金立在两千多万部手机中暗中植入木马「拉活」生财近 3000 万元

0 Comment

从2018年12月至2019年10月,逾两千万部金立手机沦为「肉鸡」(指中了木马,或者被留了后门,可以被远程操控),成为不法企业和个人非法敛财的工具。近日,中国裁判文书网公布的一份非法控制计算机信息系统案判决书,披露了这些金立手机变「肉鸡」的详情。

来源:澎湃新闻 · 截图

法院审理查明,北京佰策科技有限公司(另案处理)与被告单位深圳市致璞科技有限公司(金立子公司)合作,通过金立手机「故事锁屏」软件版本更新将木马程序植入到用户的金立手机当中,在用户不知情的情况下自动更新版本,接收 「拉活」(指拉升APP用户使用活跃度)指令,并在符合配置条件的情况下执行对指定APP的「拉活」,从而达到广告「拉活」的效果,赚取「拉活」费用。

2018年12月至2019年10月,北京佰策公司和深圳致璞公司合伙实施「拉活」(执行成功)共计28.8亿次。2019年4月以来,每月「拉活」覆盖设备数均在2175万台以上,其中2019年10月涉及金立手机26518921台。2018年12月至2019年10月,深圳致璞公司预估可从北京佰策公司的「拉活」业务中收入人民币2785万元,双方已结算的「拉活」费用为842.5万元。

法院判决,被告单位深圳市致璞科技有限公司犯非法控制计算机信息系统罪;被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,判处三年至三年六个月不等的刑期。

「拉活」超28亿次,金立子公司涉案

深圳市致璞科技有限公司是深圳市金立通信设备有限公司子公司,工商档案显示,深圳金立公司持有深圳致璞公司85%的股份。深圳致璞公司经营范围包括:计算机软件的技术开发、广告业务、利用信息网络经营游戏产品等。其注册资本1000万元,法定代表人为徐黎。

2019年11月14日,徐黎因涉嫌犯非法控制计算机信息系统罪,被义乌市公安局刑拘,同年12月20日被逮捕。2020年7月22日,义乌市检察院以被告单位深圳市致璞科技有限公司、被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,向义乌市法院提起公诉。

义乌法院一审审理查明,2018年3月,朱某(另案处理)成为北京佰策公司(另案处理)法定代表人,负责公司经营,并先后招募吴华铠、孟凡磊、杨帆、王登科(均另案处理)等人研发「拉活产品」。

此后,北京佰策公司从上海升元网络科技有限公司、深圳市阿咕吖传媒有限公司等广告代理公司承接「拉活」业务,并与珠海市小源科技有限公司、珠海市魅族科技有限公司及被告单位深圳致璞公司等手机商合作开展「拉活」业务。

2018年7、8月份,朱某与被告单位深圳致璞公司负责人徐黎合谋,采用具有「拉活」功能的SDK控制用户手机的方式合作开展「拉活」业务。双方于2018年12月1日正式签订「拉活」协议。徐黎安排公司负责技术的副总经理朱颖与北京佰策公司对接「拉活项目技术问题」。朱颖安排深圳致璞公司北京分部负责人杨强(另案处理)与北京佰策公司产品部负责人吴华凯、北京佰策公司西安技术部负责人王登科对接具体技术问题。

双方约定由杨强等人将北京佰策公司开发的「拉活木马」程序集成在金立手机的「故事锁屏」APP中。杨强安排刘某、胡某、任某2(均另案处理)等人落实该项目,并通过「故事锁屏」软件版本更新将「拉活木马」程序植入到用户的金立手机当中。北京佰策公司通过「拉活」产品服务端配置「拉活」链接、「拉活」方式、反馈数据等。装有「拉活」功能SDK的手机在用户不知情的情况下自动更新版本,接收「拉活」指令,并在符合配置条件的情况下执行对指定APP的「拉活」,从而达到广告「拉活」的效果,赚取费用。

2018年12月,因现有「拉活」方式存在效率低下等问题,王登科提出将热更新插件「黑马平台」植入到「故事锁屏」等APP中,用于「故事锁屏」等APP及其带有木马插件的SDK版本的升级,再通过「黑马平台」在用户不知情的情况下安装、更新「拉活木马」,从而提高拉活效率,后该提议被实施。

法院审理查明,2018年12月至2019年10月,北京佰策公司和深圳致璞公司合伙实施「拉活」(执行成功)共计2884338174次。2019年4月以来,每月拉活覆盖设备数均在2175万台以上,其中2019年10月涉及金立牌手机26518921台。根据深圳致璞公司REPORT平台统计,2018年12月至2019年10月,深圳致璞公司预估可从北京佰策公司的「拉活」业务中收入人民币2785万元。现深圳致璞公司已收到北京佰策公司结算的「拉活」费用人民币842.5万元。

