|
|
一鍵注冊,加入手機(jī)圈
您需要 登錄 才可以下載或查看��,沒有帳號�?立即注冊  
x
是為了招攬客戶��,一些電商平臺往往會給新注冊用戶發(fā)放優(yōu)惠券或者新人紅包����,網(wǎng)絡(luò)上專門有人搜集各類優(yōu)惠券、紅包���,這種行為被稱為“薅羊毛”�����。
但想要“薅羊毛”就要用新手機(jī)號進(jìn)行注冊��。新號碼哪里來�?有人將目光對準(zhǔn)了老年手機(jī)�����,植入木馬,攔截驗證碼完成注冊再去“薅羊毛”�����。
公安部:已有570多萬臺手機(jī)被植入木馬�!-1.jpg (130.4 KB, 下載次數(shù): 12)
下載附件
2023-2-14 16:04 上傳
去年8月,浙江紹興警方打掉了一條“薅羊毛”黑色產(chǎn)業(yè)鏈����,破獲了一起涉及全國31個省市,570萬多部手機(jī)的非法控制計算機(jī)案�。近日,包括吳某在內(nèi)的20多位嫌疑人被提起公訴�����。
外婆的手機(jī)收不到驗證碼�?
網(wǎng)站上注冊新用戶一般需輸入手機(jī)收到的驗證碼才能完成注冊����,去年8月12日�����,紹興市新昌縣的小朱在用外婆的手機(jī)時卻發(fā)現(xiàn)手機(jī)無法收到驗證碼短信���。“連著試了很多次�����,還是沒有收到驗證碼���,我懷疑我外婆的手機(jī)被人控制了����?�!碑?dāng)天��,小朱選擇報警��。
小朱報警后��,新昌縣公安局網(wǎng)安大隊介入調(diào)查,大隊民警對小朱外婆的手機(jī)進(jìn)行了現(xiàn)場測試��,發(fā)現(xiàn)手機(jī)除了無法收到驗證碼��、密碼之類的短信外��,其余的短信均能正常收發(fā)��。
小朱外婆手機(jī)的“不正?����!睍粫皇莻€別現(xiàn)象呢�����?新昌縣網(wǎng)安部門迅速組織圍繞涉案手機(jī)銷售渠道展開調(diào)查����,先后詢問本地購買同款手機(jī)的37人,勘驗手機(jī)25臺���,又發(fā)現(xiàn)短信收發(fā)不正常手機(jī)15臺��。
之后����,民警對手機(jī)里的木馬程序進(jìn)行了司法鑒定�,發(fā)現(xiàn)手機(jī)主板被植入了特殊的木馬程序,能把需要的短消息上傳到服務(wù)器��。那么是誰在這些老年機(jī)里植入了木馬程序����?攔截含有驗證碼的短信有什么樣的用途?被植入木馬程序的手機(jī)到底有多少�?
公安部:已有570多萬臺手機(jī)被植入木馬!-2.jpg (80.86 KB, 下載次數(shù): 14)
下載附件
2023-2-14 16:04 上傳
鑒于案情重大�,紹興、新昌兩級公安機(jī)關(guān)成立了由網(wǎng)安部門牽頭的專案組���,全力展開偵查�����。
500多萬臺手機(jī)被控制
專案組民警首先圍繞著驗證碼短信究竟發(fā)去哪兒了展開調(diào)查����,集合話單分析后,民警發(fā)現(xiàn)用于接收回傳短信的是深圳的一個手機(jī)號碼��。圍繞著這個號碼進(jìn)行深挖后�����,犯罪嫌疑人吳某和盧某進(jìn)入民警視線�����,并最終確認(rèn)了這個團(tuán)伙位于深圳市南山區(qū)一園區(qū)內(nèi)的辦公地點(diǎn)����。
2019年8月29日,專案組抽調(diào)30名警力在深圳開展第一輪抓捕行動�。在這次抓捕行動中,民警起獲了大量的后臺服務(wù)器數(shù)據(jù)��,以及與上下游鏈條交易的合同�����。
公安部:已有570多萬臺手機(jī)被植入木馬����!-3.jpg (257 KB, 下載次數(shù): 10)
