許葉晨,《財經》實習生
編輯盧偉
最近的壹份判決書顯示,深圳市智普科技有限公司(以下簡稱“智普科技”)在金立手機中植入木馬,開展“拉活”業務28.84億余次,獲利2700余萬元。
所謂的“拉”,其實就是廣為詬病的“刷數據”。本案涉及的智付科技是手機公司金立集團的子公司。這種知名手機廠商相互勾結的
許葉晨,《財經》實習生
編輯盧偉
最近的壹份判決書顯示,深圳市智普科技有限公司(以下簡稱“智普科技”)在金立手機中植入木馬,開展“拉活”業務28.84億余次,獲利2700余萬元。
所謂的“拉”,其實就是廣為詬病的“刷數據”。本案涉及的智付科技是手機公司金立集團的子公司。這種知名手機廠商相互勾結的惡劣做法引起了公眾的激烈批評和指責。
除了金立特洛伊木馬事件,手機非法植入木馬的案例也層出不窮。從“直播”木馬到竊取個人隱私註冊應用的木馬,手機安全問題堪憂。
北京大學法學院教授、博士生導師薛軍對《財經》表示,手機中特洛伊木馬植入的頻發,主要是因為網絡上“灰黑產品”泛濫,使得不法分子通過植入木馬獲取灰黑收入。“通過盜用他人手機號註冊壹些賬號,然後獲得相應的報酬,這是典型的網絡灰黑產形式。”
165438+10月30日,中國裁判文書網發布《深圳市智普科技有限公司、徐力、朱穎等非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪的壹審刑事判決”。
判決書顯示,金立集團旗下的智普科技在APP中植入了“拉活”特洛伊,通過軟件更新將特洛伊帶入用戶的金立手機中。2018年2月至2019年2月期間,公司利用特洛伊馬幫助平臺或APP“拉貨”28.84億余次,涉及金立品牌手機2650余萬部,獲利2700余萬元。
“拉活”是指壹些平臺或app在用戶不知情的情況下高度活躍,並從中謀取利益。這種行為會直接導致用戶手機耗電和流量消耗加快、占用內存等問題,進壹步影響用戶體驗。
2065438+2008年7、8月間,北京百策科技有限公司(以下簡稱“北京百策”)法定代表人朱與知普科技總經理徐力合謀,將具有“拉”功能的植入金立手機“故事鎖屏”APP,再通過“故事鎖屏”軟件更新將帶入用戶金立手機。2018,12,1,雙方正式簽訂“拉活”協議。
公開資料顯示,北京百策成立於2015,經營範圍包括技術推廣服務、基礎軟件服務、應用軟件服務、互聯網信息服務。判決書中提到的周是公司的實際控制人和法定代表人朱,其持有64.52%的股份。
“故事鎖屏”APP是壹款手機應用軟件,由金立集團開發,內置在金立手機中。用戶無法通過壹般方式卸載它。判決顯示,安裝了SDK(軟件開發工具包)的手機在用戶不知情的情況下自動更新版本,並在收到拉取命令後拉取指定APP,從而達到投放廣告並賺取拉取費用的效果。
2018 12由於現有“拉活”方式效率低下,智普科技與北京百策再次合謀,將更新後的插件“黑馬平臺”植入“故事鎖屏”等app,在用戶不知情的情況下,通過“黑馬平臺”安裝更新“拉活”的特洛伊馬,從而提高“拉活”
薛軍告訴《財經》,金立集團在自家手機中植入木馬的壹個重要原因是操作的便捷性。該公司在銷售手機之前植入了壹匹特洛伊馬,“在銷售硬件的過程中植入了軟件”。這種行為比較隱蔽,不容易被發現。如果在其他廠商的手機中植入特洛伊木馬,很難入侵他們的系統或者誘導用戶安裝壹些軟件然後帶入特洛伊木馬。
2019 12、徐麗等4名參與此案的智普科技成員被義烏市公安局抓獲。2020年6月165438+10月11日,壹審判決在義烏市人民法院完成。
四名被告人分別以非法控制計算機信息系統罪被判處三年至三年六個月不等的有期徒刑,均自願認罪。其中,徐麗作為公司負責人,刑期最長,為三年六個月。北京白策相關涉案人員被另案處理。
