手機資訊手機新聞 “靜默插件”潛手機竊通訊錄2000萬條

02月 28

“靜默插件”潛手機竊通訊錄2000萬條

編輯：匿名來源：法制晚報

三家公司相互配合，以安卓系統(tǒng)的水貨智能手機為主要目標，向手機內偷裝類似于木馬程序的“靜默插件”，之后利用插件“遙控”，偷裝需要推廣的軟件，獲取推廣費用。公司高管及主要參與人員被抓獲。據在案的技術人員供述，“靜默插件”只在Wi-Fi環(huán)境下運行，用戶難以察覺，且已經通過技術手段規(guī)避了殺毒軟件的檢測。

經鑒定，“靜默插件”還能獲取用戶手機位置，讀寫用戶存儲卡等信息，偷偷上傳手機收發(fā)短信、通話信息、通訊錄等個人信息。案發(fā)時，警方從公司查獲非法獲取的手機通訊錄達近2000萬條。

被告人楊小慧告訴民警，被抓前，他曾想過利用手機通訊錄，以機主的名義給其朋友發(fā)短信推廣產品。

2015年1月29日，朝陽法院一審以非法獲取計算機信息系統(tǒng)數據、非法控制計算機信息系統(tǒng)罪，判處楊小慧等10人有期徒刑3年半至1年5個月的不等刑罰。

案情揭秘刷機之時安裝軟件賺推廣費

據楊小慧供述，2010年前后，他和陳新、羅真運、張炳合伙在深圳相繼成立深圳萬豐博通信息技術有限公司和安豐易連信息技術有限公司。兩家公司是一班管理團隊運營，楊是負責人。

楊小慧說，安豐公司的主要業(yè)務是開發(fā)APP STORE業(yè)務，即“安豐下載”手機軟件，年收入百萬左右?！鞍藏S下載”類似于“蘋果軟件商店”、“豌豆莢”那樣的“軟件商店”APP。

“萬豐公司是給水貨手機刷機并安裝軟件的公司，主要業(yè)務是給水貨手機提供ROM(操作系統(tǒng))包，以及給‘安豐下載’做推廣?！睏钚』壅f，在深圳華強北街數碼城內他們曾擁有提供刷機服務的手機柜臺近10個，同時還有其他一起合作的手機柜臺。

所謂刷機，即給智能手機重新安裝操作系統(tǒng)，使其功能得到完善，水貨手機因操作系統(tǒng)不同，機主刷機需求更高。

楊小慧說，他們會利用刷機的機會，將一些軟件安裝到手機中。具體操作模式是，“把廣告商的推廣軟件，如廣告、游戲、安卓應用等集成到ROM包，再將ROM包刷進安卓智能手機中，使用手機的用戶如果點擊廣告商的推廣軟件，我們公司就可以獲得推廣費?！?/P>

楊小慧說：“一般來說，給每部手機安裝每個軟件，能收1.5元。每次點擊，公司還可以獲得0.8元至3.5元不等的收益。刷一部手機，我們給手機柜臺2至3元。”

刷機對象主要包括三星、HTC 手機

陳新交代說，刷機的客戶主要是銷售各種品牌水貨手機的批發(fā)商。此外，也有一些賣二手手機的販子以及在淘寶上賣的販子。

“我們刷的都是安卓系統(tǒng)的手機。這些水貨手機從香港過來，在深圳解鎖、刷機，銷往各地?！标愋抡f，“手機批發(fā)商找手機柜臺刷機，主要目的是把水貨手機的操作系統(tǒng)刷成中文的?！?/P>

這一細節(jié)，也得到羅真運、楊小慧等人的證實，涉及的手機品牌，主要包括三星、HTC和WP(Windows Phone)。

2011年，楊小慧成立北京麥德聯合科技發(fā)展有限公司，負責“安豐下載”的運營、手機軟件及廣告的推廣，張炳負責該公司商務和運營業(yè)務。

據楊小慧交代，公司生意最好的時候，深圳的公司一天能刷機上萬部。2012年，公司陸續(xù)把直接經營的手機柜臺關閉，只讓與公司有合作的手機柜臺刷機，利潤對半分。

偷裝插件 wifi環(huán)境下運行

楊小慧交代，2012年初，他和陳新、羅真運、張炳商量制作能夠控制他人手機的“靜默插件”。

之所以稱作“靜默插件”，楊小慧向警方解釋說：“裝了它，手機就會與我們的服務器自動聯系，自動下載并安裝服務器所推廣的軟件及廣告信息，整個過程手機用戶是不知情的，用戶也不知道插件安裝在手機中?！?/P>

