笔者为此走访了相关的法学专家,他们从类似案件的判决结果,给出了本案判决预测:“非法获取计算机信息系统数据、非法控制计算机信息系统罪”一旦罪名成立,触犯的是《刑法》,要追究刑事责任。如果情节特别严重,不但小源科技、米佳科技等涉案企业要承担相应的刑事处罚,段雨洛和段旭作为主犯,将面临三年以上的刑期。在罚金方面,除了没收非法获利所得,还会根据情节是否严重,对小源科技和米佳科技追加数千万的惩罚性处罚。
“静默拉活”事件始末回顾
所谓“静默拉活”,是指在手机用户毫不知情的情况下,通过在手机系统中预装一个用户看不见的SDK,为用户下载、预装或替换应用程序,以及随时激活多个应用程序,从而完成虚假“拉活”应用程序的目的,以满足某应用软件的日活要求,从而与广告代理商进行利益分成。
据早前报道资料显示,此次“静默拉活”始于2018年。由小源科技董事长段雨洛联合米佳科技段旭、北京佰策科技有限公司(以下简称“佰策”)及魅族手机商“内鬼”共同完成。
小源科技研发的“信析宝”智慧短信应用,是一款SDK产品,包含短信公众号、情景弹窗、丰富气泡、智能卡夹等功能,可以和任何能获取手机短信的应用相结合。据官网显示,其和华为、三星、中兴、奇酷、联想,魅族、一加、金立、天珑sugar等十多家主流手机厂商都有合作。
佰策公司,是小源科技持股4.14%的公司,负责研发具有拉活唤醒功能的“雄鸡”SDK,米佳科技负责将“雄鸡”SDK植入到使用“信析宝”智慧短信应用的国产品牌手机中,在手机用户不知情的情况下对目标App拉活唤醒,佰策公司据此与广告商结算广告推广费,小源科技、米佳科技、魅族手机商“内鬼”均获利。
据澎湃新闻早前的调查新闻中所出示的判决书表明,在同一时间段,即2018年末至2019年末,小源科技还联合佰策在金立手机暗装后门,完成手机用户的非法“静默拉活”,一年不到的时间内,“拉活”超28亿次,涉案金立手机高达2651万余台,以此获利近3000万元。
可以看出,小源科技以“信析宝”SDK产品为载体,非法利用与各手机厂商合作的机会,无底线的侵犯用户个人隐私,华为、荣耀这些在手机市场占有率较高的厂商,在与小源科技的合作中不知是否也出现过这类问题?笔者将持续关注事件最新进展。
深挖小源科技“信析宝”SDK作恶场景
“静默拉活”一般发生在手机应用中,伴随着手机应用的打开,广告主可以借机展示自身的广告内容。随着事件的发展,笔者发现,“信析宝”SDK的作恶场景主要分为以下两种:
第一种,非法拉活唤醒。据此前报道,金立手机中的应用“故事锁屏”在用户不知情的情况下自动更新版本,接收“拉活”指令,当在符合配置条件的情况下,执行对指定App的拉活,从而达到广告拉活的效果,赚取“拉活”费用。而这个“拉活”指令,就是小源科技以“信析宝”SDK为载体、联合米佳科技、佰策共同策划研发,植入的。
第二种,非法覆盖开屏。当用户打开手机App时,在用户不知情的情况下对手机进行非法控制,通过预先植入的SDK与后台服务器进行联通,通过系统展开页面,将应用原有开屏广告的功能,进行替换和覆盖,以达到自己投放广告的效果,并从中非法获利。这一预先植入的SDK,也是以小源科技“信析宝”SDK为载体、联合米佳科技、佰策共同策划研发,植入的。
小源科技公司,官网上赫然彪炳是“5G消息的深耕者”,所属产品“信析宝”也一向对外声称是唯一拥有完整知识产权的智慧短信,“能够改变企业短信业务转化,营销触达生态模式。”人们不禁要问,披着高科技外衣的“信析宝”,到底侵犯了多少手机用户?小源科技人前引以为傲的、人后作恶温床的“信析宝”,到底与多少手机厂商合作,而手机厂商也深受其害,并不自知呢?
今年是十四五的开局之年,国家出台多项政策鼓励高科技企业、高技术人才的发展。但是不可否认,高科技企业的掌控者一旦心术不正,不但会让自己的企业偏离方向,步入犯罪的深渊,最终也将自揭画皮,现出伪善的原形。段雨洛、段旭领导下的小源科技、米佳科技在实施犯罪的道路上刚走了一年,就被绳之以法的事实就是最好的证明。
随着《数据安全法》的出台,对数据管理者和运营者的数据保护责任都做出了明确规定,让数据安全建设有法可依。并且法律还以人为本,鼓励对违法行为的投诉举报,对投诉、举报人的相关信息予以保密。藉此,希望安卓手机用户,能够发现“信析宝”SDK在手机作恶的线索,积极维护自身隐私及数据安全,举报小源科技这类作恶行为,还社会一个纯净、安全的手机网络环境。