外婆手機沒驗證碼?牽出涉500多萬手機號薅羊毛黑產

來源：央視

外婆的手機收不到驗證碼？一查居然牽出一個涉及500多萬手機號的薅羊毛產業鏈

我們知道，「薅羊毛」這個詞，指的是某些愛鑽空子，佔小便宜人的行為。近幾年，在電商平臺上，一些「羊毛黨」專門通過搜集各類商家優惠信息，來領取優惠券、獎勵金。其實，佔點小便宜可能不算什麼，但如果侵犯到了別人的個人信息，那就要嚴肅對待了。

2019年8月，紹興警方就成功打掉一個「薅羊毛黑色產業鏈」，破獲了一個侵犯公民個人信息的特大案件。警方通過偵查發現被控制竊取信息的手機超過了500萬臺，其中絕大部分是老年手機。那麼這個犯罪團夥為何對老年手機下手？他們又是如何作案的呢？

老年手機不能接受驗證碼 背後有貓膩！

2019年5月份，家住新昌縣的小朱打算給外婆購買一部新手機，然而手機僅僅用了兩個多月，小朱就發現了一個蹊蹺的問題。外婆的手機是收不到驗證碼，通過移動去問一下，為什麼收不到驗證碼，但是移動那邊是發出來了，我們這邊是收不到。

（資料圖：老年手機）

多次試驗的結果發現，小朱給外婆發送的簡訊可以收到，運營商發送的話費簡訊也能夠收到，但是唯獨登錄帳戶時發送的驗證碼簡訊收不到。

這部只能接聽電話、收發簡訊的老年機，不可能在使用中遭受木馬病毒的入侵，很顯然有人在這部手機裡做了手腳，提前植入了木馬程序。

浙江省新昌縣公安局網警大隊副大隊長 陳懿 ：這個木馬具有對手機收到所有的短消息進行獲取、識別以及進行攔截進行屏蔽這樣一個功能，然後對它所需要的短消息進行上傳到伺服器這樣一個功能。 　　

辦案民警經過深入的調查，基本可以判斷案件背後可能還隱藏著一個手機木馬程序製作，手機主板生產、以及利用驗證碼進行違法活動的鏈條。在這個鏈條上，找到製作木馬程序的嫌疑團夥，成為整個案件的突破口。隨著調查的深入，更多案情浮出水面，犯罪嫌疑人吳某和盧某進入了民警視線，並最終確認了他們位於深圳市南山區一園區內的辦公地點。

2019年8月29日，專案組抽調30名警力在深圳開展第一輪抓捕行動，抓獲犯罪嫌疑人14名。

從吳某公司後臺伺服器統計的數據來看，被植入木馬程序激活的手機號碼有500多萬臺，涉及功能機型號4500多種，受害者遍布全國31個省、直轄市、自治區。

浙江省新昌縣公安局刑警大隊民警 李贇贇 ： 一旦被老年人使用，插卡使用這個功能機便會主動將手機號碼發送給吳某團夥。一旦有了這個手機號碼的話，他就會向下遊進行輸入號碼，下遊一旦拿到號碼之後點擊截取驗證碼，吳堅團夥然後通過二維碼轉發給下遊，下遊群體就是通過手機號碼跟驗證碼去各個平臺薅羊毛的。

老年手機被植入木馬 牽出薅羊毛黑產鏈

通過一臺無法接收驗證驗簡訊的老年機，辦案民警發現了一個包括木馬製作、主板生產、接碼平臺、在內的整條「薅羊毛黑色產業鏈」。那麼這個鏈條上的違法團夥是什麼樣關係，他們在這條非法利益鏈條中起到什麼樣的作用呢？ 在新昌縣刑警大隊，記者見到了民警查獲的部分老年機，這些老年機非常簡單，只具有接聽電話、收發簡訊的基本功能。據民警介紹，這些老年機價格便宜，成本只有10多元，在網上的銷售價格也只有幾十元。就是這些被做了手腳的手機，只要插入電話卡之後，主板裡的木馬程序就會運行，向後臺發送簡訊。

犯罪嫌疑人 吳某 ：這個軟體內置到了功能機的手機裡面，我們就可以獲取到一條銷量統計，這個銷量統計裡面就包含了電話號碼，當然也具備我們攔截這個驗證碼的功能。

犯罪嫌疑人鄧某，是與吳某合作的其中一家手機主板生產廠家的技術負責人，警方介紹說，吳某的公司提供含有木馬控制程序的安裝包，他們在生產主板的時候直接嵌入在裡面，然後再銷售給手機生產商。

