一個(gè)神秘二維碼引發(fā)的噩夢(mèng)

邱恒元

檢察官助理王莉莉

2020年11月初，市民小王在微信上收到剛認(rèn)識(shí)沒幾天的網(wǎng)友“小蟲”發(fā)來的二維碼。“小蟲”稱這只是一個(gè)直播軟件，希望小王下載后能幫忙點(diǎn)贊。小王掃碼后并沒有發(fā)現(xiàn)下載的軟件，也就沒有在意這件事。

過了幾天，“小蟲”發(fā)來消息，稱在小王手機(jī)里植入了木馬病毒，隨后還發(fā)送了她手機(jī)相冊(cè)里的照片證明。感到害怕的小王不得已，只能轉(zhuǎn)給“小蟲”5萬元讓他刪除照片。但這之后，“小蟲”就像一個(gè)貪婪的無底洞，不斷用手機(jī)里的其他隱私數(shù)據(jù)勒索小王。小王花完所有積蓄后，“小蟲”甚至還讓她去貸款來支付。最終，被敲詐了22萬余元的小王選擇了報(bào)警。

公安機(jī)關(guān)經(jīng)過偵查發(fā)現(xiàn)，小王手機(jī)所中的木馬病毒源碼中藏著一段域名，從而鎖定了該域名的持有者金某。在確認(rèn)了金某的犯罪嫌疑后，公安機(jī)關(guān)將本案移送給了徐匯區(qū)人民檢察院。

據(jù)金某交代，2020年11月，失業(yè)在家的他上網(wǎng)時(shí)，看到一種能夠獲取手機(jī)通訊錄的App源碼。計(jì)算機(jī)專業(yè)出身并有著多年從事計(jì)算機(jī)行業(yè)經(jīng)驗(yàn)的金某，便想到在自己開設(shè)的網(wǎng)店中，售賣自己編輯后的App源碼和使用教程來賺錢。經(jīng)過金某的編輯，這類App的前端源碼可以獲取他人手機(jī)隱私數(shù)據(jù)，并能將它們傳輸至指定的域名或IP地址。之后金某再把后臺(tái)源碼上傳到服務(wù)器里，修改下配置文件，就能搭建好可以查看這些數(shù)據(jù)的服務(wù)器后臺(tái)。

2020年11月上旬，有個(gè)叫阿池的人通過網(wǎng)店找上了金某，讓他編譯一種可以竊取手機(jī)隱私數(shù)據(jù)的App。而這些金某為阿池編寫的App，正是前文中帶給小王夢(mèng)魘的木馬病毒。

近日，經(jīng)徐匯區(qū)人民檢察院依法提起公訴，徐匯區(qū)人民法院依法以幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，判處被告人金某有期徒刑一年，并處罰金人民幣一萬元。

檢察官在這里提醒程序員朋友們，在鉆研編程技術(shù)的同時(shí)，也要加強(qiáng)法律知識(shí)學(xué)習(xí)，開發(fā)程序的時(shí)候，要預(yù)想工作成果是否用于正途，特別是涉及采集公民個(gè)人信息的功能，更要慎之又慎，以免被不法分子利用，最終害人害己。

（王莉莉，上海市徐匯區(qū)人民檢察院第三檢察部檢察官助理）