一個神秘二維碼引發(fā)的噩夢

邱恒元

檢察官助理王莉莉

2020年11月初，市民小王在微信上收到剛認識沒幾天的網(wǎng)友“小蟲”發(fā)來的二維碼。“小蟲”稱這只是一個直播軟件，希望小王下載后能幫忙點贊。小王掃碼后并沒有發(fā)現(xiàn)下載的軟件，也就沒有在意這件事。

過了幾天，“小蟲”發(fā)來消息，稱在小王手機里植入了木馬病毒，隨后還發(fā)送了她手機相冊里的照片證明。感到害怕的小王不得已，只能轉(zhuǎn)給“小蟲”5萬元讓他刪除照片。但這之后，“小蟲”就像一個貪婪的無底洞，不斷用手機里的其他隱私數(shù)據(jù)勒索小王。小王花完所有積蓄后，“小蟲”甚至還讓她去貸款來支付。最終，被敲詐了22萬余元的小王選擇了報警。

公安機關(guān)經(jīng)過偵查發(fā)現(xiàn)，小王手機所中的木馬病毒源碼中藏著一段域名，從而鎖定了該域名的持有者金某。在確認了金某的犯罪嫌疑后，公安機關(guān)將本案移送給了徐匯區(qū)人民檢察院。

據(jù)金某交代，2020年11月，失業(yè)在家的他上網(wǎng)時，看到一種能夠獲取手機通訊錄的App源碼。計算機專業(yè)出身并有著多年從事計算機行業(yè)經(jīng)驗的金某，便想到在自己開設的網(wǎng)店中，售賣自己編輯后的App源碼和使用教程來賺錢。經(jīng)過金某的編輯，這類App的前端源碼可以獲取他人手機隱私數(shù)據(jù)，并能將它們傳輸至指定的域名或IP地址。之后金某再把后臺源碼上傳到服務器里，修改下配置文件，就能搭建好可以查看這些數(shù)據(jù)的服務器后臺。

2020年11月上旬，有個叫阿池的人通過網(wǎng)店找上了金某，讓他編譯一種可以竊取手機隱私數(shù)據(jù)的App。而這些金某為阿池編寫的App，正是前文中帶給小王夢魘的木馬病毒。

近日，經(jīng)徐匯區(qū)人民檢察院依法提起公訴，徐匯區(qū)人民法院依法以幫助信息網(wǎng)絡犯罪活動罪，判處被告人金某有期徒刑一年，并處罰金人民幣一萬元。

檢察官在這里提醒程序員朋友們，在鉆研編程技術(shù)的同時，也要加強法律知識學習，開發(fā)程序的時候，要預想工作成果是否用于正途，特別是涉及采集公民個人信息的功能，更要慎之又慎，以免被不法分子利用，最終害人害己。

（王莉莉，上海市徐匯區(qū)人民檢察院第三檢察部檢察官助理）