央視曝光:涉31省市超500萬臺(tái)新手機(jī)被植入木馬病毒

2020-01-08 10:28:55   來源:新浪科技   評(píng)論:0   [收藏]   [評(píng)論]
導(dǎo)讀:  在網(wǎng)絡(luò)上有些人專門搜集各類商家的優(yōu)惠信息,注冊(cè)后領(lǐng)取各類優(yōu)惠券、獎(jiǎng)勵(lì)金。人們把這種行為稱為薅羊毛。要想薅羊毛,就要注冊(cè),注冊(cè)就需要手機(jī)號(hào)和驗(yàn)證碼。在利益的驅(qū)動(dòng)下,有人開始對(duì)手機(jī)動(dòng)起了歪腦筋!
  在網(wǎng)絡(luò)上有些人專門搜集各類商家的優(yōu)惠信息,注冊(cè)后領(lǐng)取各類優(yōu)惠券、獎(jiǎng)勵(lì)金。人們把這種行為稱為“薅羊毛”。要想“薅羊毛”,就要注冊(cè),注冊(cè)就需要手機(jī)號(hào)和驗(yàn)證碼。在利益的驅(qū)動(dòng)下,有人開始對(duì)手機(jī)動(dòng)起了“歪腦筋”。

  2019年8月,浙江紹興警方成功打掉了一條“薅羊毛”黑色產(chǎn)業(yè)鏈,破獲了一起侵犯公民個(gè)人信息的特大案件,警方通過偵查發(fā)現(xiàn)被竊取信息的手機(jī)超過了500萬臺(tái),其中絕大部分是老年手機(jī)。

  1

  趕緊回家檢查一下父母的老人機(jī)

  收不到驗(yàn)證碼趕緊報(bào)警!

  2019年5月,浙江省新昌縣居民小朱給外婆買了一臺(tái)功能機(jī),所謂的功能機(jī),就是相對(duì)于智能機(jī)而言,僅僅具備接聽電話、收發(fā)短信等基礎(chǔ)功能的手機(jī)。兩個(gè)多月后,小朱想在移動(dòng)網(wǎng)上營業(yè)廳查詢外婆的話費(fèi),但是在使用驗(yàn)證碼登錄過程中,外婆的手機(jī)卻始終接收不到運(yùn)營商發(fā)送過來的驗(yàn)證碼。除此之外,其它短信接收正常,感覺事情蹊蹺的小朱趕緊拿著手機(jī),到公安機(jī)關(guān)報(bào)了案。

  新昌縣網(wǎng)安大隊(duì)迅速組織民警展開調(diào)查,發(fā)現(xiàn)新昌縣本地購買同款手機(jī)的有37人,在聯(lián)系到的25人中,短信收發(fā)不正常的有15臺(tái)。

  民警對(duì)手機(jī)里的木馬程序進(jìn)行了司法鑒定,發(fā)現(xiàn)手機(jī)主板被植入了特殊的木馬程序,能把需要的短消息上傳到服務(wù)器。

  那么,

  是誰在這些老年機(jī)里植入了木馬程序?

  攔截含有驗(yàn)證碼的短信有什么樣的用途?

  被植入木馬程序的手機(jī)到底有多少?

  鑒于案情重大,浙江省紹興市和新昌縣兩級(jí)公安機(jī)關(guān)成立了由網(wǎng)安部門牽頭的“8.12”侵犯公民信息專案組,全力展開偵查。通過對(duì)話費(fèi)清單的梳理和分析,民警發(fā)現(xiàn)這些老年功能機(jī)發(fā)送的短信,都集中發(fā)送到了一個(gè)廣東深圳市的手機(jī)號(hào)碼,并查到了深圳的一家公司,這家公司就是對(duì)老年機(jī)進(jìn)行驗(yàn)證碼短信攔截,獲取公民信息的涉案公司。

  2019年8月29日,專案組抽調(diào)30名警力在深圳開展第一輪抓捕行動(dòng)。在這次抓捕行動(dòng)中,民警起獲了大量的后臺(tái)服務(wù)器數(shù)據(jù),以及與上下游鏈條交易的合同。

