流氓软件推广告窃取用户信息，20万手机用户中枪

近日，北京市三中院审结了一起通过ROM实现软件静默安装，从而获取用户信息的案件。被告人杨某及另外九名公司员工因非法获取计算机信息系统数据、非法控制计算机信息系统罪获刑。

研发“流氓插件”获利

2010年，杨某等四人一同在深圳成立了安丰公司，杨某担任公司老板，公司主要从事计算机、手机的软件开发业务。2011年，杨某又来到北京，成立了麦德公司。

由于安丰公司的业务不景气，杨某等四人经过商议，决定由麦德公司的技术部门研发“静默插件”，通过ROM安装包，使用户在刷机过程中，不知不觉地安装上公司开发的插件。而手机被安装上这一插件后，公司不仅可以向手机推送软件、广告等商业性电子信息，还可以获取用户位置、获取用户短信、通讯录等个人信息。

其中，安丰公司的广告网页是他们推送的重要内容。据杨某称，他们通过这个插件已获利广告收入20余万元。

同案被捕的马某等四人是公司技术部门的员工，负责软件推广、维护的员工祝某、杜某也认为自己的行为并不构成犯罪。他们认为，软件开发是领导的授意，自己只是执行公司的工作要求。

2013年，麦德公司的插件被某安全软件识别出来，将其列为恶意软件（用户称其为流氓软件），对此，马某等人进一步完善了插件，再次利用同样的静默安装方式继续推广软件，实现盈利。

20余万部手机遭殃

十人获刑

在被公安机关查获后，警方在麦德公司数据库中发现，通过该插件被获取了IMSI国际移动用户识别码的手机有20余万部，获取到的通讯录近2000万条。

据此，朝阳法院一审判决被告人杨某犯非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处有期徒刑三年六个月，其余九人获刑一年五个月至三年不等。

杨某等人不服，向三中院提起上诉。三中院经审理认为，依据国家相关法律法规，杨某等人在明知插件功能的情况下，未经用户同意将该插件预置到用户手机中，非法获取用户身份认证信息，并在用户不知情的情况下向用户推送软件、广告等商业性电子信息，已经构成了对他人计算机信息系统的侵入、控制，获取了相关数据，侵犯了公民的合法权益，且达到“情节特别严重”程度，故依法裁定驳回上诉，维持原判。 

• 反诈骗专家：个人信息没有被泄露很罕见
• 苹果大战FBI风波再起：美国国会坐不住了
• 抗议苹果拒解锁：美政府机构不再为员工购买iPhone
• 黑莓：给FBI留后门？不可能
• 好莱坞“艳照门”重要元凶受审：五年监禁