查看: 2802|回复: 2

[话题] “330万台老年机被植入木马”,冲上热搜!背后细思恐极

[复制链接]
avatar

该用户从未签到

ico_lz  楼主| 发表于 2020-11-27 16:41:07 | 显示全部楼层 |阅读模式 来自: 广西南宁市 电信


在“薅羊毛”等网络黑灰产肆虐的过程中,用来注册领取新人红包、优惠券的手机号和验证码扮演着关键角色。

去年,浙江绍兴、新昌两级公安机关成功打掉了一条“薅羊毛”的黑色产业链。警方通过侦查发现,这些手机号和验证码背后的主人竟然都是老年人。其中,330余万台老年机中“病毒”后被非法控制,受害老年人遍布全国31 个省(直辖市、自治区)。


“330万台老年机被植入木马”,冲上热搜!背后细思恐极

“330万台老年机被植入木马”,冲上热搜!背后细思恐极316 / 作者:分叉路口 / 帖子ID:279819

#330万台老年机被植入木马#登上微博热搜。

从最下游的“薅羊毛”团体和个人,到中游二手倒卖公民个人信息的中介商,再到上游设计制作木马病毒的科技公司、老年机主板生产商等,一条庞大的犯罪网络形成。近日,这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。


“330万台老年机被植入木马”,冲上热搜!背后细思恐极

“330万台老年机被植入木马”,冲上热搜!背后细思恐极17 / 作者:分叉路口 / 帖子ID:279819

图自“浙江检察”

案情
老年机收不到验证码
串通主板生产商植入木马

据浙江省人民检察院官方消息,2019年8月,浙江绍兴新昌县居民小朱给外婆买了一台仅具备打电话、收发短信等功能的老年机,他在网上营业厅给手机换套餐时,发现接收不到验证码,但将电话卡装到自己的手机里,验证码却能正常接收。感觉事情蹊跷的小朱赶紧拿着手机,到公安机关报了案。

新昌警方随即展开调查,经检测发现,老年机主板被注入了木马程序,验证码被木马程序截获后发往了深圳的一家科技公司,警方还发现这个现象并不是个例,他们相继检测了20多台同款老年机,都发现了相同现象。

由此,绍兴、新昌两级公安机关成立了由网安部门牵头的“8·12”侵犯公民个人信息专案组,并赴深圳将这家科技公司的所有涉案人员一网打尽。


“330万台老年机被植入木马”,冲上热搜!背后细思恐极

“330万台老年机被植入木马”,冲上热搜!背后细思恐极673 / 作者:分叉路口 / 帖子ID:279819

图自“浙江检察”

据该公司负责人吴某供述,公司在经营中发现老年机使用人数较多,老年人又不熟悉手机操作,套取他们的个人信息更方便、更隐秘。

随后,该公司开发了装有木马程序的移植包,与多家老年机主板生产商合作,将移植包植入主板之中,一旦电话卡插入老年机里,木马程序就能获取手机号码等信息,还能自动拦截验证码,传输至后台数据库,也就是所谓的“对码平台”。有专门人员从事对码工作,确保每个验证码和手机号一致。

据介绍,吴某的公司除了使用少量非法获取的手机号码和验证码自行进行App注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。

这些平台在业内被称为“接码平台”,他们从吴某这样的公司低价购入个人信息,通过QQ群、微信群加价出售给“薅羊毛”的团伙和个人,从中赚取差价牟利。据调查,这些团体和个人,利用电商平台给新注册的用户发放优惠券、新人红包等机会,领取后变现换钱,也有一些人通过注册的大量账号在App中刷点赞数、刷流量赚钱。


“330万台老年机被植入木马”,冲上热搜!背后细思恐极

“330万台老年机被植入木马”,冲上热搜!背后细思恐极449 / 作者:分叉路口 / 帖子ID:279819

图自“浙江检察”

