酷派把用户手机当肉鸡 360手机投资酷派大神 是否先查杀酷派的恶意软件？

论坛游客

摘要 : 酷派被国外安全研究公司Palo Alto发现在用户的手机里内置后门恶意软件，通过推送伪造OTA软件升级来安装用户不想要的应用，国内白帽子黑客发现酷派一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序

文/柳华芳

北京的夜晚，黑漆漆的一片，黑夜给了我们黑色的眼睛，我们去抓住黑手，看到酷派发声明说自己管理疏忽，我不觉背后一阵发凉，这怎么就是一个管理疏忽就行呢？

酷派被国外安全研究公司Palo Alto Networks发现故意在其二十多款Android手机机型中安装了一个名为“CoolReaper”的后门，影响了逾1000万用户，这一隐藏在手机中的恶意软件允许酷派在未经用户同意或发出通知的情况下下载任意Android应用，清除用户数据，通过推送伪造OTA软件升级来安装用户不想要的应用，将设备信息上传到酷派服务器上等。

酷派这时候才在声明中解释称：“CoolReaper”程序实为酷派应用商店的支撑服务，用来为用户推送新版软件、分析发现终端上的恶意软件并向用户预警、提示卸载，其目的是为了给用户提供更好的安全体验，并称是属于管理疏忽所致。

酷派通过流氓软件获得利益，不能算管理疏忽

酷派声明称这种恶意软件属于自身支撑服务、因管理疏忽而被滥用，看似很值得理解似的，但是，很严肃的问题是酷派恶意软件行为不是个人员工所为，而是推送自己广告和自动下载软件，直接或间接获得了很大的商业利益，这就属于理性决策，并不是管理疏忽，属于明知故犯。“过推送伪造OTA软件升级来安装用户不想要的应用”这属于对酷派用户完全失去了敬畏之心，替酷派用户感到可怜，你们真是好心态！

不能算管理疏忽的原因，还包括酷派忽视或删除用户的投诉和抗议，palo alto公司的文章里也提到了这一点，这就意味着酷派的恶意软件行为是一项持久而坚决的公司行为，这仅仅是疏忽吗？我在四月份就写过一篇《酷派手机节操在哪里，把客户手机当成肉鸡？》，并对自己中招的酷派手机进行了拍照，按照酷派恶意软件行为的程度，几乎就等于在用户手机里植入了远程木马。

当时，我还特意征集了一些网友的反馈，发现这不是一个个案，是酷派手机用户大多数都遭遇过的，包括大神系列手机，palo alto公司发现酷派的CoolReaper恶意软件居然可以做到“通知用户进行伪造OTA升级，实际上并不会更新设备，但会安装用户不想要的应用”，这样的行为简直令人发指，伪造升级这样的行为恶劣程度足以让一些人进监狱，难道是酷派哪位工程师这个都不知道么？管理疏忽，那么是管理人员让工程师伪造升级，还是工程师个人行为，酷派得有个说法。

酷派恶意软件是如何耍流氓的？群众反映如何？

正如国外palo alto这家安全公司所说，酷派手机的恶意软件可以在用户的通知推送栏里图片广告，如上图便是我亲手拍照，凤凰科技报道palo alto发现CoolReaper能够实现的功能：

1、在未经用户同意或发出通知的情况下，下载、安装、激活任意Android应用；

2、清除用户数据，卸载现有应用以及禁用系统应用；

3、通知用户进行伪造OTA升级，实际上并不会更新设备，但会安装用户不想要的应用；

4、向手机中发送或插入任意短信或彩信；

5、拨打任意手机号码；

6、向酷派服务器上传设备信息，包括地理位置、应用使用、电话、短信等历史记录。

酷派在用户对他们行为提出抗议和投诉之后，依旧如常，我四月份写过那篇文章之后，酷派公关曾联系我要求不要黑他们，并问我那款手机之类的，但是，我强调的是：1、酷派这么大胆地骚扰用户和恶意软件行为，我的文章只是阐述事实 2、我调查过，问过我身边用大神4G手机的哥们是否有类似情况，他们的回答是yes!

