深圳警方摧毁一非法控制用户手机暗刷广告变现的黑产链条

　　随着互联网时代的发展
　　APP与人们生活的关联日益密切
　　然而，却有不法分子在APP中
　　植入不合规的SDK
　　从而控制手机刷广告谋取私利
　　近日，深圳警方就斩断了一条通过非法控制用户手机暗刷广告变现的黑产链条。
　　今年五月初，深圳市公安局宝安分局接到报案，报警人田先生是一名IT爱好者和从业者，发现手机上下载的一款清理管家APP，是一款流氓软件，下载后手机运行卡顿、发热、耗电快，并定时定期地弹出一些广告。
　　接到报案后，警方集中监测了几款APP，发现不少手机用户在安装APP软件时，被非法安装恶意代码并加载执行。该代码能够控制用户的手机，在用户不知情的情况下，被用于实施暗刷互联网广告，不法分子以此进行牟利。
　　警方立刻成立专案组立案侦办，对相关线索细致侦查，循线追踪，一条通过非法控制用户手机暗刷广告变现的黑产链条浮出水面。
　　调查发现，该团伙主要通过网络将SDK贩卖给互联网公司和软件开发商，团伙中居于核心地位的嫌疑人杨某主要负责对SDK进行开发和操作。
　　经审查，嫌疑人杨某从2021年初开始研究学习制作保活SDK并在网络上进行贩卖，目前已有近30款APP软件开发者向其购买，单个价格从3000到75000不等，非法获利20万元。
　　目前杨某已被警方刑事拘留，案件还在进一步侦办中。
　　法律链接：
　　《刑法》第285条第二款规定，犯非法控制计算机信息系统罪，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
　　那么，SDK是什么？
　　如何防范SDK侵权？
　　SDK是什么？
　　SDK为软件开发工具包，它是集成在手机APP里的第三方工具包。通过SDK，手机APP可以低成本地实现很多功能，比如人脸识别、支付功能。同时，APP在使用SDK所提供的功能时，SDK也会复制APP采集到的用户个人信息。
　　因此，SDK在提供便利的同时
　　也面临合规风险、安全风险问题
　　近年来，工信部多次通报关于侵害用户权益行为的APP名单，公开其存在的具体违规问题，并要求互联网企业建立个人信息保护双清单。
　　＂3·15＂晚会也曾曝光过不少软件存在在用户不知情的情况下，私自窃取用户隐私信息的问题。
　　如何防范SDK侵权？
　　从技术层面上判断SDK的法律角色定位、处理个人信息的合法性基础以及特定角色；
　　利用官方的有相关资质的检测工具做检测，判断SDK处理行为的合规性；
　　APP在嵌入之前做好SDK的合规性评估，并向个人用户明确告知其所嵌入的SDK类型、处理的目的等。