上海警方破獲首例非法控制手機系統案

軟件內暗藏惡意代碼，只要解鎖手機就彈出廣告，且“霸屏”播放無法跳過……近日，上海閔行警方在開展夏季打擊整治“百日行動”暨“礪劍”專項行動中，成功破獲一非法控制計算機信息系統案，該案中，犯罪嫌疑人以“霸屏”方式播放廣告牟利。據悉，該起案件是上海警方破獲的本市首例非法控制手機系統案件。

2022年6月上旬，報警人吳先生的手機開始自動播放廣告，且播放的廣告無法跳過，殺毒重啟后情況非但沒有改善，廣告播放的頻率反而越來越高，嚴重影響正常使用。吳先生維修手機時得知是手機信息系統被劫持導致，于是來到莘莊派出所報案。

警方調查發現，吳先生的手機除了解鎖時會自動彈出廣告外，在切換后臺時播放廣告的軟件圖標也被隱藏，很明顯是開發者不想讓用戶知道是哪款軟件在“作惡”。警方對吳先生手機進行檢測分析后，發現手機內安裝的3款工具類軟件含有監聽、強制彈窗等惡意代碼。

經過對相關線索細致偵查，一個通過在手機軟件中內嵌強制彈窗代碼，通過隱藏后臺圖標、軟件進程的方式進行偽裝，強制用戶播放廣告變現的犯罪團伙浮出水面。據此，閔行公安網安支隊會同莘莊派出所組成專案組，在初步調查基礎上，第一時間搜集固定了有關證據。

8月4日早上7點，警方在閔行、浦東兩地同時展開抓捕，成功抓獲犯罪嫌疑人牛某某、高某，并在現場搜出用于開發的電腦、開發平臺的整改聲明等證物。在牛某某的筆記本電腦中，技術人員還找到了實現監聽、強制彈窗等功能的惡意代碼。

經查，牛某某與高某原是科技公司同事，2020年中旬，兩人商定由牛某某負責開發，高某負責營銷，合伙通過承接廣告投放賺外快。為了提高廣告的播放量，牛某某在開發的20余款工具類軟件中，嵌入了自己開發的具有監聽、強制彈窗功能的代碼。為了避免被用戶發現刪除，牛某某還添加了圖標隱藏、進程隱藏功能，用戶甚至無法發現彈窗廣告來自哪個軟件。

高某負責在各類平臺推廣這些軟件，提高用戶下載量，一旦軟件被下載安裝，暗藏的惡意代碼就會啟動，經過牛某某設置的6小時“潛伏期”后，便會根據代碼自動彈窗。

據統計，上述軟件共有20余萬次安裝，約20%的用戶被強制彈窗播放廣告，牛某某與高某通過在軟件內“植入”代碼強制彈窗的方式，增加廣告播放量，已非法獲利20余萬元。

目前，牛某某、高某因涉嫌非法控制計算機信息系統罪已被閔行警方依法刑事拘留，案件正在進一步審理中。

據上海市公安局網安總隊管理支隊副支隊長李驤介紹，當前，上海公安網安部門正在開展夏季打擊整治“百日行動”專項工作，圍繞本市電商平臺、音視頻、即時通訊、網絡游戲等網絡應用的1200余款APP重點開展網絡安全監督檢查，針對網上違法有害信息、未落實用戶實名制、超范圍采集公民個人信息等違法違規問題進行了依法查處，并督促違規企業盡快落實整改措施，有力凈化本市網絡空間環境。

本案中，犯罪嫌疑人牛某某、高某為能夠通過應用市場的審核，專門注冊了互聯網公司，先研發一款常規APP通過應用市場的審核上架后，又相繼開發了“雄獅擴音器大師”“好用來電秀”“最美充電動畫”等3款手機軟件并植入惡意代碼，并替換掉之前上架的APP，上傳到應用平臺，誘導用戶下載，在不經用戶授權同意的情況下，以強制彈窗的方式連續播放各類廣告，導致用戶無法正常使用手機。通過此類作案手法，犯罪嫌疑人已非法獲利20余萬元，涉嫌非法控制計算機信息系統罪。

目前，兩名犯罪嫌疑人已被公安機關依法刑事拘留，涉案公司被依法取締，相關軟件已下架。

為進一步加強APP的監管，公安機關就相關情況向網站平臺發出通報，提醒應用平臺加強對上架移動應用APP的安全審核，完善檢測手段和標準，強化植入病毒、捆綁推廣等惡意違法行為的及時發現。同時提醒廣大市民群眾，如發現個人手機存在“強制彈窗”“設置障礙難以關閉”等情形，可能有被病毒、惡意代碼等入侵，應保存好相應證據，必要時向公安機關報案。