智普科技成立於2014年6月,金立集團持股比例為85%。金立集團董事長劉立榮也是智普科技的董事長。徐力擔任智普科技總經理,持有11%股權,2018年他仍擔任金立集團副總裁。
《財經》註意到,金立集團開始在自家手機中植入木馬的時間是公司遇到經營困難的時候。
2017年底,金立集團董事長劉立榮被曝賭債,事後證明其確實負債十幾億元。也是在這個時候,金立資金斷裂的問題暴露出來,包括歐菲科技在內的金立手機供應商開始切斷金立的貨源,或者申請資產保全。
2065438+2008+65438+2008年6月10日,東莞市第壹人民法院凍結劉立榮持有的41.4%股權兩年。隨後,劉立榮在接受采訪時證實,金立出現了資金鏈危機。
2018 11月,經過幾個月的上門討債,金立集團近20家供應商向深圳中院提交了破產重整申請。2018 12,深圳市中級人民法院受理了債權人對金立集團的破產清算申請,金立集團正式進入破產清算程序。幾個月前,徐麗等人開始通過植入木馬開展“拉活”業務。
除了金立手機的“特洛伊馬門”事件,兩個月前,浙江紹興市越城區人民法院宣判了壹起類似案件。
相關司法材料顯示,上海路宏數據技術有限公司副總經理孫謀夥同北京壹良科技有限公司法定代表人蘇某,在用戶手機上植入帶有木馬程序的SDK,使手機在鎖屏狀態下從後臺打開指定APP廣告。隨後,兩人將木馬植入559萬余部手機,獲利33萬余元。
除了利用木馬“拉活”,還有不法分子利用手機木馬竊取個人信息。
在2019廣東“凈網2019”專項行動中,江門警方破獲壹起非法獲取計算機信息系統數據案,這是全國首例打擊網上非法生產預裝手機獲取驗證碼註冊網絡賬號案件。據公開報道,深圳某科技公司與多家雜牌手機廠商合作,在尚未出廠的手機中植入特洛伊黑客程序,全國30多萬部手機被控制。
用戶買手機插入電話卡後,手機號被黑客程序控制。上述科技公司搭建多個接收手機驗證碼的平臺,結合預先植入的特洛伊木馬程序,將接收到的手機號碼和短信驗證碼提供給下遊團夥,用於註冊各種網絡賬號。但驗證碼返回後,會立即在後臺刪除或屏蔽,用戶無法發現木馬的存在。
類似的案例很多,老人機是重災區。2065438+2009年8月,浙江警方破獲壹起將特洛伊馬植入老年機的案件。深圳壹家科技公司與多家老牌主板廠商合作,將特洛伊馬程序植入主板。當電話卡插入後,木馬程序可以獲取手機號碼等信息並自動攔截驗證碼傳輸到後臺數據庫。此案涉及330多萬臺舊機。
中國政法大學傳播法研究中心副主任朱偉指出,所謂的特洛伊其實就是壹個“小插件”。用戶在瀏覽壹些網站或者下載壹些app的時候,木馬可能會不自覺的帶入到手機中,而且大部分木馬都是為了牟利。
朱偉告訴《財經》,木馬的盈利方式有很多種,上面提到的“虛假註冊”就是非常常見的壹種。不法分子利用手機號註冊賬號,然後充當壹些平臺的“水軍”,幫助其進行數據造假。
據360安全大腦發布的《2019年安卓惡意軟件專題報告》顯示,2019年,360安全大腦在移動端攔截新增惡意程序約1809000個,平均每天在手機端攔截新增惡意程序約5000個。新增惡意程序以資費消耗為主,占比46.8%;其次是隱私竊取,占比41.9%。
在朱偉看來,金立特洛伊馬事件實際上“給人們敲響了警鐘”。目前,手機早已不僅僅是壹個通訊工具,而是壹個網絡平臺,現有的技術手段已經能夠識別第三方app中是否存在木馬。因此,使用APP將木馬帶入手機的難度越來越大,很可能導致APP無法通過試用。但如果手機廠商在手機自帶的APP中留下了“後門程序”,就很難識別了。
薛軍也表達了類似的觀點。他認為,工信部等相關部門未來應該明確手機準入的規定,比如不留“後門程序”;國家還應該加強執法力度,對李晶等在手機中植入木馬的廠商進行處罰,取消其入網資格。
此外,薛軍提醒消費者,在購買手機時,應選擇可靠的品牌,不要購買高風險的山寨產品。如果懷疑自己的手機被植入了特洛伊木馬,要及時進行專業檢測。