首页 电商 正文

央视曝光:涉31省市超500万台新手机被植入木马病毒

2024-03-22 08:56
admin

来源:央视

在网络上有些人专门搜集各类商家的优惠信息,注册后领取各类优惠券、奖励金。人们把这种行为称为“薅羊毛”。要想“薅羊毛”,就要注册,注册就需要手机号和验证码。在利益的驱动下,有人开始对手机动起了“歪脑筋”。

2019年8月,浙江绍兴警方成功打掉了一条“薅羊毛”黑色产业链,破获了一起侵犯公民个人信息的特大案件,警方通过侦查发现被窃取信息的手机超过了500万台,其中绝大部分是老年手机。

1

赶紧回家检查一下父母的老人机

收不到验证码赶紧报警!

2019年5月,浙江省新昌县居民小朱给外婆买了一台功能机,所谓的功能机,就是相对于智能机而言,仅仅具备接听电话、收发短信等基础功能的手机。两个多月后,小朱想在移动网上营业厅查询外婆的话费,但是在使用验证码登录过程中,外婆的手机却始终接收不到运营商发送过来的验证码。除此之外,其它短信接收正常,感觉事情蹊跷的小朱赶紧拿着手机,到公安机关报了案。

老年手机老年手机

新昌县网安大队迅速组织民警展开调查,发现新昌县本地购买同款手机的有37人,在联系到的25人中,短信收发不正常的有15台。

民警对手机里的木马程序进行了司法鉴定,发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。

浙江省新昌县公安局网警大队副大队长陈懿浙江省新昌县公安局网警大队副大队长陈懿

那么,

是谁在这些老年机里植入了木马程序?

拦截含有验证码的短信有什么样的用途?

被植入木马程序的手机到底有多少?

鉴于案情重大,浙江省绍兴市和新昌县两级公安机关成立了由网安部门牵头的“8.12”侵犯公民信息专案组,全力展开侦查。通过对话费清单的梳理和分析,民警发现这些老年功能机发送的短信,都集中发送到了一个广东深圳市的手机号码,并查到了深圳的一家公司,这家公司就是对老年机进行验证码短信拦截,获取公民信息的涉案公司。

浙江省新昌县公安局网警大队大队长张鑫平

2019年8月29日,专案组抽调30名警力在深圳开展第一轮抓捕行动。在这次抓捕行动中,民警起获了大量的后台服务器数据,以及与上下游链条交易的合同。

浙江省新昌县公安局刑警大队民警李赟赟表示,从后台数据调出了500多万的手机号码,信息量总共达到将近5000万,这是一个非常庞大的数据。

抓捕行动现场抓捕行动现场

经查,以犯罪嫌疑人吴某为总经理的这家公司,制作了可以控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中。经查,被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。

服务器数据服务器数据

2019年9月1日,专案组民警顺藤摸瓜,在深圳抓获其中一个手机主板制造商,现场查获大量植入木马程序的手机主板。

手机主板手机主板

2019年9月4日和9月10日,专案组一鼓作气,先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码,进行“薅羊毛”的嫌疑人14人。同时,专案组通过公安部发起“2019净网行动”集群战役,对下游非法买卖手机号、验证码等公民信息进行“薅羊毛”的黑灰产进行打击,抓获一批“薅羊毛”团伙。

2

“薅羊毛”把自己薅进公安机关

用别人的信息是违法的!

那么手机主板是如何被植入木马程序的?犯罪分子非法获得的手机通讯信息又是如何被用来“薅羊毛”的呢?

据民警介绍,老年机价格便宜,成本只有10多元,在网上的销售价格也只有几十元。这些被做了手脚的手机,只要插入电话卡,主板里的木马程序就会运行,向后台发送短信,犯罪团伙就可以实时对这个手机进行控制。犯罪嫌疑人吴某专门负责木马病毒和对码平台的搭建。

犯罪嫌疑人吴某:这个软件内置到了功能机的手机里面,我们就可以获取到一条销量统计,这个销量统计里面就包含了电话号码,当然也具备拦截验证码的功能。

犯罪嫌疑人邓某,是一家手机主板生产厂家的技术负责人,他们把吴某提供的木马病毒嵌入到手机主板里,销售给手机生产商。

民警介绍说,他们生产一块功能机主板只有几毛钱的利润。但是安装了木马程序,可以拿到三倍的利益。目前,使用邓某公司生产的手机主板组装的老年功能机,激活量超过了270万部。

犯罪嫌疑人邓某犯罪嫌疑人邓某

在这条黑色产业链上,木马制作公司的下游包括了对码、接码、“薅羊毛”环节。吴某团伙利用木马程序获取的手机号、验证码就流向了这三个环节。

对码平台,是手机号和验证码的接收平台,他们要确保每个验证码和对应的手机号相一致;接码平台相当于二级批发商,他们从吴某公司的对码平台获取到手机号和验证码,然后再通过QQ群销售给“薅羊毛”的团伙和个人。民警查获的一个叫番薯的平台,是其中最大的接码平台。

