2015年02月27日18:05法制晚報(bào) 微博 我有話說(shuō)(4人參與) 收藏本文

　　法制晚報(bào)訊(記者 張衡)三家公司相互配合，以安卓系統(tǒng)的水貨智能手機(jī)為主要目標(biāo)，向手機(jī)內(nèi)偷裝類(lèi)似于木馬程序的“靜默插件”，之后利用插件“遙控”，偷裝需要推廣的軟件，獲取推廣費(fèi)用。
　　公司高管及主要參與人員被抓獲。據(jù)在案的技術(shù)人員供述，“靜默插件”只在wifi環(huán)境下運(yùn)行，用戶難以察覺(jué)，且已經(jīng)通過(guò)技術(shù)手段規(guī)避了殺毒軟件的檢測(cè)。
　　經(jīng)鑒定，“靜默插件”還能獲取用戶手機(jī)位置，讀寫(xiě)用戶存儲(chǔ)卡等信息，偷偷上傳手機(jī)收發(fā)短信、通話信息、通訊錄等個(gè)人信息。案發(fā)時(shí)，警方從公司查獲非法獲取的手機(jī)通訊錄達(dá)近2000萬(wàn)條。
　　被告人楊小慧告訴民警，被抓前，他曾想過(guò)利用手機(jī)通訊錄，以機(jī)主的名義給其朋友發(fā)短信推廣產(chǎn)品。
　　2015年1月29日，朝陽(yáng)法院一審以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，判處楊小慧等10人有期徒刑3年半至1年5個(gè)月的不等刑罰。
　　案情揭秘 刷機(jī)之時(shí) 安裝軟件賺推廣費(fèi)
　　據(jù)楊小慧供述，2010年前后，他和陳新、羅真運(yùn)、張炳合伙在深圳相繼成立深圳萬(wàn)豐博通信息技術(shù)有限公司和安豐易連信息技術(shù)有限公司。兩家公司是一班管理團(tuán)隊(duì)運(yùn)營(yíng)，楊是負(fù)責(zé)人。
　　楊小慧說(shuō)，安豐公司的主要業(yè)務(wù)是開(kāi)發(fā)APP STORE業(yè)務(wù)，即“安豐下載”手機(jī)軟件，年收入百萬(wàn)左右�！鞍藏S下載”類(lèi)似于“蘋(píng)果軟件商店”、“豌豆莢”那樣的“軟件商店”APP。
　　“萬(wàn)豐公司是給水貨手機(jī)刷機(jī)并安裝軟件的公司，主要業(yè)務(wù)是給水貨手機(jī)提供ROM(操作系統(tǒng))包，以及給‘安豐下載’做推廣�！睏钚』壅f(shuō)，在深圳華強(qiáng)北街?jǐn)?shù)碼城內(nèi)他們?cè)鴵碛刑峁┧�機(jī)服務(wù)的手機(jī)柜臺(tái)近10個(gè)，同時(shí)還有其他一起合作的手機(jī)柜臺(tái)。
　　所謂刷機(jī)，即給智能手機(jī)重新安裝操作系統(tǒng)，使其功能得到完善，水貨手機(jī)因操作系統(tǒng)不同，機(jī)主刷機(jī)需求更高。
　　楊小慧說(shuō)，他們會(huì)利用刷機(jī)的機(jī)會(huì)，將一些軟件安裝到手機(jī)中。具體操作模式是，“把廣告商的推廣軟件，如廣告、游戲、安卓應(yīng)用等集成到ROM包，再將ROM包刷進(jìn)安卓智能手機(jī)中，使用手機(jī)的用戶如果點(diǎn)擊廣告商的推廣軟件，我們公司就可以獲得推廣費(fèi)�！�
　　楊小慧說(shuō)：“一般來(lái)說(shuō)，給每部手機(jī)安裝每個(gè)軟件，能收1.5元。每次點(diǎn)擊，公司還可以獲得0.8元至3.5元不等的收益。刷一部手機(jī)，我們給手機(jī)柜臺(tái)2至3元。”
　　刷機(jī)對(duì)象 主要包括三星、HTC手機(jī)
　　陳新交代說(shuō)，刷機(jī)的客戶主要是銷(xiāo)售各種品牌水貨手機(jī)的批發(fā)商。此外，也有一些賣(mài)二手手機(jī)的販子以及在淘寶上賣(mài)的販子。
