安卓资讯

“静默插件”潜手机 窃通讯录2000万条

  三家公司相互配合,以安卓系统的水货智能手机为主要目标,向手机内偷装类似于木马程序的“静默插件”,之后利用插件“遥控”,偷装需要推广的软件,获取推广费用。公司高管及主要参与人员被抓获。据在案的技术人员供述,“静默插件”只在Wi-Fi环境下运行,用户难以察觉,且已经通过技术手段规避了杀毒软件的检测。

  经鉴定,“静默插件”还能获取用户手机位置,读写用户存储卡等信息,偷偷上传手机收发短信、通话信息、通讯录等个人信息。案发时,警方从公司查获非法获取的手机通讯录达近2000万条。

  被告人杨小慧告诉民警,被抓前,他曾想过利用手机通讯录,以机主的名义给其朋友发短信推广产品。

  2015年1月29日,朝阳法院一审以非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处杨小慧等10人有期徒刑3年半至1年5个月的不等刑罚。

  案情揭秘 刷机之时 安装软件赚推广费

  据杨小慧供述,2010年前后,他和陈新、罗真运、张炳合伙在深圳相继成立深圳万丰博通信息技术有限公司和安丰易连信息技术有限公司。两家公司是一班管理团队运营,杨是负责人。

  杨小慧说,安丰公司的主要业务是开发APP STORE业务,即“安丰下载”手机软件,年收入百万左右。“安丰下载”类似于“苹果软件商店”、“豌豆荚”那样的“软件商店”APP。

  “万丰公司是给水货手机刷机并安装软件的公司,主要业务是给水货手机提供ROM(操作系统)包,以及给‘安丰下载’做推广。”杨小慧说,在深圳华强北街数码城内他们曾拥有提供刷机服务的手机柜台近10个,同时还有其他一起合作的手机柜台。

  所谓刷机,即给智能手机重新安装操作系统,使其功能得到完善,水货手机因操作系统不同,机主刷机需求更高。

  杨小慧说,他们会利用刷机的机会,将一些软件安装到手机中。具体操作模式是,“把广告商的推广软件,如广告、游戏、安卓应用等集成到ROM包,再将ROM包刷进安卓智能手机中,使用手机的用户如果点击广告商的推广软件,我们公司就可以获得推广费。”

  杨小慧说:“一般来说,给每部手机安装每个软件,能收1.5元。每次点击,公司还可以获得0.8元至3.5元不等的收益。刷一部手机,我们给手机柜台2至3元。”

  刷机对象 主要包括三星、HTC手机

  陈新交代说,刷机的客户主要是销售各种品牌水货手机的批发商。此外,也有一些卖二手手机的贩子以及在淘宝上卖的贩子。

  “我们刷的都是安卓系统的手机。这些水货手机从香港过来,在深圳解锁、刷机,销往各地。”陈新说,“手机批发商找手机柜台刷机,主要目的是把水货手机的操作系统刷成中文的。”

  这一细节,也得到罗真运、杨小慧等人的证实,涉及的手机品牌,主要包括三星、HTC和WP(Windows Phone)。

  2011年,杨小慧成立北京麦德联合科技发展有限公司,负责“安丰下载”的运营、手机软件及广告的推广,张炳负责该公司商务和运营业务。

  据杨小慧交代,公司生意最好的时候,深圳的公司一天能刷机上万部。2012年,公司陆续把直接经营的手机柜台关闭,只让与公司有合作的手机柜台刷机,利润对半分。

  偷装插件 wifi环境下运行

  杨小慧交代,2012年初,他和陈新、罗真运、张炳商量制作能够控制他人手机的“静默插件”。

  之所以称作“静默插件”,杨小慧向警方解释说:“装了它,手机就会与我们的服务器自动联系,自动下载并安装服务器所推广的软件及广告信息,整个过程手机用户是不知情的,用户也不知道插件安装在手机中。”

  案发后,北京通达首城司法鉴定所鉴定确认,“静默插件”具有在用户不知情的情况下,获取手机位置、手机网络状态、用户手机运行的应用软件列表的功能。

  杨小慧说,他们公司的服务器一台在香港特区,一台在美国,因为这两地的服务器“速度快、便宜,也不用域名备案”。

  技术人员林伟东说,当时陈新向自己提研发要求,“推送软件一定在wifi条件下运行,不要耗费手机用户的流量。不然,使用了用户的流量,客户会发现投诉的。”

