“靜默插件”潛手機(jī) 竊通訊錄2000萬條

三家公司相互配合，以安卓系統(tǒng)的水貨智能手機(jī)為主要目標(biāo)，向手機(jī)內(nèi)偷裝類似于木馬程序的“靜默插件”，之后利用插件“遙控”，偷裝需要推廣的軟件，獲取推廣費(fèi)用。公司高管及主要參與人員被抓獲。據(jù)在案的技術(shù)人員供述，“靜默插件”只在Wi-Fi環(huán)境下運(yùn)行，用戶難以察覺，且已經(jīng)通過技術(shù)手段規(guī)避了殺毒軟件的檢測。

經(jīng)鑒定，“靜默插件”還能獲取用戶手機(jī)位置，讀寫用戶存儲卡等信息，偷偷上傳手機(jī)收發(fā)短信、通話信息、通訊錄等個人信息。案發(fā)時，警方從公司查獲非法獲取的手機(jī)通訊錄達(dá)近2000萬條。

被告人楊小慧告訴民警，被抓前，他曾想過利用手機(jī)通訊錄，以機(jī)主的名義給其朋友發(fā)短信推廣產(chǎn)品。

2015年1月29日，朝陽法院一審以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，判處楊小慧等10人有期徒刑3年半至1年5個月的不等刑罰。

案情揭秘 刷機(jī)之時 安裝軟件賺推廣費(fèi)

據(jù)楊小慧供述，2010年前后，他和陳新、羅真運(yùn)、張炳合伙在深圳相繼成立深圳萬豐博通信息技術(shù)有限公司和安豐易連信息技術(shù)有限公司。兩家公司是一班管理團(tuán)隊(duì)運(yùn)營，楊是負(fù)責(zé)人。

楊小慧說，安豐公司的主要業(yè)務(wù)是開發(fā)APP STORE業(yè)務(wù)，即“安豐下載”手機(jī)軟件，年收入百萬左右?！鞍藏S下載”類似于“蘋果軟件商店”、“豌豆莢”那樣的“軟件商店”APP。

“萬豐公司是給水貨手機(jī)刷機(jī)并安裝軟件的公司，主要業(yè)務(wù)是給水貨手機(jī)提供ROM(操作系統(tǒng))包，以及給‘安豐下載’做推廣。”楊小慧說，在深圳華強(qiáng)北街?jǐn)?shù)碼城內(nèi)他們曾擁有提供刷機(jī)服務(wù)的手機(jī)柜臺近10個，同時還有其他一起合作的手機(jī)柜臺。

所謂刷機(jī)，即給智能手機(jī)重新安裝操作系統(tǒng)，使其功能得到完善，水貨手機(jī)因操作系統(tǒng)不同，機(jī)主刷機(jī)需求更高。

楊小慧說，他們會利用刷機(jī)的機(jī)會，將一些軟件安裝到手機(jī)中。具體操作模式是，“把廣告商的推廣軟件，如廣告、游戲、安卓應(yīng)用等集成到ROM包，再將ROM包刷進(jìn)安卓智能手機(jī)中，使用手機(jī)的用戶如果點(diǎn)擊廣告商的推廣軟件，我們公司就可以獲得推廣費(fèi)?！?/P>

楊小慧說：“一般來說，給每部手機(jī)安裝每個軟件，能收1.5元。每次點(diǎn)擊，公司還可以獲得0.8元至3.5元不等的收益。刷一部手機(jī)，我們給手機(jī)柜臺2至3元?！?/P>

刷機(jī)對象 主要包括三星、HTC手機(jī)

陳新交代說，刷機(jī)的客戶主要是銷售各種品牌水貨手機(jī)的批發(fā)商。此外，也有一些賣二手手機(jī)的販子以及在淘寶上賣的販子。

“我們刷的都是安卓系統(tǒng)的手機(jī)。這些水貨手機(jī)從香港過來，在深圳解鎖、刷機(jī)，銷往各地?！标愋抡f，“手機(jī)批發(fā)商找手機(jī)柜臺刷機(jī)，主要目的是把水貨手機(jī)的操作系統(tǒng)刷成中文的?！?/P>

這一細(xì)節(jié)，也得到羅真運(yùn)、楊小慧等人的證實(shí)，涉及的手機(jī)品牌，主要包括三星、HTC和WP(Windows Phone)。

