2011年,杨小慧成立北京麦德联合科技发展有限公司,负责“安丰下载”的运营、软件及广告的推广,张炳负责该公司商务和运营业务
负责推送的杜雪梅供述:“我登录后台,把合作商发给祝春娟的软件包上传到后台,向被‘控制’的用户偷偷推送(安装)我们需要推广的广告和软件”
2015年1月29日,朝阳法院一审以非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处杨小慧等10人有期徒刑3年半至1年5个月的不等刑罚
“万丰公司是给水货刷机并安装软件的公司,主要业务是给水货提供rom(操作系统)包,以及给‘安丰下载’做推广”杨小慧说,在深圳华强北街数码城内安卓源码他们曾拥有提供刷机服务的柜台近10个,同时还有其他一起合作的柜台
一个月后,黄光侠用c语言了一段程序,集成到“静默插件”中,将软件升级到第五版
黄光侠、马庆沐等技术人员供述,“静默插件”专门针对安卓系统智能黄光侠说,“杨小慧曾提出制作一款能在苹果上使用的‘静默插件’,但研发失败了”
张炳交代,有公司找到他们推广软件,就由他来谈,如推广什么软件、如何收费等
所谓刷机,即给智能重新安装操作系统,使其功能得到完善,水货因操作系统不同,机主刷机需求更高
“在线下,麦德公司运营部从第三方(软件推广商)拿来应用程序,找柜台刷机,将程序安卓源码安装进去;另一种是线上,由技术部门把做好的‘静默插件’交给柜台安装在刷机的里,通过后台操作,在用户不知情的情况下推送第三方软件”马庆沐说
案发后,北京通达首城司法鉴定所鉴定确认,“静默插件”具有在用户不知情的情况下,获取位置、网络状态、用户运行的应用软件列表的功能
之所以称作“静默插件”,杨小慧向警方解释说:“装了它,就会与我们的服务器自动联系,自动下载并安装服务器所推广的软件及广告信息,整个过程用户是不知情的,用户也不知道插件安装在中”
据杨小慧交代,公司生意最好的时候,深圳的公司一天能刷机上万部2012年,公司陆续安卓把直接经营的柜台关闭,只让与公司有合作的柜台刷机,利润对半分
被告人杨小慧告诉民警,被抓前,他曾想过利用通讯录,以机主的名义给其朋友发短信推广产品
杨小慧交代,2012年初,他和陈新、罗真运、张炳商量制作能够控制他人的“静默插件”
北京通达首城司法鉴定所鉴定确认,“静默插件”能更改用户网络状态,删除用户内安装的应用软件,安装其他应用软件,访问互联网,强制关闭正在运行的应用软件,唤醒用户,读写用户存储卡等信息,上传收发短信、通话信息、通讯录以及gps定位信息
客户众多 每天要推送十个软件
经鉴定,“静默插件”还能获取用户位置,读写用户存储卡等信息,偷偷上安卓开发传收发短信、通话信息、通讯录等个人信息案发时,警方从公司查获非法获取的通讯录达近2000万条
陈新交代说,刷机的客户主要是销售各种品牌水货的批发商此外,也有一些卖二手的贩子以及在淘宝上卖的贩子
杨小慧说,他们会利用刷机的机会,将一些软件安装到中具体操作模式是,“把广告商的推广软件,如广告、游戏、安卓应用等集成到rom包,再将rom包刷进安卓智能中,使用的用户如果点击广告商的推广软件,我们公司就可以获得推广费”
张炳供述,他们推送的软件有上百个,平均向每个用户推送10个软件,推送一个软件就有几毛到两三元的利润,共获利上百万元
杨小慧说,木马插件的最初目的是通过服务器,向使用此插件的用户推送软件和安卓手机广告以获得推广费从2012年夏季开始,麦德公司给插件升级,加入了向服务器上传机主个人信息的功能
