金立在两千多万部手机中暗中植入木马「拉活」赚钱近 3000 万元

0 Comment

从2018年12月至2019年10月,逾两千万部金立手机沦为「肉鸡」(指中了木马,或者被留了后门,可以被远程操控),成为不法企业和个人非法敛财的工具。近日,中国裁判文书网公布的一份非法控制计算机信息系统案判决书,披露了这些金立手机变「肉鸡」的详情。

来源:澎湃新闻 · 截图

法院审理查明,北京佰策科技有限公司(另案处理)与被告单位深圳市致璞科技有限公司(金立子公司)合作,通过金立手机「故事锁屏」软件版本更新将木马程序植入到用户的金立手机当中,在用户不知情的情况下自动更新版本,接收 「拉活」(指拉升APP用户使用活跃度)指令,并在符合配置条件的情况下执行对指定APP的「拉活」,从而达到广告「拉活」的效果,赚取「拉活」费用。

2018年12月至2019年10月,北京佰策公司和深圳致璞公司合伙实施「拉活」(执行成功)共计28.8亿次。2019年4月以来,每月「拉活」覆盖设备数均在2175万台以上,其中2019年10月涉及金立手机26518921台。2018年12月至2019年10月,深圳致璞公司预估可从北京佰策公司的「拉活」业务中收入人民币2785万元,双方已结算的「拉活」费用为842.5万元。

法院判决,被告单位深圳市致璞科技有限公司犯非法控制计算机信息系统罪;被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,判处三年至三年六个月不等的刑期。

「拉活」超28亿次,金立子公司涉案

深圳市致璞科技有限公司是深圳市金立通信设备有限公司子公司,工商档案显示,深圳金立公司持有深圳致璞公司85%的股份。深圳致璞公司经营范围包括:计算机软件的技术开发、广告业务、利用信息网络经营游戏产品等。其注册资本1000万元,法定代表人为徐黎。

2019年11月14日,徐黎因涉嫌犯非法控制计算机信息系统罪,被义乌市公安局刑拘,同年12月20日被逮捕。2020年7月22日,义乌市检察院以被告单位深圳市致璞科技有限公司、被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,向义乌市法院提起公诉。

义乌法院一审审理查明,2018年3月,朱某(另案处理)成为北京佰策公司(另案处理)法定代表人,负责公司经营,并先后招募吴华铠、孟凡磊、杨帆、王登科(均另案处理)等人研发「拉活产品」。

此后,北京佰策公司从上海升元网络科技有限公司、深圳市阿咕吖传媒有限公司等广告代理公司承接「拉活」业务,并与珠海市小源科技有限公司、珠海市魅族科技有限公司及被告单位深圳致璞公司等手机商合作开展「拉活」业务。

2018年7、8月份,朱某与被告单位深圳致璞公司负责人徐黎合谋,采用具有「拉活」功能的SDK控制用户手机的方式合作开展「拉活」业务。双方于2018年12月1日正式签订「拉活」协议。徐黎安排公司负责技术的副总经理朱颖与北京佰策公司对接「拉活项目技术问题」。朱颖安排深圳致璞公司北京分部负责人杨强(另案处理)与北京佰策公司产品部负责人吴华凯、北京佰策公司西安技术部负责人王登科对接具体技术问题。

双方约定由杨强等人将北京佰策公司开发的「拉活木马」程序集成在金立手机的「故事锁屏」APP中。杨强安排刘某、胡某、任某2(均另案处理)等人落实该项目,并通过「故事锁屏」软件版本更新将「拉活木马」程序植入到用户的金立手机当中。北京佰策公司通过「拉活」产品服务端配置「拉活」链接、「拉活」方式、反馈数据等。装有「拉活」功能SDK的手机在用户不知情的情况下自动更新版本,接收「拉活」指令,并在符合配置条件的情况下执行对指定APP的「拉活」,从而达到广告「拉活」的效果,赚取费用。

2018年12月,因现有「拉活」方式存在效率低下等问题,王登科提出将热更新插件「黑马平台」植入到「故事锁屏」等APP中,用于「故事锁屏」等APP及其带有木马插件的SDK版本的升级,再通过「黑马平台」在用户不知情的情况下安装、更新「拉活木马」,从而提高拉活效率,后该提议被实施。

法院审理查明,2018年12月至2019年10月,北京佰策公司和深圳致璞公司合伙实施「拉活」(执行成功)共计2884338174次。2019年4月以来,每月拉活覆盖设备数均在2175万台以上,其中2019年10月涉及金立牌手机26518921台。根据深圳致璞公司REPORT平台统计,2018年12月至2019年10月,深圳致璞公司预估可从北京佰策公司的「拉活」业务中收入人民币2785万元。现深圳致璞公司已收到北京佰策公司结算的「拉活」费用人民币842.5万元。

