這次是新手機!超500萬臺被偷偷植入木馬病毒!專盯這種機型……

2020-12-23 山西晚報

網上有些人專門搜集

各類商家的優惠信息,

註冊後領取各類優惠券、獎勵金,

人們把這種行為稱為「薅羊毛」。

要想「薅羊毛」,

就要註冊,

註冊就需要手機號和驗證碼。

在利益的驅動下,

有人開始對手機動起了歪腦筋。

(網絡配圖)

1

趕緊回家檢查一下

父母的老人機

收不到驗證碼趕緊報警!

去年5月份,浙江的小朱給外婆買了一臺老年機,只能接聽電話、收發簡訊的那種,兩個多月後,小朱幫外婆查話費,卻怎麼也接收不到運營商發送過來的驗證碼

老年手機

小朱報警後,當地警方展開調查,發現新昌縣本地購買同款手機的有37人,在聯繫到的25人中簡訊收發不正常的有15臺

民警對手機裡的木馬程序進行了司法鑑定,發現手機主板被植入了特殊的木馬程序,能把需要的短消息上傳到伺服器

浙江省新昌縣公安局網警大隊副大隊長 陳懿

誰在這些老年機裡

植入了木馬程序?

攔截含有驗證碼的簡訊

有什麼樣的用途?

被植入木馬程序的手機

到底有多少?

浙江警方通過對話費清單的梳理和分析,發現這些老年功能機發送的簡訊,都集中發送到了一個廣東深圳市的手機號碼,並查到了深圳的一家公司,這家公司就是對老年機進行驗證碼簡訊攔截,獲取公民信息的涉案公司。

浙江省新昌縣公安局網警大隊大隊長張鑫平

2019年8月29日,專案組抽調30名警力在深圳開展第一輪抓捕行動。在這次抓捕行動中,民警起獲了大量的後臺伺服器數據,以及與上下遊鏈條交易的合同。

浙江省新昌縣公安局刑警大隊民警李贇贇表示,從後臺數據調出了500多萬的手機號碼,信息量總共達到將近5000萬,這是一個非常龐大的數據。

抓捕行動現場

經查,以犯罪嫌疑人吳某為總經理的這家公司,製作了可以控制手機、識別攔截簡訊的木馬程序,並與主板生產商合作,將木馬程序植入到手機主板中。經查,被植入木馬程序激活的手機有500多萬臺,涉及功能機型號4500多種,受害者遍布全國31個省、直轄市、自治區。

伺服器數據

2019年9月1日,專案組民警順藤摸瓜,在深圳抓獲其中一個手機主板製造商,現場查獲大量植入木馬程序的手機主板。

手機主板

2019年9月4日和9月10日,專案組一鼓作氣,先後在廈門、杭州抓獲利用非法購買的公民個人手機號和驗證碼,進行「薅羊毛」的嫌疑人14人。

2

手機主板是如何

被植入木馬程序的?

犯罪分子非法獲得的手機通訊信息

又是如何被用來「薅羊毛」的?

據民警介紹,老年機價格便宜,成本只有10多元,在網上的銷售價格也只有幾十元。這些被做了手腳的手機,只要插入電話卡,主板裡的木馬程序就會運行,向後臺發送簡訊,犯罪團夥就可以實時對這個手機進行控制。犯罪嫌疑人吳某專門負責木馬病毒和對碼平臺的搭建。

犯罪嫌疑人 吳某:

這個軟體內置到了功能機的手機裡面,我們就可以獲取到一條銷量統計,這個銷量統計裡面就包含了電話號碼,當然也具備攔截驗證碼的功能。

犯罪嫌疑人鄧某,是一家手機主板生產廠家的技術負責人,他們把吳某提供的木馬病毒嵌入到手機主板裡,銷售給手機生產商。

民警介紹說,他們生產一塊功能機主板只有幾毛錢的利潤。但是安裝了木馬程序,可以拿到三倍的利益。目前,使用鄧某公司生產的手機主板組裝的老年功能機,激活量超過了270萬部

犯罪嫌疑人鄧某

在這條黑色產業鏈上,木馬製作公司的下遊包括了對碼、接碼、「薅羊毛」環節。吳某團夥利用木馬程序獲取的手機號、驗證碼就流向了這三個環節。

對碼平臺,是手機號和驗證碼的接收平臺,他們要確保每個驗證碼和對應的手機號相一致;接碼平臺相當於二級批發商,他們從吳某公司的對碼平臺獲取到手機號和驗證碼,然後再通過QQ群銷售給「薅羊毛」的團夥和個人。民警查獲的一個叫番薯的平臺,是其中最大的接碼平臺。

