央视曝光：涉31省市超500万台新手机被植入木马病毒

本篇文章2779字，读完约7分钟

在网上，有些人专门收集各种商家的优惠信息，并在注册后获得各种优惠券和奖励。人们称这种行为为“薅羊毛”。如果你想“薅羊毛”，你需要注册，你需要你的手机号码和验证码注册。受利益驱使，一些人开始利用对手的大脑。

2019年8月，浙江绍兴警方成功摧毁了“薅羊毛”的黑色产业链，破获了一起严重侵犯公民个人信息的案件。通过调查，警方发现有超过500万手机被盗信息，其中大部分是老年手机。

1

赶快回家，检查一下你父母的老爷机

如果你收不到验证码就报警！

2019年5月，浙江省新昌县居民朱晓给奶奶买了一台功能性机器。所谓的功能机是一款手机，与智能手机相比，它只具备接听电话、收发短信等基本功能。两个多月后，朱晓想在移动在线营业厅查询奶奶的手机账单，但在使用验证码登录的过程中，奶奶的手机始终没有收到运营商发来的验证码。此外，其他短信也正常接收，朱晓感到有些奇怪，迅速拿起手机向公安机关报案。

高级手机

新昌县网坛大队迅速组织警方展开调查，发现新昌县有37人在当地购买了同一部手机，在联系的25人中，有15人短信收发异常。

警方对手机中的木马程序进行了司法鉴定，发现手机主板上植入了一个特殊的木马程序，可以将所需的短信上传到服务器。

浙江省新昌县公安局网络警察大队副队长陈毅

所以，

谁在这些旧机器中植入了特洛伊木马？

用验证码拦截短信的目的是什么？

有多少手机植入了木马？

鉴于案件的严重性，浙江省绍兴市、新昌县公安机关成立了以网络安全部门为首的“8.12”侵犯公民信息专案组，全面展开了调查。通过对话单清单的梳理和分析，警方发现这些老年功能机发送的短信被发送到了广东省深圳市的一个手机号码，并在深圳市发现了一家公司，该公司参与用验证码拦截老年机的短信获取公民信息。

浙江省新昌县公安局网络警察大队队长张新平

2019年8月29日，特遣队派出30名警察在深圳进行第一轮逮捕。在这次逮捕中，警方获得了大量的后台服务器数据，以及与上下游连锁交易的合同。

浙江省新昌县公安局刑警队的警察李锁(音译)表示，从背景数据中转移的手机号码超过了500万，信息总量接近5000万，这是一个非常庞大的数据。

逮捕行动现场

经调查，该公司以犯罪嫌疑人吴某为总经理，制作了一个可以控制手机、识别和拦截短信的木马程序，并与主板制造商合作，将木马程序植入手机主板。经调查，有500多万部手机植入了木马程序，涉及4500多种功能模式，受害者遍布中国31个省、市、自治区。

服务器数据

2019年9月1日，专案组民警在深圳查获一家手机主板制造商，当场查获大量植入木马程序的手机主板。

手机主板

2019年9月4日和9月10日，专案组全力抓获14名利用非法购买的市民个人手机号码和验证码在厦杭进行“薅羊毛”活动的犯罪嫌疑人。同时，专案组通过公安部发起“2019网络清洁行动”集群行动，严厉打击下游非法销售手机号码、验证码等公民信息，抓获一批“薅羊毛”团伙。

2

“薅羊毛”把自己撞进了公安机关

使用他人的信息是违法的！

那么手机主板是如何植入木马的呢？罪犯非法获取的手机通讯信息在“薅羊毛”是如何使用的？

据警方称，这台旧机器很便宜，成本只有10元，网上销售价格只有几十元。只要将电话卡插入这些被篡改的手机，主板上的木马程序就会运行并向后台发送短信，这样犯罪团伙就可以实时控制手机。犯罪嫌疑人吴某负责构建木马病毒和代码匹配平台。

