大量水貨手機被偷裝流氓插件:升級躲殺毒軟體
- 發佈時間:2015-02-28 07:07:43 來源:新京報 責任編輯:王磊
在給水貨手機重新安裝作業系統時,偷裝插件並借此遠端操控客戶手機,偷偷掌控了40萬手機用戶資訊,竊取通訊錄近2000萬條。
新京報記者昨天獲悉,偷裝這一插件的三家公司10名高管及技術人員因非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪獲刑3年半至1年5個月不等的刑罰。該案在北京尚屬首例。
重裝系統安插件獲利
被告人是北京麥德聯合資訊技術有限公司實際控制人楊小慧、副總經理張炳、深圳市安豐易聯資訊技術有限公司法定代表人陳新、深圳市萬豐博通資訊技術有限公司法定代表人羅真運及相關公司技術人員等。
安豐公司的主要業務是開發APP STORE業務,類似于“蘋果軟體商店”,供安卓系統用戶下載APP;萬豐公司主要為水貨手機“刷機”,提供作業系統包,麥德聯合係推廣公司。很多銷售水貨智慧手機的客戶會找他們“刷機”,即把水貨在深圳解鎖、重裝中文版作業系統再銷售。
刷機包括三星、HTC等安裝安卓系統的水貨手機。為獲利更多,他們在刷機時會把一些廣告、遊戲、安卓應用等推廣軟體安裝到手機中,只要用戶點擊,他們就會從推廣商處獲得0.8元至3.5元不等的推廣費。
插件偷偷控制客戶手機
生意最好時,深圳的公司一天能刷機上萬部,但他們並不滿足,楊小慧説,2011年底開始,他和陳新、羅真運、張炳開發了類似于木馬的插件——“靜默插件”,趁刷機時偷裝在手機裏,這插件像病毒一樣偷偷控制著客戶手機。
“靜默插件”會和公司的境外伺服器自動連接,自動下載並安裝伺服器所推廣的軟體及廣告資訊,而整個過程用戶並不知情。張炳供述,被植入插件的用戶達40多萬,被推送的軟體有上百個,平均向每個手機用戶推送10個,推送一個軟體獲利幾毛至兩三元,共獲利上百萬元。警方發現,2012年10月以來,近千萬條個人資訊上傳到位於美國的伺服器。
獲取2000萬手機通訊錄
案發後,北京通達首城司法鑒定所鑒定確認,“靜默插件”有在用戶不知情的情況下,獲取手機位置、網路狀態、用戶手機運作的應用軟體列表的功能。根據鑒定結果,這一“流氓插件”還能更改用戶網路狀態,讀寫用戶存儲卡及GPS定位。他們非法獲取手機通訊錄近2000萬條。
經審理,朝陽法院認為,楊小慧、陳新、羅真運、張炳以營利為目的,授意技術人員馬慶沐、林偉東、吳浩、黃光俠研發升級“靜默插件”,安排祝春娟、杜雪梅通過後臺服務端操控的方式向植入“靜默插件”的移動終端推送軟體、廣告等,從而非法獲取電腦資訊系統數據,實現對電腦資訊系統的非法控制,均已構成非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪。
日前,朝陽法院一審判處楊小慧有期徒刑3年半,罰金5萬元;其他被告人分別被判有期徒刑3年至1年5個月不等,罰金3萬元至1萬元不等。
多次升級躲避殺毒軟體
據介紹,被告人在給用戶重裝系統時,植入“靜默插件”,並在一年間多次升級插件,讓其有更多功能並規避被查殺的風險。
技術人員馬慶沐説,在第一版插件出臺後,楊小慧提出獲取用戶資訊的要求。因此第二版插件升級。但很快,這款軟體便被手機用戶的殺毒軟體識別出來,被列為“惡意軟體”。於是技術人員再次進行升級改造。
更為隱蔽的是,這款插件只在WiFi條件下運作。
■ 提醒
拒絕水貨手機
案發後,楊小慧曾交代,如果客戶不買水貨手機,不“越獄”,不在手機攤刷機而是到正規手機客服刷機,就能避免不良軟體的侵入。
為防止手機資訊被惡意軟體竊取,承辦此案的法官建議,市民儘量選擇正規渠道的手機及應用軟體,對重裝系統等操作應謹慎並尋求正規渠道。