劫持“百度App用户”:2 人被判

admin 2022年5月2日16:38:38安全新闻评论9 views6635字阅读22分7秒阅读模式

劫持“百度App用户”:2 人被判

文章来源:安全圈

被告单位:成都给速科技有限公司被告人:余某1,男,1988年出生,初中文化被告人:余某2,男,1992年出生,初中文化
劫持“百度App用户”:2 人被判
2014年11月,余某1、余某2出资成立成都给速科技有限公司,余某1系法定代表人。
2017年3月10日,该公司开发的回头客劫持系统2.0版本正式上线。该劫持系统通过将劫持代码挂到客户公司网站上,百度搜索进入上述网站后,点击回退按钮无法回到百度搜索页面,而是跳转到被告人指定的客户公司网站,强制网络用户访问指定网站,造成用户被劫持。在此过程中,余某1负责技术,余某2负责营销和推广。成都给速科技有限公司为成都玛利亚妇女儿童医院、洛阳第三人民医院、南昌博爱医院等多家单位提供百度劫持业务。据不完全统计,该公司通过百度劫持业务获利接近2.5万元。


2017年8月24日,民警将余某1、余某2抓获。


公诉机关认为,被告单位成都给速科    技有限公司及其直接负责的主管人员余某1、余某2违反国家规定,利用劫持代码,对计算机信息系统中存储、处理的数据进行修改、增删,后果严重,其行为应当以破坏计算机信息系统罪追究其刑事责任

被告单位成都给速科技有限公司、余某1、余某2对指控的基本事实及罪名无异议。

被告人就指控犯罪行为获利金额2.5万余元提出异议,认为给速公司向涉案客户提供的业务不仅包括百度劫持,而且包括百度百科等合法业务,而且电脑文档名称“百度劫持”也是根据双方第一次商谈时所提业务而建立的文档名称,不完全是针对百度劫持业务而获得赃款;因此就犯罪行为获利的统计不准确,尚未达到2.5万余元。


余某1的辩护人对指控的罪名无异议,提出判处缓刑的辩护意见。理由在于:


1、给速公司不仅从事百度劫持业务,也有正规的百度百科、百度推广等业务,由于记账记录混乱,所以应从单位实际转账数额和电脑中留存的数据分析认定金额。鉴定意见书仅对给速公司是否犯罪进行了鉴定,但没有详细说明犯罪数额。由于指控2.5万余元的犯罪所得中包含了被告单位的合法收入,该部分不应计入犯罪数额,所以本案不应认定为后果特别严重。


2、余某1是初犯、偶犯,坦白了罪行,有悔罪表现等。


针对指控,公诉机关出示了成都市网安支队案件线索交办单、受案登记表、到案经过、报案资料,成都给速科技有限公司、成都美呵科技有限公司的工商注册登记信息,银行账户交易资料,公安机关扣押物品清单,公安机关对报案人焦某制作的询问笔录,证人李某、何某、陈某、代某、唐某的证言,现场勘验笔录、搜查笔录、辨认笔录,北京网络行业协会电子数据司法鉴定中心出具的《司法鉴定意见书》,视频资料等证据。


就争议的犯罪数额问题,罗列证据如下:


1、银行账户交易资料。摘要:给速公司的建设银行账户流水(20170720上海美莱医疗美容3000元回头客)、余某2建设银行尾号3855、农业银行尾号7511的银行流水。证实2017年4月12日、同年6月1日、同年6月28日,妇女儿童医院向给速公司分别转款2200元,共计6600元。2017年4月24日、同年6月5日、同年7月6日、同年8月15日,广州美莱医疗美容门诊部有限公司向给速公司分别转款2500元,共计1万元。

2、给速营销网络推广服务合同。摘要:2017年7月3日给速公司与毕节和美妇产医院有限公司签订回头客系统1个月服务,费用每月3000元。

3、证人唐某的证言。唐某称,2017年6月他通过“58同城”应聘到给速公司做网络销售。给速公司的业务就是帮客户将资料做到百度百科上去,帮客户打广告。公司的广告里有百度劫持的内容,广告语是“最新劫持,多少版本,欢迎咨询”。唐某到目前为止没有谈成一个百度劫持的客户。他到公司两个月,包括百度百科的提成一共拿了7000元。