案發(fā)后，北京通達首城司法鑒定所鑒定確認，“靜默插件”具有在用戶不知情的情況下，獲取手機位置、手機網絡狀態(tài)、用戶手機運行的應用軟件列表的功能。

楊小慧說，他們公司的服務器一臺在香港特區(qū)，一臺在美國，因為這兩地的服務器“速度快、便宜，也不用域名備案”。

技術人員林偉東說，當時陳新向自己提研發(fā)要求，“推送軟件一定在wifi條件下運行，不要耗費手機用戶的流量。不然，使用了用戶的流量，客戶會發(fā)現投訴的?！?/P>

楊小慧說，木馬插件的最初目的是通過服務器，向使用此插件的手機用戶推送軟件和廣告以獲得推廣費。從2012年夏季開始，麥德公司給插件升級，加入了向服務器上傳手機機主個人信息的功能。

北京通達首城司法鑒定所鑒定確認，“靜默插件”能更改用戶網絡狀態(tài)，刪除用戶手機內安裝的應用軟件，安裝其他應用軟件，訪問互聯網，強制關閉正在運行的應用軟件，喚醒用戶手機，讀寫用戶存儲卡等信息，上傳手機收發(fā)短信、通話信息、通訊錄以及GPS定位信息。

楊小慧對辦案人員說，他知道這是觸犯法律的行為，但是，“市場上有人在做這個，我們不做太虧了。”

只涉安卓 “蘋果版”插件研發(fā)失敗

經法院查明，黃光俠、馬慶沐、吳浩、林偉東是在楊小慧等人授意下研發(fā)“靜默插件”的技術人員。

黃光俠、馬慶沐等技術人員供述，“靜默插件”專門針對安卓系統(tǒng)智能手機。黃光俠說，“楊小慧曾提出制作一款能在蘋果手機上使用的‘靜默插件’，但研發(fā)失敗了?！?/P>

馬慶沐參與了整個犯罪過程，據其供述，“靜默插件”面世后進行過多次升級，一共有五個版本。

據他交代，第一個版本，只是在ROM包里植入“靜默插件”，待手機用戶聯網時自動運行。

馬慶沐說，第一版面世后，楊小慧、陳新、張炳、林偉東和他一起開會對版本進行改進，楊小慧提出，“靜默插件”需要能夠獲取手機用戶的信息。

麥德公司的技術總監(jiān)吳浩說，他參與過這款插件的升級工作，使得手機能夠接收到后臺推送的軟件，獲取手機型號、通訊錄、地理位置、本機號碼、IMEI等信息。

馬慶沐告訴民警，2013年4月，“靜默插件”被手機用戶安裝的殺毒軟件列為惡意軟件，并提示手機用戶該軟件系在用戶不知情的情況下下載安裝的。

他說，之后楊小慧、黃光俠和他專門開會研究解決這個問題，黃光俠提出可以使用C語言編寫程序，這樣就能避開殺毒軟件監(jiān)測了。

一個月后，黃光俠用C語言編輯了一段程序，集成到“靜默插件”中，將軟件升級到第五版。

客戶眾多每天要推送十個軟件

有了這款“靜默插件”，除了利用“安豐下載”推廣軟件獲利外，楊小慧公司還形成了“線上靜默推送”和“線下刷機內置軟件”兩種運營方式。

“在線下，麥德公司運營部從第三方(軟件推廣商)拿來應用程序，找手機柜臺刷機，將程序安裝進去;另一種是線上，由技術部門把做好的‘靜默插件’交給手機柜臺安裝在刷機的手機里，通過后臺操作，在用戶不知情的情況下推送第三方軟件?！瘪R慶沐說。

辦案人員查明，“靜默插件”誕生后，麥德公司運營部門的祝春娟、杜雪梅在主管張炳等人的安排下，從軟件商處接單，然后登錄公司服務器后臺，推送第三方軟件包，進行后臺操控。

張炳交代，有公司找到他們推廣軟件，就由他來談，如推廣什么軟件、如何收費等。

祝春娟交代，“軟件公司會給我發(fā)新研發(fā)的軟件，我接到軟件包后發(fā)給技術部門?！?/P>

負責推送的杜雪梅供述：“我登錄后臺，把合作商發(fā)給祝春娟的軟件包上傳到后臺，向被‘控制’的手機用戶偷偷推送(安裝)我們需要推廣的廣告和軟件?！?/P>

偵查人員從張炳的QQ聊天記錄中發(fā)現，聊到被控制的手機用戶時張炳對陳新說，“我們等于控制了一大批‘肉雞’(指被木馬軟件控制的電腦或智能手機)。”

張炳供述，他們推送的軟件有上百個，平均向每個手機用戶推送10個軟件，推送一個軟件就有幾毛到兩三元的利潤，共獲利上百萬元。

部分軟件商明確要求“靜默推送”