  浙江省新昌縣公安局刑警大隊(duì)民警李赟赟表示,從后臺(tái)數(shù)據(jù)調(diào)出了500多萬的手機(jī)號(hào)碼,信息量總共達(dá)到將近5000萬,這是一個(gè)非常龐大的數(shù)據(jù)。

  經(jīng)查,以犯罪嫌疑人吳某為總經(jīng)理的這家公司,制作了可以控制手機(jī)、識(shí)別攔截短信的木馬程序,并與主板生產(chǎn)商合作,將木馬程序植入到手機(jī)主板中。經(jīng)查,被植入木馬程序激活的手機(jī)有500多萬臺(tái),涉及功能機(jī)型號(hào)4500多種,受害者遍布全國31個(gè)省、直轄市、自治區(qū)。

  2019年9月1日,專案組民警順藤摸瓜,在深圳抓獲其中一個(gè)手機(jī)主板制造商,現(xiàn)場(chǎng)查獲大量植入木馬程序的手機(jī)主板。

  2019年9月4日和9月10日,專案組一鼓作氣,先后在廈門、杭州抓獲利用非法購買的公民個(gè)人手機(jī)號(hào)和驗(yàn)證碼,進(jìn)行“薅羊毛”的嫌疑人14人。同時(shí),專案組通過公安部發(fā)起“2019凈網(wǎng)行動(dòng)”集群戰(zhàn)役,對(duì)下游非法買賣手機(jī)號(hào)、驗(yàn)證碼等公民信息進(jìn)行“薅羊毛”的黑灰產(chǎn)進(jìn)行打擊,抓獲一批“薅羊毛”團(tuán)伙。

  2

  “薅羊毛”把自己薅進(jìn)公安機(jī)關(guān)

  用別人的信息是違法的!

  那么手機(jī)主板是如何被植入木馬程序的?犯罪分子非法獲得的手機(jī)通訊信息又是如何被用來“薅羊毛”的呢?

  據(jù)民警介紹,老年機(jī)價(jià)格便宜,成本只有10多元,在網(wǎng)上的銷售價(jià)格也只有幾十元。這些被做了手腳的手機(jī),只要插入電話卡,主板里的木馬程序就會(huì)運(yùn)行,向后臺(tái)發(fā)送短信,犯罪團(tuán)伙就可以實(shí)時(shí)對(duì)這個(gè)手機(jī)進(jìn)行控制。犯罪嫌疑人吳某專門負(fù)責(zé)木馬病毒和對(duì)碼平臺(tái)的搭建。

  這個(gè)軟件內(nèi)置到了功能機(jī)的手機(jī)里面,我們就可以獲取到一條銷量統(tǒng)計(jì),這個(gè)銷量統(tǒng)計(jì)里面就包含了電話號(hào)碼,當(dāng)然也具備攔截驗(yàn)證碼的功能。

  犯罪嫌疑人鄧某,是一家手機(jī)主板生產(chǎn)廠家的技術(shù)負(fù)責(zé)人,他們把吳某提供的木馬病毒嵌入到手機(jī)主板里,銷售給手機(jī)生產(chǎn)商。

  民警介紹說,他們生產(chǎn)一塊功能機(jī)主板只有幾毛錢的利潤。但是安裝了木馬程序,可以拿到三倍的利益。目前,使用鄧某公司生產(chǎn)的手機(jī)主板組裝的老年功能機(jī),激活量超過了270萬部。

  在這條黑色產(chǎn)業(yè)鏈上,木馬制作公司的下游包括了對(duì)碼、接碼、“薅羊毛”環(huán)節(jié)。吳某團(tuán)伙利用木馬程序獲取的手機(jī)號(hào)、驗(yàn)證碼就流向了這三個(gè)環(huán)節(jié)。

  對(duì)碼平臺(tái),是手機(jī)號(hào)和驗(yàn)證碼的接收平臺(tái),他們要確保每個(gè)驗(yàn)證碼和對(duì)應(yīng)的手機(jī)號(hào)相一致;接碼平臺(tái)相當(dāng)于二級(jí)批發(fā)商,他們從吳某公司的對(duì)碼平臺(tái)獲取到手機(jī)號(hào)和驗(yàn)證碼,然后再通過QQ群銷售給“薅羊毛”的團(tuán)伙和個(gè)人。民警查獲的一個(gè)叫番薯的平臺(tái),是其中最大的接碼平臺(tái)。

