不少老年人在挑选手机时常常会选用功能简单、价格低廉的老年机。不过也有不法分子盯上了部分缺乏保护的老年机,植入病毒木马,实现远程控制,非法获利。
近日,浙江省绍兴市新昌县法院审理认定,犯罪嫌疑人吴某的公司非法控制老年机达330余万台,获取手机验证码500余万条,出售获利竟有790余万元, 受害老年人遍布全国。民警透露,不仅是老年机,部分带通信功能的儿童手表也需警惕此类木马。 这背后隐藏着怎样的黑色产业链?
80岁外婆的老年机怎么也收不到验证码
男子报了警……
去年8月,为了方便照顾已经80多岁却一人独居的外婆,浙江新昌县的小朱在网上给外婆买了一台价格便宜的功能机。所谓的功能机就是人们常说的老年机,仅仅具备接听电话、收发短信等基础功能。
△老年机(网络图片)
然而小朱在给手机换套餐时,却发现其他人发送的短信可以正常接收,但验证码却无法接收。 将电话卡装到自己的手机里,验证码又能正常接收,他怀疑是外婆的老年机被装了木马,随即报警。
新昌县公安局网警大队副大队长陈懿介绍,老年机查询话费的功能是能够正常查询、正常接收,一旦碰到银行验证码或其他验证码就接收不到。“可以确定,肯定是手机里面某个程序把验证码劫持了,进行屏蔽。”
民警对相同品牌老年机的网上销售情况展开调查,对新昌县本地购买同款手机的25人进行走访,发现其中短信收发不正常的手机有15台。同时,民警也对手机里的木马程序进行了司法鉴定。
陈懿: 鉴定的意见是这个木马具有对手机里所有的短消息进行识别和获取的功能,能够根据关键词进行屏蔽,最后能将所需的短消息上传到服务器。
330万台老年机被植入木马
个人信息被用来“薅羊毛”
绍兴、新昌两级公安机关成立了由网安部门牵头的“8·12”侵犯公民个人信息专案组,在查明了整个犯罪团伙的组织架构后,赶赴深圳控制了这家科技公司的所有涉案人员,并起获了大量的后台服务器数据以及与上下游链条交易的合同。
△警方控制涉案人员(图片来源:@浙江公安)
新昌县公安局刑侦支队办案民警李赟赟表示,警方从调取后台服务数据显示,其数据库存量达到500多万的手机号码,信息量总共达到将近5000万, “这是非常庞大的数据”。
经查,以吴某为总经理的这家公司制作了可以控制手机识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中, 这些植入木马程序的主板又进入到手机生产厂商,最终销售给老年人群体。
从吴某公司后台服务器统计的数据来看,被植入木马程序激活的手机号码有330多万台, 涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。
李赟赟: 这个功能机一旦被老年人插卡使用,便会主动将手机号码发送给吴某团伙,吴某团伙向下游进行输入号码,下游一旦拿到号码之后点击收取验证码,下游群体就是通过手机号码跟验证码去电商平台“薅羊毛”的。
层层转卖公民个人信息赚差价
涉案人员被判四年六个月
据了解,吴某的公司除了使用少量非法获取的手机号码和验证码自行进行App注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。
△警方查获吴某“薅羊毛”团队作案手机(图片来源:@浙江公安)
这些平台是这条黑色产业链里的重要一环,在“行业”里被称为“接码平台”, 他们从吴某这样的公司低价购入个人信息,通过QQ群、微信群加价出售给“薅羊毛”的团伙和个人,从中赚取差价牟利, 公民的个人信息就这样进入了黑市场,再被层层买卖,形成一个庞大的犯罪网。
△警方查获吴某“薅羊毛”团队作案手机(图片来源:@浙江公安)
犯罪嫌疑人戚某表示,一件商品获取两三元钱的利润, 想赚钱就要量大,所以才注册这么多手机号,模式也很简单,就是倒卖、赚差价。
△庭审现场(图片来源:@浙江公安)
《网络安全法》规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
2020年6月,新昌县检察院以吴某等70余人分别涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪,陆续向新昌县法院依法提起公诉。
近日,新昌县法院作出判决,吴某因犯非法控制计算机信息系统罪被判处有期徒刑四年六个月,并处罚金60万元, 违法所得616万被予以追缴;童某因侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金8万元, 违法所得7万元被追缴。
办案民警提醒,大多数智能手机都安装了手机安全助手等软件,能够识别病毒木马进行查杀,但部分非正规厂家生产的老年机或者儿童智能手表都存在被木马植入的隐患,购买时要认准正规可信赖的品牌产品。 在使用过程中,要注意保管自己的个人信息,注意保密,不能轻易将信息泄露给他人。