10月15日,针对优酷APP被植入木马获利一案,绍兴市越城区人民法院进行了一审宣判。相关被告人获得了法律的制裁,这一案件也正式浮出水面。
案件回顾
2018年下半年,被告人孙某与被告人苏某商议合作开展锁屏拉起广告业务。这项业务通过植入程序的木马,在手机锁屏状态下,控制手机自动在后台开启指定的媒体与广告。被告分别利用所在公司掌握的媒体流量和资源广告投放技术,实现流量变现。双方约定前者分别获利70%,后者分别获利30%
之后,被告方各自利用自身技术,共同进行研发调试。期间,被告人苏某指使韩某、刘某、赵某等人共同参与研发,调试带有木马程序的SDK。
被告人孙某指使马某等人配合被告人苏某提供优酷App的接口,以便与植入上述带有木马程序的SDK等相关技术对接工作。
在此期间,被告人蔡某在明知被告人孙某与苏某所进行的业务情况下,仍然为双方提供了改变域名解析、对服务器进行重新配置等工作,从而使带有木马程序的SDK在优酷App内正常运行。
2019年3月,这项业务正式启动,用户在*载下**或更新优酷APP时,会被植入带有木马程序的SDK,该木马程序可以控制用户设备,在锁屏状态下自动在后台开启指定的App,从而实现广告展示的目的。
截至案发时,被告人孙某苏某蔡某等人,通过木马程序,非法控制的手机数量达到559万3700部。
被告人苏某通过锁屏拉起业务,从广告商处获取的广告费用合计人民币330178元。被告人孙某分得人民币合计231125元,被告人苏某分得人民币99053元。
2019年10月13日,被告人苏某在北京市朝阳区霄云中心被警方抓获。26日,在上海市虹口区海伦路金融街海伦中心,被告人孙某蔡某被警方抓获。
公诉机关认为,被告人孙某苏某蔡某伙同他人违反国家规定,采用技术手段非法控制他人的计算机信息系统,情节特别严重,应当以非法控制计算机信息系统罪追究刑事责任。
2020年10月15日,绍兴市越城区人民法院认为,本案经审理查明的事实、证据与公诉机关指控的一致,三名被告人均已构成非法控制计算机信息系统罪,属情节特别严重,且系共同犯罪,公诉机关的指控成立。
法庭一审宣判:判处孙某有期徒刑三年,缓刑四年六个月,并处罚金人民币15万元;判处苏某有期徒刑三年,缓刑四年,并处罚金人民币12万元;判处蔡某有期徒刑二年,缓刑三年,并处罚金人民币8万元。违法所得予以没收。
559万优酷APP用户经历了什么?
一位互联网安全人士对假装是极客表示,从这一案件的情况来看,木马只在用户关闭屏幕的时候启动,这些用户绝大多数应该并没有意识到自己的手机已经被植入木马。
不过,由于这些后台的操作要消耗相应的系统资源,用户可能会遇到手机续航时间变短、手机在不用的时候发热、或者移动网络流量超标等问题。
对于哪个手机平台的用户更容易受影响的问题,这位人士对假装是极客分析称,从安全性来看,这500多万应该是安卓手机平台用户。由于苹果应用商店的安全机制,带有木马APP基本没有进入苹果手机的可能性。但是,开放的安卓平台,以及安卓对于程序后台线程的管理机制问题,有很多渠道可以把木马轻松植入用户的手机。
这些渠道包括但不限于:第三方APK应用*载下**网站、各类第三方APP应用商店、第三方APP广告推广。这位人士透露,前些年灰产比较猖獗的时候,这些第三方的应用商店拿到APK后的标准操作基本都是植入相应广告代码后再打包分发。
对于使用安卓手机的用户,这位人士建议,用户在安装APP时,只从手机官方自带的APP应用商店安装应用程序,或者从APP官网直接*载下**安装。从安全性方面来说,也不建议安装破解版的APP应用程序。
对于一个月活4亿用户的APP来说,被植入木马的500多万用户,所占比例并不大,但无端就变成灰产手里的“肉鸡”,显然是用户无法接受的。
尽管被告人的辩护律师在辩护时称,软件并没有获取用户的身份认证信息,也不会造成公民个人信息的泄露,或者进而对公民的相关财产权造成损害。被告人这样做的后果只是越权,不当地展示了相应的软件,对用户构成一种骚扰,没有造成实质性的损害,危害程度相对较小。但是灰产通过这种行为,在用户不知情的情况下获得了相关经济利益却是事实。法网恢恢,疏而不漏,利用不正常手段控制用户的手机为自己牟利,终将会受到相应的惩罚。
说了这么多,你在使用手机的时候遇到过手机无端发热等问题吗?如果你平时也用优酷APP,假装是极客建议您卸载后从官方渠道重新安装。平时也可以使用手机官方自带的安全软件扫描手机的安装状况。
你中招了吗?