超500萬(wàn)臺(tái)新手機(jī)被植入木馬病毒 趕緊回家檢查一下父母的老人機(jī)

老年機(jī)價(jià)格便宜，成本只有10多元，在網(wǎng)上的銷(xiāo)售價(jià)格也只有幾十元。這些被做了手腳的手機(jī)，只要插入電話卡，主板里的木馬程序就會(huì)運(yùn)行，向后臺(tái)發(fā)送短信，犯罪團(tuán)伙就可以實(shí)時(shí)對(duì)這個(gè)手機(jī)進(jìn)行控制。

在網(wǎng)絡(luò)上有些人專(zhuān)門(mén)搜集各類(lèi)商家的優(yōu)惠信息，注冊(cè)后領(lǐng)取各類(lèi)優(yōu)惠券、獎(jiǎng)勵(lì)金。人們把這種行為稱(chēng)為“薅羊毛”。要想“薅羊毛”，就要注冊(cè)，注冊(cè)就需要手機(jī)號(hào)和驗(yàn)證碼。在利益的驅(qū)動(dòng)下，有人開(kāi)始對(duì)手機(jī)動(dòng)起了“歪腦筋”。

2019年8月，浙江紹興警方成功打掉了一條“薅羊毛”黑色產(chǎn)業(yè)鏈，破獲了一起侵犯公民個(gè)人信息的特大案件，警方通過(guò)偵查發(fā)現(xiàn)被竊取信息的手機(jī)超過(guò)了500萬(wàn)臺(tái)，其中絕大部分是老年手機(jī)。

1

趕緊回家檢查一下父母的老人機(jī)

收不到驗(yàn)證碼趕緊報(bào)警!

2019年5月，浙江省新昌縣居民小朱給外婆買(mǎi)了一臺(tái)功能機(jī)，所謂的功能機(jī)，就是相對(duì)于智能機(jī)而言，僅僅具備接聽(tīng)電話、收發(fā)短信等基礎(chǔ)功能的手機(jī)。兩個(gè)多月后，小朱想在移動(dòng)網(wǎng)上營(yíng)業(yè)廳查詢(xún)外婆的話費(fèi)，但是在使用驗(yàn)證碼登錄過(guò)程中，外婆的手機(jī)卻始終接收不到運(yùn)營(yíng)商發(fā)送過(guò)來(lái)的驗(yàn)證碼。除此之外，其它短信接收正常，感覺(jué)事情蹊蹺的小朱趕緊拿著手機(jī)，到公安機(jī)關(guān)報(bào)了案。

老年手機(jī)

新昌縣網(wǎng)安大隊(duì)迅速組織民警展開(kāi)調(diào)查，發(fā)現(xiàn)新昌縣本地購(gòu)買(mǎi)同款手機(jī)的有37人，在聯(lián)系到的25人中，短信收發(fā)不正常的有15臺(tái)。

民警對(duì)手機(jī)里的木馬程序進(jìn)行了司法鑒定，發(fā)現(xiàn)手機(jī)主板被植入了特殊的木馬程序，能把需要的短消息上傳到服務(wù)器。

浙江省新昌縣公安局網(wǎng)警大隊(duì)副大隊(duì)長(zhǎng) 陳懿

那么是誰(shuí)在這些老年機(jī)里植入了木馬程序?攔截含有驗(yàn)證碼的短信有什么樣的用途?被植入木馬程序的手機(jī)到底有多少?

鑒于案情重大，浙江省紹興市和新昌縣兩級(jí)公安機(jī)關(guān)成立了由網(wǎng)安部門(mén)牽頭的“8.12”侵犯公民信息專(zhuān)案組，全力展開(kāi)偵查。通過(guò)對(duì)話費(fèi)清單的梳理和分析，民警發(fā)現(xiàn)這些老年功能機(jī)發(fā)送的短信，都集中發(fā)送到了一個(gè)廣東深圳市的手機(jī)號(hào)碼，并查到了深圳的一家公司，這家公司就是對(duì)老年機(jī)進(jìn)行驗(yàn)證碼短信攔截，獲取公民信息的涉案公司。

浙江省新昌縣公安局網(wǎng)警大隊(duì)大隊(duì)長(zhǎng)張?chǎng)纹?/p>

2019年8月29日，專(zhuān)案組抽調(diào)30名警力在深圳開(kāi)展第一輪抓捕行動(dòng)。在這次抓捕行動(dòng)中，民警起獲了大量的后臺(tái)服務(wù)器數(shù)據(jù)，以及與上下游鏈條交易的合同。

浙江省新昌縣公安局刑警大隊(duì)民警李赟赟表示，從后臺(tái)數(shù)據(jù)調(diào)出了500多萬(wàn)的手機(jī)號(hào)碼，信息量總共達(dá)到將近5000萬(wàn)，這是一個(gè)非常龐大的數(shù)據(jù)。