我11月份在百度百家写过一篇文章(链接)，当时的情况是国内安全类网站安全牛报道，白帽子黑客发现了酷派手机的一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序，安全牛也做了一些相关调查，并且通过这名白帽子发来的截图可以看到，有专门的业务人员提交申请，在应用程序上插入种种恶意行为。

下面是安全牛网站搜集的网友反馈声音，会截图的可以都截图备份下，防止部分网站被酷派公关掉，群众的声音说明问题已经非常严重：

酷派7019手机安卓系统，为什么关闭GPRS和WIFI后，还会有像图片里面的那些广告存在？（百度知道）

浅谈如何彻底消灭酷派官方推送广告（添翼圈）

我手机是酷派大神f1，请问这是哪个软件推送的消息？（百度知道）

根据教程已经删除酷派的推送apk了，还有广告啊（移动叔叔）

自从买了这个破手机，酷派推送的广告就断断续续没有停过（酷友社区）

酷派大神F2如何关掉烦人的应用推送通知（百度经验）

酷派手机恶意推送流氓软件！！！（酷友社区）

最后第五条和那一条的酷友社区是酷派公司的官方在线社区，两个个帖子已经被酷派删除了，这就是palo alto公司说的“尽管用户提出反对，并对不想要的应用和推送通知广告进行了投诉，但这一后门一直安装在设备中。Palo Alto Networks称，恶意软件的活动严重侵犯了隐私并损害安全，但用户的投诉仍被忽略或删除。”，这就是真相，一方面吹牛xx第一，一方面却掩耳盗铃。

酷派恶意软件历史悠久，不值得原谅

如果酷派恶意软件只是某一天的意外，那么，也许还是多少可以适当谅解，但是，从写那篇博文到palo alto的公告，已经是7个多月，这之前的就更不用说了，这么久的流氓行为，他们的内心该有多么的恶意，居然对花钱买他们产品的用户这么粗暴和不敬。你会原谅酷派么，至少酷派就算1块钱，我也不会再买他们产品了，没有底线的公司，花钱买他们产品还让给他们做肉鸡，我不傻。

如果我们的市场和消费者面对这样的恶意行为都不能彻底远离酷派，那么，我们的市场就是劣币驱逐良币的市场，如果像酷派这样做法的厂商太多，那么google就可能让安卓越来越封闭，对于国产手机整个产业链都是十分不利的。我四月份当时试了很多root方案和各种手机安全软件，都没办法处理酷派手机的广告推送问题，酷派的心思没用在正确的地方。

当然，酷派也意思的是，自己竟然宣传要做安全手机第一品牌，这个我都感到无语了，该怎么说呢？吹牛自己的出货量倒也没什么，但是自己长期运营恶意软件、往用户手机推送广告的情况下，安全，难道只是笑话吗？

360投资大神，是否先查杀酷派的恶意软件

几天前，国内安全软件公司360投资了酷派大神，周鸿祎可能出任董事长，然而，酷派手机内置恶意软件被彻底曝光真是让老周很为难，既然酷派声称自己要做安全手机，360又是安全软件公司，360是否先查杀一下酷派的恶意软件呢？

由于推送广告行为在大神手机上也是有的，那么，有可能大神手机也内置了CoolReaper后门，这真是给了新老板一个下马威，如果老周大义灭亲，那大神可能面上的品牌损害是致命的，如果老周充耳不闻，又让360安全软件的威名受影响，如何处理，看周总的了。

如果此事被忽视掉，用过大神的用户可能不会再买大神手机，360巨额投资就可能非常不值得，酷派恶意软件后门事件被国外安全公司曝光，其实也是国内安全公司的悲哀，你们的技术实力不差，为什么却没有向媒体和网民公告此事呢？等到国外安全公司来曝光的结果是还要被迫来处理这个棘手的危机公关和用户心灵伤害，酷派在这种情况下是否会像网秦一样走向没落呢？

论坛游客

时值年末，手机圈依然不消停，日前传闻中360投资手机的消息终于变成现实。奇虎360昨天宣布，已与酷派结成战略联盟，向酷派投资4.0905亿美元现金成立一家合资公司，奇虎360将持有该合资公司45%的股权，该公司将以“大神”品牌销售智能手机。对此，业内分析很多，不过我们认为对于一个还算重磅的合作，知其然更要之所以然才能较客观地判断出此次合作的前景如何？

尽管此次360的投资看似是主动一方，但从酷派目前在智能手机市场“三无”的表现看，我们认为酷派可能更需要360，确切地说是需要资金的支持才能继续发展。何以见得？

首先需要声明的是，我们称酷派“三无”并非是说酷派的产品不合格的贬义，而是其在行业中与对手相比的缺失，而这种缺失最终导致酷派接受360的投资合作。

众所周知，“中华酷联”曾一度是中国智能手机市场发展的代表。但随着众多品牌的发展，但发展到今天，原有的“中华酷联”中，除了华为和联想外，酷派和中兴已很难担当中国智能手机产业代表的角色。例如仅从市场份额占比看，在全球市场酷派从未进入市场排名前五，尽管在中国市场还在前五左右徘徊，但每每排名靠前之时，其依靠的还是价格的优势。

比如今年上半年，酷派4G手机出货量的大幅增长主要得益于低价、低利润的与运运营商合作的定制机，但这种仅靠与运营合作低价的模式到了今年下半年，随着运营商补贴政策的调整及对手的跟进，所谓的优势很快被稀释，这也是为何酷派今年下半年发布独立品牌“大神”的主要原因。而提及独立品牌，其实酷派之前一直零星在做，但从效果上看，明显不如“中华酷联”中的华为，虽然联想和中兴在此也未能获得满意的效果，但至少证明酷派在营销方式上也未能在四大厂商中有出色的表现。

在此也许有人会称，除了酷派外，其他三家厂商不也是这样吗？大家是半斤对八两，至少与酷派比也没有多少优势？这种说法没有问题，但我们能否就此得出在智能手机产业中，酷派与对手相比没有特别优势这个第一“无”，并导致酷派在智能手机产业中与主要对手的拉锯战呢？

正是由于在智能手机产业本身竞争中缺乏独特优势，使得尽管是拉锯战，对于酷派的未来也相当不利。这就引出了我们对于酷派第二“无”的观点。业内知道，“中华酷联”中的华为、联想和中兴，智能手机业务仅是其中的一个业务，是原有业务的拓展的新的增长点。，且到目前为止，无论从营收、利润的角度均不能称得上是主力。而从这三家企业的主营业务看，其表现在其所处的产业中均名列前茅。

例如联想是全球PC市场的老大；华为在电信设备市场也排在第一。这无疑为这三家厂商继续在智能手机市场的搏杀或者拉锯战提供了有利的保证。需要说明的是，上述三家企业除了在智能手机的拓展外，也在寻求企业级市场的机会，且有的已有所斩获。例如联想并购IBM X86服务器业务，使得其一跃成为企业服务市场中国的老大及全球第三；华为的企业级业务也进展快速；中兴在政务市场也不断发力，由此不难看出，在业务多样化，尤其是业务多样化对于手机业务的后续支撑上，酷派几无优势可言。这也是为何我们在前面所述，在智能手机产业中无优势的酷派与对手打拉锯战并非良策的主要原因。

业内知道，进入到今年以来，中国智能手机市场竞争惨烈，且随着智能手机在中国走向普及，中国智能手机市场的增长空间越来越小。为此，海外市场被认为是中国手机企业，尤其是主流企业要想持续发展的必经之路。但无论从品牌影响力、还是海外市场的积淀、拓展的经验及举措看，酷派与联想、华为、中兴相比也无优势，这也是我们要说的酷派的第三“无”。例如联想若干年前就通过并购IBM PC获得了宝贵的经验，并在海外市场树立一定的品牌影响力，至于华为和中兴，也是很早就通过电信设备市场打造了自己的品牌形象且与运营商建立了广泛的合作关系。

除了上述本就具备的海外市场的积淀外，联想还通过并购摩托罗拉移动增强未来在海外市场的竞争力，而华为、中兴则是通过体育营销等多种手段不断扩大自己在海外市场的品牌影响力。与之相比，酷派在海外市场先天不足，且后续的拓展又远不如对手积极，那么这个新的增长点能给酷派带来什么实质性的帮助确实充满了挑战和未知。

综合上述分析，我们认为酷派在智能手机产业中的无优势、无后续支撑、无海外市场积淀和举措的“三无”现状决定其惟有在国内市场与对手尽可能地打拉锯战，即以时间来换取、寻找新的机会，而这一切自然需要投资的支撑。那么问题来了，360的投资能让酷派改变上述“三无”的现状吗？虽然没有钱是万万不能的，但金也不是万能的，况且这4亿美元要想从跟儿上改变酷派上述“三无”的任何一无真的够吗？

