3年开发了150多个黑“App”,这个黑公司被一锅端了

2021-09-02 17:56 来源: 长江日报
调整字体
  长江日报大武汉客户端9月2日讯(记者戴旻阳 通讯员徐飞 罗维舟)App是手机应用软件的俗称,随着智能手机的普及,手机App在给网民带来便利的同时,也伴随着用户个人信息被一些不法App“偷窥”的风险。可能你刚生完孩子,就接到了推销奶粉的电话;买新车不久,就被推送了车险的广告……
  今年4月,一家为诈骗团伙开发150余个App的公司被武汉警方一锅端;今年以来,武汉市各级网警深入开展App非法采集公民个人信息治理行动,行政处罚违法违规行为20起,并将相关违法行为通报网信部门,对12款高风险App进行下架处理……一场在手机App领域的个人信息保卫战已经打响。


  洪山区公安分局网络安全大队民警张晟(左)与同事查看手机App。通讯员罗维舟摄
  开发150余个App全是搞诈骗的,警方打掉这个黑公司
  今年3月,洪山警方破获一起利用返利模式吸引客户投资虚拟货币的诈骗案件,查抄了相关投资平台。随即,开发该平台的“晟昌科技”公司被警方端掉。经查,这家披着网络科技外衣的公司,3年间开发了150余个涉及区块链、虚拟货币、电子钱包、网络商城等App、小程序,几乎全部是网络金融诈骗、传销团伙所定制。
  办案民警介绍,该公司由25人组成,除了公司老板韩某与一名公司日常管理的经理外,还分为技术部、销售部、美工部等3个部门。其中技术部为该公司的核心部门,负责实现App的核心功能,该部门员工最高薪资可达每月4万元。
  利从何来?办案民警介绍,该公司根据不法分子的需求,量身定制App功能,使其成为诈骗分子的“行骗利器”。
  民警在调查中发现,该公司制作的App中,主要功能包含发行“空气货币”,即不法分子凭空自创的虚拟货币;调整平台数据,即随意调控平台内主流虚拟货币的产量、币值等参数;虚拟奖励机制,即谎称“云挖矿”,定期发布矿机运行的网络图片;构建网络传销模式,即通过多级代理吸纳大量客户投资,抬高币值后从中赚取差价。而一旦平台崩盘,还可利用预先设计好的“后路”随时关闭平台,卷走客户的钱款跑路。
  “实际上被吸引投资的大都是不熟悉虚拟币和证券投资的客户。”办案民警介绍,相关App中的虚拟货币代码、币值浮动、虚拟币挖矿效率等与实际虚拟货币投资存在明显差距,因此“内行一看就知道是忽悠人的。”而受骗客户往往因为App在运行中的传销模式,觉得是身边熟人推荐的投资平台便放松了警惕。
  办案民警在调查中了解到,该公司研发的一系列诈骗App的开发费用平均为10万元左右,价格最高的一款为24万元。因其中多数App需实现的核心功能类似,可以直接“复制粘贴”,因此该公司诈骗App的制作周期大多不会超过1个月。
  目前,“晟昌科技”公司员工9人,因涉嫌帮助信息网络犯罪活动罪被刑事拘留,其中老板韩某已被洪山区检察院批捕。


  为不法分子开发App的“晟昌科技”公司被警方一锅端。通讯员罗维舟摄
  用户点击App授权确认要留个心眼
  今年以来,武汉网警在上级公安部门和网信部门的支持下,依托“2021净网”行动,开展“扫雷风暴”。全市各级网警展开专项治理,针对本地开发App企业开展排查,12款高风险App被清理下架。
  今年6月份,武昌网警接到上级交办核查指令:位于武昌区的一家网络公司旗下直播App存在严重安全风险。
  民警在调查检测中发现,这款直播App超出用户授权范围,具有收集用户位置、录音、访问相机、读取SD卡内容、修改/删除SD卡内容、直接拨打电话等8项危险权限。此外,该直播App还存在接入第三方应用,未经用户同意,向第三方提供个人信息的违法功能。
  武昌网安民警张莉告诉记者:“安装了这款App,后台可以控制你的手机,相当于你在网络世界处于裸奔状态。”
  洪山区公安分局网络安全大队民警张晟介绍,目前主流的手机App在安装和使用时,会对用户进行授权确认,在获取相关权限时征得用户的同意。而一些不法App则直接省略该环节,直接收集用户信息。同时,在安装使用App时,很多人都不会仔细阅读软件的授权说明,一旦点击授权确认,手机上存储的信息就有可能泄露。这些信息包括手机号、通讯录,以及在手机上使用过的邮件、文件、银行账号等信息。例如手机通讯录中大部分都是实名且关系密切的人,如果泄露,轻则垃圾短信、电话骚扰不断,重则为诈骗等犯罪行为提供了方便。
  “此外,也存在一些App获取与应用功能不相称权限的问题,”张晟介绍,“例如一款小说App需要获取手机中摄像头、通话等权限。”


  洪山区公安分局网络安全大队民警张晟在工作中。通讯员罗维舟摄
  防止个人信息从App泄露我们要这样做
  对于个人隐私的保护,用户自身加强防范是第一关。在日常下载和使用App时,哪些做法可以有效保护个人信息不外泄?
  对此,武汉警方提醒,首先要注意下载来源。用户一定要从主流App官方网站或正规的手机App应用市场下载官方版本的App安装包,切勿轻信不明网站、广告弹窗、聊天群分享的下载码等渠道。
  其次,用户安装一款新App时,一定要关注该App在安装及首次运行的过程中,是否通过弹窗等明显方式提示用户阅读用户隐私政策,仔细阅读相关条款。弄清APP收集使用个人信息的规则、目的、方式和范围。有无调用第三方代码、插件等,第三方的代码或插件收集个人信息的情况和法律责任。
  此外,用户可在手机设置的权限管理中查看手机App获取的相关权限,养成下载App后对其做权限管理的习惯,在不影响正常使用的情况下尽量关闭应用内“资费相关”与“隐私相关”的权限,如关闭App中的自动续费服务,尽量不授权访问个人通讯录、照片的请求。
  尤其值得注意的是,一旦用户在使用App的过程中发现有强制广告弹窗出或网页链接的,一定要提高警惕,不要轻易点击打开,特别是弹出的广告和链接内容与正在使用的应用服务完全无关的情况下,存在较大的信息泄露风险。
  最后警方提醒,一旦用户发现存在信息泄露等高风险的App,可通过拨打中央网信办(国家互联网信息办公室)违法和不良信息举报中心电话12377反映,或是直接拨打110向公安部门进行举报。
  【编辑:刘艳】
扫二维码上长江网移动端
分享到: 0