手机厂商分七成收益

判决书显示,2018年11月左右,被告人贾正强、潘琦加入北京佰策公司并成为公司合伙人。被告人贾正强任北京佰策公司技术部负责人,负责公司技术人员的招募、日常管理、人事安排等工作。技术部负责「拉活」产品的研发、升级等。被告人潘琦任北京佰策公司副总裁,负责产品部,对公司的「拉活」产品提出整改意见,优化「拉活」业务,潘琦于2019年11月8日离职。

潘琦供述称,其负责的产品部主要负责公司的产品应用开发,唤醒业务(业内叫「拉活」)属其部门的工作,其在2018年11月底就知道公司有该项业务,当时其认为植入木马程序,是行业潜规则。由于系统唤醒率太低,2018年年底,公司对该系统进行重构研发,公司唤醒业务的收入2亿元左右,占公司总收入的三分之一左右。

北京佰策公司法定代表人朱某证言显示,与手机生产商合作安装的SDK产生的收益,其公司占三成,手机厂商占七成。

判决书显示,本案被告单位深圳市致璞科技有限公司的诉讼代表人曾彬、被告人徐黎、朱颖、贾正强、潘琦均对公诉机关指控的罪名和事实以及量刑建议无异议。

义乌法院审理后认为,被告单位深圳市致璞公司违反国家规定,采用技术手段非法控制他人计算机信息系统,情节特别严重,其行为已构成非法控制计算机信息系统罪。被告人徐黎系深圳致璞公司单位犯罪直接负责的主管人员,被告人朱颖系深圳致璞公司单位犯罪的其他直接责任人员,被告人贾正强、潘琦作为其他直接责任人员,其行为均已构成非法控制计算机信息系统罪。公诉机关指控罪名成立,应予支持。

被告人徐黎、朱颖、贾正强、潘琦归案后能如实供述自己罪行,依法可以从轻处罚。被告人徐黎、朱颖、贾正强、潘琦自愿认罪认罚,依法可以从宽处理。辩护人提出被告人徐黎、朱颖、贾正强、潘琦系初犯,归案后能如实供述自己罪行,认罪认罚,依法可以从轻处罚的意见,予以采纳。

2020年11月11日,义乌法院判决,被告单位深圳市致璞科技有限公司犯非法控制计算机信息系统罪,判处罚金人民币四十万元;被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,此四被告刑期为三年至三年六个月不等,并各处罚金二十万元。

除非注明,垃圾站文章均为网络收集,本文地址 https://cyhour.com/1553/,转载时烦请以链接形式注明原始出处。
声明:我们不销售主机,任何VPS主机均有跑路风险且需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🍄:Netflix 奈飞 YouTube 合租

南京疫情Delta毒株发威,未来怎么办?

南京疫情愈演愈烈。7月25日,南京新增39例感染者,7月26日,新增31例,7月27日,新增48例,日增感染人数持续稳定在两位数,而且,疫情已经外溢多个省份。 南京疫情 Delta变异株 图片来源:澎湃新闻 7月22日,东南大学附属中大医院重症医学专家杨毅,接受中国江苏网采访时,透露一个重要…
浏览: 63 标签:  ,  ,  ,  ,  , 

打 mRNA 疫苗,新冠再也不见?

Nature 以同行评议研究表明,mRNA疫苗(如辉瑞和 Moderna 研发的疫苗,国产复必泰,艾博生物&云南沃森 mRNA疫苗 ARCoV)应该可以提供很多年或永久的抗体保护。论文指出,这是为“(新冠疫苗)接种能在人体内持续诱导针对特定抗原的细胞反应”提供首个证据的研究。 原文:打了mRNA疫苗,就能和新冠彻…
浏览: 110 标签:  ,  ,  ,  ,  , 

“反季节爆发”才是印度当前新冠疫情最可怕的特点

印度当下滚滚热浪,这波疫情“反季节爆发”最需要引起警惕。现在印度所发生的,简直就像一场“人类清除计划”……印度的这波疫情,可以说是抗疫全面战争爆发的真正开始,在这场战争中,人类的处境极为被动。 哎,革命尚未成功,同志们仍需努力。抗疫前路茫茫,唯神州一抹亮色。愿所有人都平安。 原文…
浏览: 70 标签:  ,  ,  ,  , 
浏览: 140 标签:  ,  ,  , 

Comments:0

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息