2020 年 6月以来,新昌县检察院以吴某等70余人分别涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪,陆续向新昌县法院依法提起公诉。近日,经新昌县法院审理认定,吴某公司非法控制老年机达330余万台,获取手机验证码500余万条,出售获利790余万元。

同时,吴某因犯非法控制计算机信息系统罪被判处有期徒刑四年六个月,并处罚金六十万元,违法所得六百一十六万被予以追缴;利用非法购买的6000余条公民个人信息“薅羊毛”的童某,因犯侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金八万元,违法所得七万元被追缴。

延展
利用手机“黑卡”薅羊毛
运营商“内鬼”是源头

同样是“薅羊毛”,以前大部分是通过购买黑卡、工业卡来实现。相比之下,利用老年机获取手机号资源具有更大隐蔽性,成本相对较低。

南都记者曾调查发现,作为手机号和验证码的中间交易平台,“接码平台”上游对接持有大量手机卡的大小卡商,有卡商为平台提供各类虚假实名的手机黑卡,并实时上传手机验证码至接码软件。平台另一端则批量收购手机号,注册网络黑账号的号商们成为下游客户,催生出使用黑账号进行网络诈骗、网络水军、“薅羊毛”的黑灰产业。

据了解,“接码平台”往往以接码软件的形式呈现,网络中可搜索到大量接码软件。软件中提供可注册登录微博、QQ音乐、陌陌、探探、滴滴出行等各大网络平台的手机号及验证码。

其中,微博项目价格有0.1元到3.45元不等,即借助该平台注册登录微博账号时,每收取一条短信验证码,要支付0.1元到3.45元不等。此外,探探账号项目价格在0.57元至57.5元不等,西瓜视频账号项目价格在1.15元或2.3元。

去年,在“净网2019”专项行动中,广东东莞公安机关成功斩断一条“接码平台”黑色产业链,打掉一个通过搭建网络接码平台获取手机验证码,批量注册网络虚拟账号的新型犯罪团伙。


“330万台老年机被植入木马”,冲上热搜!背后细思恐极

“330万台老年机被植入木马”,冲上热搜!背后细思恐极461 / 作者:分叉路口 / 帖子ID:279819

图自广东省公安厅

经侦查发现,东莞市电信运营商两名工作人员充当“行业内鬼”,利用工作之便为“卡商”提供大量手机“黑卡”。“卡商”再将手机“黑卡”贩卖给网络黑产犯罪人员,网络黑产犯罪人员使用“酷卡”“猫池”等与接码平台对接。

利用“接码平台”可以批量接收手机验证码的功能,犯罪人员在各热门手机App大量注册账号后非法贩卖,账号购买者可以获取相应商家的首单优惠,或者以消费后不支付、小额贷款不归还的方式实施犯罪行为,就是所谓的“撸车”“撸贷”“撸餐”等。

最终,广东省公安厅组织东莞市公安机关分阶段开展收网行动,抓获主要嫌疑人82名,打掉窝点9个,涉及公民个人信息1400多万条,涉案金额达3500万元人民币。

南方都市报(nddaily)报道
南都记者 李慧琪 敖银雪
部分综合自“浙江检察”微信公众号
avatar

该用户从未签到

online_member 发表于 2020-11-27 18:28:26 来自手机 | 显示全部楼层 来自: 广东省深圳市 移动
这些人太坏了
avatar
  • TA的每日心情
    wl无聊
    2024-11-3 21:17
  • 签到天数: 109 天

    [LV.6]常住居民II

    online_member 发表于 2020-11-27 23:08:46 | 显示全部楼层 来自: 广西 移动/数据上网公共出口
    “330万台老年机被植入木马”,冲上热搜!背后细思恐极38 / 作者:罗少爷 / 帖子ID:279819“330万台老年机被植入木马”,冲上热搜!背后细思恐极468 / 作者:罗少爷 / 帖子ID:279819
    您需要登录后才可以回帖 登录 | 立即注册 qq_login applogin wechat_login1

    本版积分规则

    快速回复 返回顶部 返回列表