网络安全技术 ·

浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利


在现在这个流量的时代,我们用手机随便打开一个软件会有开屏广告,浏览一个视频也会先播放一个广告。从一开始不能接受到现在已经“麻木”,基本上我们都会在遇到广告的时候选择跳过或者忽略,很少有点进去看一下的。
不过,广告这种东西只有在你点击进去之后才会产生一次流量点击,为播放广告的APP产生一次点击的业绩。在大家都在选择忽略广告的时候,有这么几家公司选择悄悄地在他们的APP中植入了一个SDK,可以模拟点击广告,从而达到控制我们手机来进行刷广告牟利的违法行为。

浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利 网络安全技术 第1张

这事最开始是在2020年5月初,重庆网警在一次日常工作中发现:市内有大量手机在安装某款APP软件时,被植入了恶意代码并加载执行。经过对这段代码的分析发现,该代码可以直接控制用户的手机,在用户不知情的情况下,进行暗刷广告,以此来进行牟利。
面对影响如此之大的互联网犯罪事件,警方立即成立专案组对此展开细致侦查,这不查不知道,一查吓一跳!原来通过恶意代码来控制手机暗刷广告已经形成了一条特大的黑产链条。
产销研一条龙的黑产链
通过调查发现,这是一条生产、销售、研发一条龙的特大黑产链条。浙江、北京的4家网络公司相互勾结,在手机用户下载的APP中植入了恶意SDK,用来控制下载APP的手机。
经过梳理,大致摸清了这条黑产链条的核心整体:
核心:在这条黑产链中,浙江某网络科技公司居于核心地位,负责对涉案SDK进行开发和操作,并通过后台系统对用户手机实施非法控制。
上游:北京两家公司负责联系各大手机厂商、APP软件公司进行推广合作,为犯罪团伙SDK植入软件提供大面积的推广渠道。
下游:北京另一公司在与多家互联网广告平台公司进行资金结算中,为犯罪团伙盗刷广告变现提供路径。
经历了5个多月的全力侦查,警方掌握了大量证据以及犯罪嫌疑人位置等信息后,在10月12日重庆警方出动80余警力,在浙江北京两地警方的协助下,对该黑产链的涉案人员进行了统一收网。行动一举成功打掉4个犯罪团伙,对20名犯罪嫌疑人依法采取刑事强制措施,扣押作案电脑31台、手机29台、服务器64台

浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利 网络安全技术 第1张

经审查,涉案的浙江某网络科技公司老板詹某某、技术总监苏某、商务总监徐某、运营总监喻某等人,对其涉嫌非法控制计算机信息系统的违法犯罪行为供认不讳。

浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利 网络安全技术 第1张

该公司从今年1月至9月间非法获利达6000余万元。目前,检察院已对涉案的3名犯罪嫌疑人实施批捕,取保候审17人,该案还在进一步侦办中。
案件来源:公安部网安局
这帮人在控制了我们的手机之后,除了能假借我们之手来刷广告之外,还有什么恶劣影响呢?这就相当于他们控制了我们手机的后门,那就不单单能植入这一个恶意代码了。而且从硬件方面来说代码在执行的时候可没有考虑过我们手机是否兼容或能否执行的问题,搞不好手机就会出现卡顿、发热、死机等情况发生。

在之后,当他们不满足于只是通过手机来刷广告牟利之后,是否还会植入其他恶意代码来窃取我们手机里的隐私数据,个人信息等等操作呢?
这种事情在除了互联网监管以外,对于企业自身来说也是一个考量问题。
浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利 网络安全技术 第1张
网络犯罪团伙的这一系列行为严重影响我国互联网的健康生态环境,社会危害性极大。
相关法律:
《刑法》第285条第二款规定,犯非法控制计算机信息系统罪,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

参与评论