近日,北京市三中院审结了一起通过ROM实现软件静默安装,从而获取用户信息的案件。被告人杨某及另外九名公司员工因非法获取计算机信息系统数据、非法控制计算机信息系统罪获刑。
研发“流氓插件”获利
2010年,杨某等四人一同在深圳成立了安丰公司,杨某担任公司老板,公司主要从事计算机、手机的软件开发业务。2011年,杨某又来到北京,成立了麦德公司。
由于安丰公司的业务不景气,杨某等四人经过商议,决定由麦德公司的技术部门研发“静默插件”,通过ROM安装包,使用户在刷机过程中,不知不觉地安装上公司开发的插件。而手机被安装上这一插件后,公司不仅可以向手机推送软件、广告等商业性电子信息,还可以获取用户位置、获取用户短信、通讯录等个人信息。
其中,安丰公司的广告网页是他们推送的重要内容。据杨某称,他们通过这个插件已获利广告收入20余万元。
同案被捕的马某等四人是公司技术部门的员工,负责软件推广、维护的员工祝某、杜某也认为自己的行为并不构成犯罪。他们认为,软件开发是领导的授意,自己只是执行公司的工作要求。
2013年,麦德公司的插件被某安全软件识别出来,将其列为恶意软件(用户称其为流氓软件),对此,马某等人进一步完善了插件,再次利用同样的静默安装方式继续推广软件,实现盈利。
20余万部手机遭殃
十人获刑
在被公安机关查获后,警方在麦德公司数据库中发现,通过该插件被获取了IMSI国际移动用户识别码的手机有20余万部,获取到的通讯录近2000万条。
据此,朝阳法院一审判决被告人杨某犯非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处有期徒刑三年六个月,其余九人获刑一年五个月至三年不等。
杨某等人不服,向三中院提起上诉。三中院经审理认为,依据国家相关法律法规,杨某等人在明知插件功能的情况下,未经用户同意将该插件预置到用户手机中,非法获取用户身份认证信息,并在用户不知情的情况下向用户推送软件、广告等商业性电子信息,已经构成了对他人计算机信息系统的侵入、控制,获取了相关数据,侵犯了公民的合法权益,且达到“情节特别严重”程度,故依法裁定驳回上诉,维持原判。
小编推荐阅读