根據辦案民警掌握的數據，使用鄧某公司生產的手機主板組裝的老年功能機，激活量就超過了270萬部。

浙江省新昌縣公安局刑警大隊民警 李贇贇 ：如果不往主板裡面安裝這些木馬程序的話，它的利益就非常薄，如果安裝了之後，一塊主板安裝木馬的利益就可以三塊主板的利益。

在辦案民警畫出的黑色產業鏈條示意圖上，木馬製作公司的下遊包括了對碼、接碼、薅羊毛環節。對碼平臺，也就是手機號和驗證碼的接收平臺，他們要確保每個驗證碼和對應的手機號相一致。而接碼平臺相當於二級批發商，他們從吳某公司的對碼平臺獲取到手機號和驗證碼，然後再通過QQ群銷售給薅羊毛的團夥和個人，民警查獲的一個叫番薯的平臺，是其中最大的接碼平臺。

浙江省新昌縣公安局刑警大隊民警 李贇贇 ：由番薯平臺將這些進來的碼再通過漲價一定幅度之後，0.8元到3.8元之間的價格，銷售給薅羊毛群體，相當於這個接碼平臺中間是要賺取每個手機號碼3毛錢的利益。

從吳某公司查獲的後臺伺服器數據可以看到，這些非法獲取到的手機號被用來註冊各個平臺的手機客戶端。

浙江省新昌縣公安局網警大隊副大隊長 陳懿 ：這是我們從他後臺伺服器截取的數據，比如說這個是拼多多的數據，總共有61萬多。

「羊毛黨」瘋狂註冊電商平臺帳號獲利

接碼平臺，在銷售手機號和驗證碼的過程中，瘋狂賺取利潤。那麼，下遊的羊毛黨，又是如何利用手機號和驗證碼來薅羊毛的呢？在新昌縣公安局，記者見到了幾個準備取保候審的犯罪嫌疑人。

今年25歲的王某，之前做金融公司工作，由於工作閒暇時間比較多，開始通過番薯平臺購買手機號碼和驗證碼，然後註冊某個電商平臺獲取新人紅包。

王某 犯罪嫌疑人 ：淘寶平臺會給每一個新用戶10元紅包，我們的方法就是想辦法把這個10元紅包去變現，有購買物品，把物品賣掉的，有直接找店鋪商量好，我在你店鋪買東西，你不給我發貨，你給我錢。

每一個手機號碼對應一個的驗證碼，完成註冊之後，王某要給提供號碼的番薯平臺4元錢左右，而獲得的10元紅包，經過變現之後，王某可以獲得8元左右的現金，刨去購買號碼的成本，王某還可以獲得4塊現金。

而犯罪嫌疑人戚某也是通過網上購買非法獲取的電話號碼和驗證碼，進行註冊某個電商平臺新用戶，然後獲得新人紅包和優惠券。

犯罪嫌疑人 戚某 ：通過加QQ群獲得了番薯這個平臺，後面就註冊番薯平臺獲取號碼註冊。

記者：那你拿過來多少錢？

犯罪嫌疑人 戚某 ：起初是3.2一個驗證碼，後面漲價3.5一個。

戚某利用獲得新人紅包和優惠券，在電商超市上購買商品，一件50元的商品，優惠之後可以低到二三十元。戚某將這些商品購買之後，然後再加價幾塊錢賣給附近的小超市或者便利店。

今年25歲的管某也是一名「羊毛黨」，他是利用某個酒店的拉新紅包進行牟利。

犯罪嫌疑人 管某 ：就是你邀請一個新用戶去註冊它的APP，如果說它審核通過了，你後臺就會有一個三塊錢的紅包獎勵，這個紅包是可以進行提現的。

民警介紹，過去傳統的薅羊毛，都是通過購買黑卡，工業卡，或者自己養卡來薅羊毛。這個案件中犯罪分子利用技術手段，通過植入木馬實現控制獲取手機號資源，並搭建「對碼平臺」出售給接碼平臺和下遊非法牟利，具有更大的隱蔽性，而且成本也更低。

浙江省紹興市公安局網安支隊副支隊長 陳強：犯罪分子為了謀取非法的利益，大量控制手機終端，嚴重侵害了人民群眾的個人信息安全和合法權益 。