嫌疑人吴某:这个软件是内置在手机的功能机，所以我们可以得到一个销售统计，其中包含电话号码，当然有拦截验证码的功能。

犯罪嫌疑人邓某是一家手机主板制造商的技术总监。他们将吴某提供的木马病毒植入手机主板，并出售给手机制造商。

警方表示，他们生产功能性机器主板的利润只有几美分。但是如果你安装了木马程序，你可以得到三倍的好处。目前，邓公司生产的手机主板组装的老年功能机有270多万台。

犯罪嫌疑人邓某

在这个黑色产业链中，木马生产公司的下游包括代码匹配、代码接收和“薅羊毛”环节。吴某一伙利用木马程序获得的手机号码和验证码流向这三个环节。

代码匹配平台是手机号码和验证码的接收平台。他们必须确保每个验证码与相应的手机号码一致；代码接收平台相当于二级批发商。他们从吴某公司的代码匹配平台获取手机号码和验证码，然后通过qq群卖给薅羊毛的黑帮和个人。被警方查封的一个名为“甘薯”的平台是接收密码的最大平台。

浙江省新昌县公安局刑警大队的一名警察李锁(音译)表示，这个红薯平台将提高收到的代码的价格，并以0.8元至3.8元的价格卖给薅羊毛集团。这个代码接收平台将为每个手机号码赚取3美分。

黑色产业链示意图

从吴某公司缴获的后台服务器数据可以看出，这些非法获取的手机号码被用来注册各种平台的手机客户端，包括电子商务平台、视频网站、预订网站、酒店应用等。，而短信验证码的内容主要是为新用户注册验证码。

后台服务器数据

25岁的犯罪嫌疑人王(音译)通过地瓜平台购买了自己的手机号码和验证码，并在电子商务平台注册获取了一个新的红包。

犯罪嫌疑人王

犯罪嫌疑人王:每个新用户都会得到一个10元的红包。我们的方法是想办法实现这10元红包。有些人买了货就卖，有些人直接咨询网店，商家买东西后不送货，而是直接付钱给买家。

种下地瓜平台提供的号码4元钱左右，然后计划实现2元钱的成本，这10元红包王粲得到4元钱，他可以在业余时间每天注册二三十个号码，并且可以赚100多元，这样他一个月可以多赚三四千元的收入。

犯罪嫌疑人是负责人

25岁的犯罪嫌疑人关某从一家酒店用一个新的红包牟利。在这家酒店注册的用户每次邀请新人注册，都可以得到3元的现金红包。关利用非法获得的手机号码和验证码作为新手注册，同时他还邀请他人注册qq群，从中获利。他一天最多只能注册三四百个新用户，10天就能赚到1万多元。

“薅羊毛”也是如此，它曾经是“薅羊毛”，通过购买黑卡、工业卡或提高自己的卡。在这种情况下，犯罪分子利用技术手段，通过植入木马病毒来控制和获取手机号码资源，并搭建代码匹配平台卖给代码接收平台，在下游获取非法利润，具有较大的隐蔽性和较低的成本。

侵犯个人信息是电信诈骗、盗窃信用卡、恶意注册账户等一系列违法犯罪的源头，可称为“一切犯罪的源头”。我们生活在网络时代，享受着电子商务带来的诸多便利。然而，近年来，很多个人信息也落入了犯罪分子手中，并被“薅羊毛”用来牟利。

针对侵犯公民个人信息的网络犯罪，国家有关部门一直保持严厉打击的高压态势。公安机关在全国多次组织开展“清网”专项行动，破获一系列重大案件，成功打垮一批犯罪团伙，有效遏制网络犯罪滋生。

维护个人信息安全是一场“持久战”和前所未有的“遭遇战”。我们需要寻求技术保护措施，并在概念上提高安全意识。只有多方共同努力，立体防护，才能赢得个人信息安全的防御。

来源：搜狐微门户