登陆 注册

老年机成黑产源头:三百万台被厂商植入木马 受害老人遍全国

山兮 2020-11-28 病毒木马

近日,这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。

在“薅羊毛”等网络黑灰产肆虐的过程中,用来注册领取新人红包、优惠券的手机号和验证码扮演着关键角色。



去年,浙江绍兴、新昌两级公安机关成功打掉了一条“薅羊毛”的黑色产业链。警方通过侦查发现,这些手机号和验证码背后的主人竟然都是老年人。其中,330余万台老年机中“病毒”后被非法控制,受害老年人遍布全国31 个省(直辖市、自治区)。

从最下游的“薅羊毛”团体和个人,到中游二手倒卖公民个人信息的中介商,再到上游设计制作木马病毒的科技公司、老年机主板生产商等,一条庞大的犯罪网络形成。近日,这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。

图自“浙江检察”。









文|李慧琪 敖银雪
















编辑|石莹















老年机收不到验证码,串通主板生产商植入木马

据浙江省人民检察院官方消息,2019年8月,新昌县居民小朱给外婆买了一台仅具备打电话、收发短信等功能的老年机,他在网上营业厅给手机换套餐时,发现接收不到验证码,但将电话卡装到自己的手机里,验证码却能正常接收。感觉事情蹊跷的小朱赶紧拿着手机,到公安机关报了案。



新昌警方随即展开调查,经检测发现,老年机主板被注入了木马程序,验证码被木马程序截获后发往了深圳的一家科技公司,警方还发现这个现象并不是个例,他们相继检测了20多台同款老年机,都发现了相同现象。

由此,绍兴、新昌两级公安机关成立了由网安部门牵头的“8·12”侵犯公民个人信息专案组,并赴深圳将这家科技公司的所有涉案人员一网打尽。


图自“浙江检察”。

据该公司负责人吴某供述,公司在经营中发现老年机使用人数较多,老年人又不熟悉手机操作,套取他们的个人信息更方便、更隐秘。

随后,该公司开发了装有木马程序的移植包,与多家老年机主板生产商合作,将移植包植入主板之中,一旦电话卡插入老年机里,木马程序就能获取手机号码等信息,还能自动拦截验证码,传输至后台数据库,也就是所谓的“对码平台”。有专门人员从事对码工作,确保每个验证码和手机号一致。

据介绍,吴某的公司除了使用少量非法获取的手机号码和验证码自行进行App注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。

这些平台在业内被称为“接码平台”,他们从吴某这样的公司低价购入个人信息,通过QQ群、微信群加价出售给“薅羊毛”的团伙和个人,从中赚取差价牟利。据调查,这些团体和个人,利用电商平台给新注册的用户发放优惠券、新人红包等机会,领取后变现换钱,也有一些人通过注册的大量账号在App中刷点赞数、刷流量赚钱。

图自“浙江检察”。

2020 年 6月以来,新昌县检察院以吴某等70余人分别涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪,陆续向新昌县法院依法提起公诉。近日,经新昌县法院审理认定,吴某公司非法控制老年机达 330 余万台,获取手机验证码 500余万条,出售获利790 余万元。

同时,吴某因犯非法控制计算机信息系统罪被判处有期徒刑四年六个月,并处罚金六十万元,违法所得六百一十六万被予以追缴;利用非法购买的6000 余条公民个人信息“薅羊毛”的童某,因犯侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金八万元,违法所得七万元被追缴。


利用手机“黑卡”薅羊毛,运营商“内鬼”是源头



同样是“薅羊毛”,以前大部分是通过购买黑卡、工业卡来实现。相比之下,利用老年机获取手机号资源具有更大隐蔽性,成本相对较低。

南都记者曾调查发现,作为手机号和验证码的中间交易平台,“接码平台”上游对接持有大量手机卡的大小卡商,有卡商为平台提供各类虚假实名的手机黑卡,并实时上传手机验证码至接码软件。平台另一端则批量收购手机号,注册网络黑账号的号商们成为下游客户,催生出使用黑账号进行网络诈骗、网络水军、“薅羊毛”的黑灰产业。

据了解,“接码平台”往往以接码软件的形式呈现,网络中可搜索到大量接码软件。软件中提供可注册登录微博、QQ音乐、陌陌、探探、滴滴出行等各大网络平台的手机号及验证码。

其中,微博项目价格有0.1元到3.45元不等,即借助该平台注册登录微博账号时,每收取一条短信验证码,要支付0.1元到3.45元不等。此外,探探账号项目价格在0.57元至57.5元不等,西瓜视频账号项目价格在1.15元或2.3元。

去年,在“净网2019”专项行动中,广东东莞公安机关成功斩断一条“接码平台”黑色产业链,打掉一个通过搭建网络接码平台获取手机验证码,批量注册网络虚拟账号的新型犯罪团伙。

图自广东省公安厅。

经侦查发现,东莞市电信运营商两名工作人员充当“行业内鬼”,利用工作之便为“卡商”提供大量手机“黑卡”。“卡商”再将手机“黑卡”贩卖给网络黑产犯罪人员,网络黑产犯罪人员使用“酷卡”“猫池”等与接码平台对接。

利用“接码平台”可以批量接收手机验证码的功能,犯罪人员在各热门手机App大量注册账号后非法贩卖,账号购买者可以获取相应商家的首单优惠,或者以消费后不支付、小额贷款不归还的方式实施犯罪行为,就是所谓的“撸车”“撸贷”“撸餐”等。

最终,广东省公安厅组织东莞市公安机关分阶段开展收网行动,抓获主要嫌疑人82名,打掉窝点9个,涉及公民个人信息1400多万条,涉案金额达3500万元人民币。

部分综合自“浙江检察”微信公众号


生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net