超500万台新手机被植入木马病毒 涉及31省市超4500种机型!旅游频

旅游频道 2020-01-09200未知admin

  2019年8月,浙江绍兴警方成功打掉了一条“薅羊毛”黑色产业链,破获了一起个人信息的特大案件,警方通过侦查发现被窃取信息的手机超过了500万台,其中绝大部分是老年手机。

  赶紧回家检查一下父母的老人机

  收不到验证码赶紧!

  2019年5月,浙江省新昌县居民小朱给外婆买了一台功能机,所谓的功能机,就是相对于智能机而言,仅仅具备接听电话、收发等基础功能的手机。两个多月后,小朱想在网上营业厅查询外婆的话费,但是在使用验证码登录过程中,外婆的手机却始终接收不到运营商发送过来的验证码。除此之外,其它接收正常,感觉事情蹊跷的小朱赶紧拿着手机,到机关报了案。

  老年手机

  新昌县网安大队迅速组织展开调查,发现新昌县本地购买同款手机的有37人,在联系到的25人中,收发不正常的有15台。

  对手机里的木马程序进行了司法鉴定,发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。

  浙江省新昌县局网警大队副大队长 陈懿

  那么是谁在这些老年机里植入了木马程序?拦截含有验证码的有什么样的用途?被植入木马程序的手机到底有多少?

  鉴于案情重大,浙江省绍兴市和新昌县两级机关成立了由网安部门牵头的“8.12”信息专案组,全力展开侦查。通过对话费清单的梳理和,发现这些老年功能机发送的,都集中发送到了一个广东深圳市的手机码,并查到了深圳的一家,这家就是对老年机进行验证码拦截,获取信息的涉案。

  浙江省新昌县局网警大队大队长张鑫平

  2019年8月29日,专案组抽调30名警力在深圳开展第一轮行动。在这次行动中,起获了大量的后台服务器数据,以及与上下游链条交易的合同。

  浙江省新昌县局大队李赟赟表示,从后台数据调出了500多万的手机码,信息量总共达到将近5000万,这是一个非常庞大的数据。

  行动现场

  经查,以犯罪嫌疑人吴某为总经理的这家,制作了可以控制手机、识别拦截的木马程序,并与主板生产商合作,将木马程序植入到手机主板中。经查,被植入木马程序激活的手机有500多万台,涉及功能机型4500多种,者遍布全国31个省、直辖市、自治区。

  服务器数据

  2019年9月1日,旅游频道专案组顺藤摸瓜,在深圳抓获其中一个手机主板制造商,现场查获大量植入木马程序的手机主板。

  手机主板

  2019年9月4日和9月10日,专案组一鼓作气,先后在厦门、杭州抓获利用非法购买的个人手机和验证码,进行“薅羊毛”的嫌疑人14人。同时,专案组通过部发起“2019净网行动”集群战役,对下游非法买卖手机、验证码等信息进行“薅羊毛”的黑灰产进行打击,抓获一批“薅羊毛”团伙。

  “薅羊毛”把自己薅进机关

  用别人的信息是违法的!

  那么手机主板是如何被植入木马程序的?犯罪非法获得的手机通讯信息又是如何被用来“薅羊毛”的呢?

  △央视财经《经济半小时》栏目视频

  据介绍,老年机价格便宜,成本只有10多元,在网上的销售价格也只有几十元。这些被做了手脚的手机,只要插入电话卡,主板里的木马程序就会运行,向后台发送,犯罪团伙就可以实时对这个手机进行控制。犯罪嫌疑人吴某专门负责木马病毒和对码平台的搭建。

