超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……

發布時間:2020-01-08    瀏覽數:
在網絡上有些人專門搜集各類商家的優惠信息,注冊後領取各類優惠券、獎勵金。人們把這種行為稱為“薅羊毛”。

要想“薅羊毛”,就要注冊,注冊就需要手機號和驗證碼。在利益的驅動下,有人開始對手機動起了“歪腦筋”。

2019年8月,浙江紹興警方成功打掉了一條“薅羊毛”黑色產業鏈,破獲了一起侵犯公民個人信息的特大案件,警方通過偵查發現被竊取信息的手機超過了500萬台,其中絕大部分是老年手機。

趕緊回家檢查一下父母的老人機收不到驗證碼趕緊報警!

2019年5月,浙江省新昌縣居民小朱給外婆買了一台功能機,所謂的功能機,就是相對於智能機而言,僅僅具備接聽電話、收發短信等基礎功能的手機。兩個多月後,小朱想在移動網上營業廳查詢外婆的話費,但是在使用驗證碼登錄過程中,外婆的手機卻始終接收不到運營商發送過來的驗證碼。除此之外,其它短信接收正常,感覺事情蹊蹺的小朱趕緊拿著手機,到公安機關報了案。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(1)

老年手機

新昌縣網安大隊迅速組織民警展開調查,發現新昌縣本地購買同款手機的有37人,在聯係到的25人中,短信收發不正常的有15台。

民警對手機裏的木馬程序進行了司法鑒定,發現手機主板被植入了特殊的木馬程序,能把需要的短消息上傳到服務器。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(2)

浙江省新昌縣公安局網警大隊副大隊長 陳懿

那麼是誰在這些老年機裏植入了木馬程序?攔截含有驗證碼的短信有什麼樣的用途?被植入木馬程序的手機到底有多少?

鑒於案情重大,浙江省紹興市和新昌縣兩級公安機關成立了由網安部門牽頭的“8.12”侵犯公民信息專案組,全力展開偵查。通過對話費清單的梳理和分析,民警發現這些老年功能機發送的短信,都集中發送到了一個廣東深圳市的手機號碼,並查到了深圳的一家公司,這家公司就是對老年機進行驗證碼短信攔截,獲取公民信息的涉案公司。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(3)

浙江省新昌縣公安局網警大隊大隊長張鑫平

2019年8月29日,專案組抽調30名警力在深圳開展第一輪抓捕行動。在這次抓捕行動中,民警起獲了大量的後台服務器數據,以及與上下遊鏈條交易的合同。

浙江省新昌縣公安局刑警大隊民警李贇贇表示,從後台數據調出了500多萬的手機號碼,信息量總共達到將近5000萬,這是一個非常龐大的數據。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(4)

抓捕行動現場經查,以犯罪嫌疑人吳某為總經理的這家公司,製作了可以控製手機、識別攔截短信的木馬程序,並與主板生產商合作,將木馬程序植入到手機主板中。經查,被植入木馬程序激活的手機有500多萬台,涉及功能機型號4500多種,受害者遍布全國31個省、直轄市、自治區。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(5)

服務器數據

2019年9月1日,專案組民警順藤摸瓜,在深圳抓獲其中一個手機主板製造商,現場查獲大量植入木馬程序的手機主板。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(6)

手機主板

2019年9月4日和9月10日,專案組一鼓作氣,先後在廈門、杭州抓獲利用非法購買的公民個人手機號和驗證碼,進行“薅羊毛”的嫌疑人14人。同時,專案組通過公安部發起“2019淨網行動”集群戰役,對下遊非法買賣手機號、驗證碼等公民信息進行“薅羊毛”的黑灰產進行打擊,抓獲一批“薅羊毛”團夥。2

“薅羊毛”把自己薅進公安機關

用別人的信息是違法的!

那麼手機主板是如何被植入木馬程序的?犯罪分子非法獲得的手機通訊信息又是如何被用來“薅羊毛”的呢?