浙江省新昌縣公安局刑警大隊民警李贇贇表示,番薯平臺將接收到的碼進行加價,以0.8元到3.8元之間的價格,銷售給薅羊毛群體,這個接碼平臺中間要賺取每個手機號碼3毛錢的利益

黑色產業鏈條示意圖

從吳某公司查獲的後臺伺服器數據可以看到,這些非法獲取到的手機號被用來註冊各個平臺的手機客戶端,包括電商平臺、視頻網站、訂票網站、酒店App等,而簡訊驗證碼的內容主要為新用戶註冊驗證碼。

後臺伺服器數據

今年25歲的犯罪嫌疑人王某,就是通過番薯平臺購買手機號碼和驗證碼,註冊電商平臺獲取新人紅包。

犯罪嫌疑人 王某:

會給每一個新用戶10元紅包,我們的方法就是想辦法把這個10元紅包變現,有人購買物品然後把物品賣掉、有人直接找網店商量,買東西後商家不發貨,直接給買方打錢。

刨去給提供號碼的番薯平臺4元錢左右,再刨去變現成本2元錢,這10元紅包王某可以拿到4元錢,他每天用閒暇時間可以註冊二三十個號碼,可以收入100多元,這樣一個月能夠掙到三四千元的額外收入

25歲的犯罪嫌疑人管某,利用某個酒店的拉新紅包進行牟利。在這個酒店註冊的用戶,每邀請一個新人註冊,就可以得到一個3元的現金紅包。管某就利用非法獲得的手機號和驗證碼作為新人註冊獲利,與此同時,他還利用QQ群邀請別人一起註冊。最多的時候,他一天可以註冊三四百個新用戶,10天就賺了一萬多元

犯罪嫌疑人管某

同樣是「薅羊毛」,以前都是通過購買黑卡、工業卡,或者自己養卡來「薅羊毛」。這個案件中犯罪分子利用技術手段,通過植入木馬病毒實現控制、獲取手機號資源,並搭建對碼平臺出售給接碼平臺和下遊非法牟利,具有更大的隱蔽性,而且成本也更低。

