两千多万部金立手机成“肉鸡” 被暗中植入木马“拉活”赚钱
原标题:被暗中植入木马“拉活”赚钱,两千多万部金立手机成“肉鸡”
从2018年12月至2019年10月,逾两千万部金立手机沦为“肉鸡”(指中了木马,或者被留了后门,可以被远程操控),成为不法企业和个人非法敛财的工具。近日,中国裁判文书网公布的一份非法控制计算机信息系统案判决书,披露了这些金立手机变“肉鸡”的详情。
法院审理查明,北京佰策科技有限公司(另案处理)与被告单位深圳市致璞科技有限公司(金立子公司)合作,通过金立手机“故事锁屏”软件版本更新将木马程序植入到用户的金立手机当中,在用户不知情的情况下自动更新版本,接收 “拉活”(指拉升APP用户使用活跃度)指令,并在符合配置条件的情况下执行对指定APP的“拉活”,从而达到广告“拉活”的效果,赚取“拉活”费用。
2018年12月至2019年10月,北京佰策公司和深圳致璞公司合伙实施“拉活”(执行成功)共计28.8亿次。2019年4月以来,每月“拉活”覆盖设备数均在2175万台以上,其中2019年10月涉及金立手机26518921台。2018年12月至2019年10月,深圳致璞公司预估可从北京佰策公司的“拉活”业务中收入人民币2785万元,双方已结算的“拉活”费用为842.5万元。
法院判决,被告单位深圳市致璞科技有限公司犯非法控制计算机信息系统罪;被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,判处三年至三年六个月不等的刑期。
“拉活”超28亿次,金立子公司涉案
深圳市致璞科技有限公司是深圳市金立通信设备有限公司子公司,工商档案显示,深圳金立公司持有深圳致璞公司85%的股份。深圳致璞公司经营范围包括:计算机软件的技术开发、广告业务、利用信息网络经营游戏产品等。其注册资本1000万元,法定代表人为徐黎。
2019年11月14日,徐黎因涉嫌犯非法控制计算机信息系统罪,被义乌市公安局刑拘,同年12月20日被逮捕。2020年7月22日,义乌市检察院以被告单位深圳市致璞科技有限公司、被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,向义乌市法院提起公诉。
义乌法院一审审理查明,2018年3月,朱某(另案处理)成为北京佰策公司(另案处理)法定代表人,负责公司经营,并先后招募吴华铠、孟凡磊、杨帆、王登科(均另案处理)等人研发“拉活产品”。
此后,北京佰策公司从上海升元网络科技有限公司、深圳市阿咕吖传媒有限公司等广告代理公司承接“拉活”业务,并与珠海市小源科技有限公司、珠海市魅族科技有限公司及被告单位深圳致璞公司等手机商合作开展“拉活”业务。
2018年7、8月份,朱某与被告单位深圳致璞公司负责人徐黎合谋,采用具有“拉活”功能的SDK控制用户手机的方式合作开展“拉活”业务。双方于2018年12月1日正式签订“拉活”协议。徐黎安排公司负责技术的副总经理朱颖与北京佰策公司对接“拉活项目技术问题”。朱颖安排深圳致璞公司北京分部负责人杨强(另案处理)与北京佰策公司产品部负责人吴华凯、北京佰策公司西安技术部负责人王登科对接具体技术问题。
双方约定由杨强等人将北京佰策公司开发的“拉活木马”程序集成在金立手机的“故事锁屏”APP中。杨强安排刘某、胡某、任某2(均另案处理)等人落实该项目,并通过“故事锁屏”软件版本更新将“拉活木马”程序植入到用户的金立手机当中。北京佰策公司通过“拉活”产品服务端配置“拉活”链接、“拉活”方式、反馈数据等。装有“拉活”功能SDK的手机在用户不知情的情况下自动更新版本,接收“拉活”指令,并在符合配置条件的情况下执行对指定APP的“拉活”,从而达到广告“拉活”的效果,赚取费用。
2018年12月,因现有“拉活”方式存在效率低下等问题,王登科提出将热更新插件“黑马平台”植入到“故事锁屏”等APP中,用于“故事锁屏”等APP及其带有木马插件的SDK版本的升级,再通过“黑马平台”在用户不知情的情况下安装、更新“拉活木马”,从而提高拉活效率,后该提议被实施。
法院审理查明,2018年12月至2019年10月,北京佰策公司和深圳致璞公司合伙实施“拉活”(执行成功)共计2884338174次。2019年4月以来,每月拉活覆盖设备数均在2175万台以上,其中2019年10月涉及金立牌手机26518921台。根据深圳致璞公司REPORT平台统计,2018年12月至2019年10月,深圳致璞公司预估可从北京佰策公司的“拉活”业务中收入人民币2785万元。现深圳致璞公司已收到北京佰策公司结算的“拉活”费用人民币842.5万元。
