“我们刷的都是安卓系统的手机。这些水货手机从香港过来,在深圳解锁、刷机,销往各地。”陈新说,“手机批发商找手机柜台刷机,主要目的是把水货手机的操作系统刷成中文的。”
这一细节,也得到罗真运、杨小慧等人的证实,涉及的手机品牌,主要包括三星、HTC和WP(Windows Phone)。
2011年,杨小慧成立北京麦德联合科技发展有限公司,负责“安丰下载”的运营、手机软件及广告的推广,张炳负责该公司商务和运营业务。
据杨小慧交代,公司生意最好的时候,深圳的公司一天能刷机上万部。2012年,公司陆续把直接经营的手机柜台关闭,只让与公司有合作的手机柜台刷机,利润对半分。
偷装插件 wifi环境下运行
杨小慧交代,2012年初,他和陈新、罗真运、张炳商量制作能够控制他人手机的“静默插件”。
之所以称作“静默插件”,杨小慧向警方解释说:“装了它,手机就会与我们的服务器自动联系,自动下载并安装服务器所推广的软件及广告信息,整个过程手机用户是不知情的,用户也不知道插件安装在手机中。”
案发后,北京通达首城司法鉴定所鉴定确认,“静默插件”具有在用户不知情的情况下,获取手机位置、手机网络状态、用户手机运行的应用软件列表的功能。
杨小慧说,他们公司的服务器一台在香港特区,一台在美国,因为这两地的服务器“速度快、便宜,也不用域名备案”。
技术人员林伟东说,当时陈新向自己提研发要求,“推送软件一定在wifi条件下运行,不要耗费手机用户的流量。不然,使用了用户的流量,客户会发现投诉的。”
杨小慧说,木马插件的最初目的是通过服务器,向使用此插件的手机用户推送软件和广告以获得推广费。从2012年夏季开始,麦德公司给插件升级,加入了向服务器上传手机机主个人信息的功能。
北京通达首城司法鉴定所鉴定确认,“静默插件”能更改用户网络状态,删除用户手机内安装的应用软件,安装其他应用软件,访问互联网,强制关闭正在运行的应用软件,唤醒用户手机,读写用户存储卡等信息,上传手机收发短信、通话信息、通讯录以及GPS定位信息。
杨小慧对办案人员说,他知道这是触犯法律的行为,但是,“市场上有人在做这个,我们不做太亏了。”
只涉安卓 “苹果版”插件研发失败
经法院查明,黄光侠、马庆沐、吴浩、林伟东是在杨小慧等人授意下研发“静默插件”的技术人员。
黄光侠、马庆沐等技术人员供述,“静默插件”专门针对安卓系统智能手机。黄光侠说,“杨小慧曾提出制作一款能在苹果手机上使用的‘静默插件’,但研发失败了。”
马庆沐参与了整个犯罪过程,据其供述,“静默插件”面世后进行过多次升级,一共有五个版本。
据他交代,第一个版本,只是在ROM包里植入“静默插件”,待手机用户联网时自动运行。
马庆沐说,第一版面世后,杨小慧、陈新、张炳、林伟东和他一起开会对版本进行改进,杨小慧提出,“静默插件”需要能够获取手机用户的信息。
麦德公司的技术总监吴浩说,他参与过这款插件的升级工作,使得手机能够接收到后台推送的软件,获取手机型号、通讯录、地理位置、本机号码、IMEI等信息。
马庆沐告诉民警,2013年4月,“静默插件”被手机用户安装的杀毒软件列为恶意软件,并提示手机用户该软件系在用户不知情的情况下下载安装的。
他说,之后杨小慧、黄光侠和他专门开会研究解决这个问题,黄光侠提出可以使用C语言编写程序,这样就能避开杀毒软件监测了。
