「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?
在网络上有些人专门搜集各类商家的优惠信息 , 注册后领取各类优惠券、奖励金 。 人们把这种行为称为“薅羊毛” 。 要想“薅羊毛” , 就要注册 , 注册就需要手机号和验证码 。 在利益的驱动下 , 有人开始对手机动起了“歪脑筋” 。
2019年8月 , 浙江绍兴警方成功打掉了一条“薅羊毛”黑色产业链 , 破获了一起侵犯公民个人信息的特大案件 , 警方通过侦查发现被窃取信息的手机超过了500万台 , 其中绝大部分是老年手机 。
1
赶紧回家检查一下父母的老人机
收不到验证码赶紧报警!
△央视财经《经济半小时》栏目视频
2019年5月 , 浙江省新昌县居民小朱给外婆买了一台功能机 , 所谓的功能机 , 就是相对于智能机而言 , 仅仅具备接听电话、收发短信等基础功能的手机 。 两个多月后 , 小朱想在移动网上营业厅查询外婆的话费 , 但是在使用验证码登录过程中 , 外婆的手机却始终接收不到运营商发送过来的验证码 。 除此之外 , 其它短信接收正常 , 感觉事情蹊跷的小朱赶紧拿着手机 , 到公安机关报了案 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
老年手机
新昌县网安大队迅速组织民警展开调查 , 发现新昌县本地购买同款手机的有37人 , 在联系到的25人中 , 短信收发不正常的有15台 。
民警对手机里的木马程序进行了司法鉴定 , 发现手机主板被植入了特殊的木马程序 , 能把需要的短消息上传到服务器 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
浙江省新昌县公安局网警大队副大队长 陈懿
那么 ,
是谁在这些老年机里植入了木马程序?
拦截含有验证码的短信有什么样的用途?
被植入木马程序的手机到底有多少?
鉴于案情重大 , 浙江省绍兴市和新昌县两级公安机关成立了由网安部门牵头的“8.12”侵犯公民信息专案组 , 全力展开侦查 。 通过对话费清单的梳理和分析 , 民警发现这些老年功能机发送的短信 , 都集中发送到了一个广东深圳市的手机号码 , 并查到了深圳的一家公司 , 这家公司就是对老年机进行验证码短信拦截 , 获取公民信息的涉案公司 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
浙江省新昌县公安局网警大队大队长张鑫平
2019年8月29日 , 专案组抽调30名警力在深圳开展第一轮抓捕行动 。 在这次抓捕行动中 , 民警起获了大量的后台服务器数据 , 以及与上下游链条交易的合同 。
浙江省新昌县公安局刑警大队民警李赟赟表示 , 从后台数据调出了500多万的手机号码 , 信息量总共达到将近5000万 , 这是一个非常庞大的数据 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
抓捕行动现场
经查 , 以犯罪嫌疑人吴某为总经理的这家公司 , 制作了可以控制手机、识别拦截短信的木马程序 , 并与主板生产商合作 , 将木马程序植入到手机主板中 。 经查 , 被植入木马程序激活的手机有500多万台 , 涉及功能机型号4500多种 , 受害者遍布全国31个省、直辖市、自治区 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
服务器数据
2019年9月1日 , 专案组民警顺藤摸瓜 , 在深圳抓获其中一个手机主板制造商 , 现场查获大量植入木马程序的手机主板 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
手机主板
2019年9月4日和9月10日 , 专案组一鼓作气 , 先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码 , 进行“薅羊毛”的嫌疑人14人 。 同时 , 专案组通过公安部发起“2019净网行动”集群战役 , 对下游非法买卖手机号、验证码等公民信息进行“薅羊毛”的黑灰产进行打击 , 抓获一批“薅羊毛”团伙 。
2
“薅羊毛”把自己薅进公安机关
用别人的信息是违法的!
那么手机主板是如何被植入木马程序的?犯罪分子非法获得的手机通讯信息又是如何被用来“薅羊毛”的呢?
