喷了，这台卖300块的小米山寨机也太狠

顶呀！醒来就看到一个母牛塞鞭炮的 Breaking News。

说人话，in Chinese ——某部分山寨机又被人查了个底朝天。

你不得不服，在俄国搞电子技术，个个都是母牛吹口哨的级别。

稍微查了下这家安全公司，居然还是俄罗斯首家杀毒公司，底蕴不是一丢丢的厚。。

更牛 X 的是，他们在 ATM 里发现了恶意程序并公布出来，殊不知却收到黑客的威胁信，甚至在他们的圣彼得堡反病毒实验室扔了个鸡尾酒做的燃烧弹。

是的，这群黑客网络上搞不赢，只能顺着网线跑去基地纵火。。。

说回正题，这条内容重点嘛，别急，在下面呢！

因为机翻实在太烂了，这边直接上原味截图。

把废话开开，就是他们的安全团队发现，一些山寨机型号中被恶意植入了木马病毒，会把你的聊天记录，邮件内容，敏感消息截取。

而且他们都是 Android 4.4.2 的老版本安卓系统。

目前已知的山寨机是这 4 款。

一眼瞄到这些机型，差点笑到小肠飙车，这些不就是华为系和小米系的山寨机么。

后面 3 个搜了下，几乎没什么信息。

倒是「P48Pro」还挺火的，至少还卖到国外呢。

这山寨货还敢卖 100 多刀，而且还分美版，英版，澳版，欧版？更难顶的是——居然卖光了。

看了眼详情页，用的居然是 MTK 6889 处理器，而且是搭载 Android 10.0 的操作系统。

MTK 6889 就是天玑 1000 处理器，粉丝应该都很熟悉。

至于 Android 10.0 嘛，反正我不信，感觉是魔改了版本号。

不管怎么样，至少有 4 个大冤种剁手了，还吐槽手机很慢呢。

就在我以为，我以为哈，这种东西只是骗骗老外，让他们上一回国产区当男主角。你看我找到了啥？

嗯哼，熟悉的味道，熟悉的感觉。

换个脸，怎么又变成了 " 小米旗舰同款 " 了？

这参数更是离谱全家咚咚咚敲门，离大谱。

这手机，居然是按键式？

没有 Wi-Fi，没有蓝牙，而且只能书房使用？

苏卡不列！

这明显就是来捣乱的，而且这个版本选择，就跟上面的一个模子出来的。

虽然目前销售是 0，但还是被我发现了两个大怨种在拼单中。。。

现在还不知道，做这些山寨机的厂商，跟黑客是一丘之貉，还是被黑客在预装的系统被安插了木马。

说起安插木马程序的，你以为就只有山寨机才有？买品牌机就 daijiobu？

话说那是 2018 年上旬，那时红米 5 Plus 刚发布不久，还是畅销机型。

但是买了红米的 mifan 发现，骁龙 625 虽然说不上顶级 Soc，但也没理由会这么卡呀？而且还经常弹广告，还是关不掉那种。

一开始，绝大部分人都以为那是小米的广告服务，网上几乎都是喷小米和雷军，内容都是带 * 号的。

不过，赚钱嘛，不寒碜，就是恶心了点。

但随着越闹越大，事情就不对劲了。

安全机构 CheckPoint 发现，部分智能手机被植入了一种叫 RottenSys 的恶意程序。

文章涉及贼多专业名词和技术，这边呢就尽量长话短说。

首先，RottenSys 能够绕过所有的安全措施，在你呼呼大睡的时候，给你装上了一堆推广软件。

简单来说，起床睁眼，你就看到一堆 " 如花 " 全家桶在你手机躺着向你招手。

更恶心的是，RottenSys 居然连系统自带的 Wi-Fi 服务也看上了。

它获得了很多与 Wi-Fi 服务无关的敏感 Android 权限，例如无障碍服务权限、用户日历读取权限和静默下载权限。

这就难顶了呀！

你偷偷给我安装软件，我还能删除。

但是你总不能让我删掉 Wi-Fi 服务吧？

So，论坛上的米粉都纷纷破防，大喊救命。

后来随着调查的逐渐深入，发现这些恶意程序，并不是小米官方搞出来的。

简单来说，小米被陷害了，而且实打实的做了替死鬼。

听说这些被预装了恶意程序的手机，都是通过某个地区的经销商植入的。

同时，这些经销商还负责批发三星、HTC、苹果、小米、中兴、酷派、联想、华为等手机。

CheckPoint 统计，RottenSys 从 2016 年 9 月开始传播，截至 2018 年 3 月 12 日大概有 500 万台设备中招。

搞这么一出戏，那肯定不是为了恶心用户。

说到底，都是为了钱，广告变现嘛。

CheckPoint 做了个统计，10 天的时间内，广告的收入就可以达到 11.5 万美元，人民币大约 80 万元。

换句话说，用户全都变成别人赚钱的 " 肉鸡 "，而且厂商也成了最大的冤种。

这恶意程序不是他们放的，而且广告收益也一毛钱也拿不到，还被粉丝狂喷。

不过嚯，这是经销商的违法行为呢？还是说里面有员工偷偷种了木马？——这就不得而知了。

倒是我饶有兴趣去查了下这家公司，发现官司真不少。

貌似还跟这个恶意程序有点关系？

So，总结一哈。

千万别买山寨机，哪天上了国产热门区，真就只能怨自己；也不要买来历不明的手机，特别是什么大卖场之类的，最稳妥的还是官方渠道预定。

当然，最重要的还是每天晚上来瞄一眼锋潮评测室。