來源:央視財經《經濟半小時》

版權歸原作者所有

如有侵權請留言聯繫編輯刪除

相關焦點

  • 超500萬臺新手機,被偷偷植入木馬病毒!
    1、超500萬臺新手機,被偷偷植入木馬病毒,涉及31省市、超4500種機型IT之家1月8日消息 據央視報導,2019年8月,浙江警方破獲一起「薅羊毛」黑色產業鏈侵犯公民個人信息的案件。偵查發現,逾500萬臺手機被竊取信息,其中多數為老年手機。據報導,有用戶為家中老人購買了功能機後發現,該手機始終接收不到運營商發來的驗證碼,其他簡訊則接收正常,便向公安機關報案。警方發現,該地聯繫到的購買同款手機的25人中,有15人手機簡訊收發不正常。經過司法鑑定,民警發現手機主板被植入了特殊的木馬程序,能把需要的短消息上傳到伺服器。
  • 超500萬臺新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型
    人們把這種行為稱為「薅羊毛」。要想「薅羊毛」,就要註冊,註冊就需要手機號和驗證碼。在利益的驅動下,有人開始對手機動起了「歪腦筋」。2019年8月,浙江紹興警方成功打掉了一條「薅羊毛」黑色產業鏈,破獲了一起侵犯公民個人信息的特大案件,警方通過偵查發現被竊取信息的手機超過了500萬臺,其中絕大部分是老年手機。
  • 超500萬臺新手機,被偷偷植入木馬病毒?!涉及31省市、超4500種機型...
    人們把這種行為稱為「薅羊毛」。要想「薅羊毛」,就要註冊,註冊就需要手機號和驗證碼。在利益的驅動下,有人開始對手機動起了「歪腦筋」。2019年8月,浙江紹興警方成功打掉了一條「薅羊毛」黑色產業鏈,破獲了一起侵犯公民個人信息的特大案件,警方通過偵查發現被竊取信息的手機超過了500萬臺,其中絕大部分是老年手機。
  • 超500萬臺新手機被偷植入木馬病毒!這些人被盯上→
    2019年8月,浙江紹興警方成功打掉了一條「薅羊毛」黑色產業鏈,破獲了一起侵犯公民個人信息的特大案件,警方通過偵查發現被竊取信息的手機超過了500萬臺,其中絕大部分是老年手機。2019年5月,浙江省新昌縣居民小朱給外婆買了一臺功能機。
  • 「提醒」超500萬臺新手機被偷植入木馬病毒!這些人被盯上→
    人們把這種行為稱為「薅羊毛」。要想「薅羊毛」,就要註冊,註冊就需要手機號和驗證碼。在利益的驅動下,有人開始對手機動起了「歪腦筋」。2019年8月,浙江紹興警方成功打掉了一條「薅羊毛」黑色產業鏈,破獲了一起侵犯公民個人信息的特大案件,警方通過偵查發現被竊取信息的手機超過了500萬臺,其中絕大部分是老年手機。
  • 超500萬臺手機被植入木馬病毒,一條「薅羊毛」黑色產業鏈被打掉
    來源:微信公眾號「都市快報」為了招攬客戶,一些電商平臺往往會給新註冊用戶發放優惠券或者新人紅包,網絡上專門有人搜集各類優惠券、紅包,這種行為被稱為「薅羊毛」。但想要「薅羊毛」就要用新手機號進行註冊。新號碼哪裡來?有人將目光對準了老年手機,植入木馬,攔截驗證碼完成註冊再去「薅羊毛」。
  • 警方提醒:超500萬臺新手機被偷植入木馬病毒!趕緊自查
    沒想到這卻讓不法分子鑽了空子,在利益的驅使下,犯罪團夥通過植入木馬病毒截獲別人的手機號和驗證碼,最終把自己薅進了公安局。於是民警對手機進行了司法鑑定,發現手機主板被植入了特殊的木馬程序,它能把特定的簡訊上傳到伺服器。2019年8月,警方追查到了這家對老年機進行簡訊驗證碼攔截並獲取公民信息的涉案公司,還起獲了大量的後臺伺服器數據,被竊取信息的手機超過了500萬臺,其中絕大部分是老年手機,非法截獲的信息量共計近5000萬條!受害者基本遍布全國。
  • 2000多萬臺新手機被植入病毒,機主隱私全部裸奔!
    2018年,北京某網絡公司負責人朱某找到金立子公司致璞科技,雙方一拍即合展開了一場大陰謀:由朱某開發木馬病毒,金立負責在出廠前植入到手機中。這是一種叫「拉活木馬」到病毒,手機一旦植入就會像傀儡一樣被黑客遠程操控。 所以在業內,這種手機又被叫做「肉雞」。
  • 超 300 萬臺老人機,被這些人盯上了!
    招聘網站前程無憂,40 塊錢就可以買到 10 萬份簡歷。早些年漢庭、七天、如家酒店流出來的數據,到現在還有很多人靠著這個吃飯。同樣的,這次被判的 70 多個人,也不是轉賣信息這麼簡單。就他們這 70 多個人,利用木馬植入的手段,直接控制了……他們竊取的個人信息超過 5000 萬條,涉及各種型號的手機上千種,受害者遍布全國每一個地方。
  • 共享充電寶或被植入木馬病毒!某些品牌手機竟也暗中植入木馬
    共享充電寶或被植入木馬病毒!某些品牌手機竟也暗中植入木馬,2000多萬用戶成「肉雞」?警惕身邊的共享充電寶陷阱!警方表示,大家常使用的共享充電寶可能被植入木馬程序,一旦插入手機,可能就會盜取你的個人隱私信息,包括通訊錄、照片、視頻等等。