抓捕行動(dòng)現(xiàn)場(chǎng)

經(jīng)查，以犯罪嫌疑人吳某為總經(jīng)理的這家公司，制作了可以控制手機(jī)、識(shí)別攔截短信的木馬程序，并與主板生產(chǎn)商合作，將木馬程序植入到手機(jī)主板中。經(jīng)查，被植入木馬程序激活的手機(jī)有500多萬(wàn)臺(tái)，涉及功能機(jī)型號(hào)4500多種，受害者遍布全國(guó)31個(gè)省、直轄市、自治區(qū)。

服務(wù)器數(shù)據(jù)

2019年9月1日，專(zhuān)案組民警順藤摸瓜，在深圳抓獲其中一個(gè)手機(jī)主板制造商，現(xiàn)場(chǎng)查獲大量植入木馬程序的手機(jī)主板。

手機(jī)主板

2019年9月4日和9月10日，專(zhuān)案組一鼓作氣，先后在廈門(mén)、杭州抓獲利用非法購(gòu)買(mǎi)的公民個(gè)人手機(jī)號(hào)和驗(yàn)證碼，進(jìn)行“薅羊毛”的嫌疑人14人。同時(shí)，專(zhuān)案組通過(guò)公安部發(fā)起“2019凈網(wǎng)行動(dòng)”集群戰(zhàn)役，對(duì)下游非法買(mǎi)賣(mài)手機(jī)號(hào)、驗(yàn)證碼等公民信息進(jìn)行“薅羊毛”的黑灰產(chǎn)進(jìn)行打擊，抓獲一批“薅羊毛”團(tuán)伙。

2

“薅羊毛”把自己薅進(jìn)公安機(jī)關(guān)

用別人的信息是違法的!

那么手機(jī)主板是如何被植入木馬程序的?犯罪分子非法獲得的手機(jī)通訊信息又是如何被用來(lái)“薅羊毛”的呢?

△央視財(cái)經(jīng)《經(jīng)濟(jì)半小時(shí)》欄目視頻

據(jù)民警介紹，老年機(jī)價(jià)格便宜，成本只有10多元，在網(wǎng)上的銷(xiāo)售價(jià)格也只有幾十元。這些被做了手腳的手機(jī)，只要插入電話卡，主板里的木馬程序就會(huì)運(yùn)行，向后臺(tái)發(fā)送短信，犯罪團(tuán)伙就可以實(shí)時(shí)對(duì)這個(gè)手機(jī)進(jìn)行控制。犯罪嫌疑人吳某專(zhuān)門(mén)負(fù)責(zé)木馬病毒和對(duì)碼平臺(tái)的搭建。

犯罪嫌疑人 吳某：這個(gè)軟件內(nèi)置到了功能機(jī)的手機(jī)里面，我們就可以獲取到一條銷(xiāo)量統(tǒng)計(jì)，這個(gè)銷(xiāo)量統(tǒng)計(jì)里面就包含了電話號(hào)碼，當(dāng)然也具備攔截驗(yàn)證碼的功能。

犯罪嫌疑人鄧某，是一家手機(jī)主板生產(chǎn)廠家的技術(shù)負(fù)責(zé)人，他們把吳某提供的木馬病毒嵌入到手機(jī)主板里，銷(xiāo)售給手機(jī)生產(chǎn)商。

民警介紹說(shuō)，他們生產(chǎn)一塊功能機(jī)主板只有幾毛錢(qián)的利潤(rùn)。但是安裝了木馬程序，可以拿到三倍的利益。目前，使用鄧某公司生產(chǎn)的手機(jī)主板組裝的老年功能機(jī)，激活量超過(guò)了270萬(wàn)部。

犯罪嫌疑人鄧某

在這條黑色產(chǎn)業(yè)鏈上，木馬制作公司的下游包括了對(duì)碼、接碼、“薅羊毛”環(huán)節(jié)。吳某團(tuán)伙利用木馬程序獲取的手機(jī)號(hào)、驗(yàn)證碼就流向了這三個(gè)環(huán)節(jié)。

對(duì)碼平臺(tái)，是手機(jī)號(hào)和驗(yàn)證碼的接收平臺(tái)，他們要確保每個(gè)驗(yàn)證碼和對(duì)應(yīng)的手機(jī)號(hào)相一致;接碼平臺(tái)相當(dāng)于二級(jí)批發(fā)商，他們從吳某公司的對(duì)碼平臺(tái)獲取到手機(jī)號(hào)和驗(yàn)證碼，然后再通過(guò)QQ群銷(xiāo)售給“薅羊毛”的團(tuán)伙和個(gè)人。民警查獲的一個(gè)叫番薯的平臺(tái)，是其中最大的接碼平臺(tái)。

