愛鋒貝

標(biāo)題: 公安部:已有570多萬(wàn)臺(tái)手機(jī)被植入木馬! [打印本頁(yè)]
作者: 美曼科技    時(shí)間: 2023-2-12 05:34
標(biāo)題: 公安部:已有570多萬(wàn)臺(tái)手機(jī)被植入木馬!
是為了招攬客戶,一些電商平臺(tái)往往會(huì)給新注冊(cè)用戶發(fā)放優(yōu)惠券或者新人紅包,網(wǎng)絡(luò)上專門有人搜集各類優(yōu)惠券、紅包,這種行為被稱為“薅羊毛”。
但想要“薅羊毛”就要用新手機(jī)號(hào)進(jìn)行注冊(cè)。新號(hào)碼哪里來(lái)?有人將目光對(duì)準(zhǔn)了老年手機(jī),植入木馬,攔截驗(yàn)證碼完成注冊(cè)再去“薅羊毛”。

(, 下載次數(shù): 11)

去年8月,浙江紹興警方打掉了一條“薅羊毛”黑色產(chǎn)業(yè)鏈,破獲了一起涉及全國(guó)31個(gè)省市,570萬(wàn)多部手機(jī)的非法控制計(jì)算機(jī)案。近日,包括吳某在內(nèi)的20多位嫌疑人被提起公訴。
外婆的手機(jī)收不到驗(yàn)證碼?
網(wǎng)站上注冊(cè)新用戶一般需輸入手機(jī)收到的驗(yàn)證碼才能完成注冊(cè),去年8月12日,紹興市新昌縣的小朱在用外婆的手機(jī)時(shí)卻發(fā)現(xiàn)手機(jī)無(wú)法收到驗(yàn)證碼短信?!斑B著試了很多次,還是沒有收到驗(yàn)證碼,我懷疑我外婆的手機(jī)被人控制了?!碑?dāng)天,小朱選擇報(bào)警。
小朱報(bào)警后,新昌縣公安局網(wǎng)安大隊(duì)介入調(diào)查,大隊(duì)民警對(duì)小朱外婆的手機(jī)進(jìn)行了現(xiàn)場(chǎng)測(cè)試,發(fā)現(xiàn)手機(jī)除了無(wú)法收到驗(yàn)證碼、密碼之類的短信外,其余的短信均能正常收發(fā)。
小朱外婆手機(jī)的“不正?!睍?huì)不會(huì)只是個(gè)別現(xiàn)象呢?新昌縣網(wǎng)安部門迅速組織圍繞涉案手機(jī)銷售渠道展開調(diào)查,先后詢問本地購(gòu)買同款手機(jī)的37人,勘驗(yàn)手機(jī)25臺(tái),又發(fā)現(xiàn)短信收發(fā)不正常手機(jī)15臺(tái)。
之后,民警對(duì)手機(jī)里的木馬程序進(jìn)行了司法鑒定,發(fā)現(xiàn)手機(jī)主板被植入了特殊的木馬程序,能把需要的短消息上傳到服務(wù)器。那么是誰(shuí)在這些老年機(jī)里植入了木馬程序?攔截含有驗(yàn)證碼的短信有什么樣的用途?被植入木馬程序的手機(jī)到底有多少?

(, 下載次數(shù): 14)

鑒于案情重大,紹興、新昌兩級(jí)公安機(jī)關(guān)成立了由網(wǎng)安部門牽頭的專案組,全力展開偵查。
500多萬(wàn)臺(tái)手機(jī)被控制
專案組民警首先圍繞著驗(yàn)證碼短信究竟發(fā)去哪兒了展開調(diào)查,集合話單分析后,民警發(fā)現(xiàn)用于接收回傳短信的是深圳的一個(gè)手機(jī)號(hào)碼。圍繞著這個(gè)號(hào)碼進(jìn)行深挖后,犯罪嫌疑人吳某和盧某進(jìn)入民警視線,并最終確認(rèn)了這個(gè)團(tuán)伙位于深圳市南山區(qū)一園區(qū)內(nèi)的辦公地點(diǎn)。
2019年8月29日,專案組抽調(diào)30名警力在深圳開展第一輪抓捕行動(dòng)。在這次抓捕行動(dòng)中,民警起獲了大量的后臺(tái)服務(wù)器數(shù)據(jù),以及與上下游鏈條交易的合同。