2011年，楊小慧成立北京麥德聯(lián)合科技發(fā)展有限公司，負(fù)責(zé)“安豐下載”的運(yùn)營、手機(jī)軟件及廣告的推廣，張炳負(fù)責(zé)該公司商務(wù)和運(yùn)營業(yè)務(wù)。

據(jù)楊小慧交代，公司生意最好的時候，深圳的公司一天能刷機(jī)上萬部。2012年，公司陸續(xù)把直接經(jīng)營的手機(jī)柜臺關(guān)閉，只讓與公司有合作的手機(jī)柜臺刷機(jī)，利潤對半分。

偷裝插件 wifi環(huán)境下運(yùn)行

楊小慧交代，2012年初，他和陳新、羅真運(yùn)、張炳商量制作能夠控制他人手機(jī)的“靜默插件”。

之所以稱作“靜默插件”，楊小慧向警方解釋說：“裝了它，手機(jī)就會與我們的服務(wù)器自動聯(lián)系，自動下載并安裝服務(wù)器所推廣的軟件及廣告信息，整個過程手機(jī)用戶是不知情的，用戶也不知道插件安裝在手機(jī)中?！?/P>

案發(fā)后，北京通達(dá)首城司法鑒定所鑒定確認(rèn)，“靜默插件”具有在用戶不知情的情況下，獲取手機(jī)位置、手機(jī)網(wǎng)絡(luò)狀態(tài)、用戶手機(jī)運(yùn)行的應(yīng)用軟件列表的功能。

楊小慧說，他們公司的服務(wù)器一臺在香港特區(qū)，一臺在美國，因?yàn)檫@兩地的服務(wù)器“速度快、便宜，也不用域名備案”。

技術(shù)人員林偉東說，當(dāng)時陳新向自己提研發(fā)要求，“推送軟件一定在wifi條件下運(yùn)行，不要耗費(fèi)手機(jī)用戶的流量。不然，使用了用戶的流量，客戶會發(fā)現(xiàn)投訴的?！?/P>

楊小慧說，木馬插件的最初目的是通過服務(wù)器，向使用此插件的手機(jī)用戶推送軟件和廣告以獲得推廣費(fèi)。從2012年夏季開始，麥德公司給插件升級，加入了向服務(wù)器上傳手機(jī)機(jī)主個人信息的功能。

北京通達(dá)首城司法鑒定所鑒定確認(rèn)，“靜默插件”能更改用戶網(wǎng)絡(luò)狀態(tài)，刪除用戶手機(jī)內(nèi)安裝的應(yīng)用軟件，安裝其他應(yīng)用軟件，訪問互聯(lián)網(wǎng)，強(qiáng)制關(guān)閉正在運(yùn)行的應(yīng)用軟件，喚醒用戶手機(jī)，讀寫用戶存儲卡等信息，上傳手機(jī)收發(fā)短信、通話信息、通訊錄以及GPS定位信息。

楊小慧對辦案人員說，他知道這是觸犯法律的行為，但是，“市場上有人在做這個，我們不做太虧了?！?/P>

只涉安卓 “蘋果版”插件研發(fā)失敗

經(jīng)法院查明，黃光俠、馬慶沐、吳浩、林偉東是在楊小慧等人授意下研發(fā)“靜默插件”的技術(shù)人員。

黃光俠、馬慶沐等技術(shù)人員供述，“靜默插件”專門針對安卓系統(tǒng)智能手機(jī)。黃光俠說，“楊小慧曾提出制作一款能在蘋果手機(jī)上使用的‘靜默插件’，但研發(fā)失敗了。”

馬慶沐參與了整個犯罪過程，據(jù)其供述，“靜默插件”面世后進(jìn)行過多次升級，一共有五個版本。

據(jù)他交代，第一個版本，只是在ROM包里植入“靜默插件”，待手機(jī)用戶聯(lián)網(wǎng)時自動運(yùn)行。

馬慶沐說，第一版面世后，楊小慧、陳新、張炳、林偉東和他一起開會對版本進(jìn)行改進(jìn)，楊小慧提出，“靜默插件”需要能夠獲取手機(jī)用戶的信息。

麥德公司的技術(shù)總監(jiān)吳浩說，他參與過這款插件的升級工作，使得手機(jī)能夠接收到后臺推送的軟件，獲取手機(jī)型號、通訊錄、地理位置、本機(jī)號碼、IMEI等信息。