　　“我們刷的都是安卓系統(tǒng)的手機(jī)。這些水貨手機(jī)從香港過(guò)來(lái)，在深圳解鎖、刷機(jī)，銷(xiāo)往各地�！标愋抡f(shuō)，“手機(jī)批發(fā)商找手機(jī)柜臺(tái)刷機(jī)，主要目的是把水貨手機(jī)的操作系統(tǒng)刷成中文的�！�
　　這一細(xì)節(jié)，也得到羅真運(yùn)、楊小慧等人的證實(shí)，涉及的手機(jī)品牌，主要包括三星、HTC和WP(Windows Phone)。
　　2011年，楊小慧成立北京麥德聯(lián)合科技發(fā)展有限公司，負(fù)責(zé)“安豐下載”的運(yùn)營(yíng)、手機(jī)軟件及廣告的推廣，張炳負(fù)責(zé)該公司商務(wù)和運(yùn)營(yíng)業(yè)務(wù)。
　　據(jù)楊小慧交代，公司生意最好的時(shí)候，深圳的公司一天能刷機(jī)上萬(wàn)部。2012年，公司陸續(xù)把直接經(jīng)營(yíng)的手機(jī)柜臺(tái)關(guān)閉，只讓與公司有合作的手機(jī)柜臺(tái)刷機(jī)，利潤(rùn)對(duì)半分。
　　偷裝插件 wifi環(huán)境下運(yùn)行
　　楊小慧交代，2012年初，他和陳新、羅真運(yùn)、張炳商量制作能夠控制他人手機(jī)的“靜默插件”。
　　之所以稱作“靜默插件”，楊小慧向警方解釋說(shuō)：“裝了它，手機(jī)就會(huì)與我們的服務(wù)器自動(dòng)聯(lián)系，自動(dòng)下載并安裝服務(wù)器所推廣的軟件及廣告信息，整個(gè)過(guò)程手機(jī)用戶是不知情的，用戶也不知道插件安裝在手機(jī)中�！�
　　案發(fā)后，北京通達(dá)首城司法鑒定所鑒定確認(rèn)，“靜默插件”具有在用戶不知情的情況下，獲取手機(jī)位置、手機(jī)網(wǎng)絡(luò)狀態(tài)、用戶手機(jī)運(yùn)行的應(yīng)用軟件列表的功能。
　　楊小慧說(shuō)，他們公司的服務(wù)器一臺(tái)在香港特區(qū)，一臺(tái)在美國(guó)，因?yàn)檫@兩地的服務(wù)器“速度快、便宜，也不用域名備案”。
　　技術(shù)人員林偉東說(shuō)，當(dāng)時(shí)陳新向自己提研發(fā)要求，“推送軟件一定在wifi條件下運(yùn)行，不要耗費(fèi)手機(jī)用戶的流量。不然，使用了用戶的流量，客戶會(huì)發(fā)現(xiàn)投訴的�！�
　　楊小慧說(shuō)，木馬插件的最初目的是通過(guò)服務(wù)器，向使用此插件的手機(jī)用戶推送軟件和廣告以獲得推廣費(fèi)。從2012年夏季開(kāi)始，麥德公司給插件升級(jí)，加入了向服務(wù)器上傳手機(jī)機(jī)主個(gè)人信息的功能。
　　北京通達(dá)首城司法鑒定所鑒定確認(rèn)，“靜默插件”能更改用戶網(wǎng)絡(luò)狀態(tài)，刪除用戶手機(jī)內(nèi)安裝的應(yīng)用軟件，安裝其他應(yīng)用軟件，訪問(wèn)互聯(lián)網(wǎng)，強(qiáng)制關(guān)閉正在運(yùn)行的應(yīng)用軟件，喚醒用戶手機(jī)，讀寫(xiě)用戶存儲(chǔ)卡等信息，上傳手機(jī)收發(fā)短信、通話信息、通訊錄以及GPS定位信息。
　　楊小慧對(duì)辦案人員說(shuō)，他知道這是觸犯法律的行為，但是，“市場(chǎng)上有人在做這個(gè)，我們不做太虧了�！�
　　只涉安卓 “蘋(píng)果版”插件研發(fā)失敗
　　經(jīng)法院查明，黃光俠、馬慶沐、吳浩、林偉東是在楊小慧等人授意下研發(fā)“靜默插件”的技術(shù)人員。