(, 下載次數(shù): 10)

經(jīng)查,以犯罪嫌疑人吳某為總經(jīng)理的這家公司,制作了可以控制手機(jī)、識(shí)別攔截短信的木馬程序,并與主板生產(chǎn)商合作,將木馬程序植入到手機(jī)主板中?!氨恢踩肽抉R程序激活的手機(jī)有500多萬(wàn)臺(tái),涉及功能機(jī)型號(hào)4500多種,受害者遍布全國(guó)31個(gè)省、直轄市、自治區(qū)。”辦案民警告訴記者。
之后,專案組民警順藤摸瓜,在深圳抓獲其中一個(gè)手機(jī)主板制造商,現(xiàn)場(chǎng)查獲大量植入木馬程序的手機(jī)主板。又先后在廈門、杭州抓獲利用非法購(gòu)買的公民個(gè)人手機(jī)號(hào)和驗(yàn)證碼,進(jìn)行“薅羊毛”的嫌疑人14人。
同時(shí),專案組通過(guò)公安部發(fā)起“2019凈網(wǎng)行動(dòng)”集群戰(zhàn)役,對(duì)下游非法買賣手機(jī)號(hào)、驗(yàn)證碼等公民信息進(jìn)行“薅羊毛”的黑灰產(chǎn)業(yè)鏈進(jìn)行了全產(chǎn)業(yè)鏈打擊。
犯罪分子是如何“薅羊毛”的?
對(duì)案件進(jìn)行梳理后,民警發(fā)現(xiàn),該案制作的木馬主要針對(duì)的是老年人、小孩使用的老年機(jī)、兒童電話手表等功能機(jī),此兩類人相對(duì)不會(huì)關(guān)注短信驗(yàn)證類的信息,之前這個(gè)團(tuán)伙也針對(duì)智能機(jī)種植過(guò)木馬,但由于智能機(jī)使用人群范圍比較廣,很快會(huì)因?yàn)槭詹坏蕉绦哦对V,于是他們終止了智能機(jī)業(yè)務(wù)。
那么手機(jī)主板是如何被植入木馬程序的?犯罪分子又是怎么“薅羊毛”的呢?
據(jù)民警介紹,被做了手腳的手機(jī),只要插入電話卡,主板里的木馬程序就會(huì)運(yùn)行,向后臺(tái)發(fā)送短信,犯罪團(tuán)伙就可以實(shí)時(shí)對(duì)這個(gè)手機(jī)進(jìn)行控制。犯罪嫌疑人吳某專門負(fù)責(zé)木馬病毒和對(duì)碼平臺(tái)的搭建。

(, 下載次數(shù): 8)

犯罪嫌疑人鄧某是一家手機(jī)主板生產(chǎn)廠家的技術(shù)負(fù)責(zé)人,他們把吳某提供的木馬病毒嵌入到手機(jī)主板里,銷售給手機(jī)生產(chǎn)商。民警介紹,廠家生產(chǎn)一塊老年機(jī)主板只有幾毛錢的利潤(rùn),但安裝木馬程序后,廠家可以拿到三倍的利益。
在這條黑色產(chǎn)業(yè)鏈上,木馬制作公司的下游包括了對(duì)碼、接碼、“薅羊毛”環(huán)節(jié)。吳某團(tuán)伙利用木馬程序獲取的手機(jī)號(hào)、驗(yàn)證碼就流向了這三個(gè)環(huán)節(jié)。
對(duì)碼平臺(tái),是手機(jī)號(hào)和驗(yàn)證碼的接收平臺(tái),他們要確保每個(gè)驗(yàn)證碼和對(duì)應(yīng)的手機(jī)號(hào)相一致;接碼平臺(tái)相當(dāng)于二級(jí)批發(fā)商,他們從吳某公司的對(duì)碼平臺(tái)獲取到手機(jī)號(hào)和驗(yàn)證碼,然后再通過(guò)QQ群銷售給“薅羊毛”的團(tuán)伙和個(gè)人。這些人在購(gòu)買手機(jī)號(hào)和驗(yàn)證碼后,注冊(cè)電商平臺(tái)獲取新人紅包,這就是最后的“薅羊毛”環(huán)節(jié)。
文章來(lái)源:公安部刑偵局官微

-----------------------------



歡迎光臨 愛鋒貝 (http://m.7gfy2te7.cn/) Powered by Discuz! X3.4