馬慶沐告訴民警，2013年4月，“靜默插件”被手機(jī)用戶安裝的殺毒軟件列為惡意軟件，并提示手機(jī)用戶該軟件系在用戶不知情的情況下下載安裝的。

他說，之后楊小慧、黃光俠和他專門開會研究解決這個問題，黃光俠提出可以使用C語言編寫程序，這樣就能避開殺毒軟件監(jiān)測了。

一個月后，黃光俠用C語言編輯了一段程序，集成到“靜默插件”中，將軟件升級到第五版。

客戶眾多 每天要推送十個軟件

有了這款“靜默插件”， 除了利用“安豐下載”推廣軟件獲利外，楊小慧公司還形成了“線上靜默推送”和“線下刷機(jī)內(nèi)置軟件”兩種運(yùn)營方式。

“在線下，麥德公司運(yùn)營部從第三方(軟件推廣商)拿來應(yīng)用程序，找手機(jī)柜臺刷機(jī)，將程序安裝進(jìn)去;另一種是線上，由技術(shù)部門把做好的‘靜默插件’交給手機(jī)柜臺安裝在刷機(jī)的手機(jī)里，通過后臺操作，在用戶不知情的情況下推送第三方軟件?！瘪R慶沐說。

辦案人員查明，“靜默插件”誕生后，麥德公司運(yùn)營部門的祝春娟、杜雪梅在主管張炳等人的安排下，從軟件商處接單，然后登錄公司服務(wù)器后臺，推送第三方軟件包，進(jìn)行后臺操控。

張炳交代，有公司找到他們推廣軟件，就由他來談，如推廣什么軟件、如何收費(fèi)等。

祝春娟交代，“軟件公司會給我發(fā)新研發(fā)的軟件，我接到軟件包后發(fā)給技術(shù)部門?！?/P>

負(fù)責(zé)推送的杜雪梅供述：“我登錄后臺，把合作商發(fā)給祝春娟的軟件包上傳到后臺，向被‘控制’的手機(jī)用戶偷偷推送(安裝)我們需要推廣的廣告和軟件?！?/P>

偵查人員從張炳的QQ聊天記錄中發(fā)現(xiàn)，聊到被控制的手機(jī)用戶時張炳對陳新說，“我們等于控制了一大批‘肉雞’(指被木馬軟件控制的電腦或智能手機(jī))。”

張炳供述，他們推送的軟件有上百個，平均向每個手機(jī)用戶推送10個軟件，推送一個軟件就有幾毛到兩三元的利潤，共獲利上百萬元。

部分軟件商 明確要求“靜默推送”

據(jù)楊小慧供述，公司推廣軟件，與合作商都簽有協(xié)議，“他們有些知道我們在使用‘靜默插件’做推廣，有的明確提出這種要求，但有些不知道?！?/P>

杜雪梅也交代：“和我們合作的，部分人是知道我們用這種手法的，并提出明確要求。他們需要在短時間內(nèi)大量提升使用量。”

杜雪梅告訴民警，很多客戶委托“安豐下載”做軟件推廣。麥德公司利用“安豐下載”進(jìn)行市場推廣過程中，為了增加返利，也存在主動使用“靜默插件”推送的情況。

勘查發(fā)現(xiàn) 近2000萬通訊錄被獲取

日常工作中，北京警方發(fā)現(xiàn)，2012年10月以來，大量手機(jī)內(nèi)的近千萬條個人信息上傳到位于美國的服務(wù)器，位于北京市朝陽區(qū)運(yùn)眾大廈的落地IP登錄該服務(wù)器非法獲取了大量信息。

根據(jù)這一線索，2013年8月至9月，警方將楊小慧等10人抓獲。

公安機(jī)關(guān)對涉案公司網(wǎng)站數(shù)據(jù)庫進(jìn)行勘查，發(fā)現(xiàn)該公司有大量用戶移動終端內(nèi)的信息。

公安機(jī)關(guān)對祝春娟電腦文件勘查確認(rèn)：從4份靜默安裝收入統(tǒng)計(jì)表格中，可分析出公司3月到7月初通過靜默安裝的手機(jī)應(yīng)用32個。

