500万台老年机被植入木马,牵出“薅羊毛”黑产链 。我外婆的老年手机收不到验证码?一查居然牵出一个涉及500多万手机号的“薅羊毛”产业链。我们知道,“薅羊毛”这个词,指的是某些爱钻空子,占小便宜人的行为。
近几年,在电商平台上,一些“羊毛党”专门通过搜集各类商家优惠信息,来领取优惠券、奖励金。其实,占点小便宜可能不算什么,但如果侵犯到了别人的个人信息,那就要严肃对待了。
2019年8月,绍兴警方就成功打掉一个“薅羊毛黑色产业链”,破获了一个侵犯公民个人信息的特大案件。警方通过侦查发现被控制窃取信息的手机超过了500万台,其中绝大部分是老年手机。那么这个犯罪团伙为何对老年手机下手?他们又是如何作案的呢?
老年手机不能接受验证码 背后有猫腻
2019年5月份,家住新昌县的小朱打算给外婆购买一部新手机,然而手机仅仅用了两个多月,小朱就发现了一个蹊跷的问题,外婆的手机收不到验证码。
多次试验的结果发现,小朱给外婆发送的短信可以收到,运营商发送的话费短信也能够收到,但是唯独登录账户时发送的验证码短信收不到。
这部只能接听电话、收发短信的老年机,很显然有人在这部手机里做了手脚,提前植入了木马程序。
浙江省新昌县公安局网警大队副大队长 陈懿 :这个木马具有对手机收到所有的短消息进行获取、识别以及进行拦截屏蔽,然后对它所需要的短消息进行上传到服务器这样一个功能。
办案民警经过深入的调查,基本可以判断案件背后可能还隐藏着一个手机木马程序制作,手机主板生产、以及利用验证码进行违法活动的链条。在这个链条上,找到制作木马程序的嫌疑团伙,成为整个案件的突破口。随着调查的深入,更多案情浮出水面,犯罪嫌疑人吴某和卢某进入了民警视线,并最终确认了他们位于深圳市南山区一园区内的办公地点。
2019年8月29日,专案组抽调30名警力在深圳开展第一轮抓捕行动,抓获犯罪嫌疑人14名。
从吴某公司后台服务器统计的数据来看,被植入木马程序激活的手机号码有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。
老年手机被植入木马 牵出“薅羊毛”黑产链
通过一台无法接收验证短信的老年机,办案民警发现了一个包括木马制作、主板生产、接码平台在内的整条“薅羊毛黑色产业链”。那么这个链条上的违法团伙是什么样关系,他们在这条非法利益链条中起到什么样的作用呢?
在新昌县刑警大队,记者见到了民警查获的部分老年机,这些老年机非常简单,只具有接听电话、收发短信的基本功能。据民警介绍,这些老年机价格便宜,成本只有10多元,在网上的销售价格也只有几十元。就是这些被做了手脚的手机,只要插入电话卡之后,主板里的木马程序就会运行,向后台发送短信。
犯罪嫌疑人 吴某 :这个软件内置到了功能机的手机里面,我们就可以获取到一条销量统计,这个销量统计里面就包含了电话号码,当然也具备我们拦截这个验证码的功能。
犯罪嫌疑人邓某,是与吴某合作的其中一家手机主板生产厂家的技术负责人,警方介绍说,吴某的公司提供含有木马控制程序的安装包,他们在生产主板的时候直接嵌入在里面,然后再销售给手机生产商。
根据办案民警掌握的数据,使用邓某公司生产的手机主板组装的老年功能机,激活量就超过了270万部。
在办案民警画出的黑色产业链条示意图上,木马制作公司的下游包括了对码、接码、薅羊毛环节。对码平台,也就是手机号和验证码的接收平台,他们要确保每个验证码和对应的手机号相一致。而接码平台相当于二级批发商,他们从吴某公司的对码平台获取到手机号和验证码,然后再通过QQ群销售给薅羊毛的团伙和个人,民警查获的一个叫番薯的平台,是其中最大的接码平台。
浙江省新昌县公安局刑警大队民警 李赟赟 :由番薯平台将这些进来的码再通过涨价一定幅度之后,0.8元到3.8元之间的价格,销售给薅羊毛群体,相当于这个接码平台中间是要赚取每个手机号码3毛钱的利润。
从吴某公司查获的后台服务器数据可以看到,这些非法获取到的手机号被用来注册各个平台的手机客户端。
“羊毛党”疯狂注册电商平台账号获利
接码平台,在销售手机号和验证码的过程中,疯狂赚取利润。那么,下游的羊毛党,又是如何利用手机号和验证码来薅羊毛的呢?在新昌县公安局,记者见到了几个准备取保候审的犯罪嫌疑人。
今年25岁的王某,之前做金融公司工作,由于工作闲暇时间比较多,开始通过番薯平台购买手机号码和验证码,然后注册某个电商平台获取新人红包。
王某 犯罪嫌疑人 :电商平台会给每一个新用户10元红包,我们的方法就是想办法把这个10元红包去变现,有购买物品,把物品卖掉的,有直接找店铺商量好,我在你店铺买东西,你不给我发货,你给我钱。
每一个手机号码对应一个验证码,完成注册之后,王某要给提供号码的番薯平台4元钱左右,而获得的10元红包,经过变现之后,王某可以获得8元左右的现金,刨去购买号码的成本,王某还可以获得4块现金。
而犯罪嫌疑人戚某也是通过网上购买非法获取的电话号码和验证码,进行注册某个电商平台新用户,然后获得新人红包和优惠券。
犯罪嫌疑人 戚某 :通过加QQ群获得了番薯这个平台,后面就注册番薯平台获取号码注册。
记者:那你拿过来多少钱?
犯罪嫌疑人 戚某 :起初是3.2一个验证码,后面涨价3.5一个。
戚某利用获得新人红包和优惠券,在电商超市上购买商品,一件50元的商品,优惠之后可以低到二三十元。戚某将这些商品购买之后,然后再加价几块钱卖给附近的小超市或者便利店。
今年25岁的管某也是一名“羊毛党”,他是利用某个酒店的拉新红包进行牟利。
犯罪嫌疑人 管某 :就是你邀请一个新用户去注册它的APP,如果说它审核通过了,你后台就会有一个三块钱的红包奖励,这个红包是可以进行提现的。
民警介绍,过去传统的“薅羊毛”,都是通过购买黑卡,工业卡,或者自己养卡来“薅羊毛”。这个案件中犯罪分子利用技术手段,通过植入木马实现控制获取手机号资源,并搭建“对码平台”出售给接码平台和下游非法牟利,具有更大的隐蔽性,而且成本也更低。
浙江省绍兴市公安局网安支队副支队长 陈强:犯罪分子为了谋取非法的利益,大量控制手机终端,严重侵害了人民群众的个人信息安全和合法权益 。
|
|
|
|
|
共 0 个关于本帖的回复 最后回复于 2020-1-9 10:02