(新加坡10日讯) 一名马来西亚男子拍摄影片教人如何用恶意软体远端操控他人手机,这些软体被犯罪集团用来侵入手机进行非法转账,新加坡至少有129人受害,共损失逾319万新元(约1013万4400令吉)。
马来西亚籍被告张海明(49岁)共面对3项控状,包括抵触滥用电脑法令和有组织罪案法令,周二(9日)对其中两项认罪,法官将另一项纳入考虑后,判他入狱5年半,罚款3608新元(约1万1462令吉40仙)。
根据案情,张海明2008年在韩国服刑时,认识台湾籍男子李容腾。2022年3月,李容腾邀请张海明到多明尼加共和国,当时无业的张海明同意前往。
一个月后,李容腾在中国的妻子因冠病疫情无法前去,便要求张海明留下陪伴,并承诺承担生活费,以及可能因签证到期须缴付的罚款。就这样,张海明待了将近一年。
2023年1月左右,李容腾告诉张海明,有人向他介绍了一款可监视他人手机的软体,并给了张海明几个版本的软体,要他学习如何操作。
这款软体是俗称“Spymax”的远端存取木马工具,可安装在安卓手机上;安装后,第三方未经授权即可侵入或窜改手机内容。为了不被用户发现,这款软体被伪装成网购等功能的合法安卓应用程式。
张海明自学操作软体后,李容腾要他录制影片教学,让他用来吸引潜在“商业伙伴”和客户购买软体。
有一次,张海明偶然听见李容腾与“商业伙伴”对话时,提及要用这款软体在新加坡行骗。张海明开始对录制教程表示抗拒,但李容腾承诺给他报酬,并威胁公开他演示操作恶意软体的录像,他于是同意继续这么做。
2023年2月至4月期间,张海明用李容腾提供的手机录制教程,内容包括如何安装恶意软体、获取通讯与短信记录、远端操控加密货币应用窃取钱包密码、远端启动摄像头,以及透过全球定位系统 (GPS)定位手机等。李容腾会把这些影片寄给“商业伙伴”和客户。
张海明经李容腾同意,2023年4月11日带著两台手提电脑和两部手机回到马来西亚,在槟城按李容腾的指示继续录影。过后,李容腾安排他人到槟城的一家超市,收回手提电脑和手机。
2023年2月至5月期间,张海明共录制至少20个视频,在2月至4月共收到2700美元(约1万1126令吉70仙)的报酬。
调查揭露,犯罪集团用这款恶意软体在新加坡行骗,也策划在网路上创建页面,引诱受害者下载含恶意软体的应用程式。团伙在马来西亚也有一处“办公室”,用于操作软体行骗。
2023年6月至2024年6月期间,新加坡至少有129人因为在安卓手机上安装了恶意软体,让团伙未经授权而透过这些人的银行应用转账,造成至少319万7974新元(约1015万9771令吉52仙)的损失。
在马新警方的合作下,张海明去年6月12日在槟城住所被马来西亚警方逮捕,14日引渡来新。李容腾仍在逃。
控方指出,先前在相关法令下还没有类似本案的公开判例,因此刑罚必须严厉以起阻吓作用。
控方指,被告的行为是在教导罪犯利用恶意软体实施更多罪行。此外,安卓用户占人口半数,恶意软体的潜在危害极大且不分国界。
控方因此促请法官判被告坐牢72至85个月,以及罚款3608新元以没收他的犯罪所得。
被告律师求情时说,当事人只参与录制教程视频,在犯罪团伙中的层级低,恳请法官轻判。
根据新加坡法律,任何人串谋非法取得电脑存取权限以进行犯罪,最长可被判处10年监禁,或罚款5万新元(约15万8847令吉),或两者兼施。
任何人参与新加坡犯罪集团活动,最长可被判处5年监禁,或罚款10万新元(约31万7694令吉),或两者兼施。(人名译音)
