查看原文
其他

触目惊心!330万台老年机被植入木马,连儿童电话手表也不放过……

清远禁毒 2024-01-13

不少老年人在挑选手机时常常会选用功能简单、价格低廉的老年机。不过也有不法分子盯上了部分缺乏保护的老年机,植入病毒木马,实现远程控制,非法获利。


近日,浙江省绍兴市新昌县法院审理认定,犯罪嫌疑人吴某的公司非法控制老年机达330余万台,获取手机验证码500余万条,出售获利竟有790余万元,受害老年人遍布全国。民警透露,不仅是老年机,部分带通信功能的儿童手表也需警惕此类木马。这背后隐藏着怎样的黑色产业链?


80岁外婆的老年机怎么也收不到验证码

男子报了警……


去年8月,为了方便照顾已经80多岁却一人独居的外婆,浙江新昌县的小朱在网上给外婆买了一台价格便宜的功能机。所谓的功能机就是人们常说的老年机,仅仅具备接听电话、收发短信等基础功能。


△老年机(网络图片)


然而小朱在给手机换套餐时,却发现其他人发送的短信可以正常接收,但验证码却无法接收将电话卡装到自己的手机里,验证码又能正常接收,他怀疑是外婆的老年机被装了木马,随即报警


新昌县公安局网警大队副大队长陈懿介绍,老年机查询话费的功能是能够正常查询、正常接收,一旦碰到银行验证码或其他验证码就接收不到。“可以确定,肯定是手机里面某个程序把验证码劫持了,进行屏蔽。”


民警对相同品牌老年机的网上销售情况展开调查,对新昌县本地购买同款手机的25人进行走访,发现其中短信收发不正常的手机有15台。同时,民警也对手机里的木马程序进行了司法鉴定


陈懿:鉴定的意见是这个木马具有对手机里所有的短消息进行识别和获取的功能,能够根据关键词进行屏蔽,最后能将所需的短消息上传到服务器。


330万台老年机被植入木马 

个人信息被用来“薅羊毛”


绍兴、新昌两级公安机关成立了由网安部门牵头的“8·12”侵犯公民个人信息专案组,在查明了整个犯罪团伙的组织架构后,赶赴深圳控制了这家科技公司的所有涉案人员,并起获了大量的后台服务器数据以及与上下游链条交易的合同。


△警方控制涉案人员(图片来源:@浙江公安)


新昌县公安局刑侦支队办案民警李赟赟表示,警方从调取后台服务数据显示,其数据库存量达到500多万的手机号码,信息量总共达到将近5000万“这是非常庞大的数据。”


经查,以吴某为总经理的这家公司制作了可以控制手机识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中,这些植入木马程序的主板又进入到手机生产厂商,最终销售给老年人群体。


从吴某公司后台服务器统计的数据来看,被植入木马程序激活的手机号码有330多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。


李赟赟:这个功能机一旦被老年人插卡使用,便会主动将手机号码发送给吴某团伙,吴某团伙向下游进行输入号码,下游一旦拿到号码之后点击收取验证码,下游群体就是通过手机号码跟验证码去电商平台“薅羊毛”的。


层层转卖公民个人信息赚差价

涉案人员被判四年六个月


据了解,吴某的公司除了使用少量非法获取的手机号码和验证码自行进行App注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。


△警方查获吴某“薅羊毛”团队作案手机(图片来源:@浙江公安)


这些平台是这条黑色产业链里的重要一环,在“行业”里被称为“接码平台”,他们从吴某这样的公司低价购入个人信息,通过QQ群、微信群加价出售给“薅羊毛”的团伙和个人,从中赚取差价牟利,公民的个人信息就这样进入了黑市场,再被层层买卖,形成一个庞大的犯罪网。


犯罪嫌疑人戚某表示,一件商品获取两三元钱的利润,想赚钱就要量大,所以才注册这么多手机号,模式也很简单,就是倒卖、赚差价。


△警方查获吴某“薅羊毛”团队作案手机(图片来源:@浙江公安)


《网络安全法》规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。


2020年6月,新昌县检察院以吴某等70余人分别涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪,陆续向新昌县法院依法提起公诉。


△庭审现场(图片来源:@浙江公安)


近日,新昌县法院作出判决,吴某因犯非法控制计算机信息系统罪被判处有期徒刑四年六个月,并处罚金60万元,违法所得616万被予以追缴;童某因侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金8万元,违法所得7万元被追缴。


办案民警提醒,大多数智能手机都安装了手机安全助手等软件,能够识别病毒木马进行查杀,但部分非正规厂家生产的老年机或者儿童智能手表都存在被木马植入的隐患,购买时要认准正规可信赖的品牌产品在使用过程中,要注意保管自己的个人信息,注意保密,不能轻易将信息泄露给他人。


延展

利用手机“黑卡”薅羊毛

运营商“内鬼”是源头


同样是“薅羊毛”,以前大部分是通过购买黑卡、工业卡来实现。相比之下,利用老年机获取手机号资源具有更大隐蔽性,成本相对较低。


记者曾调查发现,作为手机号和验证码的中间交易平台,“接码平台”上游对接持有大量手机卡的大小卡商,有卡商为平台提供各类虚假实名的手机黑卡,并实时上传手机验证码至接码软件。平台另一端则批量收购手机号,注册网络黑账号的号商们成为下游客户,催生出使用黑账号进行网络诈骗、网络水军、“薅羊毛”的黑灰产业。


据了解,“接码平台”往往以接码软件的形式呈现,网络中可搜索到大量接码软件。软件中提供可注册登录微博、QQ音乐、陌陌、探探、滴滴出行等各大网络平台的手机号及验证码。


其中,微博项目价格有0.1元到3.45元不等,即借助该平台注册登录微博账号时,每收取一条短信验证码,要支付0.1元到3.45元不等。此外,探探账号项目价格在0.57元至57.5元不等,西瓜视频账号项目价格在1.15元或2.3元。


去年,在“净网2019”专项行动中,广东东莞公安机关成功斩断一条“接码平台”黑色产业链,打掉一个通过搭建网络接码平台获取手机验证码,批量注册网络虚拟账号的新型犯罪团伙。


图自广东省公安厅。


经侦查发现,东莞市电信运营商两名工作人员充当“行业内鬼”,利用工作之便为“卡商”提供大量手机“黑卡”。“卡商”再将手机“黑卡”贩卖给网络黑产犯罪人员,网络黑产犯罪人员使用“酷卡”“猫池”等与接码平台对接。


利用“接码平台”可以批量接收手机验证码的功能,犯罪人员在各热门手机App大量注册账号后非法贩卖,账号购买者可以获取相应商家的首单优惠,或者以消费后不支付、小额贷款不归还的方式实施犯罪行为,就是所谓的“撸车”“撸贷”“撸餐”等。


最终,广东省公安厅组织东莞市公安机关分阶段开展收网行动,抓获主要嫌疑人82名,打掉窝点9个,涉及公民个人信息1400多万条,涉案金额达3500万元人民币。


本文来源:中央广电总台中国之声 南方都市报


● 【禁毒防艾】世界艾滋病日:预防艾滋病,这些知识必不可少!

● 男子连吃7天柚子后“肌肉溶解”、走不动路!这些致命错误,你可能也在犯……

● 再见,马拉多纳!毒品毁掉的,不仅仅是他的运动生涯!

● 正式通车!广清城际沿途游玩攻略奉上~


关注我们!增强防毒拒毒意识!



来了,点个在看再走吧~~~



继续滑动看下一个

触目惊心!330万台老年机被植入木马,连儿童电话手表也不放过……

向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存