超500万台新手机被偷植入木马病毒,这些人被盯

超500万台新手机被偷植入木马病毒,这些人被盯

时间:2020-01-09 13:19 作者:admin 点击:
阅读模式

2019年8月,浙江绍兴警方成功打掉了一条“薅羊毛”黑色产业链,破获了一起侵犯公民个人信息的特大案件,警方通过侦查发现被窃取信息的手机超过了500万台,其中绝大部分是老年手机。

视频截图

2019年5月,浙江省新昌县居民小朱给外婆买了一台功能机。两个多月后,小朱想在移动网上营业厅查询外婆的话费,但是在使用验证码登录过程中,外婆的手机却始终接收不到运营商发送过来的验证码。 除此之外,其它短信接收正常, 感觉事情蹊跷的小朱赶紧拿着手机,到公安机关报了案。

新昌县网安大队迅速组织民警展开调查,发现新昌县本地购买同款手机的有37人,在联系到的25人中,短信收发不正常的有15台。

民警对手机里的木马程序进行了司法鉴定,发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。

那么是谁在这些老年机里植入了木马程序?拦截含有验证码的短信有什么样的用途?被植入木马程序的手机到底有多少?

鉴于案情重大,浙江省绍兴市和新昌县两级公安机关成立了专案组,全力展开侦查。通过对话费清单的梳理和分析,民警发现这些老年功能机发送的短信,都集中发到了一个广东深圳的手机号码。据此,民警查到了深圳的一家公司,这家公司通过对老年机的验证码短信进行拦截,获取公民信息。

2019年8月29日,专案组抽调30名警力在深圳开展第一轮抓捕行动。在这次抓捕行动中,民警起获了大量的后台服务器数据以及与上下游链条交易的合同。

浙江省新昌县公安局刑警大队民警李赟赟表示,从后台数据调出了500多万个手机号码,信息量总共达到将近5000万条,这是一个非常庞大的数据。

经查,以犯罪嫌疑人吴某为总经理的这家公司,制作了可以控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中。被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。

2019年9月1日,专案组民警顺藤摸瓜,在深圳抓获其中一个手机主板制造商,现场查获大量植入木马程序的手机主板。

2019年9月4日和9月10日,专案组一鼓作气,先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码,进行“薅羊毛”的嫌疑人14人。同时,专案组通过公安部发起“2019净网行动”集群战役,对下游非法买卖手机号、验证码等公民信息进行“薅羊毛”的黑灰产进行打击,抓获一批“薅羊毛”团伙。

那么手机主板是如何被植入木马程序的?犯罪分子非法获得的手机通讯信息又是如何被用来“薅羊毛”的呢?

据民警介绍,老年机价格便宜,成本只有10多元,在网上的销售价格也只有几十元。这些被做了手脚的手机,只要插入电话卡,主板里的木马程序就会运行,向后台发送短信,犯罪团伙就可以实时对这个手机进行控制。

犯罪嫌疑人 吴某: 这个软件内置到了功能机里面,我们就可以获取到一条销量统计,这个销量统计里面就包含了电话号码,当然也具备拦截验证码的功能。

犯罪嫌疑人邓某是一家手机主板生产厂家的技术负责人,他们把吴某提供的木马病毒嵌入到手机主板里,销售给手机生产商。

民警介绍说,他们生产一块功能机主板只有几毛钱的利润。但是安装了木马程序,可以拿到三倍的利益。 目前,使用邓某公司生产的手机主板组装的老年功能机,激活量超过了270万部。

在这条黑色产业链上,木马制作公司的下游包括了对码、接码、“薅羊毛”环节。吴某团伙利用木马程序获取的手机号、验证码就流向了这三个环节。

对码平台,是手机号和验证码的接收平台,他们要确保每个验证码和对应的手机号相一致;接码平台相当于二级批发商,他们从吴某公司的对码平台获取到手机号和验证码,然后再通过QQ群销售给“薅羊毛”的团伙和个人。民警查获的一个叫番薯的平台,是其中最大的接码平台。

浙江省新昌县公安局刑警大队民警李赟赟表示,番薯平台将接收到的码进行加价,以0.8元到3.8元之间的价格,销售给薅羊毛群体,每个手机号码大约可以赚3毛钱。

从吴某公司查获的后台服务器数据可以看到,这些非法获取到的手机号被用来注册各个平台的手机客户端,包括电商平台、视频网站、订票网站、酒店App等,而短信验证码的内容主要为新用户注册验证码。

今年25岁的犯罪嫌疑人王某,就是通过番薯平台购买手机号码和验证码,注册电商平台获取新人红包。

犯罪嫌疑人 王某: 会给每一个新用户10元红包,我们的方法就是想办法把这个10元红包变现,有人购买物品然后把物品卖掉、有人直接找网店商量,买东西后商家不发货,直接给买方打钱。

刨去给提供号码的番薯平台4元钱左右,再刨去变现成本2元钱,这10元红包王某可以拿到4元钱,他每天用闲暇时间可以注册二三十个号码,可以收入100多元,这样一个月能够挣到三四千元的额外收入。

25岁的犯罪嫌疑人管某,利用某个酒店的拉新红包进行牟利。在这个酒店注册的用户,每邀请一个新人注册,就可以得到一个3元的现金红包。管某就利用非法获得的手机号和验证码作为新人注册获利,与此同时,他还利用QQ群邀请别人一起注册。最多的时候,他一天可以注册三四百个新用户,10天就赚了一万多元。

