您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给刘琳
发送

0

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

本文作者: 刘琳 2020-11-27 17:25
导语:一个木马程序操控了百余万老年机。

黑产盯上了最好骗的老年人。

据浙江检查微信公众号介绍,去年,浙江绍兴、新昌两级公安机关成功打掉了一条“薅羊毛”的黑色产业链。

警方通过侦查发现,这些手机号和验证码背后的主人竟然都是老年人。其中,330 余万台老年机中“病毒”后被非法控制,受害老年人遍布全国 31 个省(直辖市、自治区)。

从最下游的“薅羊毛”团体和个人,到中游二手倒卖公民个人信息的中介商,再到上游设计制作木马病毒的科技公司、老年机主板生产商等,形成了一条庞大的黑产链条。

更为可怕的是,据犯罪嫌疑人介绍,公司下一步的计划是向儿童电话手表下手......

但好在这条黑灰产业链上 70 余名涉案人员已被新昌县法院判处刑罚。

事件回顾

那么,他们是如何操作的?

事情还要从 2019 年 8 月说起。

家住新昌县的小朱给外婆买了一台老年机,他在网上营业厅给手机换套餐时,发现接收不到验证码,但将电话卡装到自己的手机里,验证码却能正常接收。

小朱疑惑了,难道老年机只能打电话?

察觉到不对,很快啊,小朱马上联系了警察蜀黎。

接警后,新昌警方展开初查,经过检测后发现小朱外婆的老年机被植入了木马程序,验证码被木马程序截获后发往了深圳的一家科技公司,警方还发现这个现象并不是个例,他们相继检测了 20 多台同款老年机,都发现了相同现象。

敢情这还是个黑产公司?

果真是不查不知道,一查吓一跳啊。

2019 年 8 月底,警方调查到以犯罪嫌疑人吴某为总经理的这家公司,制作了可以控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

被植入木马程序激活的手机有 500 多万台,涉及功能机型号 4500 多种,受害者遍布全国 31 个省、直辖市、自治区。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

2019 年 9 月,警方一鼓作气,先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码,进行“薅羊毛”的嫌疑人14 人。同时,通过公安部发起“ 2019 净网行动”集群战役,对下游非法买卖手机号、验证码等公民信息进行“薅羊毛”的黑灰产进行打击,抓获一批“薅羊毛”团伙。

那么,这些木马程序是如何被植入老年机的呢?

据警方介绍,老年机价格便宜,成本只有 10 多元,在网上的销售价格也只有几十元。这些被做了手脚的手机,只要插入电话卡,主板里的木马程序就会运行,向后台发送短信,还能自动拦截验证码, 传输至后台数据库,也就是所谓的“对码平台”。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

公司由专门人员从事对码工作,确保每个验证码和手机号码一致,以便进入下一个流通环节,犯罪团伙就可以实时对这个手机进行控制。

而犯罪嫌疑人吴某专门负责木马病毒和对码平台的搭建。

犯罪嫌疑人邓某,是一家手机主板生产厂家的技术负责人,他们把吴某提供的木马病毒嵌入到手机主板里,销售给手机生产商。

这事就成了。

据介绍,他们生产一块功能机主板只有几毛钱的利润。但是安装了木马程序,可以拿到三倍的利益。目前,使用邓某公司生产的手机主板组装的老年功能机,激活量超过了 270 万部。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

信息所为何用?

那么,这些收集到的信息又到了哪里呢?

据介绍,在这条黑色产业链上,木马制作公司的下游包括了对码、接码、“薅羊毛”环节。犯罪团伙利用木马程序获取的手机号、验证码就流向了这三个环节。

对码平台,是手机号和验证码的接收平台,他们要确保每个验证码和对应的手机号相一致;

除了使用少量非法获取的手机号码和验证码自行进行 APP 注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。

这些平台是这条黑色产业链里的重要一环,在“行业”里被称为“接码平台”。接码平台相当于二级批发商,他们从吴某公司的对码平台获取到手机号和验证码,然后再通过 QQ 群销售给“薅羊毛”的团伙和个人,从中赚取差价牟利。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