  杨小慧说,木马插件的最初目的是通过服务器,向使用此插件的手机用户推送软件和广告以获得推广费。从2012年夏季开始,麦德公司给插件升级,加入了向服务器上传手机机主个人信息的功能。

  北京通达首城司法鉴定所鉴定确认,“静默插件”能更改用户网络状态,删除用户手机内安装的应用软件,安装其他应用软件,访问互联网,强制关闭正在运行的应用软件,唤醒用户手机,读写用户存储卡等信息,上传手机收发短信、通话信息、通讯录以及GPS定位信息。

  杨小慧对办案人员说,他知道这是触犯法律的行为,但是,“市场上有人在做这个,我们不做太亏了。”

  只涉安卓 “苹果版”插件研发失败

  经法院查明,黄光侠、马庆沐、吴浩、林伟东是在杨小慧等人授意下研发“静默插件”的技术人员。

  黄光侠、马庆沐等技术人员供述,“静默插件”专门针对安卓系统智能手机。黄光侠说,“杨小慧曾提出制作一款能在苹果手机上使用的‘静默插件’,但研发失败了。”

  马庆沐参与了整个犯罪过程,据其供述,“静默插件”面世后进行过多次升级,一共有五个版本。

  据他交代,第一个版本,只是在ROM包里植入“静默插件”,待手机用户联网时自动运行。

  马庆沐说,第一版面世后,杨小慧、陈新、张炳、林伟东和他一起开会对版本进行改进,杨小慧提出,“静默插件”需要能够获取手机用户的信息。

  麦德公司的技术总监吴浩说,他参与过这款插件的升级工作,使得手机能够接收到后台推送的软件,获取手机型号、通讯录、地理位置、本机号码、IMEI等信息。

  马庆沐告诉民警,2013年4月,“静默插件”被手机用户安装的杀毒软件列为恶意软件,并提示手机用户该软件系在用户不知情的情况下下载安装的。

  他说,之后杨小慧、黄光侠和他专门开会研究解决这个问题,黄光侠提出可以使用C语言编写程序,这样就能避开杀毒软件监测了。

  一个月后,黄光侠用C语言编辑了一段程序,集成到“静默插件”中,将软件升级到第五版。

  客户众多 每天要推送十个软件

  有了这款“静默插件”, 除了利用“安丰下载”推广软件获利外,杨小慧公司还形成了“线上静默推送”和“线下刷机内置软件”两种运营方式。

  “在线下,麦德公司运营部从第三方(软件推广商)拿来应用程序,找手机柜台刷机,将程序安装进去;另一种是线上,由技术部门把做好的‘静默插件’交给手机柜台安装在刷机的手机里,通过后台操作,在用户不知情的情况下推送第三方软件。”马庆沐说。

  办案人员查明,“静默插件”诞生后,麦德公司运营部门的祝春娟、杜雪梅在主管张炳等人的安排下,从软件商处接单,然后登录公司服务器后台,推送第三方软件包,进行后台操控。

  张炳交代,有公司找到他们推广软件,就由他来谈,如推广什么软件、如何收费等。

  祝春娟交代,“软件公司会给我发新研发的软件,我接到软件包后发给技术部门。”

  负责推送的杜雪梅供述:“我登录后台,把合作商发给祝春娟的软件包上传到后台,向被‘控制’的手机用户偷偷推送(安装)我们需要推广的广告和软件。”

  侦查人员从张炳的QQ聊天记录中发现,聊到被控制的手机用户时张炳对陈新说,“我们等于控制了一大批‘肉鸡’(指被木马软件控制的电脑或智能手机)。”

  张炳供述,他们推送的软件有上百个,平均向每个手机用户推送10个软件,推送一个软件就有几毛到两三元的利润,共获利上百万元。

  部分软件商 明确要求“静默推送”

  据杨小慧供述,公司推广软件,与合作商都签有协议,“他们有些知道我们在使用‘静默插件’做推广,有的明确提出这种要求,但有些不知道。”

  杜雪梅也交代:“和我们合作的,部分人是知道我们用这种手法的,并提出明确要求。他们需要在短时间内大量提升使用量。”

