专项服务
首例案件:未经授权安装与运行广告SDK被认定为非法控制计算机信
时间:2026-04-08 15:36 作者:邱戈龙,曾建萍
首例案件:未经授权安装与运行广告SDK被认定为非法控制计算机信息系统罪
作者:邱戈龙 曾建萍
【摘要】SDK是软件开发工具的集合,用于为特定平台或系统构建应用程序。在欧某某等28人涉嫌非法控制计算机信息系统的案件中,因未经用户许可,私自部署并运行广告SDK及一键达apk,首次从法律层面界定了此类行为的性质,具有标志性意义。作者:邱戈龙 曾建萍

(一)案件基本情况
2015年8月,被告人欧某某、陈某某等人由网某公司转入朗某公司,组建北京团队,后续有刘某、李某某等人加入。该团队与上海团队协作,研发了仅保留广告功能的SDK(即广告SDK),并向鼎某公司、智某公司等手机方案商、中间商及厂商推广。根据协议,北京团队提供广告SDK工具包,手机商将其预装至智能手机系统并授予权限,北京团队则依据设备存活数量或广告收益分成向手机商支付费用。
当用户首次开机联网时,广告SDK自动连接后台服务器,在用户不知情的情况下上传imei、imsi等个人信息,并更新版本。通过服务端配置,系统向用户推送商业广告,从而产生广告收益。
2016年8月,欧某某招募颜某加入瑞某公司负责新媒体部门。2017年2月,为快速增加微信公众号粉丝,欧某某与颜某商议后,指派廖某某、张某某研发“一键达apk”。该应用利用广告SDK的静默安装功能自动下载并安装,在用户点击推送内容后,自动下载公众号二维码图片,模拟用户操作促使微信关注相关公众号,并定期清理图片痕迹。
司法鉴定显示,检材镜像中的程序“com.aliyun.homeshell”内含解密文件“f9ed53b467ab67.jar”(即广告SDK),具备自动更新、监听主页键事件、弹窗广告及静默安装等功能。同时,程序包“com.touchscreen”可静默安装“55291.apk”(即一键达apk),后者能自动下载二维码并操控微信实现关注。检材手机中确认存在相同功能的文件。
调查表明,朗某公司、徕某公司、瑞某公司、鼎某公司及智某公司均通过广告SDK获取违法所得,金额累计达数千万元。服务器数据库中存在大量用户数据,包括手机号、imsi、imei等,去重后数量数千万条。新媒体数据库中也存储了海量微信用户信息,涵盖微信号、性别、地域等多类字段。
(二)典型意义:广告SDK与一键达apk的安装运行构成非法控制计算机信息系统
本案关键在于行为的非法性与控制性质。部分被告及辩护人主张广告SDK预装与运行不构成非法控制,理由包括:SDK本身合法、未违反国家规定;获取信息与推送广告不属于控制行为;仅涉及程序运行权而非系统控制权。
1. 是否违反国家规定
多项证据表明用户对广告SDK的预装与运行不知情。广告SDK通过预装植入,弹窗广告与用户操作无直接关联,且运营方采取规避措施,如设置白名单、区域限制、静默期、隐藏图标、绕过系统检测等。弹窗广告常伪装为应用行为,误导用户。被害人陈述也证实未授权相关广告。因此,辩称已获用户许可的主张与事实不符,不予采纳。广告SDK的功能如信息获取、自动更新、静默安装等,均未取得用户授权。
一键达apk通过广告SDK静默安装,未经用户允许。尽管有被告辩称需用户开启权限并点击才触发,但该应用旨在快速增粉牟利,并无服务属性,且将点击行为曲解为同意关注,实属强加开发者意图。
综上,广告SDK与一键达apk的安装与运行均未获用户许可,违反了《中华人民共和国计算机信息系统安全保护条例》及《全国人大常委会关于加强网络信息保护的决定》,构成违反国家规定。
2. 控制行为的认定
控制行为的核心是非用户本人操作,导致计算机信息系统执行特定指令,包括通过程序间接实现的控制。广告SDK与一键达apk运行后,自动收集用户数据、上传下载内容、弹送广告、模拟操作等,均属控制行为。用户能否中断或改变这些操作不影响性质判定。
3. 计算机信息系统的界定
计算机信息系统指具备自动数据处理功能的设备整体,包括手机等智能终端。本案中,手机系统因未经授权的控制行为受到侵害,符合该定义。
此案首次明确了广告SDK及相关应用非法控制计算机信息系统的法律性质,为类似案件提供了重要参考。
综上,广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统。
(三)案件结果
本院认为,被告人欧某某、陈某某等28人以牟利为目的,违反国家规定,采用技术手段非法控制他人计算机信息系统,属情节特别严重,其行为均已构成非法控制计算机信息系统罪,系共同犯罪。公诉机关指控的罪名成立,应予支持。在共同犯罪中,被告人欧某某起主要作用,系主犯,应当按照其所参与的全部犯罪处罚;被告人陈某某等27人起辅助作用,系从犯,对于从犯,依法应当从轻或减轻处罚,对上述被告人及辩护人就从犯提出的辩护意见本院予以采纳。据此,为惩治犯罪,根据本案的犯罪事实及各被告人在共同犯罪中的地位、作用、参与程度,依照《中华人民共和国刑法》第二百八十五条第二款、第二十五条第一款,第二十六条第一、四款,第二十七条、第六十七条第三款,第七十二条第一、三款,第六十四条及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款第(一)项、第十一条第一款之规定,判决欧某某等28名被告人均构成非法控制计算机信息系统罪,判处有期徒刑四年六个月至有期徒刑十个月缓刑一年四个月,并处罚金人民币三十万元至一万元不等的刑罚。
上一篇:上一篇:昊讲实务 | 未经授权的广告SDK的安装、运行构成非法控制计算机信
下一篇:下一篇:已经到最后了哦,返回列表吧!

