500亿次偷偷拉活,给用户手机下木马是行业潜规则,有行业大佬幕后操纵
文/司马子羽 来源/黑奇士 本文经授权发布
在过去的一周,一个消息震动科技圈:
深圳致璞公司(金立子公司,就是那个“金品质、立天下”的金立,手机主打商务、安全,现在看这句话真讽刺)给2000多万手机植入木马,用来从事“广告暗拉”业务,获得非法利益近3000万,副总裁徐黎因“非法控制用户手机”被判三年半。
(金立副总裁徐黎,获刑三年半)
到目前为止,这个事已经被许多媒体报道的纷纷扬扬。
作为眼光犀利的黑奇士(id hqssima),在仔细研读此案的判决书之后,却从中发现了一些让人震惊的东西。
判决书的编号为:(2020)浙0782刑初844号,在中国裁判文书网可以公开查询。在公号输入“844”,获取判决书链接。
我写稿的这时候,这篇判决书被浏览373次,也就是说,在黑奇士公号发稿之前,全国知道这事的人,不超过373个。
下面,我带你来看透判决书背后的真相。
1、金立惨案幕后疑为朱翼鹏,曾在某公司开发安全软件
根据判决书描述,“2018年12月至2019年10月,北京佰策和致璞公司合伙实施拉活共计2884338174次,涉及金立牌手机至少26518921台”。
这句话的关键点为“北京佰策”、“致璞公司”,在2651万台手机中植入木马,拉活28.8亿次,你可以简单地认为是弹出了28.8亿次广告。
仔细看判决书,“2018年3月,朱某(另案处理)成为北京佰策公司(另案处理)法定代表人,负责公司经营,并先后招募吴华铠、孟凡磊、杨帆、王登科(均另案处理)等人研发“拉活产品”。
“2018年7、8月份,朱某与被告单位深圳致璞公司负责人即被告人徐黎合谋,采用具有“拉活”功能的SDK控制用户手机的方式合作开展“拉活”业务”。
根据天眼查数据,北京佰策的创始人和法人代表均为朱翼鹏,持股比例为64.52%。
判决书说,佰策公司的法人代表为“朱某”,朱某和徐黎合谋植入木马,控制用户手机。
那么,这个朱某应该是佰策公司的创始人、法人代表朱翼鹏。
在百度搜索朱翼鹏,可知其曾在某公司工作过很长时间,先后开发过浏览器和手机卫士等大流量产品,在大数据和安全方面有丰富的经验。(编注:感兴趣的同学可以搜搜)
朱翼鹏过去的经历,跟植入木马这个犯罪行为十分符合。判决书说“另案处理”,意思就是他们的案子还在司法程序之中,还未结案,因此判决书尚未公开。
而且判决书标明了“佰策公司(另案处理)”,也就是说,这个犯罪行为是以公司为平台展开的,不是个人行为。
他们还有案子在审理中,金立公司的案子是开始,不是结束。那么,曾经从佰策公司买黑色流量的大佬们,你们的腿在颤抖么?
2、佰策公司年入6亿,“拉活”收入占三分之一
这才是整篇判决书中最让人胆战心惊的部分。
根据佰策公司的前副总裁潘琦交代,“2018年年底,(佰策)公司对该系统进行重构研发,公司唤醒业务(行业内叫“拉活”)的收入2亿元左右,占公司总收入的三分之一左右。其薪资由两部分组成,一是工资,月薪为税前20万元”。
这句话的重点我用红色标明了。
佰策公司的拉活业务收入为2亿元,占三分之一,那总收入就在6亿元左右。
再加上公司法人代表朱某被“另案处理”,你能品出啥味道来么?
我给个提示:金立公司的28.8亿次拉活,收入为2785万元。而且证人证言指出,“其公司通过手机生产商合作安装的SDK的广告收益,其公司占三成,手机厂商占七成”。
也就是佰策公司在这个案子的收入为2785*7/3=1193万。
28.8亿拉活,佰策收入1193万。
那2亿的收入,对应的是多少次拉活?大概是28.8亿的17倍。(编注:近500亿次拉活,想想有多少部手机?会涉及多少手机品牌?所谓拉活,就是出厂植入木马控制用户手机执行指令。)
这么大量级的拉活,不是“金立”这个量级的厂商能提供的,甚至也不是判决书中提到的“魅族”能提供的。(魅族官微否认参与非法活动,但我不怎么信)
那么,到底是哪些手机厂商在暗暗的给自己用户植入木马,疯狂弹广告?
相信大家心里都有怀疑的对象。
3、金立惨案背后的安全和资本
2015年12月成立的公司,在2018年就能做到收入6亿,而且低调到互联网上没有官网。
你猜,这种静悄悄赚黑钱的公司,到底背后是谁在支持?
根据天眼查,北京佰策成立于2015年12月15日,经过了三轮金额未明的融资(媒体未报道过),投资人包括阿尔法公社、惠友投资和成为资本。
而其董事周炜,更在凯鹏华盈中国基金担任合伙人超过13年。
技术背景方面,因为佰策公司很低调,我没找到更多资料,只是在一篇招聘启事上看到:“佰策公司总部位于北京,团队核心人员由来自于微软、百度、360、猎豹、腾讯、阿里的技术和商业精英组成”。
启事中列出的六家公司,均是国内头部安全公司,或者其安全业务有庞大团队。
想想也蛮可悲,大家原来都是做安全的,却为了钱去做破坏用户安全的业务。
当然,树大有枯枝,安全公司其实也挺难。员工为了钱离职(月薪200k,在业内属于很高的工资),去做灰色、黑色业务,你有啥办法?
现在国家正在大力打击侵害用户利益的案件,以往像金立公司这种案子,也许含含糊糊就过去了,现在就严厉打击,对用户来说是好事。
那些做灰色业务的也得想想,你光看贼吃肉,像潘琦这种,月薪20万是拿了,但吃了肉,你得准备好挨打。
徐黎进去了,下一个是谁?
编注:
最后总结下,深圳致璞公司是金立手机的子公司,北京佰策和深圳致璞合作,在出厂的金立手机植入木马控制用户手机执行指令给APP“拉活”赚取广告流量费,涉及2600多万部手机,28亿次拉活。
但北京佰策当年的拉活收入是2亿元,对应是500亿次拉活,单靠金立手机一家肯定支撑不起来。拉活作为行业潜规则,还涉及更大用户量的手机品牌。细思极恐。
到底有哪些呢?判决书里提到了另外一家公司魅族。至于还有哪些?北京佰策另案处理,相信届时会有结果。
大家还可以想一连串的问题,500亿次拉活,涉及哪些APP?有多少日活数据造假?除了拉活他们还在用户手机里干了什么?……
判决书的编号为:(2020)浙0782刑初844号,在中国裁判文书网可以公开查询。在公号输入“844”,获取判决书链接。