论坛游客

3酷结盟，真是360"娶"了酷派么？

要论本周国内手机界最大的新闻，那就必须是360和酷派的结盟了。周鸿祎挥金4亿美元终于圆了自己的手机梦，而酷派在手机市场日渐丛林法则化的情况下也抱住了一根粗腿。但由于包括时机、实力等等因素的原因，大家都对他们的联姻持怀疑态度。昨天酷派手机被爆出存在“后门程序”的问题，令这桩合作的前景再度蒙上了阴影，大家纷纷认为zhu一样的队友真可怕。还有些人觉得热闹不够大，他们认为酷派的“后门手机”加上360的软件，这简直就是天作之合！当然，调侃归调侃，凡事还是得看客观事实的，不能怀有偏见的臆断。下面且听小内来给各位看官解析解析，360和酷派这对新人到底般不般配。

360：“名声在外”的未婚男青年

对于周鸿祎来说，手机一直是他未竟的梦想，当年AK47的失败再加上与华为合作事宜的谈崩导致360错失了国产智能手机飞速发展的黄金期。在移动互联网浪潮的席卷之下，曾经在PC端靠着安全软件加浏览器杀出一条血路的360似乎发现世道变得艰难了。虽然在搜索领域曾一度异军突起拿下了不少市场份额，但领头羊百度早已牢牢把握住了移动端。360作为PC时代最后那波利益的收割者，在移动领域却相对有些迟缓，BAT三强已快步进行移动化转型，留给360的肉已经所剩无几。我们可以看到虽然360今年的财报数据表面看上去依旧良好，但毛利率、新用户增加率都在下降，而运营成本却在提升；股价则是如过山车一般数次起伏，从3月份的最高值121美元到如今的58美元，市值缩水了一半。面对这样的棘手局面，周鸿祎怎能不急？其实360近年来也做了不少尝试，推出过一些列智能硬件产品，但无论是免费移动Wi-Fi还是儿童智能安全手表，终归沦于小打小闹。试问如今的科技领域，做什么最能来钱呢？当然是手机！手机来钱快，让那些唱歌的、演戏的乃至说相声的、教英语的都趋之若鹜，更何况曾经饮恨于此的360呢。

有句歌词说“交好的女友哪有这么顺手，机会来了自然就会轻易到手”，对于360而言物色合适的合作对象也是同样的道理。不过，谈起360，估计那些也在寻求强力伙伴的厂商是一言难尽啊。如果跟360正式结盟起来，那肯定是厂商负责硬件，360负责软件。可是，以360软件方面的情况……撇开那些不靠谱的不说，当年360之所以没跟华为谈拢就是因为360想让自己的软件全面占领对方生产的手机，而对方不过是希望利用360平台做在线渠道。但由于360过于具有话题性和旗下软件的特性，华为顾虑太深最后只有作罢。

那些年的3Q大战、3百大战甚至3米大战，虽然让360百战成钢，但也让渴望与360这样级别的强援结盟的厂家都心存顾忌——孩子本来就“嗷嗷待哺”，万一来的奶妈有问题那可如何是好。今年11月份，WireLurker事件的爆发让360在手机厂商中的形象更加受影响了——毕竟谁都不想和“制毒”染上关系来把名声弄臭。虽然360当时迅速“大义灭亲”，但这却让他们的形象更加微妙了，这真是万般无奈。果不其然，OPPO、VIVO、一加、魅族乃至百加，这些南方的手机群雄们都对于周鸿祎抛出的橄榄枝不感冒。

就在周鸿祎南下寻盟之旅似乎要无果而终时，酷派火速和360一拍即合。这样的情况，跟小内昨天说过的拉手和三胞一样——一方是需要强援，一方是已经有些“饥不择食”了。但我们仔细看来，360不但付出了占现金流一半的4亿美金巨资，但没有拿到控股权，简直就是花了大钱购置嫁妆却做了人家的上门女婿，这样略显仓促的“婚事”自然不被广大舆论所看好。他们的合作手机产品若能如期问世，360自然是多了一个利润增长点，但关键还在于此番合作能否为360的移动化起到推进的作用，毕竟留给360的时间已经不多了。

酷派：“并非等闲”的南方愁嫁女

我们再来看看酷派这边，先说说近日这个给“3酷结盟”淋了好大一盆冷水的“后门事件”。非常巧合的是，揭露酷派手机存在后门程序的恰恰就是曝光了WireLurker病毒的美国安全公司PaloAlto。这家公司其实并没有进入中国市场，也没有入华的打算，所以说他们和360乃至酷派称不上有任何利益冲突。接连遭人两次曝光，只能说明国内的业内公司需要做到身正方能不怕别人的攻讦。对于国外媒体的揭露，刚刚达成盟约了酷派似乎底气十足，他们表示这属于遭遇黑客恶意攻击，后门应用的流氓推广是因为黑客篡改服务器后台，与他们无关。市面上还有另外一种说法，说是这个后门属于酷派的“内部测试所用”。PaloAlto其实也采信了这一观点，但由于酷派随后的ROM升级中将CP_DMP.apk改成了GoogleGmsFramework.apk，他们认为酷派有蒙蔽用户的倾向。