4、证人李某的证言。李某称,百度劫持的业务主要是余某1和余某2在做,一般收费是每月2000元。公司会添加不同的QQ群,然后在群里介绍业务,如果客户感兴趣,就会向其介绍,如果客户还不明白,就会发一个余某2发给他的劫持的演示视频,客户明白后就会和公司签订合同。李某从上班至今,没有签成功一份百度劫持的合同,有客户要做百度劫持,是和给速公司签合同。


5、公安机关对报案人焦某制作的询问笔录。北京百度网讯科技有限公司员工焦某报案称:


2017年5月初,百度公司不断收到用户举报称,用户在通过移动端百度搜索到特定网站后,用户点击回退,会被篡改到一个虚假的百度页面,用户此时在虚假的百度页面进行任何搜索,结果都是之前特定的网站。经公司初步调查是成都给速科技有限公司将劫持代码挂到了特定的网站上,特定网站再每月支付成都给速公司2500元使用费,导致访问这些特定网站的用户在通过百度搜索到这些网站并点击进入后,再后退时的后退页被篡改。此事件严重扰乱互联网安全,影响用户使用百度产品的用户体验,并给百度公司用户及社会造成极大损失和不利影响。

百度公司通过大量工作,截至2017年5月19日,有9个网站劫持过程完成复现,网站上的JS进行固定,回退到劫持到的网址进行固定(这9个网站的证据固定,通过委托北京网络行业协会电子数据司法鉴定中心鉴定)。据初步估算,百度公司损失人民币28万元,预估成都给速公司非法获利6万元余元。损失是通过统计本应访问到百度,而被劫持的这部分用户的访问量,结合百度公司应该收到的推广费统计出来的。

劫持代码是用户通过手机使用百度搜索,浏览指定网站后,这个网站就会自动修改用户的手机内存,作用是让用户在手机端访问完该网站后,无法正常回退到百度的搜索页,而是退回到一个虚假的百度网站。用户在这个虚假的百度网址无论搜索什么内容,所显示的都是之前那个指定网站的内容,而搜索不到自己想要的内容。百度公司筛查后发现曾经使用过这些劫持服务的网站有40多个,但当时可以复现的是9个医院的网站。据了解,这9家医院都是和给速公司签订了每个月2500元的推广合同。

通过调查发现,被劫持的用户所到达的虚假百度网站的域名是upintu.com,该域名的注册人和服务器的租用人是成都给速公司的法定代表人余某1,而余某1的工作地点是成都美呵科技有限公司,余某1也是美呵公司的股东之一。


6、余某1的供述及辩解:


余某1称,2016年他和堂弟余某2开办了给速公司,余某1任法定代表人,公司就他们两个人,余某1负责技术,余某2负责营销。他们在成都美呵有限公司里办公,他俩也是成都美呵的股东。给速公司的官网地址是geisu.com主要展示公司的业务种类、一些成功案例以及联系方式。

给速公司的业务有百度劫持、百度百科、百度删帖和营销推广。百度劫持就是将JS代码放到客户的网站上,如果有人通过手机百度搜索到该客户网站并点击进入,之后按回退键,就会将登陆人员原本要访问的www.baidu.com改成upintu.com,该页面就会只展示该客户的信息。

百度劫持的业务是2016年5、6月份开始做的(后又称是2017年3、4月份把程序代码写完,开始卖出去2017年5、6月份),是通过研究别人做的JS劫持代码,然后将这个JS劫持代码修改成自己的。余某2清楚跟给速公司合作的客户,大概有成都玛丽亚医院、广州美莱医院、南昌博爱医院、洛阳协和医院等。成都玛利亚是2018年2月开始合作的,大概合作了3个多月,收费每月2200元;广州美莱2018年2月至2018年8月都在合作,收费每月2500元;南昌博爱是2018年4、5月至2018年8月,收费每月2000元;洛阳协和医院2018年2、3月至2018年8月,收费每月1500元。

JS代码放在余某1的电脑F盘工作资料里面的“回头客”文件夹内,一个名为htk.php的文件就是JS代码,还有就是放在他的upintu.com/admin.php后台管理界面内。如果代码有更新的话,他就上传更新的JS代码到后台管理界面内,合作的客户就会通过他们在这个管理界面的子账户里面获取到最新的JS代码,然后他们将JS代码放在他们的网站上,就可以达到流量劫持的效果。

