恶意软件攻陷20余万部手机 代码编写者被判刑

　　利用安卓系统的开放性，在应用软件中植入恶意代码后上传并诱骗用户下载，骗取用户点击其非法内置的广告链接，消耗用户流量并赚取广告分成。短短数月，获利近5万元，20余万部手机受到感染。近日，经江苏省建湖县检察院提起公诉，被告人郭海涛、张干因非法获取计算机信息系统数据罪分别被法院判处有期徒刑三年，缓刑四年。

　　据了解，此类制作、上传恶意软件获取手机运行数据的犯罪，在江苏省内尚属首例。但类似弹出浮框、信息推送等移动广告，在手机使用过程中却并不罕见，给手机用户带来不少安全隐患。

　　恶意侵入，智能手机频现“牛皮癣”

　　“当前积分30分，您需要消费45分来换取15天的无广告时间(当前积分不足，赶快下载应用赚取积分吧！)”2013年4月的一天，家住建湖县的陈某打开微信，突然发现手机界面的右侧出现了一个“精品推荐”的悬浮框，点击后立即弹出了一个对话框，提示陈某下载应用，以换取无广告时间。

　　难不成微信收费的传言是真的？陈某将信将疑地点击了“确定”，界面很快跳转到一个叫“集积分”的手机软件推荐页面。为让浮框消失，陈某下载了一款标注为30分的“网易新闻”，安装后再次打开微信，浮框却还是原样不动。

　　一连试了几次后，浮框就像“牛皮癣”一样删不掉，陈某意识到可能是手机中毒了，便向建湖县公安局网络安全监察大队报案。

　　无独有偶。建湖县公安局一连收到了20多条类似的举报，报案人均表示是在软件市场上下载游戏、音乐软件后，出现了这样的情况。

　　这不像是正规软件的官方内置广告。办案民警觉得蹊跷的背后一定隐藏着什么。由于受害者多数是在使用微信过程中发现手机异常，办案民警很快与微信的开发者腾讯公司取得联系。

　　在此之前，腾讯移动安全实验室已经监测到一款云端控制广告的手机恶意软件，并根据其技术特征，将其命名为“推荐密贼”。尽管腾讯手机管家支持查杀，但“推荐密贼”仍在快速扩散之中。

　　通过腾讯公司的协助，办案民警很快掌握了“推荐密贼”的技术细节和触发流程，同时跟踪到其云端网址。根据网站的备案信息，办案民警最终锁定犯罪嫌疑人是北京某技术有限公司法定代表人兼总经理郭海涛、测试工程师张干，并远赴北京将二人抓获归案。

　　一次“技术尝试”引来滚滚财源

　　“80后”郭海涛从北京某著名高校计算机专业硕士毕业后，留在北京打拼，没几年便有了一家属于自己的公司。张干比郭海涛小1岁，参加工作后就一直是郭海涛的同事。几年前郭海涛自立门户时，张干跟着跳槽，负责公司的软件测试。

　　2011年，国内一家互联网企业看重郭海涛的技术能力和商业头脑，向他的公司一次性投资了400万元，并请他帮助开发一些软件。

　　“网络就是一棵摇钱树。”公司的不断成长，更加印证了郭海涛的这个观点。2013年初，一个偶然的机会，郭海涛又发现了一个赚钱的“点子”。一旦成功，将为他的公司在移动互联网的市场竞争中赢得一席之地。

　　郭海涛与张干“分享”了这个计划，并让张干注册了一个“集积分”广告平台账户。通过这个账户，郭海涛下载了“集积分”的广告SDK,也就是“集积分”提供给软件开发者的工具包，并将它与自己所写的广告SDK结合到一起，形成一个新的程序。

　　经过张干不断的测试、修改，新程序很快就稳定了。郭海涛从官方软件商店下载几款游戏软件，反编译后加入自己所写的恶意代码，并重新上传到手机软件市场。用户只要运行这些恶意软件，就会向郭海涛控制的云端服务器发送信息，确认已被感染。通过一系列技术手段，该服务器可以轻松获取用户手机当前运行的应用程序列表，并触发恶意代码中的广告功能。

　　当手机用户打开微信、腾讯新闻等程序时，界面会弹出一个“精品推荐”的悬浮框，使用户误认为是软件的内置广告。用户一旦点击“精品推荐”，就会弹出“下载应用赚取积分”的对话框。用户确认后，界面将跳转到“集积分”的应用下载界面。用户每点击下载一次，张干注册在“集积分”的后台账户就会增加0.4元。

　　聚少成多。由于下载量大，没几天，账户里的数字就变成了四位数。

　　一错再错的创业“捷径”

　　面对这条创业“捷径”，郭海涛抑制不住兴奋，一口气上传了“江南“ιy1“爆笑版”、“铁拳3D”等几十款软件安装包，这些安装包里都包含了恶意代码。

　　由于在应用市场上传软件必须进行实名登记，一个身份证只能注册一个账号，而一个账号只能上传几个软件安装包，这些限制远远跟不上郭海涛设想中的“发展速度”。此时，郭海涛想到了淘宝网，他以800元和1200元的价格，分别从李芬(另案处理)、朱元元(另案处理)手中购买了200多个身份证的扫描件。随后，郭海涛利用这些身份信息注册大量账号，上传经过“技术改造”的应用软件。

　　随后几天，“集积分”后台账户里的数字直线上升，最高峰时一天收入1000多元。2013年7月17日，郭海涛、张干被抓获的当天，该账户非法获利近5万元。根据腾讯公司的监测数据，超过20万部手机受到感染，影响到腾讯、百度、新浪等多家知名互联网公司的300多款安卓应用。

　　依靠法律与技术消除手机恶意程序的生存空间

　　最新《中国移动互联网发展报告》显示，截至2014年1月，我国移动互联网用户总数达8.38亿，其中手机网民规模达5亿。在这一数据迅速增长的同时，产生了大量恶意软件，并形成了规模庞大的黑色产业链，严重侵害公民个人信息和计算机系统的安全。

　　“对此，相关司法解释已作出了积极应对。”建湖县检察院办案检察官告诉笔者，2011年9月1日起施行的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，将“计算机信息系统”和“计算机系统”明确为具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。而任何一款手机，只要能够按照一定应用目标和规则进行信息采集、加工、传输和检索，具备自动处理数据的功能，即应认定为计算机信息系统。如果获取用户手机中存储、处理或者传输的数据，情节严重的，即应认定为非法获取计算机信息系统数据罪。

　　检察官提醒手机用户：法律只是最后的一道屏障，应当为手机安装正规的安全防护软件，优先下载官方发布或认证的、具有安全标签的应用程序。一旦手机出现运行异常，应立即向有关部门反映。只有依靠法律与技术的双重手段，才能最大限度地消除手机恶意程序的生存空间。