|
2#
楼主 |
发表于 27.2.2015 13:02:22
|
只看该作者
偷装插件 wifi环境下运行
杨小慧交代,2012年初,他和陈新、罗真运、张炳商量制作能够控制他人手机的“静默插件”。
之所以称作“静默插件”,杨小慧向警方解释说:“装了它,手机就会与我们的服务器自动联系,自动下载并安装服务器所推广的软件及广告信息,整个过程手机用户是不知情的,用户也不知道插件安装在手机中。”
案发后,北京通达首城司法鉴定所鉴定确认,“静默插件”具有在用户不知情的情况下,获取手机位置、手机网络状态、用户手机运行的应用软件列表的功能。
杨小慧说,他们公司的服务器一台在香港特区,一台在美国,因为这两地的服务器“速度快、便宜,也不用域名备案”。
技术人员林伟东说,当时陈新向自己提研发要求,“推送软件一定在wifi条件下运行,不要耗费手机用户的流量。不然,使用了用户的流量,客户会发现投诉的。”
杨小慧说,木马插件的最初目的是通过服务器,向使用此插件的手机用户推送软件和广告以获得推广费。从2012年夏季开始,麦德公司给插件升级,加入了向服务器上传手机机主个人信息的功能。
北京通达首城司法鉴定所鉴定确认,“静默插件”能更改用户网络状态,删除用户手机内安装的应用软件,安装其他应用软件,访问互联网,强制关闭正在运行的应用软件,唤醒用户手机,读写用户存储卡等信息,上传手机收发短信、通话信息、通讯录以及GPS定位信息。
杨小慧对办案人员说,他知道这是触犯法律的行为,但是,“市场上有人在做这个,我们不做太亏了。”
只涉安卓 “苹果版”插件研发失败
经法院查明,黄光侠、马庆沐、吴浩、林伟东是在杨小慧等人授意下研发“静默插件”的技术人员。
黄光侠、马庆沐等技术人员供述,“静默插件”专门针对安卓系统智能手机。黄光侠说,“杨小慧曾提出制作一款能在苹果手机上使用的‘静默插件’,但研发失败了。”
马庆沐参与了整个犯罪过程,据其供述,“静默插件”面世后进行过多次升级,一共有五个版本。
据他交代,第一个版本,只是在ROM包里植入“静默插件”,待手机用户联网时自动运行。
马庆沐说,第一版面世后,杨小慧、陈新、张炳、林伟东和他一起开会对版本进行改进,杨小慧提出,“静默插件”需要能够获取手机用户的信息。
麦德公司的技术总监吴浩说,他参与过这款插件的升级工作,使得手机能够接收到后台推送的软件,获取手机型号、通讯录、地理位置、本机号码、IMEI等信息。
马庆沐告诉民警,2013年4月,“静默插件”被手机用户安装的杀毒软件列为恶意软件,并提示手机用户该软件系在用户不知情的情况下下载安装的。
他说,之后杨小慧、黄光侠和他专门开会研究解决这个问题,黄光侠提出可以使用C语言编写程序,这样就能避开杀毒软件监测了。
一个月后,黄光侠用C语言编辑了一段程序,集成到“静默插件”中,将软件升级到第五版。
客户众多 每天要推送十个软件
有了这款“静默插件”, 除了利用“安丰下载”推广软件获利外,杨小慧公司还形成了“线上静默推送”和“线下刷机内置软件”两种运营方式。
“在线下,麦德公司运营部从第三方(软件推广商)拿来应用程序,找手机柜台刷机,将程序安装进去;另一种是线上,由技术部门把做好的‘静默插件’交给手机柜台安装在刷机的手机里,通过后台操作,在用户不知情的情况下推送第三方软件。”马庆沐说。
办案人员查明,“静默插件”诞生后,麦德公司运营部门的祝春娟、杜雪梅在主管张炳等人的安排下,从软件商处接单,然后登录公司服务器后台,推送第三方软件包,进行后台操控。
张炳交代,有公司找到他们推广软件,就由他来谈,如推广什么软件、如何收费等。
祝春娟交代,“软件公司会给我发新研发的软件,我接到软件包后发给技术部门。”
负责推送的杜雪梅供述:“我登录后台,把合作商发给祝春娟的软件包上传到后台,向被‘控制’的手机用户偷偷推送(安装)我们需要推广的广告和软件。”
侦查人员从张炳的QQ聊天记录中发现,聊到被控制的手机用户时张炳对陈新说,“我们等于控制了一大批‘肉鸡’(指被木马软件控制的电脑或智能手机)。”
张炳供述,他们推送的软件有上百个,平均向每个手机用户推送10个软件,推送一个软件就有几毛到两三元的利润,共获利上百万元。 |
|