一个月后,黄光侠用C语言编辑了一段程序,集成到“静默插件”中,将软件升级到第五版。
客户众多 每天要推送十个软件
有了这款“静默插件”, 除了利用“安丰下载”推广软件获利外,杨小慧公司还形成了“线上静默推送”和“线下刷机内置软件”两种运营方式。
“在线下,麦德公司运营部从第三方(软件推广商)拿来应用程序,找手机柜台刷机,将程序安装进去;另一种是线上,由技术部门把做好的‘静默插件’交给手机柜台安装在刷机的手机里,通过后台操作,在用户不知情的情况下推送第三方软件。”马庆沐说。
办案人员查明,“静默插件”诞生后,麦德公司运营部门的祝春娟、杜雪梅在主管张炳等人的安排下,从软件商处接单,然后登录公司服务器后台,推送第三方软件包,进行后台操控。
张炳交代,有公司找到他们推广软件,就由他来谈,如推广什么软件、如何收费等。
祝春娟交代,“软件公司会给我发新研发的软件,我接到软件包后发给技术部门。”
负责推送的杜雪梅供述:“我登录后台,把合作商发给祝春娟的软件包上传到后台,向被‘控制’的手机用户偷偷推送(安装)我们需要推广的广告和软件。”
侦查人员从张炳的QQ聊天记录中发现,聊到被控制的手机用户时张炳对陈新说,“我们等于控制了一大批‘肉鸡’(指被木马软件控制的电脑或智能手机)。”
张炳供述,他们推送的软件有上百个,平均向每个手机用户推送10个软件,推送一个软件就有几毛到两三元的利润,共获利上百万元。
部分软件商 明确要求“静默推送”
据杨小慧供述,公司推广软件,与合作商都签有协议,“他们有些知道我们在使用‘静默插件’做推广,有的明确提出这种要求,但有些不知道。”
杜雪梅也交代:“和我们合作的,部分人是知道我们用这种手法的,并提出明确要求。他们需要在短时间内大量提升使用量。”
杜雪梅告诉民警,很多客户委托“安丰下载”做软件推广。麦德公司利用“安丰下载”进行市场推广过程中,为了增加返利,也存在主动使用“静默插件”推送的情况。
勘查发现 近2000万通讯录被获取
日常工作中,北京警方发现,2012年10月以来,大量手机内的近千万条个人信息上传到位于美国的服务器,位于北京市朝阳区运众大厦的落地IP登录该服务器非法获取了大量信息。
根据这一线索,2013年8月至9月,警方将杨小慧等10人抓获。
公安机关对涉案公司网站数据库进行勘查,发现该公司有大量用户移动终端内的信息。
公安机关对祝春娟电脑文件勘查确认:从4份静默安装收入统计表格中,可分析出公司3月到7月初通过静默安装的手机应用32个。
公司负责人:欲以机主名义发推广短信
马庆沐说,获取IMEI,可以统计推送软件的用户量,与软件商结账;获取手机用户的软件列表,是为了统计用户喜欢什么软件。
杨小慧告诉民警,获取位置信息,是为了在特定区域做推广;获取机主通讯录的号码,是想以机主的名义给其朋友发短信推广产品,但还没实际操作过。至于其他个人信息,他表示还没想好怎么利用。
杨小慧承认:“这些个人信息如果被别有用心的人得到的话,后果不堪设想。”
法院审理 10被告人 获刑3年半至1年5个月
2014年6月3日,朝阳检察院将此案向朝阳法院提起公诉。
朝阳法院审理后认为,杨小慧、陈新、罗真运、张炳以营利为目的,授意技术人员马庆沐、林伟东、吴浩、黄光侠研发升级“静默插件”,安排祝春娟、杜雪梅通过后台服务端操控的方式向植入“静默插件”的移动终端推送软件、广告等商业性电子信息,从而非法获取计算机信息系统数据,实现对计算机信息系统的非法控制,均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。
2015年1月29日,朝阳法院以上述罪名判处杨小慧有期徒刑3年6个月,罚金5万元;其他被告人分别被判有期徒刑3年至1年5个月不等,罚金3万元至1万元不等。
行业影响 首例案件 具有重要警示作用
目前,利用技术手段非法获取手机用户个人信息,已成为社会关注点,相关事件也被媒体多次曝光。记者走访北京多家法院了解到,此次,是本市法院首次对相关人员追究刑事责任。
中国互联网协会研究中心秘书长、中国计算机学会法律顾问胡钢律师表示,以往,类似问题多在不正当竞争或反垄断的民事案例中出现。不正当竞争或反垄断的民事诉讼,仅针对特定经营者作为当事人,忽略了广大消费者的权益保护。
胡刚认为,本案的判决,对于类似的经营行为具有重要的警示和规范作用,清晰规划出一条法律红线,使移动互联网向更加注重用户隐私和数据安全的方向迈进。
