新昌警方一查:570萬部手機被植入木馬
本報記者 陳佳妮
通訊員 楊壹 俞穎穎
為了招攬客戶,一些電商平臺往往會給新註冊用戶發放優惠券或新人紅包,網絡上專門有人蒐集各類優惠券、紅包,這種行為被稱為“薅羊毛”。但想要“薅羊毛”就要用新手機號進行註冊。新號碼哪裡來?有人將目光對準了老年手機,植入木馬,攔截驗證碼完成註冊再去“薅羊毛”。
新昌警方就打掉了一條“薅羊毛”的黑色產業鏈,破獲了一起涉及全國31個省市、570萬部手機的非法控制計算機案。近日,吳某等20多名嫌疑人分別因涉嫌非法控制計算機信息系統罪、侵犯公民個人信息罪、詐騙罪被提起公訴。
外婆的手機收不到驗證碼?
在網上註冊新用戶,一般需要輸入手機收到的驗證碼才能完成。去年8月12日,新昌市民小朱在用外婆的手機時,卻發現手機無法收到驗證碼短信。“連著試了很多次都沒有收到驗證碼,我懷疑外婆的手機有問題。”當天,小朱向警方提出了心中的疑惑。
民警對小朱外婆的手機進行了測試,發現手機的確無法收到驗證碼、密碼之類的短信,但其餘的短信均能正常收發。這個不正常現象引起了警方的注意。
新昌縣網安部門迅速圍繞涉案手機銷售渠道展開調查,先後詢問本地購買同款手機的37人,勘驗手機25部,發現短信收發不正常的手機有15部。警方對手機進行了司法鑑定,發現這些老年機的主板被植入了木馬程序,把需要的短消息上傳到服務器。
那麼是誰在這些老年機裡植入了木馬程序,攔截含有驗證碼的短信有什麼用途,被植入木馬程序的手機到底有多少?鑑於案情重大,紹興、新昌兩級公安機關成立了由網安部門牽頭的專案組,全力展開偵查。
500多萬部手機被控制
專案組從驗證碼短信的去向展開調查,鎖定了犯罪嫌疑人吳某和盧某,並最終確認了這個團伙的落腳點,位於深圳某園區。
2019年8月29日,專案組抽調30名警力在深圳進行第一輪抓捕行動。行動中,民警起獲了大量的後臺服務器數據,以及與上下游鏈條交易的合同。
警方經過梳理發現,這個木馬程序主要針對的是老年人、兒童使用的老年機、兒童電話手錶等功能機。之前,該團伙也針對智能機植入過木馬,但由於智能機使用人群廣,很快會因為收不到短信而投訴,於是他們終止了智能機業務,只針對老年機、兒童手機植入,因為這兩類人群相對不會關注短信驗證類的信息。
經查,本案中被植入木馬程序激活的手機多達570萬臺,涉及功能機型號4500多種,被害人遍佈全國31個省市、自治區,非法獲利3000餘萬元。
隨後,專案組在深圳抓獲手機主板製造商鄧某,現場查獲大量植入木馬程序的手機主板;又先後在廈門、杭州抓獲利用非法購買的公民個人手機號和驗證碼進行“薅羊毛”的嫌疑人14人。
三個環節形成“薅羊毛”黑產鏈
辦案民警介紹,被做了手腳的手機,只要被害人插入電話卡,主板裡的木馬程序就會運行,向後臺發送短信,犯罪團伙就可以實時對這個手機進行控制。
嫌疑人吳某,專門負責木馬病毒和對碼平臺的搭建。他的“木馬公司”製作了可以控制手機、識別攔截短信的木馬程序,並與主板生產商合作,將木馬程序植入手機主板中。
嫌疑人鄧某是一家手機主板生產廠家的技術負責人,他把吳某提供的木馬病毒嵌入手機主板裡,銷售給手機生產商。據介紹,廠家生產一塊老年機主板只有幾毛錢的利潤,但安裝木馬程序後,廠家可以獲得3倍的利益。
在這條黑色產業鏈上,“木馬公司”的下游包括了對碼、接碼、“薅羊毛”環節。吳某團伙利用木馬程序獲取的手機號、驗證碼就流向了這三個環節。
對碼平臺,是手機號和驗證碼的接收平臺,確保每個驗證碼和對應的手機號相一致;接碼平臺相當於二級批發商,他們從“木馬公司”的對碼平臺獲取手機號和驗證碼,然後再通過QQ群銷售給“薅羊毛”團伙和個人;這些人在購買手機號和驗證碼後,註冊電商平臺獲取新人紅包,這就是最後的“薅羊毛”環節。
截至目前,專案組通過公安部發起“2019淨網行動”集群戰役,對下游非法買賣手機號、驗證碼等公民信息進行“薅羊毛”的黑灰產業鏈進行了全產業鏈打擊。
閱讀更多 嘉興檢察 的文章
