大量水貨手機被偷裝"流氓插件" 三家公司10人獲刑

　　在給水貨手機重新安裝操作系統時，偷裝插件並借此遠程操控客戶手機，偷偷掌控了40萬手機用戶信息，竊取通訊錄近2000萬條。

　　新京報記者昨天獲悉，偷裝這一插件的三家公司10名高管及技術人員因非法獲取計算機信息系統數據、非法控制計算機信息系統罪獲刑3年半至1年5個月不等的刑罰。該案在北京尚屬首例。

　　重裝系統安插件獲利

　　被告人是北京麥德聯合信息技術有限公司實際控制人楊小慧、副總經理張炳、深圳市安豐易聯信息技術有限公司法定代表人陳新、深圳市萬豐博通信息技術有限公司法定代表人羅真運及相關公司技術人員等。

　　安豐公司的主要業務是開發APP STORE業務，類似於“蘋果軟件商店”，供安卓系統用戶下載APP﹔萬豐公司主要為水貨手機“刷機”，提供操作系統包，麥德聯合系推廣公司。很多銷售水貨智能手機的客戶會找他們“刷機”，即把水貨在深圳解鎖、重裝中文版操作系統再銷售。

　　刷機包括三星、HTC等安裝安卓系統的水貨手機。為獲利更多，他們在刷機時會把一些廣告、游戲、安卓應用等推廣軟件安裝到手機中，隻要用戶點擊，他們就會從推廣商處獲得0.8元至3.5元不等的推廣費。

　　插件偷偷控制客戶手機

　　生意最好時，深圳的公司一天能刷機上萬部，但他們並不滿足，楊小慧說，2011年底開始，他和陳新、羅真運、張炳開發了類似於木馬的插件——“靜默插件”，趁刷機時偷裝在手機裡，這插件像病毒一樣偷偷控制著客戶手機。

　　“靜默插件”會和公司的境外服務器自動連接，自動下載並安裝服務器所推廣的軟件及廣告信息，而整個過程用戶並不知情。張炳供述，被植入插件的用戶達40多萬，被推送的軟件有上百個，平均向每個手機用戶推送10個，推送一個軟件獲利幾毛至兩三元，共獲利上百萬元。警方發現，2012年10月以來，近千萬條個人信息上傳到位於美國的服務器。

　　獲取2000萬手機通訊錄

　　案發后，北京通達首城司法鑒定所鑒定確認，“靜默插件”有在用戶不知情的情況下，獲取手機位置、網絡狀態、用戶手機運行的應用軟件列表的功能。根據鑒定結果，這一“流氓插件”還能更改用戶網絡狀態，讀寫用戶存儲卡及GPS定位。他們非法獲取手機通訊錄近2000萬條。

　　經審理，朝陽法院認為，楊小慧、陳新、羅真運、張炳以營利為目的，授意技術人員馬慶沐、林偉東、吳浩、黃光俠研發升級“靜默插件”，安排祝春娟、杜雪梅通過后台服務端操控的方式向植入“靜默插件”的移動終端推送軟件、廣告等，從而非法獲取計算機信息系統數據，實現對計算機信息系統的非法控制，均已構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪。

　　日前，朝陽法院一審判處楊小慧有期徒刑3年半，罰金5萬元﹔其他被告人分別被判有期徒刑3年至1年5個月不等，罰金3萬元至1萬元不等。

　　多次升級躲避殺毒軟件

　　據介紹，被告人在給用戶重裝系統時，植入“靜默插件”，並在一年間多次升級插件，讓其有更多功能並規避被查殺的風險。

　　技術人員馬慶沐說，在第一版插件出台后，楊小慧提出獲取用戶信息的要求。因此第二版插件升級。但很快，這款軟件便被手機用戶的殺毒軟件識別出來，被列為“惡意軟件”。於是技術人員再次進行升級改造。

　　為更為隱蔽，這款插件隻在WiFi條件下運行。

　　■ 提醒

　　拒絕水貨手機

　　案發后，楊小慧曾交代，如果客戶不買水貨手機，不“越獄”，不在手機攤刷機而是到正規手機客服刷機，就能避免不良軟件的侵入。

　　為防止手機信息被惡意軟件竊取，承辦此案的法官建議，市民盡量選擇正規渠道的手機及應用軟件，對重裝系統等操作應謹慎並尋求正規渠道。