植入流氓软件的手机 内鬼将吸费APP植入手机
每月被恶意扣除15元话费、无法在线升级、频繁黑屏死机……去年底,一款国内知名品牌的安卓智能手机刚上市,就不断接到用户投诉。 手机存在质量问题?这家手机公司展开内部调查,结果让人大吃一惊:竟然是杭州一家代工企业的两名员工,偷偷将流氓软件公司的吸费软件植入了手机主板。这样,每卖掉1部这种植入流氓软件的手机,他们都能从流氓软件公司收取“提成”。 植入流氓软件的手机,卖出一台拿1元钱好处 1991年出生的小周来自四川雅安,中专学历的他几年前应聘到杭州一家科技公司上班。这家公司主营电子产品开发和生产,是国内很多手机企业的供应商。 小周是程序员,他的工作是将公司DCC(文控、数据中心)上的软件包等拷贝到生产流水线服务器上,以及生产流水线的设备维护,这就包括了手机主板测试以及手机软件包的烧录、植入。 2013年9月的一天,同事徐某找到小周,并给他一个经过修改的软件包,要小周将这个带有流氓程序的软件包放进公司的服务器,并替换掉原有的正常软件包。这样,流氓软件就会被烧录到手机主板上。徐某诱惑小周:每卖1台这种手机,就给1元钱好处费。 过年回家订婚缺钱,这个“90后”选择铤而走险 小周有些心动,就跟同在公司的女友商量。可女友觉得这样做犯法,劝他拒绝徐某。 没想到徐某并不死心,两个月后再次提起这件事。这时,已经快到年底了,小周想到过年要回家订婚,自己收入也不高,手里没多少积蓄……一番思想斗争下来,他还是决定跟徐某合作“赚钱”。 女友就是公司DCC的普通文员,DCC是文控中心的简称,主要是负责公司机密文件、技术文件的控制管理,当然也包括手机烧录程序包的管理。几天之后,女友告诉小周,正常软件包已经在DCC里了。 于是,第二天,小周将流氓软件包放进了公司生产流水线服务器里,还通过远程操作控制了女友的工作电脑,将DCC里正常的软件包也替换成了流氓软件包。 2013年12月6日,公司开始将这个软件包烧录到这款手机的主板上。因为不知道小周对软件包动过手脚,包括分包公司在内,都从DCC下载了流氓软件包进行烧录。直到2013年12月13日,公司要做其它型号的手机,软件包不通用,这个流氓软件包才被停用。 超过4.8万部手机中招,损失超过500万元 去年年底,手机公司不断接到一款智能手机无法进行正常在线升级、经常黑屏死机、恶意吸费的投诉。 排查发现,这批问题手机的一个程序包和正常的程序包不一样:初步发现这两个程序包之间除了名字是一致的,大小以及容量都有区别的。然后,发现问题手机装有4款恶意收费软件。 一层层查下去,很快,负责手机软件烧录的小周就被问话了。小周承认这是自己和徐某所为,但是此时徐某已经不辞而别了…… 1月4日,公司将小周扭送派出所,徐某则被网上通缉。小周说,自己只从徐某那里拿到过一次钱,共5500元钱。按照约定,1月12日徐某还要给他钱的。 事后经过初步统计,2013年12月6日到12月13日这7天里,杭州这家公司生产的4.8万台同款手机中都被植入了流氓软件。 所有植入流氓软件的手机必须召回处理,手机召回升级费用按照每台15元计算(包括来回的运费、升级人工费、报废和更换材料的费用等),费用就是近73万元,赔偿和罚款预计超过500万,杭州公司将至少承担一半,预计在250万左右。此外,可能还有其他款手机也被植入流氓软件,公司仍在排查中。 案件移送萧山区检察院后,承办检察官认为,小周的行为最终导致消费者手中的手机出现黑屏、无法升级等情况,造成生产厂家数十万元的经济损失,其行为符合刑法第二百八十六条规定的构成要件,涉嫌破坏计算机信息系统罪。这一罪名,主要用于指控“黑客”。 “破坏计算机信息系统罪”:指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,后果严重的行为。 依据《刑法》第二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 |
关键词:手机,软件,国产 |