2024年12月27日 星期五

科技 > 通信 > 正文

字號:  

手機木馬竊取2000萬條通訊錄

  • 發佈時間:2015-02-28 07:14:12  來源:京華時報  作者:張淑玲  責任編輯:王磊

  3家公司研發“靜默插件”,利用刷機操作將插件裝入水貨手機,竊取手機用戶通訊錄近2000萬條,涉及用戶40萬名。記者昨天獲悉,3家公司的10名涉案人員因犯非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪,被朝陽法院一審判處有期徒刑3年半至1年5個月不等的刑罰。 京華時報記者張淑玲

  □案情

  3家公司勾結作案

  朝陽檢察院指控3家公司涉案人員楊小慧、陳新等10人犯了非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪。

  據朝陽法院審理查明,這3家公司分別為北京麥德聯合資訊技術有限公司(以下簡稱麥德公司)、深圳市安豐易聯資訊技術有限公司(以下簡稱安豐公司)、深圳萬豐博通資訊技術有限公司(以下簡稱萬豐公司)。3家公司中,44歲的楊小慧是麥德公司的實際控制人,37歲的張炳是麥德公司副總;37歲的陳新是安豐公司法定代表人;30歲的羅真運則是萬豐公司的法定代表人。3家公司的經營範圍包括電腦軟體開發、網路技術開發、手機軟硬體開發等。

  朝陽法院審理查明,自2011年底起,楊小慧、陳新、羅真運、張炳經商議後,便授意馬慶沐、林偉東、吳浩、黃光俠研發“靜默插件”,將該插件通過刷機的方式,植入大量移動終端。楊小慧、張炳等人安排祝春娟、杜雪梅通過後臺服務端操控,向植入“靜默插件”的移動終端推送軟體、廣告等商業性電子資訊。

  遠端操控用戶手機

  經鑒定,該“靜默插件”可在用戶不知情的情況下獲取用戶手機位置、讀寫用戶存儲卡等多種功能。通過刷機方式,可將該款插件植入大量手機。而麥德公司員工祝春娟、杜雪梅等,便可遠端操控後臺服務端,向植入“靜默插件”的手機推送軟體、廣告等。同時,該款“靜默插件”還可獲取大量移動終端存儲的通訊錄、所處地理位置等數據資訊。

  據公安人員現場勘驗,在楊小慧等所經營的公司伺服器內,含有大量的用戶移動終端內的資訊,被獲取移動終端內通訊錄近2000萬條。

  朝陽區檢察院指控3公司10名涉案人員的行為觸犯了我國《刑法》第285條第2款等相關規定,已構成非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪。

  □供述

  公司最初主營刷機

  楊小慧供述,2010年,他和陳新、羅真運、張炳在深圳成立了萬豐公司、安豐公司後,在2011年又在北京成立了麥德公司,負責安豐下載的運營、手機軟體及廣告的推廣。

  萬豐公司的主要業務是給水貨手機提供rom包,給軟體開發商推廣軟體,將開發商的軟體植入rom包,再將rom包刷到水貨安卓智慧手機裏,從中獲取軟體開發商支付的推廣費。

  安豐公司主要開發appstore業務,即安豐下載軟體,由萬豐公司負責推廣。

  自己製作插件牟利

  在2012年初,因線下預裝rom包及軟體生意不景氣,楊小慧便和陳新、羅真運、張炳商量,再製作一個插件植入用戶手機。

  “靜默插件”最初在2011年底,由張炳和陳新提出,由馬慶沐和林偉東研發,目的是通過服務端,向使用該插件的手機用戶推送軟體以獲取推廣費。經安排,馬慶沐、林偉東開發了該款插件。該插件的功能是通過給智慧手機刷rom的形式,安裝在用戶手機裏,該插件在手機用戶不知情的情況下,以後臺方式在手機中運作。

  當用戶手機上網後,該插件會自動通過網際網路聯繫該插件所在的伺服器,該手機即被激活。他們再通過伺服器操作,未經用戶允許,給用戶推送軟體及廣告資訊,從中獲利。

  插件截獲隱私數據

  楊小慧稱,該插件可以獲取用戶手機的相關數據,截至2013年8月案發,被植入“靜默插件”的用戶已40余萬,通過在用戶手機中植入靜默插件,推送廣告獲利約20余萬元。

  楊小慧供述其是這3家公司的主要負責人,麥德公司研發部門有張炳、馬慶沐,商務推廣是祝春娟,運營維護是杜雪梅,這些每人平均知道公司以“靜默插件”方式推送廣告及獲取用戶資訊的事。

  2012年夏天,楊小慧和陳新、羅真運、張炳、吳浩5個人通過討論,決定在以前的插件中加入上傳手機用戶個人資料資訊、通訊錄的功能,後由吳浩製作該軟體,馬慶沐參與升級,可將個人資訊全部上傳至公司的伺服器。

  據查,該款插件先後更新至5個版本。

  通過刷機植入插件

  祝春娟在供述中表示,其在2011年10月到麥德公司做商務專員,自己會接到公司發的一個apk格式的文件包,“裏面是新研發軟體的程式,接到文件包後,我發給技術部門或者運營部門。技術部門會在深圳為水貨手機刷機,將文件包裏的軟體直接預裝在手機裏。把文件包發給運營部後,運營部會通過推送軟體給手機用戶發送新軟體的廣告”。

  祝春娟稱,2013年1月,麥德公司副總張炳明確跟她説:“做靜默推廣是為了提高收入,該應用載入到用戶手機上後,不經用戶同意即可安裝軟體。”

  □判決

  3公司10名涉案人員獲刑

  朝陽法院審理後認為,該案中,楊小慧、陳新、羅真運、張炳,以營利為目的,授意技術人員馬慶沐、林偉東、吳浩、黃光俠研發升級“靜默插件”,並安排祝春娟、杜雪梅通過後臺服務端操控的方式向植入“靜默插件”的移動終端推送軟體、廣告等商業性電子資訊,從而非法獲取電腦資訊系統數據,實現對電腦資訊系統的非法控制。楊小慧、陳新、羅真運、張炳、馬慶沐、黃光俠、吳浩、林偉東、祝春娟、杜雪梅的行為觸犯了刑法,均已構成非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪。

  對於楊小慧及其辯護人,陳新、張炳的辯護人所提該案被告人安裝“靜默插件”,其行為沒有違反國家規定,楊小慧、陳新、張炳的行為不構成犯罪的辯護意見,朝陽法院認為,根據我國《電腦資訊系統安全保護條例》、《全國人民代表大會常務委員會關於加強網路資訊保護的決定》等相關法律規定,楊小慧、陳新、張炳等人以營利為目的,共同商量決定研發“靜默插件”,未經手機用戶的同意,通過向用戶手機(通信設備)預置“靜默插件”的方式侵入電腦資訊系統,非法獲取身份認證資訊,並在手機用戶不知情的情況下向用戶推送軟體、廣告等商業性電子資訊,其行為已違反國家規定,構成非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪。

  最終,朝陽法院審理認定,以非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪判處楊小慧有期徒刑3年半,罰款5萬元;判處陳新、羅真運、張炳有期徒刑各3年,罰款3萬元;判處馬慶沐有期徒刑2年,罰款3萬元;判處黃光俠有期徒刑1年半,罰款2萬元;判處吳浩有期徒刑1年半,罰款2萬元;判處林偉東有期徒刑1年5個月,罰款2萬元;判處祝春娟、杜雪梅有期徒刑1年5個月,罰款1萬元。

  • 股票名稱 最新價 漲跌幅