  浙江省新昌縣公安局刑警大隊(duì)民警李赟赟表示,番薯平臺(tái)將接收到的碼進(jìn)行加價(jià),以0.8元到3.8元之間的價(jià)格,銷售給薅羊毛群體,這個(gè)接碼平臺(tái)中間要賺取每個(gè)手機(jī)號(hào)碼3毛錢的利益。

  從吳某公司查獲的后臺(tái)服務(wù)器數(shù)據(jù)可以看到,這些非法獲取到的手機(jī)號(hào)被用來注冊(cè)各個(gè)平臺(tái)的手機(jī)客戶端,包括電商平臺(tái)、視頻網(wǎng)站、訂票網(wǎng)站、酒店App等,而短信驗(yàn)證碼的內(nèi)容主要為新用戶注冊(cè)驗(yàn)證碼。

  今年25歲的犯罪嫌疑人王某,就是通過番薯平臺(tái)購買手機(jī)號(hào)碼和驗(yàn)證碼,注冊(cè)電商平臺(tái)獲取新人紅包。

  犯罪嫌疑人 王某:會(huì)給每一個(gè)新用戶10元紅包,我們的方法就是想辦法把這個(gè)10元紅包變現(xiàn),有人購買物品然后把物品賣掉、有人直接找網(wǎng)店商量,買東西后商家不發(fā)貨,直接給買方打錢。

  刨去給提供號(hào)碼的番薯平臺(tái)4元錢左右,再刨去變現(xiàn)成本2元錢,這10元紅包王某可以拿到4元錢,他每天用閑暇時(shí)間可以注冊(cè)二三十個(gè)號(hào)碼,可以收入100多元,這樣一個(gè)月能夠掙到三四千元的額外收入。

  25歲的犯罪嫌疑人管某,利用某個(gè)酒店的拉新紅包進(jìn)行牟利。在這個(gè)酒店注冊(cè)的用戶,每邀請(qǐng)一個(gè)新人注冊(cè),就可以得到一個(gè)3元的現(xiàn)金紅包。管某就利用非法獲得的手機(jī)號(hào)和驗(yàn)證碼作為新人注冊(cè)獲利,與此同時(shí),他還利用QQ群邀請(qǐng)別人一起注冊(cè)。最多的時(shí)候,他一天可以注冊(cè)三四百個(gè)新用戶,10天就賺了一萬多元。

  同樣是“薅羊毛”,以前都是通過購買黑卡、工業(yè)卡,或者自己養(yǎng)卡來“薅羊毛”。這個(gè)案件中犯罪分子利用技術(shù)手段,通過植入木馬病毒實(shí)現(xiàn)控制、獲取手機(jī)號(hào)資源,并搭建對(duì)碼平臺(tái)出售給接碼平臺(tái)和下游非法牟利,具有更大的隱蔽性,而且成本也更低。

  侵犯個(gè)人信息,是電信詐騙、盜刷信用卡、惡意注冊(cè)賬號(hào)等一系列違法犯罪的源頭性犯罪,堪稱“百罪之源”。我們身處互聯(lián)網(wǎng)時(shí)代,享受著電子商務(wù)帶來的諸多便利,但同時(shí)近年來,不少個(gè)人信息也落入了犯罪分子之手,被用以“薅羊毛”牟利。

  針對(duì)侵犯公民個(gè)人信息的網(wǎng)上違法犯罪,國家有關(guān)部門始終保持著嚴(yán)打的高壓態(tài)勢(shì),公安機(jī)關(guān)已經(jīng)在全國范圍內(nèi)多次組織開展“凈網(wǎng)”專項(xiàng)行動(dòng),破獲了一系列大案要案,成功打掉了一批犯罪團(tuán)伙,有效遏制了網(wǎng)絡(luò)犯罪的滋生。

  維護(hù)個(gè)人信息安全是場(chǎng)“持久戰(zhàn)”,也是一場(chǎng)前所未有的“遭遇戰(zhàn)”,我們要從技術(shù)上尋求防護(hù)對(duì)策,在理念上提高安全意識(shí),只有多方合力、立體防護(hù),才能打贏個(gè)人信息安全的保衛(wèi)戰(zhàn)。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評(píng)論