公司負(fù)責(zé)人：欲以機(jī)主名義發(fā)推廣短信

馬慶沐說，獲取IMEI，可以統(tǒng)計(jì)推送軟件的用戶量，與軟件商結(jié)賬;獲取手機(jī)用戶的軟件列表，是為了統(tǒng)計(jì)用戶喜歡什么軟件。

楊小慧告訴民警，獲取位置信息，是為了在特定區(qū)域做推廣;獲取機(jī)主通訊錄的號碼，是想以機(jī)主的名義給其朋友發(fā)短信推廣產(chǎn)品，但還沒實(shí)際操作過。至于其他個人信息，他表示還沒想好怎么利用。

楊小慧承認(rèn)：“這些個人信息如果被別有用心的人得到的話，后果不堪設(shè)想?！?/P>

法院審理 10被告人 獲刑3年半至1年5個月

2014年6月3日，朝陽檢察院將此案向朝陽法院提起公訴。

朝陽法院審理后認(rèn)為，楊小慧、陳新、羅真運(yùn)、張炳以營利為目的，授意技術(shù)人員馬慶沐、林偉東、吳浩、黃光俠研發(fā)升級“靜默插件”，安排祝春娟、杜雪梅通過后臺服務(wù)端操控的方式向植入“靜默插件”的移動終端推送軟件、廣告等商業(yè)性電子信息，從而非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)對計(jì)算機(jī)信息系統(tǒng)的非法控制，均已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。

2015年1月29日，朝陽法院以上述罪名判處楊小慧有期徒刑3年6個月，罰金5萬元;其他被告人分別被判有期徒刑3年至1年5個月不等，罰金3萬元至1萬元不等。

行業(yè)影響 首例案件 具有重要警示作用

目前，利用技術(shù)手段非法獲取手機(jī)用戶個人信息，已成為社會關(guān)注點(diǎn)，相關(guān)事件也被媒體多次曝光。記者走訪北京多家法院了解到，此次，是本市法院首次對相關(guān)人員追究刑事責(zé)任。

中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長、中國計(jì)算機(jī)學(xué)會法律顧問胡鋼律師表示，以往，類似問題多在不正當(dāng)競爭或反壟斷的民事案例中出現(xiàn)。不正當(dāng)競爭或反壟斷的民事訴訟，僅針對特定經(jīng)營者作為當(dāng)事人，忽略了廣大消費(fèi)者的權(quán)益保護(hù)。

胡剛認(rèn)為，本案的判決，對于類似的經(jīng)營行為具有重要的警示和規(guī)范作用，清晰規(guī)劃出一條法律紅線，使移動互聯(lián)網(wǎng)向更加注重用戶隱私和數(shù)據(jù)安全的方向邁進(jìn)。

法晚提醒 刷機(jī)問題多 “越獄”要謹(jǐn)慎

如何發(fā)現(xiàn)、防范手機(jī)被植入類似“靜默插件”的非法插件?

楊小慧曾“提醒”辦案民警，“不買水貨手機(jī)，不‘越獄’，就能避免不良軟件植入。同時，不要去手機(jī)攤刷機(jī)，應(yīng)去官方的客服刷機(jī)，刷官方的ROM包?！?/P>

中國信息安全測評中心總工程師王軍告訴《法制晚報(bào)》記者，目前手機(jī)軟件安全可控性還有很多不足，一般手機(jī)用戶想要發(fā)現(xiàn)這種惡意插件有一定難度，可以借助一些安全軟件的幫助，但難以保證能發(fā)現(xiàn)所有惡意插件。

從防止角度，王軍建議，盡量選擇正規(guī)渠道的應(yīng)用(APP)，對刷機(jī)或“越獄”類的操作更要小心。

被非法獲取的機(jī)主個人信息匯總

被獲取通訊錄的移動終端 102368部

被獲取的通訊錄 19426523條

被獲取手機(jī)號碼的移動終端 44564部

被獲取手機(jī)型號的移動終端 265970部

被獲取地址信息的移動終端 132168部

被獲取軟件安裝列表的移動終端 196733部

被獲取IMEI的移動終端 265991部

被獲取IMSI的移動終端 206806部

備注

IMSI：國際移動用戶識別碼，可據(jù)此識別移動用戶所屬國家、歸屬的移動通信網(wǎng)

IMEI：國際移動設(shè)備識別碼，是手機(jī)的唯一識別碼