层面来改，留后门去拦截短信和电话，这种方式要自己能改硬件和系统才能完成，一般都是非智能的老人机为主。智能机也可能存在改造，在系统和硬件上操作，除非专业的技术人员拆机分析，否则很难发现问题，隐蔽性最高。

一些低端智能老人机，里面有安卓系统，只需要在出厂的时候通过root权限，预装一个APP，默认把通讯录、短信、电话、相册、位置等需要的权限全打开，就可以把手机变成一个远程的“肉鸡”，这种操作技术上基本就没啥门槛，通过各种渠道低价把手机卖出去即可。

比较传统的黑产链条就是通过木马病毒的传播渠道，去诱导传播下载应用。品牌手机大厂会禁止不明源下载，但是低端山寨机大部分不会做这些事情，这就给不法分子留了很大的空间。

最高人民法院副院长贺小荣曾对媒体表示，APP运营商在提供某APP下载服务时，依法不得收集与该应用软件无关的个人信息，否则便构成违法。

据澎湃新闻