查看原文
其他

刚买的手机收不到验证码?原来被植入了木马!

从2019年3月开始,童某在网上做“兼职”。短短5个月时间,他利用非法购买的6000余条公民个人信息“薅羊毛”,赚了7万余元。

令人瞠目结舌的是,这些个人信息竟来自于老年人的手机,数百万台老年人手机中“病毒”后被非法控制。

近日,一条以侵犯老年人合法权益为犯罪手段的黑灰产业链被打掉,70余名涉案人员被浙江新昌县法院判处刑罚。

1
刚买的老年机
却收不到验证码

去年8月,绍兴市新昌县的小朱给外婆买了一台老年机。他在网上营业厅给手机换套餐时,发现接收不到验证码,但将电话卡装到自己的手机里,验证码却能正常接收,他怀疑是外婆的老年机被装了木马, 随即报警。

接警后,新昌警方展开初查,经过检测后发现小朱外婆的老年机被植入了木马程序。验证码被木马程序截获后发往了深圳的一家科技公司,警方还发现这个现象并不是个例,他们相继检测了20多台同款老年机,都发现了相同现象。

鉴于案情重大,绍兴、新昌两级公安机关成立了由网安部门牵头的“8·12”侵犯公民个人信息专案组,在查明了整个犯罪团伙的组织框架后,赶赴深圳将这家科技公司的所有涉案人员“一锅端”。


吴某就是这家公司的负责人。公司在经营中发现老年机使用人数较多,老年人又不熟悉手机操作,套取他们的个人信息更方便、更隐秘。

吴某供述,公司开发了装有木马程序的移植包,与多家老年机主板生产商合作,将移植包植入主板之中。一旦电话卡插入老年机里,木马程序就能获取手机号码等信息,还能自动拦截验证码, 传输至后台数据库,也就是所谓的“对码平台”。

公司由专门人员从事对码工作,确保每个验证码和手机号码一致,以便进入下一个流通环节……


2
数百万条公民个人信息
被用来“薅羊毛”

令人匪夷所思的是,吴某的公司除了使用少量非法获取的手机号码和验证码自行进行APP注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。

这些平台是这条黑色产业链里的重要一环,在“行业”里被称为“接码平台”。他们从吴某这样的公司低价购入个人信息, 通过QQ 群、微信群加价出售给“薅羊毛”的团伙和个人,从中赚取差价牟利。

一台台老年人手机、一条条手机号码和验证码,公民的个人信息就这样进入了黑市场,再被层层买卖、使用获利,在全国范围内形成了一张非常庞大的犯罪网。

文章开头提到的童某,就是“薅羊毛”的一员,属于犯罪链的最下游。那么这些“薅羊毛”的团伙和个人,又是如何利用这些购买的手机号码和验证码赚钱的呢?


经深入调查发现,这些团体和个人,利用电商平台给新注册的用户发放优惠券、新人红包等机会,领取后变现换钱。也有一些人通过注册的大量账号在APP中刷点赞数、刷流量赚钱。


诸如此类,“薅羊毛”的形式和手段各式各样、无奇不有。这份兼职,让月入万元不再是梦,吸引力极强。

谁又能意识到,这些人轻松赚大钱的背后,却是数百万条公民个人信息被非法获取、倒卖、牟利。更可怕的是,吴某在供述中提到,下一步,公司已经准备“进军”儿童电话手表……

3
全国330万台手机中招

通过一台普普通通的老年机,“8·12”专案组竟揪出了一个庞大犯罪网络:处于最下游的是“薅羊毛”团体和个人,中游是二手倒卖公民个人信息并负责接码的中介商,上游是设计制作木马程序并负责对码的科技公司以及和科技公司合作的主板生产商、手机生产商。

数百万条老年人个人信息,就这样天天在“裸奔”。


2020年6月以来,新昌县检察院以吴某等70余人分别涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪,陆续向新昌县法院依法提起公诉。


近日,经新昌县法院审理认定,通过这些“带病毒”的主板,吴某的公司非法控制老年机达330余万台,获取手机验证码500余万条,出售获利竟有790 余万元。

随着“铛”一声,法槌落下,70余人被严惩。其中,吴某因犯非法控制计算机信息系统罪被判处有期徒刑四年六个月,并处罚金60万元,违法所得616万元被予以追缴;童某因犯侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金8万元,违法所得7万元被追缴。


来源:新华社

推荐阅读



传播中国,影响世界

关注中国日报网微信公众号

觉得不错,请点个在看!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存