刷机对象 主要包括三星、htc
据杨小慧供述,2010年前后,他和陈新、罗真运、张炳合伙在深圳相继成立深圳万丰博通信息技术有限公司和安丰易连信息技术有限公司两家公司是一班管理团队运营,杨是负责人
侦查人员从张炳的聊天记录中发现,聊到被控制的用户时张炳对陈新说,“我们等于控制了一大批‘肉鸡’(指被木马软件控制的电脑或智能)”
分享到:微信空间人人网豆瓣新浪微博搜狐微博腾讯微博更多
杨小慧说:“一般来说,给每部安装每个软件,能收1.5元每次点击,公司还可以获得0.8元至3.5元不等的收益刷一部,安卓系统我们给柜台2至3元”
祝春娟交代,“软件公司会给我发新研发的软件,我接到软件包后发给技术部门”
公司高管及主要参与人员被抓获据在案的技术人员供述,“静默插件”只在wifi环境下运行,用户难以察觉,且已经通过技术手段规避了杀毒软件的检测
技术人员林伟东说,当时陈新向自己提研发要求,“推送软件一定在wifi条件下运行,不要耗费用户的流量不然,使用了用户的流量,客户会发现投诉的”
马庆沐说,第一版面世后,杨小慧、陈新、张炳、林伟东和他一起开会对版本进行改进,杨小慧提出,“静默插件”需要能够获取用户的信息
马庆沐告诉民警,2013年4月安卓发展,“静默插件”被用户安装的杀毒软件列为恶意软件,并提示用户该软件系在用户不知情的情况下下载安装的
办案人员查明,“静默插件”诞生后,麦德公司运营部门的祝春娟、杜雪梅在主管张炳等人的安排下,从软件商处接单,然后登录公司服务器后台,推送第三方软件包,进行后台操控
据他交代,第一个版本,只是在rom包里植入“静默插件”,待用户联网时自动运行
杨小慧对办案人员说,他知道这是触犯法律的行为,但是,“市场上有人在做这个,我们不做太亏了”
杨小慧说,安丰公司的主要业务是开发app store业务,即“安丰下载”软件,安卓资讯年收入百万左右“安丰下载”类似于“苹果软件商店”、“豌豆荚”那样的“软件商店”app
这一细节,也得到罗真运、杨小慧等人的证实,涉及的品牌,主要包括三星、htc和wp(windows phone)
他说,之后杨小慧、黄光侠和他专门开会研究解决这个问题,黄光侠提出可以使用c语言编写程序,这样就能避开杀毒软件监测了
偷装插件 wifi环境下运行
杨小慧说,他们公司的服务器一台在香港特区,一台在美国,因为这两地的服务器“速度快、便宜,也不用域名备案”
有了这款“静默插件”, 除了利用“安卓手机有那些安丰下载”推广软件获利外,杨小慧公司还形成了“线上静默推送”和“线下刷机内置软件”两种运营方式
法制晚报讯(记者 张衡)三家公司相互配合,以安卓系统的水货智能为主要目标,向内偷装类似于木马程序的“静默插件”,之后利用插件“遥控”,偷装需要推广的软件,获取推广费用
“我们刷的都是安卓系统的这些水货从香港过来,在深圳解锁、刷机,销往各地”陈新说,“批发商找柜台刷机,主要目的是把水货的操作系统刷成中文的”
只涉安卓 “苹果版”插件研发失败
经法院查明,黄光侠、马庆安卓沐、吴浩、林伟东是在杨小慧等人授意下研发“静默插件”的技术人员
马庆沐参与了整个犯罪过程,据其供述,“静默插件”面世后进行过多次升级,一共有五个版本
案情揭秘 刷机之时 安装软件赚推广费
麦德公司的技术总监吴浩说,他参与过这款插件的升级工作,使得能够接收到后台推送的软件,获取型号、通讯录、地理位置、本机号码、imei等信息