番薯平台将接收到的码进行加价,以 0.8 元到 3.8 元之间的价格,销售给薅羊毛群体,这个接码平台中间要赚取每个手机号码 3 毛钱的利益。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

从吴某公司查获的后台服务器数据可以看到,这些非法获取到的手机号被用来注册各个平台的手机客户端,包括电商平台、视频网站、订票网站、酒店 App 等,而短信验证码的内容主要为新用户注册验证码。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

此外,据南方都市报报道,“接码平台”往往以接码软件的形式呈现,网络中可搜索到大量接码软件。软件中提供可注册登录微博、QQ 音乐、陌陌、探探、滴滴出行等各大网络平台的手机号及验证码。

其中,微博项目价格有 0.1 元到 3.45 元不等,即借助该平台注册登录微博账号时,每收取一条短信验证码,要支付 0.1 元到 3.45 元不等。

此外,探探账号项目价格在 0.57 元至 57.5 元不等,西瓜视频账号项目价格在 1.15 元或 2.3 元。

更可怕的是,这些接码平台实际上还存在着一条黑色链条。

经警方调查,东莞市电信运营商两名工作人员充当“行业内鬼”,利用工作之便为“卡商”提供大量手机“黑卡”。“卡商”再将手机“黑卡”贩卖给网络黑产犯罪人员,网络黑产犯罪人员使用“酷卡”“猫池”等与接码平台对接。

利用“接码平台”可以批量接收手机验证码的功能,犯罪人员在各热门手机 App 大量注册账号后非法贩卖,账号购买者可以获取相应商家的首单优惠,或者以消费后不支付、小额贷款不归还的方式实施犯罪行为,就是所谓的“撸车”“撸贷”“撸餐”等。

而这些团体和个人,利用电商平台给新注册的用户发放优惠券、新人红包等机会,领取后变现换钱,也有一些人通过注册的大量账号在 App 中刷点赞数、刷流量赚钱。

截止案发,这些“带病毒”的主板,吴某的公司非法控制老年机达 330 余万台,获取手机验证码 500 余万条,出售获利 790 余万元。

包括吴某在内的 70 余人分别涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪。

吴某因犯非法控制计算机信息系统罪被判处有期徒刑四年六个月,并处罚金 60 万元,违法所得 616 万被予以追缴;

童某因犯侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金 8 万元,违法所得 7 万元被追缴。

网友热议

关于此事的结果,大多数网友认为,处罚太轻了,尤其是这起案件还发生在老年人身上,这犯罪团伙也太缺德了。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

也有人针对犯罪团伙的作案手段给手机厂商们提起了建议,希望各大手机厂商能针对老年人做个专属的手机,毕竟老年人也是个很大的市场。

不讲武德!330 余万老年机遭木马植入,受害老年人遍布全国 31 个省,黑产获利近 800 万

此外,近期相继发生了老人无法出示健康码进站遭拒、94 岁老人被抬进银行做人脸识别,还有老人不会使用手机支付无法缴医保等多起“老人被高科技抛弃”事件。

那么,老年人如何防止被骗呢?谁来保护老年人的权益?

针对这一问题,国家出手了。

11 月 24 日晚,国务院印发了《国务院办公厅印发关于切实解决老年人运用智能技术困难实施方案的通知》(以下简称《方案》)。

《方案》指出,要力争在年底前,尽快出台一批解决老年人运用智能技术最迫切问题的有效措施。

当然,除了在法律方面给予老年人尊重外,技术则能以更加安全的手段给予老年人应有的安全感。

中国人民大学老年研究所所长杜鹏今日在央视新闻中表示:首先宣传意识很重要,其次,在技术上也可以有更加安全的手段,比如说将老人的手机与子女的手机相联系,同时,在网络支付上,智能化技术应用上,一方面要加强技术防范,同时更要多向老人宣传如何操作,减轻老人的焦虑。

雷锋网雷锋网雷锋网

参考来源:

【1】https://dy.163.com/article/FSD8QA7O0512B07B.html

【2】https://mp.weixin.qq.com/s/Hw7Igmj4yN3chNloQbP-sg

【3】https://www.toutiao.com/a6898643858180014600/

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说