到這里我們發(fā)現(xiàn)，被告這個廣告SDK還帶有靜默安裝的功能——即在用戶不知情的情況下，自動下載并安裝某個apk（也就是本案中名為“一鍵達(dá)“的apk）。被告通過這種“一拖二”的模式，實現(xiàn)被告所運營的微信公眾號粉絲快速增長，從而利用粉絲的廣告點擊行為謀取利益。換句話說，靜默安裝apk從而實現(xiàn)推送廣告才是對計算機信息系統(tǒng)構(gòu)成非法控制的行為，而靜默安裝功能并不是必然經(jīng)由廣告SDK才能實現(xiàn)的，而是被告先為了實現(xiàn)靜默安裝的目的，有意識地選擇了廣告SDK作為載體，當(dāng)然被告也可以選擇其他載體。因此，廣告SDK在本案中并沒有參與非法控制計算機信息系統(tǒng)的行為。罪魁禍?zhǔn)资峭ㄟ^靜默安裝功能“落地”的一鍵達(dá)apk，及其模擬用戶關(guān)注公眾號、刪除相冊照片的行為，目前，能夠被嵌入到APP中的SDK，可以說都是不可能具備靜默安裝功能的，并且SDK也不可能被允許直接預(yù)裝到正規(guī)手機廠商的手機中，首先，SDK需要通過APP的嚴(yán)格審核及檢測，確保其所收集的個人信息與其功能相匹配，并且在其隱私政策中做了詳細(xì)披露；其次，SDK在通過了APP的審核后，APP也需在其隱私政策中披露SDK的名稱、類型、所屬公司名稱、所收集的個人信息類型、處理目的、處理方式；再次，APP在完成了前述操作后，也需要經(jīng)過應(yīng)用市場的上架審核。所以，市面上常規(guī)能夠運行的SDK是不可能實現(xiàn)預(yù)裝、靜默安裝、自動下載安裝任何apk的，更不用說本案所涉及的推送廣告功能了。

總結(jié)一下，要想實現(xiàn)本案中的一系列操作，需要完成：

1、廣告SDK預(yù)裝在手機系統(tǒng)中。這個預(yù)裝動作很關(guān)鍵，預(yù)裝為意味著技術(shù)上可違規(guī)操作空間很大，數(shù)據(jù)處理上沒有獲得授權(quán)同意。

2、利用“一鍵達(dá)”apk等程序使用戶手機執(zhí)行了一系列操作：獲取用戶信息，自動上傳、下載、刪除數(shù)據(jù)，彈出廣告、調(diào)用手機輔助功能自動模擬用戶操作等等。

綜上，實現(xiàn)上述違規(guī)操作的前提是：

1、被告將靜默安裝功能定制開發(fā)到廣告SDK中（常規(guī)的SDK都沒有該功能）；

2、被告啟動了靜默安裝功能自動下載了一鍵達(dá)apk；

3、一鍵達(dá)apk在向用戶推送廣告的方式上具有偽裝性，

4、被告利用手機輔助功能模擬用戶的操作行為，實現(xiàn)用戶關(guān)注公眾號的行為。

綜上，前述的4個行為須層層疊加、一環(huán)扣一環(huán)才能實現(xiàn)被告的目的，從而構(gòu)成本案的結(jié)論。而這4個行為在現(xiàn)有的法律框架及數(shù)據(jù)合規(guī)監(jiān)管下，每一個行為都無法獨立實現(xiàn)。因此，我們的關(guān)注點也應(yīng)是違法違規(guī)的具體行為本身，例如預(yù)裝、靜默安裝、模擬用戶操作等非法控制行為，以及相應(yīng)的場景、危害，而非僅從某一個技術(shù)名詞、技術(shù)方法、產(chǎn)業(yè)生態(tài)去切入，去定性。

（ 本文作者：CCIA數(shù)據(jù)安全工作委員會 ）