刑侦角度：榴莲APP下载疑点重重

网站菜单

刑侦角度：榴莲APP下载疑点重重 · 案卷5317

案卷编号：5317
记录时间：2024年4月14日
负责人：李梓川（刑侦二队队长）

榴莲APP本是一款看似普通的生活类应用，宣称提供生鲜配送和水果市场行情，但在本案中，它却成为了潜在犯罪行为的载体。根据技术部门的初步调查，案件源于三名受害人报警称，他们在安装后被要求授予过于全面的权限，甚至包括定位、通讯录及后台麦克风访问权限。

通过分析受害人提供的手机数据，我们发现他们下载的榴莲APP并非来自主流应用商店，而是从一个名为fruit-soft.cn的第三方网页引导安装。该网页域名注册信息存在明显异常：注册人使用虚假身份证号，注册地址指向一栋早已拆除的居民楼。

更值得注意的是，该下载包的签名文件与一家已经注销的香港壳公司有关，该公司曾在两年前因数据窃取事件被国际网络安全组织列入黑名单。

技术鉴证显示，榴莲APP在安装后会在凌晨2点到4点之间自动运行，并上传加密数据至境外服务器IP段47.89.xxx.xxx。数据包大小在每次传输中接近50MB，推测包含用户通讯录、地理位置记录，以及应用使用习惯。

应用在前台运行时几乎没有任何明显功能，其“生鲜配送”页面始终处于加载状态，疑似仅用于掩盖后台数据采集行为。

三名受害者并无直接联系，但他们的共同点是均为某跨境贸易协会会员，且在过去一个月参加过一次线上视频会议。警方怀疑，榴莲APP的下载链接可能在相关群组或邮件中被精准投放，这属于针对性极强的钓鱼手段。

结合目前掌握的证据，榴莲APP很可能是伪装成生活软件的高危间谍工具。嫌疑人利用生鲜主题降低用户警惕，配合精确投放锁定特定人群，从而在短时间内批量获取敏感信息。

案件涉及跨境数据传输，已联系网络安全部门和国际刑警展开协作追查。抓捕难点在于后端服务器采用了多层跳板和匿名托管，追踪路径复杂。

目前，案卷5317正在进入深度技术溯源阶段，调查组计划分析更多下载样本，确认其代码植入位置及加密算法。同时锁定相关域名的资金往来，以判断幕后操控者身份。

“有时候，真正的罪行就隐藏在最不起眼的图标里，点开那一刻，你已经站在了案发现场。”