△央视财经《经济半小时》栏目视频
据民警介绍 , 老年机价格便宜 , 成本只有10多元 , 在网上的销售价格也只有几十元 。 这些被做了手脚的手机 , 只要插入电话卡 , 主板里的木马程序就会运行 , 向后台发送短信 , 犯罪团伙就可以实时对这个手机进行控制 。 犯罪嫌疑人吴某专门负责木马病毒和对码平台的搭建 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
犯罪嫌疑人 吴某:这个软件内置到了功能机的手机里面 , 我们就可以获取到一条销量统计 , 这个销量统计里面就包含了电话号码 , 当然也具备拦截验证码的功能 。
犯罪嫌疑人邓某 , 是一家手机主板生产厂家的技术负责人 , 他们把吴某提供的木马病毒嵌入到手机主板里 , 销售给手机生产商 。
民警介绍说 , 他们生产一块功能机主板只有几毛钱的利润 。 但是安装了木马程序 , 可以拿到三倍的利益 。 目前 , 使用邓某公司生产的手机主板组装的老年功能机 , 激活量超过了270万部 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
犯罪嫌疑人邓某
在这条黑色产业链上 , 木马制作公司的下游包括了对码、接码、“薅羊毛”环节 。 吴某团伙利用木马程序获取的手机号、验证码就流向了这三个环节 。
对码平台 , 是手机号和验证码的接收平台 , 他们要确保每个验证码和对应的手机号相一致;接码平台相当于二级批发商 , 他们从吴某公司的对码平台获取到手机号和验证码 , 然后再通过QQ群销售给“薅羊毛”的团伙和个人 。 民警查获的一个叫番薯的平台 , 是其中最大的接码平台 。
浙江省新昌县公安局刑警大队民警李赟赟表示 , 番薯平台将接收到的码进行加价 , 以0.8元到3.8元之间的价格 , 销售给薅羊毛群体 , 这个接码平台中间要赚取每个手机号码3毛钱的利益 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
黑色产业链条示意图
从吴某公司查获的后台服务器数据可以看到 , 这些非法获取到的手机号被用来注册各个平台的手机客户端 , 包括电商平台、视频网站、订票网站、酒店App等 , 而短信验证码的内容主要为新用户注册验证码 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
后台服务器数据
今年25岁的犯罪嫌疑人王某 , 就是通过番薯平台购买手机号码和验证码 , 注册电商平台获取新人红包 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
犯罪嫌疑人 王某:会给每一个新用户10元红包 , 我们的方法就是想办法把这个10元红包变现 , 有人购买物品然后把物品卖掉、有人直接找网店商量 , 买东西后商家不发货 , 直接给买方打钱 。
刨去给提供号码的番薯平台4元钱左右 , 再刨去变现成本2元钱 , 这10元红包王某可以拿到4元钱 , 他每天用闲暇时间可以注册二三十个号码 , 可以收入100多元 , 这样一个月能够挣到三四千元的额外收入 。
25岁的犯罪嫌疑人管某 , 利用某个酒店的拉新红包进行牟利 。 在这个酒店注册的用户 , 每邀请一个新人注册 , 就可以得到一个3元的现金红包 。 管某就利用非法获得的手机号和验证码作为新人注册获利 , 与此同时 , 他还利用QQ群邀请别人一起注册 。 最多的时候 , 他一天可以注册三四百个新用户 , 10天就赚了一万多元 。
----「央广新闻」超500万台新手机被植入木马病毒?!涉31省市、超4500种机型!你被盯上了吗?//---- http://www.caoding.cn
犯罪嫌疑人管某
同样是“薅羊毛” , 以前都是通过购买黑卡、工业卡 , 或者自己养卡来“薅羊毛” 。 这个案件中犯罪分子利用技术手段 , 通过植入木马病毒实现控制、获取手机号资源 , 并搭建对码平台出售给接码平台和下游非法牟利 , 具有更大的隐蔽性 , 而且成本也更低 。
侵犯个人信息 , 是电信诈骗、盗刷信用卡、恶意注册账号等一系列违法犯罪的源头性犯罪 , 堪称“百罪之源” 。 我们身处互联网时代 , 享受着电子商务带来的诸多便利 , 但同时近年来 , 不少个人信息也落入了犯罪分子之手 , 被用以“薅羊毛”牟利 。
针对侵犯公民个人信息的网上违法犯罪 , 国家有关部门始终保持着严打的高压态势 , 公安机关已经在全国范围内多次组织开展“净网”专项行动 , 破获了一系列大案要案 , 成功打掉了一批犯罪团伙 , 有效遏制了网络犯罪的滋生 。
维护个人信息安全是场“持久战” , 也是一场前所未有的“遭遇战” , 我们要从技术上寻求防护对策 , 在理念上提高安全意识 , 只有多方合力、立体防护 , 才能打赢个人信息安全的保卫战 。
高压严打
守护个人信息安全!
来源:中央广播电视总台央视财经《经济半小时》
推荐阅读
- 三国杀:卡牌是否应该“界限突破”?且看这版「界闪电」设计如何
- 「周榜」9件最抢手美衣
- 看看新闻Knews综合12岁男孩派出所大喊"我腿软" 真相让人哭笑不得
- 看看新闻Knews综合情侣马路上吵架结果双双被碾压 她还怀有身孕!
- 央视新闻客户端这条传播链从1到200才两周!恐怖的投币练歌房:唱5首歌飞沫遍身
- 中国新闻网王毅:历史应由事实和真相来书写,不应被谎言误导污染
- 中国新闻网王毅:加快中日韩自贸谈判 力争年内签署区域全面经济伙伴关系协定
- 央视新闻报复性消费会出现吗?当前就业情况如何?这次发布会说清了!
- 「连麦两会」两位90后村支书隔空分享战“疫”中的乡村管理经验,共谋致富奔小康之路
- 央视新闻向飞行员致敬!巴客机坠落居民区却无地面人员死亡