水貨手機(jī)的生意經(jīng)：裝流氓軟件 竊用戶(hù)信息

極客網(wǎng)2月28日（北京）如果你使用水貨手機(jī)，那你就要注意了，因?yàn)樵诮o水貨手機(jī)重新安裝操作系統(tǒng)時(shí)，偷裝插件并借此遠(yuǎn)程操控客戶(hù)手機(jī)，偷偷掌控了40萬(wàn)手機(jī)用戶(hù)信息，竊取通訊錄近2000萬(wàn)條。記者昨天獲悉，偷裝這一插件的三家公司10名高管及技術(shù)人員因非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪獲刑3年半至1年5個(gè)月不等的刑罰。該案在北京尚屬首例。

重裝系統(tǒng)安插件獲利

被告人是北京麥德聯(lián)合信息技術(shù)有限公司實(shí)際控制人楊小慧、副總經(jīng)理張炳、深圳市安豐易聯(lián)信息技術(shù)有限公司法定代表人陳新、深圳市萬(wàn)豐博通信息技術(shù)有限公司法定代表人羅真運(yùn)及相關(guān)公司技術(shù)人員等。

安豐公司的主要業(yè)務(wù)是開(kāi)發(fā)APP STORE業(yè)務(wù)，類(lèi)似于“蘋(píng)果軟件商店”，供安卓系統(tǒng)用戶(hù)下載APP；萬(wàn)豐公司主要為水貨手機(jī)“刷機(jī)”，提供操作系統(tǒng)包，麥德聯(lián)合系推廣公司。很多銷(xiāo)售水貨智能手機(jī)的客戶(hù)會(huì)找他們“刷機(jī)”，即把水貨在深圳解鎖、重裝中文版操作系統(tǒng)再銷(xiāo)售。

刷機(jī)包括三星、HTC等安裝安卓系統(tǒng)的水貨手機(jī)。為獲利更多，他們?cè)谒C(jī)時(shí)會(huì)把一些廣告、游戲、安卓應(yīng)用等推廣軟件安裝到手機(jī)中，只要用戶(hù)點(diǎn)擊，他們就會(huì)從推廣商處獲得0.8元至3.5元不等的推廣費(fèi)。

插件偷偷控制客戶(hù)手機(jī)

生意最好時(shí)，深圳的公司一天能刷機(jī)上萬(wàn)部，但他們并不滿(mǎn)足，楊小慧說(shuō)，2011年底開(kāi)始，他和陳新、羅真運(yùn)、張炳開(kāi)發(fā)了類(lèi)似于木馬的插件——“靜默插件”，趁刷機(jī)時(shí)偷裝在手機(jī)里，這插件像病毒一樣偷偷控制著客戶(hù)手機(jī)。

“靜默插件”會(huì)和公司的境外服務(wù)器自動(dòng)連接，自動(dòng)下載并安裝服務(wù)器所推廣的軟件及廣告信息，而整個(gè)過(guò)程用戶(hù)并不知情。張炳供述，被植入插件的用戶(hù)達(dá)40多萬(wàn)，被推送的軟件有上百個(gè)，平均向每個(gè)手機(jī)用戶(hù)推送10個(gè)，推送一個(gè)軟件獲利幾毛至兩三元，共獲利上百萬(wàn)元。警方發(fā)現(xiàn)，2012年10月以來(lái)，近千萬(wàn)條個(gè)人信息上傳到位于美國(guó)的服務(wù)器。

獲取2000萬(wàn)手機(jī)通訊錄

案發(fā)后，北京通達(dá)首城司法鑒定所鑒定確認(rèn)，“靜默插件”有在用戶(hù)不知情的情況下，獲取手機(jī)位置、網(wǎng)絡(luò)狀態(tài)、用戶(hù)手機(jī)運(yùn)行的應(yīng)用軟件列表的功能。根據(jù)鑒定結(jié)果，這一“流氓插件”還能更改用戶(hù)網(wǎng)絡(luò)狀態(tài)，讀寫(xiě)用戶(hù)存儲(chǔ)卡及GPS定位。他們非法獲取手機(jī)通訊錄近2000萬(wàn)條。

經(jīng)審理，朝陽(yáng)法院認(rèn)為，楊小慧、陳新、羅真運(yùn)、張炳以營(yíng)利為目的，授意技術(shù)人員馬慶沐、林偉東、吳浩、黃光俠研發(fā)升級(jí)“靜默插件”，安排祝春娟、杜雪梅通過(guò)后臺(tái)服務(wù)端操控的方式向植入“靜默插件”的移動(dòng)終端推送軟件、廣告等，從而非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息系統(tǒng)的非法控制，均已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。

日前，朝陽(yáng)法院一審判處楊小慧有期徒刑3年半，罰金5萬(wàn)元；其他被告人分別被判有期徒刑3年至1年5個(gè)月不等，罰金3萬(wàn)元至1萬(wàn)元不等。

多次升級(jí)躲避殺毒軟件

據(jù)介紹，被告人在給用戶(hù)重裝系統(tǒng)時(shí)，植入“靜默插件”，并在一年間多次升級(jí)插件，讓其有更多功能并規(guī)避被查殺的風(fēng)險(xiǎn)。

技術(shù)人員馬慶沐說(shuō)，在第一版插件出臺(tái)后，楊小慧提出獲取用戶(hù)信息的要求。因此第二版插件升級(jí)。但很快，這款軟件便被手機(jī)用戶(hù)的殺毒軟件識(shí)別出來(lái)，被列為“惡意軟件”。于是技術(shù)人員再次進(jìn)行升級(jí)改造。

為更為隱蔽，這款插件只在WiFi條件下運(yùn)行。

拒絕水貨手機(jī)

案發(fā)后，楊小慧曾交代，如果客戶(hù)不買(mǎi)水貨手機(jī)，不“越獄”，不在手機(jī)攤刷機(jī)而是到正規(guī)手機(jī)客服刷機(jī)，就能避免不良軟件的侵入。

為防止手機(jī)信息被惡意軟件竊取，承辦此案的法官建議，市民盡量選擇正規(guī)渠道的手機(jī)及應(yīng)用軟件，對(duì)重裝系統(tǒng)等操作應(yīng)謹(jǐn)慎并尋求正規(guī)渠道。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。