浙江省新昌县公安局刑警大队民警李赟赟表示,番薯平台将接收到的码进行加价,以0.8元到3.8元之间的价格,销售给薅羊毛群体,这个接码平台中间要赚取每个手机号码3毛钱的利益。

黑色产业链条示意图黑色产业链条示意图

从吴某公司查获的后台服务器数据可以看到,这些非法获取到的手机号被用来注册各个平台的手机客户端,包括电商平台、视频网站、订票网站、酒店App等,而短信验证码的内容主要为新用户注册验证码。

后台服务器数据后台服务器数据

今年25岁的犯罪嫌疑人王某,就是通过番薯平台购买手机号码和验证码,注册电商平台获取新人红包。

嫌疑人王某嫌疑人王某

犯罪嫌疑人王某:会给每一个新用户10元红包,我们的方法就是想办法把这个10元红包变现,有人购买物品然后把物品卖掉、有人直接找网店商量,买东西后商家不发货,直接给买方打钱。

刨去给提供号码的番薯平台4元钱左右,再刨去变现成本2元钱,这10元红包王某可以拿到4元钱,他每天用闲暇时间可以注册二三十个号码,可以收入100多元,这样一个月能够挣到三四千元的额外收入。

犯罪嫌疑人管某犯罪嫌疑人管某

25岁的犯罪嫌疑人管某,利用某个酒店的拉新红包进行牟利。在这个酒店注册的用户,每邀请一个新人注册,就可以得到一个3元的现金红包。管某就利用非法获得的手机号和验证码作为新人注册获利,与此同时,他还利用QQ群邀请别人一起注册。最多的时候,他一天可以注册三四百个新用户,10天就赚了一万多元。

同样是“薅羊毛”,以前都是通过购买黑卡、工业卡,或者自己养卡来“薅羊毛”。这个案件中犯罪分子利用技术手段,通过植入木马病毒实现控制、获取手机号资源,并搭建对码平台出售给接码平台和下游非法牟利,具有更大的隐蔽性,而且成本也更低。

侵犯个人信息,是电信诈骗、盗刷信用卡、恶意注册账号等一系列违法犯罪的源头性犯罪,堪称“百罪之源”。我们身处互联网时代,享受着电子商务带来的诸多便利,但同时近年来,不少个人信息也落入了犯罪分子之手,被用以“薅羊毛”牟利。

针对侵犯公民个人信息的网上违法犯罪,国家有关部门始终保持着严打的高压态势,公安机关已经在全国范围内多次组织开展“净网”专项行动,破获了一系列大案要案,成功打掉了一批犯罪团伙,有效遏制了网络犯罪的滋生。

维护个人信息安全是场“持久战”,也是一场前所未有的“遭遇战”,我们要从技术上寻求防护对策,在理念上提高安全意识,只有多方合力、立体防护,才能打赢个人信息安全的保卫战。

信息转载自网络,更多相关信息请点击:营销推广http:///

相关文章

  • 拼多多退店验证码如何获取?怎么退保证金?

    拼多多退店验证码如何获取?怎么退保证金? 不少朋友发现拼多多渠道并没有她们宣扬的这么好,此时就会想着去退店,但在退店的过程傍边会要验证码,那么这个东西该怎么取得呢?由于退保证金需要这个验证码,所以下面小编就具体给各位说下退店时分,拼多多验证码怎么获取的问题! 拼多多怎么退保证金? 在拼多多开店赚得快也可能亏得快,由于渠道很严厉,动不动就罚款,稍不留意就会罚到你腿软,如果没有大资金的还是别玩了。拼多多怎么退保证金?有什么

    2024-03-14 16:26

  • 拼多多新手店铺怎么注册?详细步骤是什么?

    拼多多新手店铺怎么注册?详细步骤是什么? 那么,接下来让我们详细了解一下拼多多新手店铺的注册步骤吧。,请将验证码输入网页上相应的输入框中,并点击“下一步”。,这是拼多多保护用户权益和确保交易安全的重要文件,建议您仔细阅读。

    2024-03-13 15:13

  • 下载拼多多后忘记密码怎么登录?有哪些方法登录?