看来人们原本以为360的微妙名声会影响此次合作完全是多虑了，因为小内了解越多越发现酷派也并非等闲之辈。由于iOS今年早先时候的后门隐患，国内政府部门开始考虑避开iPhone使用其他手机。因此酷派在今年9月成为了上海市公务员系统的采购用机——这证明酷派手机的安全度已经经过了直辖市一级政府的认可，这可不是开玩笑。当时酷派方面还表示自己的手机采用了系统底层协议与硬件、软件结合，三位一体的安全保护方式，这听起来简直就是固若金汤的守护神。

那为什么主打安全的酷派手机还要偷偷摸摸地去做与他们口号相悖的事情呢？答案恐怕就是一个利字。利益是魔鬼，在魔鬼的驱动下，什么事情都可能发生。小内记得前段时间《第一财经日报》有篇关于App打包灰色链条文章，里面揭露出一些团队或组织对于热门App甚至系统App进行拆包，然后放入自己想要安排的软件、广告，甚至是病毒、木马，最后将“二次打包”的App重新发布或者推送的内幕。根据报道，一个小小10人的团队每月可因此获利150万元。所以，如果国内四大手机厂商之一的酷派做起这个来，可获利润真是不敢想。当然，没有确凿证据证明就不能乱说，可太多的巧合总是让人难免怀疑。所以，“后门事件”一出才有不少网友调侃“360真是找对人了，和酷派真配”。这样一来，那PaloAlto就可算是他俩的红娘了。

说完这些还只是具有嫌疑的事情，我们再来说说酷派在人民群众心目中的真实形象。根据网上酷派手机用户们的体验，小内总结如下：1.UI难称美观，外观也不好看。2.预装应用一大堆，但他们还是附带了一个能够卸载预装应用的应用。3.自带应用商店会对已卸载的预装应用提示更新，并默认设置在Wi-Fi下自动下载安装。4.系统设置里面有个选项是安装什么GMS（请注意，这个东西正是PaloAlto所披露的伪装安装包）。5.系统应用里有两个大小不同的“Android系统”，其中一个会推通知栏广告。6.默认设置下打开APK会直接进行安装，非系统应用更新的安装一律装到SD卡。平心而论，抛开所谓不美观或者山寨气不说，小内感受到了浓浓的安全隐患，甚至这些隐患还佐证了前面的疑点，酷派的手机看来是大有名堂的。

那到底为什么小内要说酷派不简单呢？其实不仅仅是这些所谓隐患或疑点，酷派的还有很多不大为人知的独到之处。酷派其实很早就进入手机行业，是国内最早做PDA的厂商之一，技术功底相当过硬能通吃三大运营商的制式。所以，他们与运营商的关系那是相当铁，酷派几乎8成的手机都是走的运营商渠道销售。他们很少直接面对消费者，平时我们都很少见得到他们的广告，除了那次的“比基尼美女与香车”的促销活动。此外，小内还发现2010年时一家叫同洲的公司窃取酷派源代码，酷派马上报警处理，随后同洲整个手机事业部全部解散，到现在也没有手机业务，酷派的政府关系看来也是非常过硬。

酷派有来头归有来头，但在竞争激烈风云莫测的手机市场里仍难免心怀隐忧。在“小米模式”横扫手机界之后，一直步调传统，业务单一的酷派似乎也坐不住了。当年推出的大神品牌，不算成功；近期又搞出了一个IVVI，也没能掀起太大的风浪。酷派的管理层这才猛然发现，找个有实力的互联网公司结盟，是最好的主意。于是，在周鸿祎苦寻合作厂商的过程中，酷派很快就凑了上去双方一拍即合。

说到最后，小内得出了一个似乎令人意外的结论：360焦虑于开拓移动端并希望迅速与一家手机厂商结盟不假，可需要强援的酷派也不简单，他们非但不会被360所“拖累”反倒让对方出了大价钱并被牢牢地绑上了战车。关于这架3酷战车能否在手机业内大杀四方，小内认为难说。待到这款合作手机明年上市，将难免陷入与二、三线厂商产品缠斗的泥潭之中。