　　黃光俠、馬慶沐等技術(shù)人員供述，“靜默插件”專(zhuān)門(mén)針對(duì)安卓系統(tǒng)智能手機(jī)。黃光俠說(shuō)，“楊小慧曾提出制作一款能在蘋(píng)果手機(jī)上使用的‘靜默插件’，但研發(fā)失敗了�！�
　　馬慶沐參與了整個(gè)犯罪過(guò)程，據(jù)其供述，“靜默插件”面世后進(jìn)行過(guò)多次升級(jí)，一共有五個(gè)版本。
　　據(jù)他交代，第一個(gè)版本，只是在ROM包里植入“靜默插件”，待手機(jī)用戶聯(lián)網(wǎng)時(shí)自動(dòng)運(yùn)行。
　　馬慶沐說(shuō)，第一版面世后，楊小慧、陳新、張炳、林偉東和他一起開(kāi)會(huì)對(duì)版本進(jìn)行改進(jìn)，楊小慧提出，“靜默插件”需要能夠獲取手機(jī)用戶的信息。
　　麥德公司的技術(shù)總監(jiān)吳浩說(shuō)，他參與過(guò)這款插件的升級(jí)工作，使得手機(jī)能夠接收到后臺(tái)推送的軟件，獲取手機(jī)型號(hào)、通訊錄、地理位置、本機(jī)號(hào)碼、IMEI等信息。
　　馬慶沐告訴民警，2013年4月，“靜默插件”被手機(jī)用戶安裝的殺毒軟件列為惡意軟件，并提示手機(jī)用戶該軟件系在用戶不知情的情況下下載安裝的。
　　他說(shuō)，之后楊小慧、黃光俠和他專(zhuān)門(mén)開(kāi)會(huì)研究解決這個(gè)問(wèn)題，黃光俠提出可以使用C語(yǔ)言編寫(xiě)程序，這樣就能避開(kāi)殺毒軟件監(jiān)測(cè)了。
　　一個(gè)月后，黃光俠用C語(yǔ)言編輯了一段程序，集成到“靜默插件”中，將軟件升級(jí)到第五版。
　　客戶眾多 每天要推送十個(gè)軟件
　　有了這款“靜默插件”， 除了利用“安豐下載”推廣軟件獲利外，楊小慧公司還形成了“線上靜默推送”和“線下刷機(jī)內(nèi)置軟件”兩種運(yùn)營(yíng)方式。
　　“在線下，麥德公司運(yùn)營(yíng)部從第三方(軟件推廣商)拿來(lái)應(yīng)用程序，找手機(jī)柜臺(tái)刷機(jī)，將程序安裝進(jìn)去；另一種是線上，由技術(shù)部門(mén)把做好的‘靜默插件’交給手機(jī)柜臺(tái)安裝在刷機(jī)的手機(jī)里，通過(guò)后臺(tái)操作，在用戶不知情的情況下推送第三方軟件�！瘪R慶沐說(shuō)。
　　辦案人員查明，“靜默插件”誕生后，麥德公司運(yùn)營(yíng)部門(mén)的祝春娟、杜雪梅在主管張炳等人的安排下，從軟件商處接單，然后登錄公司服務(wù)器后臺(tái)，推送第三方軟件包，進(jìn)行后臺(tái)操控。
　　張炳交代，有公司找到他們推廣軟件，就由他來(lái)談，如推廣什么軟件、如何收費(fèi)等。
　　祝春娟交代，“軟件公司會(huì)給我發(fā)新研發(fā)的軟件，我接到軟件包后發(fā)給技術(shù)部門(mén)�！�
　　負(fù)責(zé)推送的杜雪梅供述：“我登錄后臺(tái)，把合作商發(fā)給祝春娟的軟件包上傳到后臺(tái)，向被‘控制’的手機(jī)用戶偷偷推送(安裝)我們需要推廣的廣告和軟件�！�
　　偵查人員從張炳的QQ聊天記錄中發(fā)現(xiàn)，聊到被控制的手機(jī)用戶時(shí)張炳對(duì)陳新說(shuō)，“我們等于控制了一大批‘肉雞’(指被木馬軟件控制的電腦或智能手機(jī))。”
　　張炳供述，他們推送的軟件有上百個(gè)，平均向每個(gè)手機(jī)用戶推送10個(gè)軟件，推送一個(gè)軟件就有幾毛到兩三元的利潤(rùn)，共獲利上百萬(wàn)元。
　　部分軟件商 明確要求“靜默推送”
　　據(jù)楊小慧供述，公司推廣軟件，與合作商都簽有協(xié)議，“他們有些知道我們?cè)谑褂谩�靜默插件’做推廣，有的明確提出這種要求，但有些不知道�！�
