一个神秘二维码引发的噩梦

邱恒元

检察官助理王莉莉

2020年11月初，市民小王在微信上收到刚认识没几天的网友“小虫”发来的二维码。“小虫”称这只是一个直播软件，希望小王下载后能帮忙点赞。小王扫码后并没有发现下载的软件，也就没有在意這件事。

过了几天，“小虫”发来消息，称在小王手机里植入了木马病毒，随后还发送了她手机相册里的照片证明。感到害怕的小王不得已，只能转给“小虫”5万元让他删除照片。但这之后，“小虫”就像一个贪婪的无底洞，不断用手机里的其他隐私数据勒索小王。小王花完所有积蓄后，“小虫”甚至还让她去贷款来支付。最终，被敲诈了22万余元的小王选择了报警。

公安机关经过侦查发现，小王手机所中的木马病毒源码中藏着一段域名，从而锁定了该域名的持有者金某。在确认了金某的犯罪嫌疑后，公安机关将本案移送给了徐汇区人民检察院。

据金某交代，2020年11月，失业在家的他上网时，看到一种能够获取手机通讯录的App源码。计算机专业出身并有着多年从事计算机行业经验的金某，便想到在自己开设的网店中，售卖自己编辑后的App源码和使用教程来赚钱。经过金某的编辑，这类App的前端源码可以获取他人手机隐私数据，并能将它们传输至指定的域名或IP地址。之后金某再把后台源码上传到服务器里，修改下配置文件，就能搭建好可以查看这些数据的服务器后台。

2020年11月上旬，有个叫阿池的人通过网店找上了金某，让他编译一种可以窃取手机隐私数据的App。而这些金某为阿池编写的App，正是前文中带给小王梦魇的木马病毒。

近日，经徐汇区人民检察院依法提起公诉，徐汇区人民法院依法以帮助信息网络犯罪活动罪，判处被告人金某有期徒刑一年，并处罚金人民币一万元。

检察官在这里提醒程序员朋友们，在钻研编程技术的同时，也要加强法律知识学习，开发程序的时候，要预想工作成果是否用于正途，特别是涉及采集公民个人信息的功能，更要慎之又慎，以免被不法分子利用，最终害人害己。

（王莉莉，上海市徐汇区人民检察院第三检察部检察官助理）