據楊小慧供述，公司推廣軟件，與合作商都簽有協(xié)議，“他們有些知道我們在使用‘靜默插件’做推廣，有的明確提出這種要求，但有些不知道?！?/P>

杜雪梅也交代：“和我們合作的，部分人是知道我們用這種手法的，并提出明確要求。他們需要在短時間內大量提升使用量。”

杜雪梅告訴民警，很多客戶委托“安豐下載”做軟件推廣。麥德公司利用“安豐下載”進行市場推廣過程中，為了增加返利，也存在主動使用“靜默插件”推送的情況。

勘查發(fā)現近2000萬通訊錄被獲取

日常工作中，北京警方發(fā)現，2012年10月以來，大量手機內的近千萬條個人信息上傳到位于美國的服務器，位于北京市朝陽區(qū)運眾大廈的落地IP登錄該服務器非法獲取了大量信息。

根據這一線索，2013年8月至9月，警方將楊小慧等10人抓獲。

公安機關對涉案公司網站數據庫進行勘查，發(fā)現該公司有大量用戶移動終端內的信息。

公安機關對祝春娟電腦文件勘查確認：從4份靜默安裝收入統(tǒng)計表格中，可分析出公司3月到7月初通過靜默安裝的手機應用32個。

公司負責人：欲以機主名義發(fā)推廣短信

馬慶沐說，獲取IMEI，可以統(tǒng)計推送軟件的用戶量，與軟件商結賬;獲取手機用戶的軟件列表，是為了統(tǒng)計用戶喜歡什么軟件。

楊小慧告訴民警，獲取位置信息，是為了在特定區(qū)域做推廣;獲取機主通訊錄的號碼，是想以機主的名義給其朋友發(fā)短信推廣產品，但還沒實際操作過。至于其他個人信息，他表示還沒想好怎么利用。

楊小慧承認：“這些個人信息如果被別有用心的人得到的話，后果不堪設想?！?/P>

法院審理 10被告人獲刑3年半至1年5個月

2014年6月3日，朝陽檢察院將此案向朝陽法院提起公訴。

朝陽法院審理后認為，楊小慧、陳新、羅真運、張炳以營利為目的，授意技術人員馬慶沐、林偉東、吳浩、黃光俠研發(fā)升級“靜默插件”，安排祝春娟、杜雪梅通過后臺服務端操控的方式向植入“靜默插件”的移動終端推送軟件、廣告等商業(yè)性電子信息，從而非法獲取計算機信息系統(tǒng)數據，實現對計算機信息系統(tǒng)的非法控制，均已構成非法獲取計算機信息系統(tǒng)數據、非法控制計算機信息系統(tǒng)罪。

2015年1月29日，朝陽法院以上述罪名判處楊小慧有期徒刑3年6個月，罰金5萬元;其他被告人分別被判有期徒刑3年至1年5個月不等，罰金3萬元至1萬元不等。

行業(yè)影響首例案件具有重要警示作用

目前，利用技術手段非法獲取手機用戶個人信息，已成為社會關注點，相關事件也被媒體多次曝光。記者走訪北京多家法院了解到，此次，是本市法院首次對相關人員追究刑事責任。

中國互聯網協(xié)會研究中心秘書長、中國計算機學會法律顧問胡鋼律師表示，以往，類似問題多在不正當競爭或反壟斷的民事案例中出現。不正當競爭或反壟斷的民事訴訟，僅針對特定經營者作為當事人，忽略了廣大消費者的權益保護。

胡剛認為，本案的判決，對于類似的經營行為具有重要的警示和規(guī)范作用，清晰規(guī)劃出一條法律紅線，使移動互聯網向更加注重用戶隱私和數據安全的方向邁進。

法晚提醒刷機問題多 “越獄”要謹慎

如何發(fā)現、防范手機被植入類似“靜默插件”的非法插件?

楊小慧曾“提醒”辦案民警，“不買水貨手機，不‘越獄’，就能避免不良軟件植入。同時，不要去手機攤刷機，應去官方的客服刷機，刷官方的ROM包?！?/P>

中國信息安全測評中心總工程師王軍告訴《法制晚報》記者，目前手機軟件安全可控性還有很多不足，一般手機用戶想要發(fā)現這種惡意插件有一定難度，可以借助一些安全軟件的幫助，但難以保證能發(fā)現所有惡意插件。

從防止角度，王軍建議，盡量選擇正規(guī)渠道的應用(APP)，對刷機或“越獄”類的操作更要小心。

被非法獲取的機主個人信息匯總

被獲取通訊錄的移動終端 102368部