上海警方破获首例非法控制手机系统案

软件内暗藏恶意代码，只要解锁手机就弹出广告，且“霸屏”播放无法跳过……近日，上海闵行警方在开展夏季打击整治“百日行动”暨“砺剑”专项行动中，成功破获一非法控制计算机信息系统案，该案中，犯罪嫌疑人以“霸屏”方式播放广告牟利。据悉，该起案件是上海警方破获的本市首例非法控制手机系统案件。

2022年6月上旬，报警人吴先生的手机开始自动播放广告，且播放的广告无法跳过，杀毒重启后情况非但没有改善，广告播放的频率反而越来越高，严重影响正常使用。吴先生维修手机时得知是手机信息系统被劫持导致，于是来到莘庄派出所报案。

警方调查发现，吴先生的手机除了解锁时会自动弹出广告外，在切换后台时播放广告的软件图标也被隐藏，很明显是开发者不想让用户知道是哪款软件在“作恶”。警方对吴先生手机进行检测分析后，发现手机内安装的3款工具类软件含有监听、强制弹窗等恶意代码。

经过对相关线索细致侦查，一个通过在手机软件中内嵌强制弹窗代码，通过隐藏后台图标、软件进程的方式进行伪装，强制用户播放广告变现的犯罪团伙浮出水面。据此，闵行公安网安支队会同莘庄派出所组成专案组，在初步调查基础上，第一时间搜集固定了有关证据。

8月4日早上7点，警方在闵行、浦东两地同时展开抓捕，成功抓获犯罪嫌疑人牛某某、高某，并在现场搜出用于开发的电脑、开发平台的整改声明等证物。在牛某某的笔记本电脑中，技术人员还找到了实现监听、强制弹窗等功能的恶意代码。

经查，牛某某与高某原是科技公司同事，2020年中旬，两人商定由牛某某负责开发，高某负责营销，合伙通过承接广告投放赚外快。为了提高广告的播放量，牛某某在开发的20余款工具类软件中，嵌入了自己开发的具有监听、强制弹窗功能的代码。为了避免被用户发现删除，牛某某还添加了图标隐藏、进程隐藏功能，用户甚至无法发现弹窗广告来自哪个软件。

高某负责在各类平台推广这些软件，提高用户下载量，一旦软件被下载安装，暗藏的恶意代码就会启动，经过牛某某设置的6小时“潜伏期”后，便会根据代码自动弹窗。

据统计，上述软件共有20余万次安装，约20%的用户被强制弹窗播放广告，牛某某与高某通过在软件内“植入”代码强制弹窗的方式，增加广告播放量，已非法获利20余万元。

目前，牛某某、高某因涉嫌非法控制计算机信息系统罪已被闵行警方依法刑事拘留，案件正在进一步审理中。

据上海市公安局网安总队管理支队副支队长李骧介绍，当前，上海公安网安部门正在开展夏季打击整治“百日行动”专项工作，围绕本市电商平台、音视频、即时通讯、网络游戏等网络应用的1200余款APP重点开展网络安全监督检查，针对网上违法有害信息、未落实用户实名制、超范围采集公民个人信息等违法违规问题进行了依法查处，并督促违规企业尽快落实整改措施，有力净化本市网络空间环境。

本案中，犯罪嫌疑人牛某某、高某为能够通过应用市场的审核，专门注册了互联网公司，先研发一款常规APP通过应用市场的审核上架后，又相继开发了“雄狮扩音器大师”“好用来电秀”“最美充电动画”等3款手机软件并植入恶意代码，并替换掉之前上架的APP，上传到应用平台，诱导用户下载，在不经用户授权同意的情况下，以强制弹窗的方式连续播放各类广告，导致用户无法正常使用手机。通过此类作案手法，犯罪嫌疑人已非法获利20余万元，涉嫌非法控制计算机信息系统罪。

目前，两名犯罪嫌疑人已被公安机关依法刑事拘留，涉案公司被依法取缔，相关软件已下架。

为进一步加强APP的监管，公安机关就相关情况向网站平台发出通报，提醒应用平台加强对上架移动应用APP的安全审核，完善检测手段和标准，强化植入病毒、捆绑推广等恶意违法行为的及时发现。同时提醒广大市民群众，如发现个人手机存在“强制弹窗”“设置障碍难以关闭”等情形，可能有被病毒、恶意代码等入侵，应保存好相应证据，必要时向公安机关报案。