下載附件
2023-2-14 16:04 上傳
經(jīng)查,以犯罪嫌疑人吳某為總經(jīng)理的這家公司����,制作了可以控制手機(jī)��、識別攔截短信的木馬程序�����,并與主板生產(chǎn)商合作�,將木馬程序植入到手機(jī)主板中?���!氨恢踩肽抉R程序激活的手機(jī)有500多萬臺,涉及功能機(jī)型號4500多種���,受害者遍布全國31個省�����、直轄市��、自治區(qū)�����?�!鞭k案民警告訴記者��。
之后�����,專案組民警順藤摸瓜,在深圳抓獲其中一個手機(jī)主板制造商�����,現(xiàn)場查獲大量植入木馬程序的手機(jī)主板�。又先后在廈門、杭州抓獲利用非法購買的公民個人手機(jī)號和驗證碼,進(jìn)行“薅羊毛”的嫌疑人14人�。
同時,專案組通過公安部發(fā)起“2019凈網(wǎng)行動”集群戰(zhàn)役,對下游非法買賣手機(jī)號���、驗證碼等公民信息進(jìn)行“薅羊毛”的黑灰產(chǎn)業(yè)鏈進(jìn)行了全產(chǎn)業(yè)鏈打擊����。
犯罪分子是如何“薅羊毛”的?
對案件進(jìn)行梳理后�,民警發(fā)現(xiàn),該案制作的木馬主要針對的是老年人���、小孩使用的老年機(jī)����、兒童電話手表等功能機(jī)��,此兩類人相對不會關(guān)注短信驗證類的信息�����,之前這個團(tuán)伙也針對智能機(jī)種植過木馬�����,但由于智能機(jī)使用人群范圍比較廣�����,很快會因為收不到短信而投訴���,于是他們終止了智能機(jī)業(yè)務(wù)�����。
那么手機(jī)主板是如何被植入木馬程序的�����?犯罪分子又是怎么“薅羊毛”的呢���?
據(jù)民警介紹,被做了手腳的手機(jī)�����,只要插入電話卡��,主板里的木馬程序就會運(yùn)行��,向后臺發(fā)送短信�����,犯罪團(tuán)伙就可以實時對這個手機(jī)進(jìn)行控制。犯罪嫌疑人吳某專門負(fù)責(zé)木馬病毒和對碼平臺的搭建�����。
公安部:已有570多萬臺手機(jī)被植入木馬����!-4.jpg (61.99 KB, 下載次數(shù): 9)
下載附件
2023-2-14 16:04 上傳
犯罪嫌疑人鄧某是一家手機(jī)主板生產(chǎn)廠家的技術(shù)負(fù)責(zé)人,他們把吳某提供的木馬病毒嵌入到手機(jī)主板里�,銷售給手機(jī)生產(chǎn)商。民警介紹�����,廠家生產(chǎn)一塊老年機(jī)主板只有幾毛錢的利潤���,但安裝木馬程序后,廠家可以拿到三倍的利益��。
在這條黑色產(chǎn)業(yè)鏈上�,木馬制作公司的下游包括了對碼、接碼��、“薅羊毛”環(huán)節(jié)。吳某團(tuán)伙利用木馬程序獲取的手機(jī)號�、驗證碼就流向了這三個環(huán)節(jié)。
對碼平臺�����,是手機(jī)號和驗證碼的接收平臺�����,他們要確保每個驗證碼和對應(yīng)的手機(jī)號相一致���;接碼平臺相當(dāng)于二級批發(fā)商��,他們從吳某公司的對碼平臺獲取到手機(jī)號和驗證碼���,然后再通過QQ群銷售給“薅羊毛”的團(tuán)伙和個人。這些人在購買手機(jī)號和驗證碼后�,注冊電商平臺獲取新人紅包,這就是最后的“薅羊毛”環(huán)節(jié)�。
文章來源:公安部刑偵局官微
----------------------------- |
|
發(fā)表于 2023-2-12 05:34:24
收藏
頂
靠
提升卡
置頂卡
禁言卡
解禁卡
變色卡
置頂卡
照妖鏡