  犯罪嫌疑人 吴某:这个软件内置到了功能机的手机里面,我们就可以获取到一条销量统计,这个销量统计里面就包含了电话码,当然也具备拦截验证码的功能。

  犯罪嫌疑人邓某,是一家手机主板生产厂家的技术负责人,他们把吴某提供的木马病毒嵌入到手机主板里,销售给手机生产商。

  介绍说,他们生产一块功能机主板只有几毛钱的利润。但是安装了木马程序,可以拿到三倍的利益。目前,使用邓某生产的手机主板组装的老年功能机,激活量超过了270万部。

  犯罪嫌疑人邓某

  在这条黑色产业链上,木马制作的下游包括了对码、接码、旅游频道“薅羊毛”环节。吴某团伙利用木马程序获取的手机、验证码就流向了这三个环节。

  对码平台,是手机和验证码的接收平台,他们要确保每个验证码和对应的手机相一致;接码平台相当于二级批发商,他们从吴某的对码平台获取到手机和验证码,然后再通过QQ群销售给“薅羊毛”的团伙和个人。查获的一个叫番薯的平台,是其中最大的接码平台。

  浙江省新昌县局大队李赟赟表示,番薯平台将接收到的码进行加价,以0.8元到3.8元之间的价格,销售给薅羊毛群体,这个接码平台中间要赚取每个手机码3毛钱的利益。

  黑色产业链条示意图

  从吴某查获的后台服务器数据可以看到,这些非法获取到的手机被用来注册各个平台的手机客户端,包括电商平台、视频网站、订票网站、酒店App等,而验证码的内容主要为新用户注册验证码。

  后台服务器数据

  今年25岁的犯罪嫌疑人王某,就是通过番薯平台购买手机码和验证码,注册电商平台获取新人红包。

  犯罪嫌疑人 王某:会给每一个新用户10元红包,我们的方法就是想办法把这个10元红包变现,有人购买物品然后把物品卖掉、有人直接找网店商量,买东西后商家不发货,直接给买方打钱。

  刨去给提供码的番薯平台4元钱左右,再刨去变现成本2元钱,这10元红包王某可以拿到4元钱,他每天用闲暇时间可以注册二三十个码,可以收入100多元,这样一个月能够挣到三四千元的额外收入。

  25岁的犯罪嫌疑人管某,利用某个酒店的拉新红包进行牟利。旅游频道在这个酒店注册的用户,每邀请一个新人注册,就可以得到一个3元的现金红包。管某就利用非法获得的手机和验证码作为新人注册获利,与此同时,他还利用QQ群邀请别人一起注册。最多的时候,他一天可以注册三四百个新用户,10天就赚了一万多元。

  犯罪嫌疑人管某

  同样是“薅羊毛”,以前都是通过购买黑卡、工业卡,或者自己养卡来“薅羊毛”。这个案件中犯罪利用技术手段,通过植入木马病毒实现控制、获取手机资源,并搭建对码平台出售给接码平台和下游非法牟利,具有更大的隐蔽性,而且成本也更低。

  半小时观察:

  个人信息,是、盗刷、恶意注册账等一系列违法犯罪的源头性犯罪,堪称“百罪之源”。我们身处互联网时代,享受着电子商务带来的诸多便利,但同时近年来,不少个人信息也落入了犯罪之手,被用以“薅羊毛”牟利。

  针对个人信息的网上违法犯罪,国家有关部门始终保持着严打的高压态势,机关已经在全国范围内多次组织开展“净网”专项行动,破获了一系列大案要案,成功打掉了一批犯罪团伙,有效遏制了网络犯罪的滋生。

  个人信息安全是场“持久战”,也是一场前所未有的“战”,我们要从技术上寻求防护对策,在上提高安全意识,只有多方合力、立体防护,才能打赢个人信息安全的战。

  高压严打守护个人信息安全!

  转载请注明“央视财经”

原文标题:超500万台新手机被植入木马病毒 涉及31省市超4500种机型!旅游频 网址:http://www.wingchunserbia.com/lvyoupindao/2020/0109/1085.html

Copyright © 2002-2020 名胜古迹新闻网 www.wingchunserbia.com 版权所有  

联系QQ:1352848661