  • 一個木馬病毒,默默打開了你手機的「後門」
    ━━━━━木馬病毒偷偷植入手機「拉活」 涉及約2652萬臺金立手機新京報貝殼財經記者查閱浙江省義烏市人民法院2018年12月到2019年10月,雙方共「拉活」(執行成功)28.84億次,2019年4月以來,每月拉活覆蓋設備數均在2175萬臺以上,其中2019年10月涉及金立品牌手機2651.89萬臺。致璞科技預計在此期間通過「拉活」收入2785.28萬元,案發前雙方已結算的費用為842.53萬元。
  • 暗中給手機植入木馬?魅族說沒有,你的手機還安全嗎
    木馬病毒偷偷植入手機「拉活」 涉及約2652萬臺金立手機新京報貝殼財經記者查閱浙江省義烏市人民法院11月30日公開的《深圳市致璞科技有限公司、徐黎、朱穎等非法獲取計算機信息系統數據、非法控制計算機信息系統罪一審刑事判決書》發現,據法院審理查明,2018年7、8月份,北京佰策科技有限公司法定代表人朱某與被告單位致璞科技負責人即被告人徐黎合謀
  • 共享充電寶或被植入木馬病毒!某些品牌手機竟也暗中植入木馬,2000多萬用戶成「肉雞」?
    除了共享充電寶有給手機植入木馬病毒的風險,金立品牌的手機竟然暗中給手機植入木馬病毒,牟利近3000萬!來   源丨21世紀經濟報導(ID:jjbd21)綜合自新浪科技、新民晚報(秦丹)、快科技、北京青年報、每日經濟新聞、紅星新聞、中國裁判文書網、網易新聞等你「信任」過共享充電寶嗎?
  • 「330萬臺老年機被植入木馬」,背後黑產細思恐極!
    其中,330餘萬臺老年機中「病毒」後被非法控制,受害老年人遍布全國31 個省(直轄市、自治區)。從最下遊的「薅羊毛」團體和個人,到中遊二手倒賣公民個人信息的中介商,再到上遊設計製作木馬病毒的科技公司、老年機主板生產商等,一條龐大的犯罪網絡形成。近日,這條黑灰產業鏈上70餘名涉案人員被新昌縣法院判處刑罰。
  • 破產兩年後 金立手機因植入木馬病毒「拉活」賺錢再上熱搜
    據紅星新聞報導,金立參股的一子公司,曾通過和其他公司合作,將木馬程序植入到約2652萬臺金立手機中,以「拉活」的方式賺錢。此消息一出,便在行業內引發了巨大的爭議。之後,因現有「拉活」方式存在效率低下等問題,北京佰策將熱更新插件「黑馬平臺」植入到「故事鎖屏」等APP中,用於「故事鎖屏」等APP及其帶有木馬插件的SDK版本的升級,再通過「黑馬平臺」在用戶不知情的情況下安裝、更新「拉活木馬」,從而提高拉活效率。
  • 黑產團夥薅羊毛獲利5億元:在超過500萬臺功能機裡預裝木馬竊取簡訊
    對於普通用戶來說這種新人紅包基本算是可有可無的,然而對於專業的黑產團夥來說這些新人紅包就是巨大寶庫。日前浙江紹興警方就成功破獲某薅羊毛的黑色產業鏈,作案團夥與手機製造商合作預裝木馬竊取簡訊進行薅羊毛。司法鑑定顯示手機安裝特殊的木馬:民警將存在簡訊異常的手機進行分析以及司法鑑定,鑑定結果顯示這些功能機均被安裝特殊的木馬用於竊取簡訊。問題是誰會在這些老人家使用的功能機裡安裝木馬病毒呢?而且竊取這些驗證碼類型的簡訊內容又有什麼目的呢?
  • 原來被植入了木馬
    短短5個月時間,他利用非法購買的6000餘條公民個人信息「薅羊毛」,賺了7萬餘元。令人瞠目結舌的是,這些個人信息竟來自於老年人的手機,數百萬臺老年人手機中「病毒」後被非法控制。近日,一條以侵犯老年人合法權益為犯罪手段的黑灰產業鏈被打掉,70餘名涉案人員被浙江新昌縣法院判處刑罰。
  • @巴中金立用戶,你的手機彈廣告是有原因的,2651萬臺金立被植入木馬!判決書曝光
    但是,兩千多萬部金立手機被暗中植入木馬,淪為他人非法斂財工具。一時間,信息安全問題引發網友熱議。長安君翻閱中國裁判文書網查找到這份刑事判決書。判決書顯示,深圳致璞公司有預謀地在2651萬臺金立手機中安裝木馬程序,構成非法控制計算機信息系統罪,其公司負責人及直接責任人被判處有期徒刑。
  • 你的手機驗證碼可能被偷偷轉移到了這個號碼!500多萬臺手機中招
    警方聯繫到了當地購買同款手機的25人,發現收不到驗證碼的有15臺。隨後檢測發現,這些老年機的手機主板被植入了特殊的木馬程序,被攔截的驗證碼簡訊都集中發到了一個深圳的手機號上。鵝,這個深圳的號碼是誰的?警方順藤摸瓜,查到了深圳的一家科技公司,從這家公司的後臺數據調出了500多萬個手機號碼,信息量總共達到將近5000萬條。這500萬個手機號碼都是哪兒來的?
  • 美國「控制」我國300萬臺電腦,向3600多個網站「植入木馬」
    其中表示「美國每年控制我國境內300多萬臺電腦主機,並向中國境內3600多個網站植入木馬,卻把自己打扮成網絡攻擊的受害者。」美國能夠輕易在全世界各地控制電腦主機,一年內對外網站植入的木馬可以用天文單位形容也不為過。對於美國如此輕易地控制這麼多電腦,大家是否覺得我們使用的系統本身就有問題?