2000多万台金立手机“被植入木马‘拉活’牟利”

(记者牛谷月)已经破产两年的金立手机，近日因一封“非法获取计算机信息系统数据、非法控制计算机信息系统罪“的刑事判决书再度进入公众视野。该案件目前已一审完结，但事情远未结束。根据浙江省义乌市中级人民法院下达的判决书，此次金立手机涉及到的非法控制计算机信息系统犯罪，可能还涉及另一家国内知名手机品牌商——魅族。

判决书显示，深圳市金立通信设备有限公司(以下简称“金立”)控股的子公司深圳市致璞科技有限公司(以下简称“致璞科技”)于2018年7、8月份与经营“拉活“业务的北京佰策公司合谋，采取暗中给用户手机植入木马的方式，非法合作开展“拉活”业务，并从中牟利。被植入木马的金立手机达2651.89万台，拉活超28亿次，致璞科技从中牟利842万元。此外，上述刑事判决书还同时提及魅族手机。经法院查明，北京佰策公司除了与致璞科技合作外，也曾和珠海市小源科技有限公司、珠海市魅族科技有限公司合作开展“拉活”业务。

超2651万台金立手机被植入木马

“拉活”指提升某一款APP的活跃用户。利用木马，在用户不知情的情况下执行对指定APP的拉活，俗称“刷数据”。

上述判决书显示，经法院审理查明，2018年3月，北京佰策公司(另案处理)招募多人研发“拉活产品”。2018年7、8月份，北京佰策公司与致璞科技合作开展“拉活”业务，双方于2018年12月1日正式签订“拉活”协议。

双方约定，将北京佰策公司开发的“拉活木马”程序集成在金立手机的故事锁屏APP中，并通过“故事锁屏”软件版本更新将“拉活木马”程序植入到用户的金立手机当中。

北京佰策公司通过“拉活”产品服务端(即雄鸡系统)配置“拉活”链接、“拉活”方式、反馈数据等。装有“拉活”功能SDK的手机在用户不知情的情况下自动更新版本，接收雄鸡系统的“拉活”指令，并在符合配置条件的情况下执行对指定APP的拉活，从而达到广告“拉活”的效果，赚取“拉活”费用。

判决书显示，完成“拉活”后，用户手机中的SDK还会将雄鸡系统配置的反馈数据上传至服务器。北京佰策公司研发的“Reprot系统”对服务器内数据进行分析处理，生成各类报表。

“这是非常恶劣的行径。”一位业内人士在接受央广网记者采访时指出，“在用户不知情的情况下更改用户手机内的设置，甚至读取用户手机内的数据，严重侵犯了手机用户的隐私。”

致璞科技被处罚金40万元非法所得被没收

判决书披露，2018年12月至2019年10月，北京佰策公司和致璞科技合伙实施“拉活”(执行成功)共计28.84亿次。2019年4月以来，每月拉活覆盖设备数均在2175万台以上，其中2019年10月涉及金立牌手机2651.89万台。

根据致璞科技Reprot平台统计，2018年12月至2019年10月，致璞科技预估可从北京佰策公司的“拉活”业务中收入人民币2785.276337万元。现致璞科技已收到北京佰策公司结算的“拉活”费用人民币842.52884万元。

2020年11月11日，义乌市中级人民法院发布刑事判决书，致璞科技因犯非法控制计算机信息系统罪，被判处罚金人民币四十万元，其非法所得的840余万被没收;相关被告人犯非法控制计算机信息系统罪，被判处有期徒刑三年至三年六个月不等的有期徒刑，并处罚金人民币二十万元。

天眼查数据显示，致璞科技的大股东为金立，其持有致璞科技85%的股份，认缴出资额为850万元。另外，致璞科技的董事长、实际控制人、最终受益人均为金立的董事长刘立荣。

判决书显示，辩护人指出，目前致璞科技最大股东金立公司处于破产中，致璞科技是金立唯一还在运营的公司，致璞科技仍在偿还供应商的欠款。

金立公司创立于2002年，据HIS市场调研显示，2013年全球已有超过1.1亿的金立手机用户。然而公开资料显示，2018年1月，金立董事长刘立荣41.4%股权被法院冻结。2018年12月19日，金立正式宣布破产。

魅族手机或涉事其中

值得注意的是，上述刑事判决书显示，经法院查明，北京佰策公司除了与致璞科技合作外，也曾和珠海市小源科技有限公司、珠海市魅族科技有限公司合作开展“拉活”业务。

12月5日晚，微博认证为“MEIZUFlyme官方微博”的账号@Flyme发表声明：魅族坚持合法经营，未参与相关非法事件。未来我们将继续深耕手机安全业务，保障手机信息安全。疑对“拉活事件”作出回应。(记者 牛谷月)

标签： 金立手机