老年人、功能機的安全機制一直被忽略,有犯罪分子看到了其中的漏洞,乘虛而入,行為十分猖狂。
根據媒體報導,浙江紹興市新昌縣的小朱給外婆買了一臺老年機。他在網上營業廳給手機換套餐時,發現接收不到驗證碼,但將電話卡裝到自己的手機裡,驗證碼卻能正常接收。小朱懷疑外婆的老年機被裝了木馬, 隨即報警。
警方檢測後發現,小朱外婆的老年機確實被植入了木馬程序,驗證碼被木馬程序截獲後發往了深圳的一家科技公司。警方還發現這個現象並非個例,他們相繼檢測了20多臺同款老年機,都發現了相同現象。
明明是新買的手機,怎麼會有木馬病毒?誰幹的?
新昌縣法院審理判決信息顯示,犯罪分子開發了裝有木馬程序的移植包,與多家老年機主板生產商合作,將移植包植入主板之中。也就是說,這些手機從出廠的時候就帶有木馬病毒了!警方調查發現,問題主板涉及4500多個功能機型號,受害的老年人遍布全國31個省市區。
一旦老年人拿到問題手機,把電話卡插入,木馬程序就能自動獲取手機號碼等信息,還能自動攔截驗證碼,並傳輸至後臺資料庫,也就是所謂的「對碼平臺」。
犯罪團夥有專門人員從事對碼工作,確保每個驗證碼和手機號碼一致,以便進入下一個流通環節。
這些犯罪分子控制老年機達330餘萬臺,獲取驗證碼信息500餘萬條,出售獲利790餘萬元。這背後的黑色產業鏈是如何運轉的?
1、自用
主要是兩種變現方式:
第一,犯罪分子使用少量非法獲取的手機號碼和驗證碼進行APP註冊,利用電商平臺給新註冊用戶發放優惠券、新人紅包等機會,領取後變現換錢。短短5個月時間,利用非法獲取的6000餘條公民個人信息「薅羊毛」,就能賺7萬餘元。
第二,通過註冊的大量帳號在APP中刷點讚數、刷流量賺錢。很多APP、文章、直播等數據的「水分」正是由此而來。
2、轉售
絕大部分都出售給了一些個人信息「批發商」平臺。這些平臺在這條黑色產業鏈裡被稱為「接碼平臺」。他們低價購入個人信息, 再通過QQ群、微信群加價出售給「薅羊毛」的團夥和個人,從中賺取差價牟利。
只要有手機號和手機驗證碼,就能重置一些APP的密碼。比如重置社保密碼,暴露失主的身份證信息、證件照片、社保金融卡的銀行卡信息,隨後網上貸款。
因此,以後給家裡老年人買手機的時候,如果是功能機,一定要選正規大品牌手機。如果是智慧型手機,則要定期掃描殺毒。給老人用的手機號碼也最好專門申請一個新的,不要關聯一些敏感APP。