给速公司一般是通过各大医院网站的商务通留下的QQ号联系有意向的客户,用QQ进行联系。余某2在负责收费的事,都是用余某2的两张银行卡在收钱,赚了钱是余某1和余某2五五分成,百度劫持大概赚了10万元左右(第1至3次讯问中作出说法,此后称从事上述行为大约获利3000至5000元左右)。收费标准一般是客户找他们做其他业务后,他们会搭配业务赠送,也有些单独的客户会找他们做,当时具体收费标准都是余某2在谈。

2019年1月15日余某1接受讯问称,余某1使用的黑色台式电脑中所用的系统中有“回头客”一栏,这个“回头客”其实有两个后台。一个是“PC回头客”就是和给速公司有过合作的客户再次合作时,在这个系统后台做的一个记录,方便顾客管理。另一个“回头客”主要是余某1在里面添加软件测试的时候用,客户可以在上面查看功能,客户觉得合适,就自己添加到客户的主页里面去,就实现了“JS”跳转,就是自动跳转到客户的网页。“PC回头客”里面包含有百度劫持、百度百科、文案编辑、网站建设和软件开发,是余某2和销售人员填写的。


7、余某2的供述及辩解:


余某2称,他和余某1在2014年下半年注册成立了成都给速科技有限公司,法定代表人是余某1,余某2是股东,每人占股50%。百度劫持是指用户在手机上使用百度搜索后,如果被劫持了,用户就无法继续搜索自己想要的内容,而后搜索的所有内容都是给速公司提供的。

给速公司主要业务是向一些医院做百度百科,写一些宣传方面的文章发到互联网上,关系熟了以后,这些医院咨询他们能不能做百度劫持,余某2说可以。长期合作的医院有成都玛利亚医院、洛阳协和医院。成都玛利亚医院从2017年4月至6月合作了三个月,一共收取了3000元。洛阳协和医院从2017年4月至7月,合作了4个月,一共收取了4800元。南昌博爱医院只合作了2017年4月,收了1000元。这三家是余某2谈的业务,其他的就不是很清楚了。这三家医院的服务费都是通过网银转账,转到公司的对公账户上的,余某1在管理对公账户。通过百度劫持这块业务,这三家加起来盈利8800元。

2018年11月21日余某2接受讯问称,余某2的华硕笔记本电脑中有“软件G→给速资料→7月业绩”路径中的相关内容,比如“销售部余某2-百度劫持(2000元)洛阳三院”是指余某2负责的业务,2000元就是收取的百度劫持业务的金额。“7月业绩”中的其他相同项目内容也是同样的意思。“7月业绩”有一个文件夹记录的是“销售部余某2-百度劫持(中介续费2000元)”是指网上的中介人员,介绍百度劫持业务所交的2000元。“8月业绩”中“余某2-劫持-阿波罗和毕节6000元(返点2700元)”是指6000元减去2700元给予合作客户的优惠,实际只收取了合作客户3300元。洛阳三院和阿波罗这两家客户,当初做了百度劫持业务,但客户说效果不好,没做几天就换成发布新闻和百度知道业务了。

2019年1月15日余某2接受讯问称,“回头客”文档中记录的百度劫持业务的合作单位有成都玛利亚妇女儿童医院、洛阳第三人民医院、怀化中山医院、毕节和美妇产医院,其他记不清楚了。从“回头客”文档中的开始时间、到期时间表示业务开通和服务到期时间。成都玛利亚的业务合作是3个月,支付了3000元,多出来的服务时间是赠送的。怀化中山医院的业务合作一个季度,费用是5000元。毕节和美医院的业务合作了7月和8月,每个月3000元,总共6000元,但8月有返点,实际没有收到6000元。洛阳第三人民医院只做了两个月的百度劫持,收费4000元。

“7月业绩”中,开展了百度劫持的还有南昌博爱医院,收取了2000元;洛阳协和医院百度劫持合作大概3个月,支付金额约3000元,并不是余某2在电脑中记录的18000元,该款项包含了为这家医院写稿百科方面的业务收费。还有一条记录是百度劫持中介续费2000元,这2000元是收的百度劫持推广的钱。

“8月业绩”中,阿波罗和毕节合计6000元,两家单位每个单位3000元,其中2700元返还给客户的,实际只收到3300元。广东研究所劫持5000元和上海都市妇科劫持3500元,返点1000元,这两家单位余某2不确定是否都是做的百度劫持,可能还有其他业务。