手机厂商分七成收益

判决书显示,2018年11月左右,被告人贾正强、潘琦加入北京佰策公司并成为公司合伙人。被告人贾正强任北京佰策公司技术部负责人,负责公司技术人员的招募、日常管理、人事安排等工作。技术部负责「拉活」产品的研发、升级等。被告人潘琦任北京佰策公司副总裁,负责产品部,对公司的「拉活」产品提出整改意见,优化「拉活」业务,潘琦于2019年11月8日离职。

潘琦供述称,其负责的产品部主要负责公司的产品应用开发,唤醒业务(业内叫「拉活」)属其部门的工作,其在2018年11月底就知道公司有该项业务,当时其认为植入木马程序,是行业潜规则。由于系统唤醒率太低,2018年年底,公司对该系统进行重构研发,公司唤醒业务的收入2亿元左右,占公司总收入的三分之一左右。

北京佰策公司法定代表人朱某证言显示,与手机生产商合作安装的SDK产生的收益,其公司占三成,手机厂商占七成。

判决书显示,本案被告单位深圳市致璞科技有限公司的诉讼代表人曾彬、被告人徐黎、朱颖、贾正强、潘琦均对公诉机关指控的罪名和事实以及量刑建议无异议。

义乌法院审理后认为,被告单位深圳市致璞公司违反国家规定,采用技术手段非法控制他人计算机信息系统,情节特别严重,其行为已构成非法控制计算机信息系统罪。被告人徐黎系深圳致璞公司单位犯罪直接负责的主管人员,被告人朱颖系深圳致璞公司单位犯罪的其他直接责任人员,被告人贾正强、潘琦作为其他直接责任人员,其行为均已构成非法控制计算机信息系统罪。公诉机关指控罪名成立,应予支持。

被告人徐黎、朱颖、贾正强、潘琦归案后能如实供述自己罪行,依法可以从轻处罚。被告人徐黎、朱颖、贾正强、潘琦自愿认罪认罚,依法可以从宽处理。辩护人提出被告人徐黎、朱颖、贾正强、潘琦系初犯,归案后能如实供述自己罪行,认罪认罚,依法可以从轻处罚的意见,予以采纳。

2020年11月11日,义乌法院判决,被告单位深圳市致璞科技有限公司犯非法控制计算机信息系统罪,判处罚金人民币四十万元;被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,此四被告刑期为三年至三年六个月不等,并各处罚金二十万元。

除非注明,沙唐桔文章均为原创,本文地址 https://cyhour.com/1553/,转载时必须以链接形式注明原始出处。
声明:我们不销售主机,选主机需合法使用。任何主机需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!

贫困是因为懒惰吗?

李小云:中国农业大学文科资深讲席教授、小云助贫中心发起人、国务院扶贫开发领导小组专家咨询委员会委员。原文 社会大众一般所持有“个人努力脱贫模式”认为一个人的命运掌握在自己手上,穷人之所以贫困是因为懒惰。事实上,在贫富分化的社会现实中,穷人和富人往往不在同一起跑线上,穷人依靠个人…
浏览: 156 标签:  ,  , 

广州海珠通报英国输入确诊病例治愈后复阳又转阴

今日(2021年1月7日)下午4时许,广州市海珠区疾病预防控制中心微信公号「海珠健康」发布通告:广州海珠通报英国输入确诊病例治愈后复阳又转阴,周围环境样本阴性。 2021年1月6日,广州市海珠区发现1名境外输入确诊病例出院后检测阳性,海珠区新冠肺炎疫情防控指挥部立即启动应急处置工作。该…

莫德纳(Moderna)宣布疫苗最新三期临床试验数据:100%预防新冠重症

当地时间11月30日,美国医药公司莫德纳向美国食品与药品监督管理局(FDA)申请该公司的新冠疫苗的紧急使用授权。在申请报告中,莫德纳指出,该公司的疫苗可100%预防新冠重症。 维基百科:莫德纳(英语:Moderna),是一家总部位于美国马萨诸塞州剑桥市的生物技术公司,公司主要负责基于信使核…
浏览: 42 标签:  ,  ,  ,  , 

新冠病毒源头可能永远找不到

中关村论坛平行论坛之一,全球科学与生命健康论坛2020年9月18日在京举行,中国科学院武汉病毒研究所研究员石正丽发表题为“新冠肺炎病原学鉴定和可能的起源”主旨演讲。 石正丽在接受新京报记者采访时表示,团队正在溯源新冠病毒的自然源头,不过新冠病毒借由哪种中间宿主、如何从自然界传播到人类,…
浏览: 47 标签:  ,  ,  ,  ,  , 
浏览: 125 标签:  ,  ,  , 

Comments:0

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息