浙江省新昌縣公安局刑警大隊(duì)民警李赟赟表示，番薯平臺(tái)將接收到的碼進(jìn)行加價(jià)，以0.8元到3.8元之間的價(jià)格，銷(xiāo)售給薅羊毛群體，這個(gè)接碼平臺(tái)中間要賺取每個(gè)手機(jī)號(hào)碼3毛錢(qián)的利益。

黑色產(chǎn)業(yè)鏈條示意圖

從吳某公司查獲的后臺(tái)服務(wù)器數(shù)據(jù)可以看到，這些非法獲取到的手機(jī)號(hào)被用來(lái)注冊(cè)各個(gè)平臺(tái)的手機(jī)客戶端，包括電商平臺(tái)、視頻網(wǎng)站、訂票網(wǎng)站、酒店App等，而短信驗(yàn)證碼的內(nèi)容主要為新用戶注冊(cè)驗(yàn)證碼。

后臺(tái)服務(wù)器數(shù)據(jù)

今年25歲的犯罪嫌疑人王某，就是通過(guò)番薯平臺(tái)購(gòu)買(mǎi)手機(jī)號(hào)碼和驗(yàn)證碼，注冊(cè)電商平臺(tái)獲取新人紅包。

犯罪嫌疑人 王某：會(huì)給每一個(gè)新用戶10元紅包，我們的方法就是想辦法把這個(gè)10元紅包變現(xiàn)，有人購(gòu)買(mǎi)物品然后把物品賣(mài)掉、有人直接找網(wǎng)店商量，買(mǎi)東西后商家不發(fā)貨，直接給買(mǎi)方打錢(qián)。

刨去給提供號(hào)碼的番薯平臺(tái)4元錢(qián)左右，再刨去變現(xiàn)成本2元錢(qián)，這10元紅包王某可以拿到4元錢(qián)，他每天用閑暇時(shí)間可以注冊(cè)二三十個(gè)號(hào)碼，可以收入100多元，這樣一個(gè)月能夠掙到三四千元的額外收入。

25歲的犯罪嫌疑人管某，利用某個(gè)酒店的拉新紅包進(jìn)行牟利。在這個(gè)酒店注冊(cè)的用戶，每邀請(qǐng)一個(gè)新人注冊(cè)，就可以得到一個(gè)3元的現(xiàn)金紅包。管某就利用非法獲得的手機(jī)號(hào)和驗(yàn)證碼作為新人注冊(cè)獲利，與此同時(shí)，他還利用QQ群邀請(qǐng)別人一起注冊(cè)。最多的時(shí)候，他一天可以注冊(cè)三四百個(gè)新用戶，10天就賺了一萬(wàn)多元。

犯罪嫌疑人管某

同樣是“薅羊毛”，以前都是通過(guò)購(gòu)買(mǎi)黑卡、工業(yè)卡，或者自己養(yǎng)卡來(lái)“薅羊毛”。這個(gè)案件中犯罪分子利用技術(shù)手段，通過(guò)植入木馬病毒實(shí)現(xiàn)控制、獲取手機(jī)號(hào)資源，并搭建對(duì)碼平臺(tái)出售給接碼平臺(tái)和下游非法牟利，具有更大的隱蔽性，而且成本也更低。

半小時(shí)觀察：

侵犯?jìng)€(gè)人信息，是電信詐騙、盜刷信用卡、惡意注冊(cè)賬號(hào)等一系列違法犯罪的源頭性犯罪，堪稱(chēng)“百罪之源”。我們身處互聯(lián)網(wǎng)時(shí)代，享受著電子商務(wù)帶來(lái)的諸多便利，但同時(shí)近年來(lái)，不少個(gè)人信息也落入了犯罪分子之手，被用以“薅羊毛”牟利。

針對(duì)侵犯公民個(gè)人信息的網(wǎng)上違法犯罪，國(guó)家有關(guān)部門(mén)始終保持著嚴(yán)打的高壓態(tài)勢(shì)，公安機(jī)關(guān)已經(jīng)在全國(guó)范圍內(nèi)多次組織開(kāi)展“凈網(wǎng)”專(zhuān)項(xiàng)行動(dòng)，破獲了一系列大案要案，成功打掉了一批犯罪團(tuán)伙，有效遏制了網(wǎng)絡(luò)犯罪的滋生。

維護(hù)個(gè)人信息安全是場(chǎng)“持久戰(zhàn)”，也是一場(chǎng)前所未有的“遭遇戰(zhàn)”，我們要從技術(shù)上尋求防護(hù)對(duì)策，在理念上提高安全意識(shí)，只有多方合力、立體防護(hù)，才能打贏個(gè)人信息安全的保衛(wèi)戰(zhàn)。

“高壓嚴(yán)打守護(hù)個(gè)人信息安全!

關(guān)鍵詞：