    下载拼多多后忘记密码怎么登录?有哪些方法登录? 拼多多是中国最大的社交电商平台之一,让人们可以通过手机购买各种商品。然而,对于一些用户来说,他们可能会忘记自己的拼多多密码,这将导致无法登录账户并享受购物的乐趣。一、下载拼多多后忘记密码怎么登录?当你下载拼多多APP后,如果不慎忘记了登录密码,不要担心,你仍然有几种方法可以重新登录。找回密码:拼多多提供了找回密码的功能。在登录页面,你可以点击“忘记密码”选项,系统将引导你通过手机验证码或绑定的邮箱

    2024-03-13 14:28

  • 当心!凭验证码可盗微信

    当心!凭验证码可盗微信 业内人士提醒,如果遇到陌生人向你索要电话号码和微信验证码,最好先打个电话给自己的朋友核实情况。,首先,输入自己的手机号码,点击“登录遇到问题”,在弹出的对话框选择“通过短信验证码登录”后,界面就会提示输入手机号码,输入后就会收到微信验证码,填入这个验证码后即可登录微信,而且还可以修改密码等信息。,”有着多年维修手机经验的田先生介绍,为了确保微信账号安全,如果微信用户遇到对方索要你的电话号码和验证码

    2024-03-22 21:23

  • 抖音小店子账号怎么登陆?附详细流程

    抖音小店子账号怎么登陆?附详细流程 抖音商家开通抖音小店之后便要设置抖音主账号,如果流量比较好的话可以再设置一个子账号,那么设置完成抖音小店子账号后,应该怎么登陆呢?1.小路用主账户登录【业务后台】-点击【店铺】-点击【子账户管理】-在【账户管理】页面,点击【新建账户】添加子账户;2.选择/创建新职位在位置中,选择子账户的位置;也支持后续修改这个职位是由主账户增加的因此,如果是第一次添加子账户,需要先新建一个岗位流程如下:(1)点击

    2024-03-22 19:23

  • 抖音绑卡支付什么套路?抖音如何避免被骗?

    抖音绑卡支付什么套路?抖音如何避免被骗? 大家在抖音软件中购物的时候,可以选择绑定银行卡,也可以直接选择支付宝微信付款的方式。很多网友想知道抖音绑卡支付有什么套路,下面为大家进行相关的解答。没有套路。在抖音里面进行绑卡,去购买东西是没有任何风险的,如果是在软件之外进行让您绑卡支付的话,就可能会陷入诈骗的风险,所以不要轻易操作。抖音绑卡支付是有一定的风险的,例如很多用户反映在抖音支付上绑定了银行卡以后,被武汉合众易宝科技有限公司-抖店平台商

    2024-03-22 17:19

  • 淘宝抢东西怎么抢最快?有哪些技巧?

    淘宝抢东西怎么抢最快?有哪些技巧? 在淘宝经常会有一些福利活动,大家可以去了解一下,这些福利活动有一些是秒杀商品,秒杀商品价格比较低,但是数量非常的有限,淘宝抢东西怎么抢最快?淘宝抢东西怎么抢最快?1、大家常用的办法就是提前进入秒杀的页面,然后不停的刷新,等时间快到的时候,提高刷新频率用这个方法需要注意的是,要提前保持自己在登录状态,省的点击立刻购买之后,还没有登录,那就太慢了;只留一个收货地址,这样省去选地址的时间2、提前了解商品

    2024-03-22 16:14

  • 拼多多不给我发验证码是什么情况?怎么免验证码登录?

    拼多多不给我发验证码是什么情况?怎么免验证码登录? 1、在百度上搜索“拼多多商家后台”,找到其官网进入。,3、这时候显示就是进入到拼多多的商家后台里了。,文章中有关拼多多不给我发验证码是什么情况,和拼多多怎么免验证码登录的问题解决方法都已经给大家了。

    2024-03-22 15:43

  • 多多买菜提现为啥收不到信息?提现常见问题解答

    多多买菜提现为啥收不到信息?提现常见问题解答 多多买菜的出现是方便了很多小伙伴们,现在大家不愿意去菜市场买菜,就会提前一天在多多买菜上购买所需要的商品,第二天直接去拿就可以了,多多买菜提现为啥收不到信息?一、多多买菜提现为啥收不到信息?如果商家在提现是收不到验证码,首先检查一下是否是因为以下5种原因:(1)确认获取短信的手机号是否输入正确;(2)确认是否安装了短信拦截软件;(3)确认手机存储空间是不是已满;(4)确认手机目前信号是不是较良好(

    2024-03-22 13:46

  • 拼多多Temu香港店铺如何绑定银行卡?操作教程

    拼多多Temu香港店铺如何绑定银行卡?操作教程 本篇文章为大家介绍拼多多Temu香港企业主体入驻店铺的提现银行卡绑卡操作指南,帮助商家顺利开店,一起来看看怎么操作吧。,证明材料需要包含所有绑卡需审核的字段信息(包括:商家主体公司名称、银行账户名、币种类别、公司注册地址、国家/地区、企业银行账户、开户银行、银行地址、SWFITCODE)完成信息填写和证明上传后,请您检查信息是否正确,确认无误后请您勾选确认信息承诺并点击「提交审核」第三步:等待审核

    2024-03-22 11:36

热门标签