8、余某1被扣押的工作电脑中存储的文件内容截屏照片。摘要:(1)载明电脑E盘中有16份文件名为“回头客网络推广服务协议”、“给速营销整合推广营销合同”的文件,文件修改日期从2016年3月至2017年8月不等。(2)载明“给速回头客”/后台管理/后台主页/网站公告。(3)载明“给速回头客”/后台管理/数据分析。(4)PC回头客管理/企业管理。摘要:该回头客界面显示31家企业,其中,开始时间最早2017年3月1日。

9、余某2被扣押的工作电脑中存储的文件内容截屏照片、余某2电脑内“百度劫持”项目内容梳理统计。证实(1)该电脑桌面上名为“百度劫持推广培训方案”的PPT的内容。

在电脑G盘/给速资料/“7月业绩”文件夹中,有以“销售部余某2-百度劫持(价格)-客户名称”命名的多个文件夹,包括洛阳三院2000元、南昌博爱2000元、毕节和美妇产医院3000元、怀化中山医院5000元、洛阳协和18000元、中介续费2000元,总金额为32000元。附7月份,给速公司与毕节和美妇产科医院、怀化中山医院《给速营销网络推广服务合同》。

在电脑G盘/给速资料/“8月业绩”文件夹中有以“余某2-劫持-客户名称”命名的文件夹,包括阿波罗和毕节6000元(返点2700)、广东研究所5000元、洛阳第三人民医院劫持2000元(对私已到)、南昌博爱劫持2000元(对公已到)、上海都市妇科3500元(返点1000),总金额为18500元。

(2)梳理统计表载明,经统计,7月、8月业绩合计50500元(含返点3700元),扣除返点46800元。

上述证据经当庭质证,被告单位、被告人及其辩护人提出的质证意见与辩护意见基本一致。本院认为指控被告单位及被告人破坏计算机信息系统犯罪的证据来源合法,内容客观真实,与本案具有关联性,本院予以采信。


法院裁定:

被告单位成都给速科技有限公司违反国家规定,利用劫持代码,对计算机信息系统中存储、处理的数据进行修改、增删的操作,后果严重,已构成破坏计算机信息系统罪,应对单位判处罚金。余某1、余某2系单位犯罪直接负责的主管人员,对二名被告人的行为依法应判处五年以下有期徒刑或者拘役。公诉机关指控的基本事实与罪名成立,法院予以支持。

认定被告单位及被告人犯破坏计算机信息系统罪的后果,尚未达到后果特别严重的主要理由是,证据证实被告单位既要实施百度劫持的违法行为,也要实施百度百科、文案编辑、网站建设等合法业务。电脑文档中记载的情况尚不能完全指向百度劫持业务的非法获利情况,该部分证据尚不能达到确实、充分,排除合理怀疑的程度,故本院认定事实为“据不完全统计,该公司通过百度劫持业务获利接近2.5万元。”综上,被告单位及被告人的本案犯罪行为属于后果严重。

本案是单位犯罪,在犯罪过程中,余某1、余某2起决定作用,是直接负责的主管人员,可不区分主、从犯,根据地位、相互配合的作用等情节,分别处以相应刑罚。

在量刑时主要考虑,1.余某1、余某2虽然不具有自首情节,但到案后能够如实供述罪行,依法可以从轻处罚。2.余某1、余某2系初犯,有悔罪表现,酌定从轻处罚。对辩护人提出的相关量刑意见予以采纳。据此,依照《中华人民共和国刑法》第二百八十六条第一款、第二款和第四款、第三十条、第五十二条、第五十三条、第二十五条第一款、第六十七条第三款、第七十二条第一款、第七十三条第二款和第三款、第六十四条以及《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条之规定,判决如下:

一、被告单位成都给速科技有限公司犯破坏计算机信息系统罪,判处罚金人民币十万元。(罚金已缴纳。)

二、余某1犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑五年。

三、余某2犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑五年。

四、对扣押在案的二名被告人持有的电脑、硬盘等物品予以没收,其他无关财物由公安机关依法处理。

如侵权请私聊公众号删文

END

劫持“百度App用户”:2 人被判

多一个点在看劫持“百度App用户”:2 人被判多一条小鱼干


原文始发于微信公众号(黑白之道):劫持“百度App用户”:2 人被判

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月2日16:38:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  劫持“百度App用户”:2 人被判 http://cn-sec.com/archives/969460.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: