330余万部手机被植入木马窃取个人数据,深圳一团伙19人获刑

深圳一团伙通过在手机主板内植入木马程序的方式非法控制330余万部手机,并将获取的500余万条数据出售用于牟利。该团伙19人最后分别被判处六个月至四年半有期徒刑。

2021年1月25日,最高检发布《人民检察院办理网络犯罪案件规定》和11起推进网络空间治理典型案例,其中包括上述团伙非法控制计算机信息系统、侵犯公民个人信息案。

2017年11月至2019年8月底,深圳云某科技有限公司实际控制人吴某等人在与多家手机主板生产商合作过程中,将木马程序植入手机主板内。装有上述主板的手机出售后,吴某等人通过之前植入的木马程序控制手机回传短信,获取手机号码、验证码等信息,并传至公司后台数据库,后由该公司商务组人员联系李某理(在逃)、管某辉等人非法出售手机号码和对应的验证码。

期间,该公司以此作为公司主要获利方式,通过非法控制330余万部手机并获取相关手机号码及验证码数据500余万条,出售这些数据后获利人民币790余万元。

其中,李某理等人向该公司购买非法获取的手机号码和验证码后,利用自行开发的“番薯”平台软件贩卖给陈某峰等人。陈某峰等人将从李某理处非法购买的个人信息用于平台用户注册和“拉新”“刷粉”等,非法获利人民币80余万元。管某辉从该公司购买手机号码和对应的验证码后,也用于上述用途,非法获利人民币3万余元。

2019年12月31日,浙江省绍兴市新昌县公安局将本案移送新昌县人民检察院审查起诉。2020年6月19日,新昌县人民检察院对吴某等5人以非法控制计算机信息系统罪,对陈某峰、管某辉等14人以侵犯公民个人信息罪提起公诉。2020年11月18日,新昌县人民法院以非法控制计算机信息系统罪分别判处吴某等5名被告人有期徒刑二年至四年六个月不等,并处罚金;以侵犯公民个人信息罪分别判处陈某峰、管某辉等14名被告人有期徒刑六个月至三年六个月不等,并处罚金。

最高检表示,当前,非法获取公民个人信息的现象屡见不鲜,手段花样翻新,往往成为网络犯罪的必备前置程序。违法犯罪分子有的通过手机APP、电脑软件,有的通过搭建钓鱼网站、发送木马链接,有的则在手机、智能手表、路由器等硬件设备的生产环节植入病毒程序,非法获取公民个人信息。

据介绍,2019年以来,检察机关共起诉网络犯罪案件5万余件14万余人,共起诉帮助信息网络犯罪活动、非法利用信息网络、侵犯公民个人信息犯罪等案件1.1万余件2.7万余人。

最高检检察委员会委员、第四检察厅厅长郑新俭介绍,近年来,检察机关办理网络犯罪案件以年均近40%的速度攀升,2020年达到了54%。特别是战“疫”期间检察机关办理的诈骗犯罪案件中,有三分之一是利用网络实施。在所有网络犯罪中,网络诈骗、网络赌博(包括开设赌场罪和赌博罪)高位运行,成为当前主要网络犯罪。其中,据不完全统计,当前网络诈骗手法多达6大类300多种,而且还在不断“推陈出新”。

在这种情况下,网络黑灰产也形成生态圈,为犯罪持续“输血供粮”。网络黑灰产包括黑产和灰产。黑产是以网络为媒介、以网络技术为主要手段的违法犯罪活动;灰产则是游走于法律边缘,为黑产提供辅助的行为。

郑新俭表示,黑灰产上游为犯罪集团提供技术工具、收集个人信息,或为导流获客、广告推广;中游实施诈骗或开设赌场等犯罪;下游利用支付通道“洗白”资金,构建起完整黑灰产生态圈。规模庞大的地下黑产密切配合,为网络犯罪持续“输血供粮”,成为网络犯罪多发高发的重要原因。

“网络犯罪非接触性降低犯罪悖德感和罪恶感、超长的黑灰产业链细化犯罪分工,降低犯罪专业门槛,加之超高的收益,致使大量法律意识薄弱、社会经验不足的人步入犯罪‘陷阱’。网络犯罪主体开始向低龄、低学历、低收入‘三低’人群发展,一些在校学生、社会务工人员都深陷其中。”郑新俭说。