手机厂商分七成收益
判决书显示,2018年11月左右,被告人贾正强、潘琦加入北京佰策公司并成为公司合伙人。被告人贾正强任北京佰策公司技术部负责人,负责公司技术人员的招募、日常管理、人事安排等工作。技术部负责“拉活”产品的研发、升级等。被告人潘琦任北京佰策公司副总裁,负责产品部,对公司的“拉活”产品提出整改意见,优化“拉活”业务,潘琦于2019年11月8日离职。
潘琦供述称,其负责的产品部主要负责公司的产品应用开发,唤醒业务(业内叫“拉活”)属其部门的工作,其在2018年11月底就知道公司有该项业务,当时其认为植入木马程序,是行业潜规则。由于系统唤醒率太低,2018年年底,公司对该系统进行重构研发,公司唤醒业务的收入2亿元左右,占公司总收入的三分之一左右。
北京佰策公司法定代表人朱某证言显示,与手机生产商合作安装的SDK产生的收益,其公司占三成,手机厂商占七成。
判决书显示,本案被告单位深圳市致璞科技有限公司的诉讼代表人曾彬、被告人徐黎、朱颖、贾正强、潘琦均对公诉机关指控的罪名和事实以及量刑建议无异议。
义乌法院审理后认为,被告单位深圳市致璞公司违反国家规定,采用技术手段非法控制他人计算机信息系统,情节特别严重,其行为已构成非法控制计算机信息系统罪。被告人徐黎系深圳致璞公司单位犯罪直接负责的主管人员,被告人朱颖系深圳致璞公司单位犯罪的其他直接责任人员,被告人贾正强、潘琦作为其他直接责任人员,其行为均已构成非法控制计算机信息系统罪。公诉机关指控罪名成立,应予支持。
被告人徐黎、朱颖、贾正强、潘琦归案后能如实供述自己罪行,依法可以从轻处罚。被告人徐黎、朱颖、贾正强、潘琦自愿认罪认罚,依法可以从宽处理。辩护人提出被告人徐黎、朱颖、贾正强、潘琦系初犯,归案后能如实供述自己罪行,认罪认罚,依法可以从轻处罚的意见,予以采纳。
2020年11月11日,义乌法院判决,被告单位深圳市致璞科技有限公司犯非法控制计算机信息系统罪,判处罚金人民币四十万元;被告人徐黎、朱颖、贾正强、潘琦犯非法控制计算机信息系统罪,此四被告刑期为三年至三年六个月不等,并各处罚金二十万元。
责任编辑:张玫
伊朗批准首款新冠疫苗紧急使用后,誓言成世界最大疫苗生产国
澎湃新闻记者南博一实习生周子意在授权紧急使用首款本土制新冠疫苗后,伊朗决心成为世界上最大的新冠疫苗生产国之一。据俄罗斯卫星通讯社报道,6月14日,伊朗批准紧急使用该国首个国产新冠疫苗“COVIranBarekat”。该款疫苗为灭活疫苗,由伊朗希法制药公司研发,是第一种在中东地区被批准紧急使用的本土制备的疫苗,预估有效率为90%。0001德勤50页PPT举报说了什么 合伙人私相授受粉饰太平
2月3日晚间,德勤员工群发50多页的PPT文件,直指德勤内部在多个审计项目存在不合规、违背审计职业道德的行为。对此,德勤对新浪财经独家回应称,“正在内部会议,暂时不方便回复,迟些会发布相关声明。”从目前曝光出来的内容来看,在美上市公司北京红黄蓝儿童教育科技发展有限公司(下称“红黄蓝”)、中国外运山东有限公司、北京乐金系统集成有限公司和中国博奇(环保)控股有限公司被点名。0000支付宝NFT皮肤没了?蚂蚁链:系统升级中无法查看
今日,有用户反映,此前在支付宝“蚂蚁链粉丝粒”小程序购买的NFT付款码皮肤已经无法显示。蚂蚁区块链相关负责人回复《区块链日报》记者称,蚂蚁链粉丝粒小程序目前正在做常规系统优化升级,升级期间无法查询用户的NFT持有信息,用户已持有的NFT收藏不受任何影响。上述人士表示,对NFT的相应持有人是回复了信息的。(记者张洋洋)责任编辑:邓健0001贷款未成先收费 山寨征信机构横行
来源:北京商报在一个网贷App上申请贷款,贷款没下,一填银行卡和验证码,就被所谓的征信公司扣了钱,你有没有遭遇过类似的情况?近两日,有不少消费者向北京商报记者反映,有一家名为速查征信服务(海南)有限公司(以下简称“速查征信”)的公司,给寻求贷款的消费者“下了套”:未经本人同意,银行卡就被强制扣除了395元的个人报告产品费用。缺乏从业资质0000喜茶发布2020年年度报告 已开设门店接近700家
新京报讯(记者王子扬)2月1日,喜茶发布了2020年年度报告。2020年,喜茶新布局了18个城市,已累计在海内外61个城市开出695家门店。同时,喜茶还推出了子品牌喜小茶和喜小瓶。0000