據民警介紹,老年機價格便宜,成本隻有10多元,在網上的銷售價格也隻有幾十元。這些被做了手腳的手機,隻要插入電話卡,主板裏的木馬程序就會運行,向後台發送短信,犯罪團夥就可以實時對這個手機進行控製。犯罪嫌疑人吳某專門負責木馬病毒和對碼平台的搭建。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(7)

犯罪嫌疑人 吳某:這個軟件內置到了功能機的手機裏麵,我們就可以獲取到一條銷量統計,這個銷量統計裏麵就包含了電話號碼,當然也具備攔截驗證碼的功能。

犯罪嫌疑人鄧某,是一家手機主板生產廠家的技術負責人,他們把吳某提供的木馬病毒嵌入到手機主板裏,銷售給手機生產商。

民警介紹說,他們生產一塊功能機主板隻有幾毛錢的利潤。但是安裝了木馬程序,可以拿到三倍的利益。目前,使用鄧某公司生產的手機主板組裝的老年功能機,激活量超過了270萬部。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(8)

犯罪嫌疑人鄧某

在這條黑色產業鏈上,木馬製作公司的下遊包括了對碼、接碼、“薅羊毛”環節。吳某團夥利用木馬程序獲取的手機號、驗證碼就流向了這三個環節。

對碼平台,是手機號和驗證碼的接收平台,他們要確保每個驗證碼和對應的手機號相一致;接碼平台相當於二級批發商,他們從吳某公司的對碼平台獲取到手機號和驗證碼,然後再通過QQ群銷售給“薅羊毛”的團夥和個人。民警查獲的一個叫番薯的平台,是其中最大的接碼平台。

浙江省新昌縣公安局刑警大隊民警李贇贇表示,番薯平台將接收到的碼進行加價,以0.8元到3.8元之間的價格,銷售給薅羊毛群體,這個接碼平台中間要賺取每個手機號碼3毛錢的利益。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(9)

黑色產業鏈條示意圖

從吳某公司查獲的後台服務器數據可以看到,這些非法獲取到的手機號被用來注冊各個平台的手機客戶端,包括電商平台、視頻網站、訂票網站、酒店App等,而短信驗證碼的內容主要為新用戶注冊驗證碼。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(10)

後台服務器數據

今年25歲的犯罪嫌疑人王某,就是通過番薯平台購買手機號碼和驗證碼,注冊電商平台獲取新人紅包。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(11)

犯罪嫌疑人 王某:會給每一個新用戶10元紅包,我們的方法就是想辦法把這個10元紅包變現,有人購買物品然後把物品賣掉、有人直接找網店商量,買東西後商家不發貨,直接給買方打錢。

刨去給提供號碼的番薯平台4元錢左右,再刨去變現成本2元錢,這10元紅包王某可以拿到4元錢,他每天用閑暇時間可以注冊二三十個號碼,可以收入100多元,這樣一個月能夠掙到三四千元的額外收入。

25歲的犯罪嫌疑人管某,利用某個酒店的拉新紅包進行牟利。在這個酒店注冊的用戶,每邀請一個新人注冊,就可以得到一個3元的現金紅包。管某就利用非法獲得的手機號和驗證碼作為新人注冊獲利,與此同時,他還利用QQ群邀請別人一起注冊。最多的時候,他一天可以注冊三四百個新用戶,10天就賺了一萬多元。

超500萬台新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型!這些人被盯上了……(12)

犯罪嫌疑人管某

同樣是“薅羊毛”,以前都是通過購買黑卡、工業卡,或者自己養卡來“薅羊毛”。這個案件中犯罪分子利用技術手段,通過植入木馬病毒實現控製、獲取手機號資源,並搭建對碼平台出售給接碼平台和下遊非法牟利,具有更大的隱蔽性,而且成本也更低。

半小時觀察:

侵犯個人信息,是電信詐騙、盜刷信用卡、惡意注冊賬號等一係列違法犯罪的源頭性犯罪,堪稱“百罪之源”。我們身處互聯網時代,享受著電子商務帶來的諸多便利,但同時近年來,不少個人信息也落入了犯罪分子之手,被用以“薅羊毛”牟利。

針對侵犯公民個人信息的網上違法犯罪,國家有關部門始終保持著嚴打的高壓態勢,公安機關已經在全國範圍內多次組織開展“淨網”專項行動,破獲了一係列大案要案,成功打掉了一批犯罪團夥,有效遏製了網絡犯罪的滋生。

維護個人信息安全是場“持久戰”,也是一場前所未有的“遭遇戰”,我們要從技術上尋求防護對策,在理念上提高安全意識,隻有多方合力、立體防護,才能打贏個人信息安全的保衛戰。

上一篇:別人家的公司!小米新年撒錢人均29萬,過去一年累計重獎13億 下一篇:霸榜安兔兔安卓旗艦手機性能排行榜前三,vivo這次真的很厲害

相關資訊

最新熱門應用