劫持 Chrome 浏览器“获利”8000 万元 | 法庭上的 CTO(13)
2018 年 5 月摄于杭州
这是《法庭上的 CTO》系列第 13 篇,属于 “28 天写作营”(第六季)。
提到“破坏计算机信息系统罪”,你会想到什么?按照我国刑法规定,“对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”的,就是破坏计算机信息系统。
最近几年,“破坏计算机信息系统罪”在媒体报道中出现得越来越频繁。其原因一是整个社会对于此类行为的破坏性的认识越来越清晰,之前很多处于法律空白地带的行为都被明确的列为违法行为;二是在此基础上,因为数字安全、信息安全越来越受到重视,尤其是国家层面的重视,所以国家对此类行为的打击力度越来越高。
今天案件的主角“卿烨科技(北京)有限责任公司”公司高管就是因为破坏计算机信息系统罪而被一审定罪的。
根据北京市海淀区人民法院刑事判决书(2018)京 0108 刑初 714 号,海淀区人民检察院起诉卿烨科技及其高管“制作、传播主要针对境外计算机用户的破坏性程序”,在 2015 年到 2017 年获取巨额违法所得折合人民币 8004 万元——而几乎所有的辩护方都不认同这一非法所得金额,“在案证据可证实的违法所得应为 944.85 美元”。
我们撇开金额不表,看一下他们做了些什么。
简言之就是在电脑中安装流氓软件并劫持浏览器。他们制作的病毒软件(“破坏性程序”)在用户不知情的情况下,对 Chrome 内核的浏览器安装 crx 插件,劫持并对浏览启动页进行修改,且用户无法进行更改。而这个病毒被国内的知名公司火绒进行了分析并在法庭上提供了证词。
CTO 鲍雨的供词是这样的:
公司开发了“野马浏览器”、 “ozip”、 “Siviewer”、 “sosodesk”、 “fvpimageviewer”、 “holainput”等变现软件。变现软件的意思就是这个软件能把流量变成钱。活跃用户大概每天有一两百万,没有实际统计。国外一些杀毒软件公司认为其公司的程序是病毒程序,因为软件会修改用户首页、静默下载、还有回传用户数据。
公司怎么操作呢?
先会去境外出售流量的公司购买流量,然后会有大量用户运行其公司的变现软件,这类软件就会修改用户的浏览器首页;修改首页后,有些是用户可以改的——就算是改了首页,软件还会定期改回指定页面。
静默下载就是指其公司在后台给用户下载其公司的软件,用户不知道。之所以要静默下载,是因为变现软件经常会被杀毒软件杀掉,其公司要保证时刻给用户安装新版免杀的变现软件来推广广告,保证其公司安装到用户电脑上的软件被杀后,还有新的版本没被杀掉,能让公司继续推广流量挣钱。
据其了解,其公司的变现软件会回传软件的崩溃情况、用户电脑上安装软件的信息以及用户的浏览器首页信息,具体负责技术这块的是赵某。用户并不知晓变现软件具有回传用户数据这一功能。
其公司给用户电脑静默下载的新版变现程序之所以不会被杀毒软件杀掉,是因为其公司每次都会修改一些代码,或者加壳类似的手段,做些免杀工作,每次杀毒软件更新,来杀掉其公司的变现软件都有一个更新的时间段,其公司的变现软件每次更新后,功能不会发生变化,只是写法会变。
CTO 鲍雨的供述还有一点比较典型,“其认为其公司软件修改用户首页、给用户静默下载软件、回传用户数据的行为是违反中国法律的,但公司的用户都是外国的,这么做主要是为了挣钱”。
没有法外之地啊。
最终的审判结果是“被告人鲍雨犯破坏计算机信息系统罪,判处有期徒刑二年。”
🔽相关文章,推荐阅读🔽
报销发票抵扣工资的CTO,该不该? | 法庭上的CTO(5)
CTO与COO联手接了公司的外包项目 | 法庭上的CTO(6)
期权代持的“坑”里,加拿大人也在 | 法庭上的CTO(11)
劫持Chrome浏览器“获利”8000万元 | 法庭上的CTO(13)
创建493个测试账户,被公司索赔527万 | 法庭上的 CTO(14)
“有点技术之外,基本什么都没有”的CTO | 法庭上的CTO(15)
混合用工、被拖欠工资的 CTO | 法庭上的 CTO(16)
“盗窃”公司源代码被开除的CTO | 法庭上的CTO(20)
犯”集资诈骗罪“、二审判6年的CTO | 法庭上的CTO(21)
版权声明: 本文为 InfoQ 作者【赵新龙】的原创文章。
原文链接:【http://xie.infoq.cn/article/fcd6f14e474b08bb1f4a08824】。文章转载请联系作者。
评论