本报记者 陈佳妮
通讯员 杨壹 俞颖颖
为了招揽客户,一些电商平台往往会给新注册用户发放优惠券或新人红包,网络上专门有人搜集各类优惠券、红包,这种行为被称为“薅羊毛”。但想要“薅羊毛”就要用新手机号进行注册。新号码哪里来?有人将目光对准了老年手机,植入木马,拦截验证码完成注册再去“薅羊毛”。
新昌警方就打掉了一条“薅羊毛”的黑色产业链,破获了一起涉及全国31个省市、570万部手机的非法控制计算机案。近日,吴某等20多名嫌疑人分别因涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪被提起公诉。
外婆的手机收不到验证码?
在网上注册新用户,一般需要输入手机收到的验证码才能完成。去年8月12日,新昌市民小朱在用外婆的手机时,却发现手机无法收到验证码短信。“连着试了很多次都没有收到验证码,我怀疑外婆的手机有问题。”当天,小朱向警方提出了心中的疑惑。
民警对小朱外婆的手机进行了测试,发现手机的确无法收到验证码、密码之类的短信,但其余的短信均能正常收发。这个不正常现象引起了警方的注意。
新昌县网安部门迅速围绕涉案手机销售渠道展开调查,先后询问本地购买同款手机的37人,勘验手机25部,发现短信收发不正常的手机有15部。警方对手机进行了司法鉴定,发现这些老年机的主板被植入了木马程序,把需要的短消息上传到服务器。
那么是谁在这些老年机里植入了木马程序,拦截含有验证码的短信有什么用途,被植入木马程序的手机到底有多少?鉴于案情重大,绍兴、新昌两级公安机关成立了由网安部门牵头的专案组,全力展开侦查。
500多万部手机被控制
专案组从验证码短信的去向展开调查,锁定了犯罪嫌疑人吴某和卢某,并最终确认了这个团伙的落脚点,位于深圳某园区。
2019年8月29日,专案组抽调30名警力在深圳进行第一轮抓捕行动。行动中,民警起获了大量的后台服务器数据,以及与上下游链条交易的合同。
警方经过梳理发现,这个木马程序主要针对的是老年人、儿童使用的老年机、儿童电话手表等功能机。之前,该团伙也针对智能机植入过木马,但由于智能机使用人群广,很快会因为收不到短信而投诉,于是他们终止了智能机业务,只针对老年机、儿童手机植入,因为这两类人群相对不会关注短信验证类的信息。
经查,本案中被植入木马程序激活的手机多达570万台,涉及功能机型号4500多种,被害人遍布全国31个省市、自治区,非法获利3000余万元。
随后,专案组在深圳抓获手机主板制造商邓某,现场查获大量植入木马程序的手机主板;又先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码进行“薅羊毛”的嫌疑人14人。
三个环节形成“薅羊毛”黑产链
办案民警介绍,被做了手脚的手机,只要被害人插入电话卡,主板里的木马程序就会运行,向后台发送短信,犯罪团伙就可以实时对这个手机进行控制。
嫌疑人吴某,专门负责木马病毒和对码平台的搭建。他的“木马公司”制作了可以控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入手机主板中。
嫌疑人邓某是一家手机主板生产厂家的技术负责人,他把吴某提供的木马病毒嵌入手机主板里,销售给手机生产商。据介绍,厂家生产一块老年机主板只有几毛钱的利润,但安装木马程序后,厂家可以获得3倍的利益。
在这条黑色产业链上,“木马公司”的下游包括了对码、接码、“薅羊毛”环节。吴某团伙利用木马程序获取的手机号、验证码就流向了这三个环节。
对码平台,是手机号和验证码的接收平台,确保每个验证码和对应的手机号相一致;接码平台相当于二级批发商,他们从“木马公司”的对码平台获取手机号和验证码,然后再通过QQ群销售给“薅羊毛”团伙和个人;这些人在购买手机号和验证码后,注册电商平台获取新人红包,这就是最后的“薅羊毛”环节。
截至目前,专案组通过公安部发起“2019净网行动”集群战役,对下游非法买卖手机号、验证码等公民信息进行“薅羊毛”的黑灰产业链进行了全产业链打击。
閱讀更多 衢州檢察 的文章
