來源:財經國家周刊
我們知道,「薅羊毛」這個詞,指的是某些愛鑽空子,佔小便宜人的行為。近幾年,在電商平臺上,一些「羊毛黨」專門通過搜集各類商家優惠信息,來領取優惠券、獎勵金。其實,佔點小便宜可能不算什麼,但如果侵犯到了別人的個人信息,那就要嚴肅對待了。
2019年8月,紹興警方就成功打掉一個「薅羊毛黑色產業鏈」,破獲了一個侵犯公民個人信息的特大案件。警方通過偵查發現被控制竊取信息的手機超過了500萬臺,其中絕大部分是老年手機。那麼這個犯罪團夥為何對老年手機下手?他們又是如何作案的呢?
老年手機不能接受驗證碼 背後有貓膩
2019年5月份,家住新昌縣的小朱打算給外婆購買一部新手機,然而手機僅僅用了兩個多月,小朱就發現了一個蹊蹺的問題,外婆的手機收不到驗證碼。
(資料圖:老年手機)
多次試驗的結果發現,小朱給外婆發送的簡訊可以收到,運營商發送的話費簡訊也能夠收到,但是唯獨登錄帳戶時發送的驗證碼簡訊收不到。
這部只能接聽電話、收發簡訊的老年機,很顯然有人在這部手機裡做了手腳,提前植入了木馬程序。
浙江省新昌縣公安局網警大隊副大隊長 陳懿 :這個木馬具有對手機收到所有的短消息進行獲取、識別以及進行攔截屏蔽,然後對它所需要的短消息進行上傳到伺服器這樣一個功能。
辦案民警經過深入的調查,基本可以判斷案件背後可能還隱藏著一個手機木馬程序製作,手機主板生產、以及利用驗證碼進行違法活動的鏈條。在這個鏈條上,找到製作木馬程序的嫌疑團夥,成為整個案件的突破口。隨著調查的深入,更多案情浮出水面,犯罪嫌疑人吳某和盧某進入了民警視線,並最終確認了他們位於深圳市南山區一園區內的辦公地點。
2019年8月29日,專案組抽調30名警力在深圳開展第一輪抓捕行動,抓獲犯罪嫌疑人14名。
從吳某公司後臺伺服器統計的數據來看,被植入木馬程序激活的手機號碼有500多萬臺,涉及功能機型號4500多種,受害者遍布全國31個省、直轄市、自治區。
老年手機被植入木馬 牽出「薅羊毛」黑產鏈
通過一臺無法接收驗證簡訊的老年機,辦案民警發現了一個包括木馬製作、主板生產、接碼平臺在內的整條「薅羊毛黑色產業鏈」。那麼這個鏈條上的違法團夥是什麼樣關係,他們在這條非法利益鏈條中起到什麼樣的作用呢?
在新昌縣刑警大隊,記者見到了民警查獲的部分老年機,這些老年機非常簡單,只具有接聽電話、收發簡訊的基本功能。據民警介紹,這些老年機價格便宜,成本只有10多元,在網上的銷售價格也只有幾十元。就是這些被做了手腳的手機,只要插入電話卡之後,主板裡的木馬程序就會運行,向後臺發送簡訊。
犯罪嫌疑人 吳某 :這個軟體內置到了功能機的手機裡面,我們就可以獲取到一條銷量統計,這個銷量統計裡面就包含了電話號碼,當然也具備我們攔截這個驗證碼的功能。
犯罪嫌疑人鄧某,是與吳某合作的其中一家手機主板生產廠家的技術負責人,警方介紹說,吳某的公司提供含有木馬控制程序的安裝包,他們在生產主板的時候直接嵌入在裡面,然後再銷售給手機生產商。
根據辦案民警掌握的數據,使用鄧某公司生產的手機主板組裝的老年功能機,激活量就超過了270萬部。
在辦案民警畫出的黑色產業鏈條示意圖上,木馬製作公司的下遊包括了對碼、接碼、薅羊毛環節。對碼平臺,也就是手機號和驗證碼的接收平臺,他們要確保每個驗證碼和對應的手機號相一致。而接碼平臺相當於二級批發商,他們從吳某公司的對碼平臺獲取到手機號和驗證碼,然後再通過QQ群銷售給薅羊毛的團夥和個人,民警查獲的一個叫番薯的平臺,是其中最大的接碼平臺。
浙江省新昌縣公安局刑警大隊民警 李贇贇 :由番薯平臺將這些進來的碼再通過漲價一定幅度之後,0.8元到3.8元之間的價格,銷售給薅羊毛群體,相當於這個接碼平臺中間是要賺取每個手機號碼3毛錢的利潤。
從吳某公司查獲的後臺伺服器數據可以看到,這些非法獲取到的手機號被用來註冊各個平臺的手機客戶端。
「羊毛黨」瘋狂註冊電商平臺帳號獲利
接碼平臺,在銷售手機號和驗證碼的過程中,瘋狂賺取利潤。那麼,下遊的羊毛黨,又是如何利用手機號和驗證碼來薅羊毛的呢?在新昌縣公安局,記者見到了幾個準備取保候審的犯罪嫌疑人。
今年25歲的王某,之前做金融公司工作,由於工作閒暇時間比較多,開始通過番薯平臺購買手機號碼和驗證碼,然後註冊某個電商平臺獲取新人紅包。
王某 犯罪嫌疑人 :電商平臺會給每一個新用戶10元紅包,我們的方法就是想辦法把這個10元紅包去變現,有購買物品,把物品賣掉的,有直接找店鋪商量好,我在你店鋪買東西,你不給我發貨,你給我錢。
每一個手機號碼對應一個驗證碼,完成註冊之後,王某要給提供號碼的番薯平臺4元錢左右,而獲得的10元紅包,經過變現之後,王某可以獲得8元左右的現金,刨去購買號碼的成本,王某還可以獲得4塊現金。
而犯罪嫌疑人戚某也是通過網上購買非法獲取的電話號碼和驗證碼,進行註冊某個電商平臺新用戶,然後獲得新人紅包和優惠券。
犯罪嫌疑人 戚某 :通過加QQ群獲得了番薯這個平臺,後面就註冊番薯平臺獲取號碼註冊。
記者:那你拿過來多少錢?
犯罪嫌疑人 戚某 :起初是3.2一個驗證碼,後面漲價3.5一個。
戚某利用獲得新人紅包和優惠券,在電商超市上購買商品,一件50元的商品,優惠之後可以低到二三十元。戚某將這些商品購買之後,然後再加價幾塊錢賣給附近的小超市或者便利店。
今年25歲的管某也是一名「羊毛黨」,他是利用某個酒店的拉新紅包進行牟利。
犯罪嫌疑人 管某 :就是你邀請一個新用戶去註冊它的APP,如果說它審核通過了,你後臺就會有一個三塊錢的紅包獎勵,這個紅包是可以進行提現的。
民警介紹,過去傳統的「薅羊毛」,都是通過購買黑卡,工業卡,或者自己養卡來「薅羊毛」。這個案件中犯罪分子利用技術手段,通過植入木馬實現控制獲取手機號資源,並搭建「對碼平臺」出售給接碼平臺和下遊非法牟利,具有更大的隱蔽性,而且成本也更低。
浙江省紹興市公安局網安支隊副支隊長 陳強:犯罪分子為了謀取非法的利益,大量控制手機終端,嚴重侵害了人民群眾的個人信息安全和合法權益 。
本文中除標明來源的圖片,其餘均來自網絡公開渠道,不能識別其來源,如有版權爭議,請聯繫公號方。
總監製:蘇會志
監製:程瑛
責任編輯:王婷