首页 黄金 > 正文

2000多万台金立手机“被植入木马‘拉活’牟利”

(记者牛谷月)已经破产两年的金立手机,近日因一封“非法获取计算机信息系统数据、非法控制计算机信息系统罪“的刑事判决书再度进入公众视野。该案件目前已一审完结,但事情远未结束。根据浙江省义乌市中级人民法院下达的判决书,此次金立手机涉及到的非法控制计算机信息系统犯罪,可能还涉及另一家国内知名手机品牌商——魅族。

判决书显示,深圳市金立通信设备有限公司(以下简称“金立”)控股的子公司深圳市致璞科技有限公司(以下简称“致璞科技”)于2018年7、8月份与经营“拉活“业务的北京佰策公司合谋,采取暗中给用户手机植入木马的方式,非法合作开展“拉活”业务,并从中牟利。被植入木马的金立手机达2651.89万台,拉活超28亿次,致璞科技从中牟利842万元。此外,上述刑事判决书还同时提及魅族手机。经法院查明,北京佰策公司除了与致璞科技合作外,也曾和珠海市小源科技有限公司、珠海市魅族科技有限公司合作开展“拉活”业务。

超2651万台金立手机被植入木马

“拉活”指提升某一款APP的活跃用户。利用木马,在用户不知情的情况下执行对指定APP的拉活,俗称“刷数据”。

上述判决书显示,经法院审理查明,2018年3月,北京佰策公司(另案处理)招募多人研发“拉活产品”。2018年7、8月份,北京佰策公司与致璞科技合作开展“拉活”业务,双方于2018年12月1日正式签订“拉活”协议。

双方约定,将北京佰策公司开发的“拉活木马”程序集成在金立手机的故事锁屏APP中,并通过“故事锁屏”软件版本更新将“拉活木马”程序植入到用户的金立手机当中。

北京佰策公司通过“拉活”产品服务端(即雄鸡系统)配置“拉活”链接、“拉活”方式、反馈数据等。装有“拉活”功能SDK的手机在用户不知情的情况下自动更新版本,接收雄鸡系统的“拉活”指令,并在符合配置条件的情况下执行对指定APP的拉活,从而达到广告“拉活”的效果,赚取“拉活”费用。

判决书显示,完成“拉活”后,用户手机中的SDK还会将雄鸡系统配置的反馈数据上传至服务器。北京佰策公司研发的“Reprot系统”对服务器内数据进行分析处理,生成各类报表。

“这是非常恶劣的行径。”一位业内人士在接受央广网记者采访时指出,“在用户不知情的情况下更改用户手机内的设置,甚至读取用户手机内的数据,严重侵犯了手机用户的隐私。”

致璞科技被处罚金40万元非法所得被没收

判决书披露,2018年12月至2019年10月,北京佰策公司和致璞科技合伙实施“拉活”(执行成功)共计28.84亿次。2019年4月以来,每月拉活覆盖设备数均在2175万台以上,其中2019年10月涉及金立牌手机2651.89万台。

根据致璞科技Reprot平台统计,2018年12月至2019年10月,致璞科技预估可从北京佰策公司的“拉活”业务中收入人民币2785.276337万元。现致璞科技已收到北京佰策公司结算的“拉活”费用人民币842.52884万元。

2020年11月11日,义乌市中级人民法院发布刑事判决书,致璞科技因犯非法控制计算机信息系统罪,被判处罚金人民币四十万元,其非法所得的840余万被没收;相关被告人犯非法控制计算机信息系统罪,被判处有期徒刑三年至三年六个月不等的有期徒刑,并处罚金人民币二十万元。

天眼查数据显示,致璞科技的大股东为金立,其持有致璞科技85%的股份,认缴出资额为850万元。另外,致璞科技的董事长、实际控制人、最终受益人均为金立的董事长刘立荣。

判决书显示,辩护人指出,目前致璞科技最大股东金立公司处于破产中,致璞科技是金立唯一还在运营的公司,致璞科技仍在偿还供应商的欠款。

金立公司创立于2002年,据HIS市场调研显示,2013年全球已有超过1.1亿的金立手机用户。然而公开资料显示,2018年1月,金立董事长刘立荣41.4%股权被法院冻结。2018年12月19日,金立正式宣布破产。

魅族手机或涉事其中

值得注意的是,上述刑事判决书显示,经法院查明,北京佰策公司除了与致璞科技合作外,也曾和珠海市小源科技有限公司、珠海市魅族科技有限公司合作开展“拉活”业务。

12月5日晚,微博认证为“MEIZUFlyme官方微博”的账号@Flyme发表声明:魅族坚持合法经营,未参与相关非法事件。未来我们将继续深耕手机安全业务,保障手机信息安全。疑对“拉活事件”作出回应。(记者 牛谷月)