8

金立木马门:下木马是行业潜规则 有行业大佬幕后操纵

 3 years ago
source link: https://zhuanlan.zhihu.com/p/334763797
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

在过去的这个周末,一个消息震动科技圈:

深圳致璞公司(金立子公司,就是那个“金品质、立天下”的金立,现在看这句话真讽刺)给2000多万手机植入木马,用来从事“广告暗拉”业务,获得非法利益近3000万,副总裁徐黎因“非法控制用户手机”被判三年半。

到目前为止,这个事已经被许多媒体报道的纷纷扬扬。

作为眼光犀利的黑奇士(id hqssima),在仔细研读此案的判决书之后,却从中发现了一些让人震惊的东西。

判决书的编号为:(2020)浙0782刑初844号,在中国裁判文书网可以公开查询。在黑奇士公号输入“844”,获取判决书链接。

我写稿的这时候,这篇判决书被浏览373次,也就是说,在黑奇士公号发稿之前,全国知道这事的人,不超过373个。

下面,我带你来看透判决书背后的真相。

金立惨案的幕后疑为朱翼鹏,曾在某公司开发浏览器

根据判决书描述,“2018年12月至2019年10月,北京佰策和致璞公司合伙实施拉活共计2884338174次,涉及金立牌手机至少26518921台”。

这句话的关键点为“北京佰策”、“致璞公司”,在2651万台手机中植入木马,拉活28.8亿次,你可以简单地认为是弹出了28.8亿次广告。

仔细看判决书,“2018年3月,朱某(另案处理)成为北京佰策公司(另案处理)法定代表人,负责公司经营,并先后招募吴华铠、孟凡磊、杨帆、王登科(均另案处理)等人研发“拉活产品””

“2018年7、8月份,朱某与被告单位深圳致璞公司负责人即被告人徐黎合谋,采用具有“拉活”功能的SDK控制用户手机的方式合作开展“拉活”业务”

根据天眼查数据,北京佰策的创始人和法人代表均为朱翼鹏,持股比例为64.52%。

nMR3Qvn.jpg!mobile

判决书说,佰策公司的法人代表为“朱某”,朱某和徐黎合谋植入木马,控制用户手机。

那么,这个朱某就应该是佰策公司的创始人、法人代表朱翼鹏。

在百度搜索朱翼鹏,可知其曾在某公司工作过很长时间,先后开发过浏览器和手机卫士等大流量产品,在大数据和安全方面有丰富的经验。

朱翼鹏过去的经历,跟植入木马这个犯罪行为十分符合。判决书说“另案处理”,意思就是他们的案子还在司法程序之中,还未结案,因此判决书尚未公开。

而且判决书标明了“佰策公司(另案处理)”,也就是说,这个犯罪行为是以公司为平台展开的,不是个人行为。

他们还有案子在审理中,金立公司的案子是开始,不是结束。那么,曾经从佰策公司买黑色流量的大佬们,你们的腿在颤抖么?

2018年佰策公司年入6亿,“拉活”收入占三分之一

这才是整篇判决书中最让人胆战心惊的部分。

根据佰策公司的前副总裁潘琦交代,“2018年年底,(佰策)公司对该系统进行重构研发,公司唤醒业务(行业内叫“拉活”)的收入2亿元左右,占公司总收入的三分之一左右。其薪资由两部分组成,一是工资,月薪为税前20万元”

这句话的重点我用红色标明了。

佰策公司的拉活业务收入为2亿元,占三分之一,那总收入就在6亿元左右。

再加上公司法人代表朱某被“另案处理”,你能品出啥味道来么?

我给个提示:金立公司的28.8亿次拉活,收入为2785万元。而且证人证言指出,“其公司通过手机生产商合作安装的SDK的广告收益,其公司占三成,手机厂商占七成”

也就是佰策公司在这个案子的收入为2785*7/3=1193万。

28.8亿拉活,佰策收入1193万。

那2亿的收入,对应的是多少次拉活?大概是28.8亿的17倍。

这么大量级的拉活,不是“金立”这个量级的厂商能提供的,甚至也不是判决书中提到的“魅族”能提供的。(魅族官微否认参与非法活动,但我不怎么信)

那,到底是哪家手机厂商在暗暗的给自己用户植入木马,疯狂弹广告?

相信大家心里都有怀疑的对象。

金立惨案背后的安全和资本

2015年12月成立的公司,在2018年就能做到收入6亿,而且低调到互联网上没有官网。

你猜,这种静悄悄赚黑钱的公司,到底背后是谁在支持?

根据天眼查,北京佰策成立于2015年12月15日,经过了三轮金额未明的融资(媒体未报道过),投资人包括阿尔法公社、惠友投资和成为资本。

EVBBbiB.jpg!mobile

而其董事周炜,更在凯鹏华盈中国基金担任合伙人超过13年。

技术背景方面,因为佰策公司很低调,我没找到更多资料,只是在一篇招聘启事上看到:“佰策公司总部位于北京,团队核心人员由来自于微软、百度、360、猎豹、腾讯、阿里的技术和商业精英组成”

启事中列出的六家公司,均是国内头部安全公司,或者其安全业务有庞大团队。

想想也蛮可悲,大家原来都是做安全的,却为了钱去做破坏用户安全的业务。

当然,树大有枯枝,安全公司其实也挺难。员工为了钱离职(月薪200k,在业内属于很高的工资),去做灰色、黑色业务,你有啥办法?

现在国家正在大力打击侵害用户利益的案件,以往像金立公司这种案子,也许含含糊糊就过去了,现在就严厉打击,对用户来说是好事。

那些做灰色业务的也得想想,你光看贼吃肉,像潘琦这种,月薪20万是拿了,但吃了肉,你得准备好挨打。

徐黎进去了,下一个是谁?


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK