一個神秘二維碼引發的噩夢

邱恒元

檢察官助理王莉莉

2020年11月初，市民小王在微信上收到剛認識沒幾天的網友“小蟲”發來的二維碼?！靶∠x”稱這只是一個直播軟件，希望小王下載后能幫忙點贊。小王掃碼后并沒有發現下載的軟件，也就沒有在意這件事。

過了幾天，“小蟲”發來消息，稱在小王手機里植入了木馬病毒，隨后還發送了她手機相冊里的照片證明。感到害怕的小王不得已，只能轉給“小蟲”5萬元讓他刪除照片。但這之后，“小蟲”就像一個貪婪的無底洞，不斷用手機里的其他隱私數據勒索小王。小王花完所有積蓄后，“小蟲”甚至還讓她去貸款來支付。最終，被敲詐了22萬余元的小王選擇了報警。

公安機關經過偵查發現，小王手機所中的木馬病毒源碼中藏著一段域名，從而鎖定了該域名的持有者金某。在確認了金某的犯罪嫌疑后，公安機關將本案移送給了徐匯區人民檢察院。

據金某交代，2020年11月，失業在家的他上網時，看到一種能夠獲取手機通訊錄的App源碼。計算機專業出身并有著多年從事計算機行業經驗的金某，便想到在自己開設的網店中，售賣自己編輯后的App源碼和使用教程來賺錢。經過金某的編輯，這類App的前端源碼可以獲取他人手機隱私數據，并能將它們傳輸至指定的域名或IP地址。之后金某再把后臺源碼上傳到服務器里，修改下配置文件，就能搭建好可以查看這些數據的服務器后臺。

2020年11月上旬，有個叫阿池的人通過網店找上了金某，讓他編譯一種可以竊取手機隱私數據的App。而這些金某為阿池編寫的App，正是前文中帶給小王夢魘的木馬病毒。

近日，經徐匯區人民檢察院依法提起公訴，徐匯區人民法院依法以幫助信息網絡犯罪活動罪，判處被告人金某有期徒刑一年，并處罰金人民幣一萬元。

檢察官在這里提醒程序員朋友們，在鉆研編程技術的同時，也要加強法律知識學習，開發程序的時候，要預想工作成果是否用于正途，特別是涉及采集公民個人信息的功能，更要慎之又慎，以免被不法分子利用，最終害人害己。

（王莉莉，上海市徐匯區人民檢察院第三檢察部檢察官助理）