　　杜雪梅也交代：“和我們合作的，部分人是知道我們用這種手法的，并提出明確要求。他們需要在短時(shí)間內(nèi)大量提升使用量。”
　　杜雪梅告訴民警，很多客戶委托“安豐下載”做軟件推廣。麥德公司利用“安豐下載”進(jìn)行市場(chǎng)推廣過(guò)程中，為了增加返利，也存在主動(dòng)使用“靜默插件”推送的情況。
　　勘查發(fā)現(xiàn) 近2000萬(wàn)通訊錄被獲取
　　日常工作中，北京警方發(fā)現(xiàn)，2012年10月以來(lái)，大量手機(jī)內(nèi)的近千萬(wàn)條個(gè)人信息上傳到位于美國(guó)的服務(wù)器，位于北京市朝陽(yáng)區(qū)運(yùn)眾大廈的落地IP登錄該服務(wù)器非法獲取了大量信息。
　　根據(jù)這一線索，2013年8月至9月，警方將楊小慧等10人抓獲。
　　公安機(jī)關(guān)對(duì)涉案公司網(wǎng)站數(shù)據(jù)庫(kù)進(jìn)行勘查，發(fā)現(xiàn)該公司有大量用戶移動(dòng)終端內(nèi)的信息。
　　公安機(jī)關(guān)對(duì)祝春娟電腦文件勘查確認(rèn)：從4份靜默安裝收入統(tǒng)計(jì)表格中，可分析出公司3月到7月初通過(guò)靜默安裝的手機(jī)應(yīng)用32個(gè)。
　　公司負(fù)責(zé)人：欲以機(jī)主名義發(fā)推廣短信
　　馬慶沐說(shuō)，獲取IMEI，可以統(tǒng)計(jì)推送軟件的用戶量，與軟件商結(jié)賬；獲取手機(jī)用戶的軟件列表，是為了統(tǒng)計(jì)用戶喜歡什么軟件。
　　楊小慧告訴民警，獲取位置信息，是為了在特定區(qū)域做推廣；獲取機(jī)主通訊錄的號(hào)碼，是想以機(jī)主的名義給其朋友發(fā)短信推廣產(chǎn)品，但還沒(méi)實(shí)際操作過(guò)。至于其他個(gè)人信息，他表示還沒(méi)想好怎么利用。
　　楊小慧承認(rèn)：“這些個(gè)人信息如果被別有用心的人得到的話，后果不堪設(shè)想�！�
　　法院審理 10被告人 獲刑3年半至1年5個(gè)月
　　2014年6月3日，朝陽(yáng)檢察院將此案向朝陽(yáng)法院提起公訴。
　　朝陽(yáng)法院審理后認(rèn)為，楊小慧、陳新、羅真運(yùn)、張炳以營(yíng)利為目的，授意技術(shù)人員馬慶沐、林偉東、吳浩、黃光俠研發(fā)升級(jí)“靜默插件”，安排祝春娟、杜雪梅通過(guò)后臺(tái)服務(wù)端操控的方式向植入“靜默插件”的移動(dòng)終端推送軟件、廣告等商業(yè)性電子信息，從而非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息系統(tǒng)的非法控制，均已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。
　　2015年1月29日，朝陽(yáng)法院以上述罪名判處楊小慧有期徒刑3年6個(gè)月，罰金5萬(wàn)元；其他被告人分別被判有期徒刑3年至1年5個(gè)月不等，罰金3萬(wàn)元至1萬(wàn)元不等。
　　行業(yè)影響 首例案件 具有重要警示作用
　　目前，利用技術(shù)手段非法獲取手機(jī)用戶個(gè)人信息，已成為社會(huì)關(guān)注點(diǎn)，相關(guān)事件也被媒體多次曝光。記者走訪北京多家法院了解到，此次，是本市法院首次對(duì)相關(guān)人員追究刑事責(zé)任。
