央廣網北京11月28日消息(總臺央廣記者李行健)據中央廣播電視總臺中國之聲《新聞晚高峰》報導,不少老年人在挑選手機時,常常會選用功能簡單、價格低廉的「老年機」。不過,也有不法分子盯上了部分缺乏保護的「老年機」,植入病毒木馬,實現遠程控制,非法獲利。近日,浙江省紹興市新昌縣法院審理認定,犯罪嫌疑人吳某的公司非法控制老年機達330餘萬臺,獲取手機驗證碼500餘萬條,出售獲利竟有790餘萬元,受害老年人遍布全國31個省、市、自治區。民警透露,不僅是老年機,部分帶通信功能的兒童手錶也需警惕此類木馬。這背後隱藏著怎樣的黑色產業鏈?
去年8月,為了方便照顧已經80多歲卻一人獨居的外婆,浙江新昌縣的小朱在網上給外婆買了一臺價格便宜的功能機。所謂的功能機就是人們常說「老年機」,僅僅具備接聽電話、收發簡訊等基礎功能。
然而,小朱在給手機換套餐時卻發現,其他人發送的簡訊可以正常接收,但驗證碼卻無法接收。小朱將電話卡裝到自己的手機裡,驗證碼又能正常接收,他懷疑外婆的老年機被裝了木馬,隨即報警。
新昌縣公安局網警大隊副大隊長陳懿介紹:「查詢話費的功能是正常的,其他簡訊正常接收,一旦碰到銀行驗證碼,包括移動的一些驗證碼,就接收不到。可以確定,肯定是這個手機裡面的某個程序把驗證碼屏蔽掉了。」
民警對相同品牌老年機的網上銷售情況展開調查,警方對新昌縣本地購買同款手機的25人進行走訪,發現其中簡訊收發不正常的手機有15臺。同時,民警也對手機裡的木馬程序進行了司法鑑定。陳懿介紹:「鑑定的意見是,這個木馬具有一個對手機裡所有的短消息進行識別和獲取的功能,能夠根據關鍵詞進行屏蔽,最後能夠將其所需要的短消息上傳到伺服器。」
紹興、新昌兩級公安機關成立了由網安部門牽頭的「8·12」侵犯公民個人信息專案組,在查明了整個犯罪團夥的組織架構後,趕赴深圳控制了這家科技公司的所有涉案人員,並起獲了大量的後臺伺服器數據以及與上下遊鏈條交易的合同。新昌縣公安局刑偵支隊辦案民警李贇贇說:「他們的資料庫存量達到500多萬個手機號碼,信息量總共達到將近5000萬條,這是一個非常龐大的數據。」
經查,以吳某為總經理的這家公司製作了可以控制手機識別攔截簡訊的木馬程序,並與主板生產商合作,將木馬程序植入到手機主板中,這些植入木馬程序的主板又進入到手機生產廠商,最終銷售給老年人群體。
以吳某公司後臺伺服器統計的數據來看,被植入木馬程序激活的手機號碼有330多萬臺,涉及功能機型號4500多種,受害者遍布全國31個省、直轄市、自治區。辦案民警李贇贇說:「這個功能機一旦被老年人插卡使用,便會主動將手機號碼發送給吳某團夥,吳某團夥向下遊輸入號碼,下遊拿到號碼之後點擊收取驗證碼,他們就是通過手機號碼和驗證碼去電商平臺『薅羊毛』的。」
據了解,吳某的公司除了使用少量非法獲取的手機號碼和驗證碼自行進行APP註冊、刷量獲利以外,絕大部分都出售給了像「番薯」平臺這樣的公民個人信息「批發商」。
這些平臺是這條黑色產業鏈裡的重要一環,在「行業」裡被稱為「接碼平臺」,他們從吳某這樣的公司低價購入個人信息,通過QQ群、微信群加價出售給「薅羊毛」的團夥和個人,從中賺取差價牟利,公民的個人信息就這樣進入了「黑市場」,再被層層買賣,形成一個龐大的犯罪網。犯罪嫌疑人戚某稱:「一件商品獲取兩、三塊錢的利潤,想賺錢就要量大,所以才註冊這麼多,模式很簡單,就是倒賣、賺差價。」
網絡安全法規定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
2020年6月以來,新昌縣檢察院以吳某等70餘人分別涉嫌非法控制計算機信息系統罪、侵犯公民個人信息罪、詐騙罪,陸續向新昌縣法院依法提起公訴。近日,新昌縣法院作出判決,吳某因犯非法控制計算機信息系統罪被判處有期徒刑四年六個月,並處罰金60萬元,違法所得616萬被予以追繳;童某因侵犯公民個人信息罪被判處有期徒刑三年,緩刑四年,並處罰金8萬元,違法所得7萬元被追繳。
辦案民警提醒,大多數智慧型手機都安裝了手機安全助手等軟體,能夠識別病毒木馬進行查殺,但部分非正規廠家生產的老年機或者兒童智能手錶等都存在被木馬植入的隱患,購買時要認準正規可信賴的品牌產品。「在給小孩和老年人購買這種電子產品的時候,還是要選擇大品牌可信賴的電子產品,這樣質量可靠一點。並且在使用過程中,要注意保管好自己的個人信息,注意保密,不能輕易將信息洩露給他人。」