  杜雪梅告诉民警,很多客户委托“安丰下载”做软件推广。麦德公司利用“安丰下载”进行市场推广过程中,为了增加返利,也存在主动使用“静默插件”推送的情况。

  勘查发现 近2000万通讯录被获取

  日常工作中,北京警方发现,2012年10月以来,大量手机内的近千万条个人信息上传到位于美国的服务器,位于北京市朝阳区运众大厦的落地IP登录该服务器非法获取了大量信息。

  根据这一线索,2013年8月至9月,警方将杨小慧等10人抓获。

  公安机关对涉案公司网站数据库进行勘查,发现该公司有大量用户移动终端内的信息。

  公安机关对祝春娟电脑文件勘查确认:从4份静默安装收入统计表格中,可分析出公司3月到7月初通过静默安装的手机应用32个。

  公司负责人:欲以机主名义发推广短信

  马庆沐说,获取IMEI,可以统计推送软件的用户量,与软件商结账;获取手机用户的软件列表,是为了统计用户喜欢什么软件。

  杨小慧告诉民警,获取位置信息,是为了在特定区域做推广;获取机主通讯录的号码,是想以机主的名义给其朋友发短信推广产品,但还没实际操作过。至于其他个人信息,他表示还没想好怎么利用。

  杨小慧承认:“这些个人信息如果被别有用心的人得到的话,后果不堪设想。”

  法院审理 10被告人 获刑3年半至1年5个月

  2014年6月3日,朝阳检察院将此案向朝阳法院提起公诉。

  朝阳法院审理后认为,杨小慧、陈新、罗真运、张炳以营利为目的,授意技术人员马庆沐、林伟东、吴浩、黄光侠研发升级“静默插件”,安排祝春娟、杜雪梅通过后台服务端操控的方式向植入“静默插件”的移动终端推送软件、广告等商业性电子信息,从而非法获取计算机信息系统数据,实现对计算机信息系统的非法控制,均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。

  2015年1月29日,朝阳法院以上述罪名判处杨小慧有期徒刑3年6个月,罚金5万元;其他被告人分别被判有期徒刑3年至1年5个月不等,罚金3万元至1万元不等。

  行业影响 首例案件 具有重要警示作用

  目前,利用技术手段非法获取手机用户个人信息,已成为社会关注点,相关事件也被媒体多次曝光。记者走访北京多家法院了解到,此次,是本市法院首次对相关人员追究刑事责任。

  中国互联网协会研究中心秘书长、中国计算机学会法律顾问胡钢律师表示,以往,类似问题多在不正当竞争或反垄断的民事案例中出现。不正当竞争或反垄断的民事诉讼,仅针对特定经营者作为当事人,忽略了广大消费者的权益保护。

  胡刚认为,本案的判决,对于类似的经营行为具有重要的警示和规范作用,清晰规划出一条法律红线,使移动互联网向更加注重用户隐私和数据安全的方向迈进。

  法晚提醒 刷机问题多 “越狱”要谨慎

  如何发现、防范手机被植入类似“静默插件”的非法插件?

  杨小慧曾“提醒”办案民警,“不买水货手机,不‘越狱’,就能避免不良软件植入。同时,不要去手机摊刷机,应去官方的客服刷机,刷官方的ROM包。”

  中国信息安全测评中心总工程师王军告诉《法制晚报》记者,目前手机软件安全可控性还有很多不足,一般手机用户想要发现这种恶意插件有一定难度,可以借助一些安全软件的帮助,但难以保证能发现所有恶意插件。

  从防止角度,王军建议,尽量选择正规渠道的应用(APP),对刷机或“越狱”类的操作更要小心。

  a10版、a11版文/记者 张衡

  被非法获取的机主个人信息汇总

  被获取通讯录的移动终端 102368部

  被获取的通讯录 19426523条

  被获取手机号码的移动终端 44564部

  被获取手机型号的移动终端 265970部

  被获取地址信息的移动终端 132168部

  被获取软件安装列表的移动终端 196733部

  被获取IMEI的移动终端 265991部

  被获取IMSI的移动终端 206806部

  备注

  IMSI:国际移动用户识别码,可据此识别移动用户所属国家、归属的移动通信网

 

  IMEI:国际移动设备识别码,是手机的唯一识别码

希望看到您的想法,请您发表评论x