　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)、中國(guó)計(jì)算機(jī)學(xué)會(huì)法律顧問(wèn)胡鋼律師表示，以往，類(lèi)似問(wèn)題多在不正當(dāng)競(jìng)爭(zhēng)或反壟斷的民事案例中出現(xiàn)。不正當(dāng)競(jìng)爭(zhēng)或反壟斷的民事訴訟，僅針對(duì)特定經(jīng)營(yíng)者作為當(dāng)事人，忽略了廣大消費(fèi)者的權(quán)益保護(hù)。
　　胡剛認(rèn)為，本案的判決，對(duì)于類(lèi)似的經(jīng)營(yíng)行為具有重要的警示和規(guī)范作用，清晰規(guī)劃出一條法律紅線，使移動(dòng)互聯(lián)網(wǎng)向更加注重用戶隱私和數(shù)據(jù)安全的方向邁進(jìn)。
　　法晚提醒 刷機(jī)問(wèn)題多 “越獄”要謹(jǐn)慎
　　如何發(fā)現(xiàn)、防范手機(jī)被植入類(lèi)似“靜默插件”的非法插件？
　　楊小慧曾“提醒”辦案民警，“不買(mǎi)水貨手機(jī)，不‘越獄’，就能避免不良軟件植入。同時(shí)，不要去手機(jī)攤刷機(jī)，應(yīng)去官方的客服刷機(jī)，刷官方的ROM包�！�
　　中國(guó)信息安全測(cè)評(píng)中心總工程師王軍告訴《法制晚報(bào)》記者，目前手機(jī)軟件安全可控性還有很多不足，一般手機(jī)用戶想要發(fā)現(xiàn)這種惡意插件有一定難度，可以借助一些安全軟件的幫助，但難以保證能發(fā)現(xiàn)所有惡意插件。
　　從防止角度，王軍建議，盡量選擇正規(guī)渠道的應(yīng)用(APP)，對(duì)刷機(jī)或“越獄”類(lèi)的操作更要小心。
　　a10版、a11版文/記者 張衡
　　被非法獲取的機(jī)主個(gè)人信息匯總
　　被獲取通訊錄的移動(dòng)終端 102368部
　　被獲取的通訊錄 19426523條
　　被獲取手機(jī)號(hào)碼的移動(dòng)終端 44564部
　　被獲取手機(jī)型號(hào)的移動(dòng)終端 265970部
　　被獲取地址信息的移動(dòng)終端 132168部
　　被獲取軟件安裝列表的移動(dòng)終端 196733部
　　被獲取IMEI的移動(dòng)終端 265991部
　　被獲取IMSI的移動(dòng)終端 206806部
　　備注
　　IMSI：國(guó)際移動(dòng)用戶識(shí)別碼，可據(jù)此識(shí)別移動(dòng)用戶所屬國(guó)家、歸屬的移動(dòng)通信網(wǎng)
　　IMEI：國(guó)際移動(dòng)設(shè)備識(shí)別碼，是手機(jī)的唯一識(shí)別碼
　　辭舊迎新，羊年到來(lái)。昨天，《法制晚報(bào)》“陽(yáng)光3·15”系列報(bào)道正式啟動(dòng)。
　　從昨天起，本報(bào)每個(gè)工作日都將推出一篇“3·15”題材的深度報(bào)道。本報(bào)將關(guān)注每個(gè)消費(fèi)領(lǐng)域，尤其將特別關(guān)注網(wǎng)絡(luò)電商等新興消費(fèi)領(lǐng)域。
　　去年馬年春節(jié)后，《法制晚報(bào)》啟動(dòng)了“馬上3·15”系列報(bào)道活動(dòng)，并首次動(dòng)用報(bào)社的微博、微信公眾賬號(hào)、視頻等全媒體資源，多種形式進(jìn)行消費(fèi)維權(quán)深度報(bào)道。
　　此次的“陽(yáng)光3·15”系列報(bào)道，除在報(bào)紙版面刊發(fā)外，仍將采取微博、微信、視頻等多種形式，讓消費(fèi)黑幕在全媒體時(shí)代充分曝光。
　　如果您遭遇消費(fèi)糾紛，或了解某個(gè)消費(fèi)領(lǐng)域的行業(yè)黑幕，請(qǐng)聯(lián)系我們。
　　電話：13161818710(只接收短信)
　　電子郵箱：fuzhong719@163.com