同样是“薅羊毛”,以前都是通过购买黑卡、工业卡,或者自己养卡来“薅羊毛”。这个案件中犯罪分子利用技术手段,通过植入木马病毒实现控制、获取手机号资源,并搭建对码平台出售给接码平台和下游非法牟利,具有更大的隐蔽性,而且成本也更低。

延伸阅读:

老人学会微信、网购却分不清真假?如何玩好手机成老年教育新课题

为了追《都挺好》,家住海淀区的吴阿姨为买不买视频网站会员而纠结不已。而在一年前,她连微信都还玩不利索。一些老人在学会手机上网后,享受了便利,但同时更多的问题也随之而来。随着老年人纷纷“触网”,老年人的眼界更开阔了,对老年教育机构提出了新的需求。

“夕阳再晨”的新变化

2019年4月13日,青年助老公益组织“夕阳再晨”发布了全新的助老服务课程。九年来,这个组织已经从大学生社团成长为社会工作服务中心,他们的服务内容也更新到了第三代。

“夕阳再晨”创始人张佳鑫介绍,在创办之初的头三年,志愿者们都是教老人学电脑。每次活动,志愿者都要背着电脑去社区,为了吸引老人学电脑,他们费了很多心思。最开始的时候,他们也不知道教老年人要从何教起,就按照大学生计算机基础的课程来教,结果效果很不理想。“老人对什么是内存、显卡,什么是兆、比特并不感兴趣。”

那个时候,老人对电脑是非常陌生的。张佳鑫清楚地记得,当时他在台上讲,老人们看着、笑着,也不知道老人有没有理解。“因为电脑在他们生活中是平时见不到的,老人来学电脑只是一种爱好。”那个时候,“夕阳再晨”的每次活动都像是教小孩子的兴趣班,志愿者们教老人如何聊QQ、制作PPT、玩博客,怕内容枯燥,他们也教老人玩“植物大战僵尸”。

但是在2014年以后,情况就发生了很大变化。随着智能手机的逐渐普及,一些老人也开始换掉“老年机”,换成了智能手机。一些老人主动向志愿者提出想学手机,志愿者们也发现了这个变化,于是适时地推出了微信、美图秀秀等一系列课程。在老人学习热情最高的蓟门里社区,靠近投影仪的座位非常抢手,老人甚至抢起了座位。为了照顾到所有老人的需要,志愿者们把老人分成小组,轮流坐在投影仪旁,才算解决了“占座”问题。

和之前相比,老人的学习积极性大大提高了。张佳鑫总结道,这是因为智能手机的出现对老人的生活造成了很大影响,学习用手机上网成了一种生活的必需。志愿者们根据老人的需求,设计编写了55讲课程讲义,8套教学套餐。“夕阳再晨”的《手机里的大世界》、《爸妈微信e时代》等著作也是在这个大背景之下推出的。

随着时间的推移,张佳鑫发现老人又有了新的变化。如今的老人和几年前的老人相比,更加“时尚”,对于网络也更加了解。以前的老人不会用微信,甚至连智能手机都没有;而现在的老人不但都有智能手机,而且用得很熟练。“夕阳再晨”的工作人员施倩倩介绍,最早他们只是教老人如何用手机拍照,后来又教如何用美图秀秀修图,而现在,一些老人对这些课程已经不满足了。

手机上网基本的操作老人都学会了,“夕阳再晨”还能教老人什么?这个问题一直困扰着张佳鑫和他的团队。

学会上网还得“擦亮眼”

张佳鑫发现,老人虽然基本都有了智能手机,但是打开老人的手机,里面有许多垃圾软件。打开老人的微信朋友圈,里面则充斥着大量谣言和不实消息。老人学会了上网购物,却买不到称心如意的商品,还经常容易被骗。老人虽然学会上网了,但是离“玩得转”还差很远。

老年教育机构创始人黄吉海曾提到,许多老人学会使用智能手机后,有了上网的习惯。但只要出了有WiFi的环境,他们就一定会把流量关掉。因为老人认为开着的话一晚上可能就要扣掉五千块钱、一万块钱的流量费。“这是不是一个谣言?但是老人们就是会相信,因为他不知道,没有人教他这些。”

“老人并不知道‘热搜’和广告之间的联系,也不知道为什么阅读量很高的文章,很多都是虚假内容。”一位志愿者说,老人在学会上网后对什么都很新奇,但是这些网络陷阱却是防不胜防。

“如果老人没有分辨能力,老人学会了上网,就相当于暴露在了不安全的环境之中。”张佳鑫说,他们的初衷是为了让老人如何利用网络能够生活得更好。所以,他们不仅要教老人学会“使用工具”,还要让老人能够提升“媒介素养”。

于是,在研发新的助老服务课程时,“夕阳再晨”把重点放在了提升老人的信息甄别能力上。比如教老人如何防范网络诈骗,如何在网上挂号不会遇到号贩子,哪些客户端上的信息比较靠谱。

同时,在单一的助老模式基础上,“夕阳再晨”又推出了“伴老模式”,让大学生志愿者在社区志愿者的带领下,走进高龄、空巢的老人家中,陪他们聊聊天,教他们如何甄别网络信息。助老服务的环境从社区活动室变成了老人家里,老人接受服务从“走出去”变成了“迎进来”,服务的内容更加多元,让老人非常满意。

张佳鑫表示,“夕阳再晨”新的服务模式不但要助老、伴老,还要“学老”。他说,未来他们希望能够不光是由大学生志愿者来讲课,还要发动低龄老人帮扶高龄老人,让部分老人成为老师。同时,不能老让老人当年轻人的学生,年轻人也应该从老人身上汲取到营养,丰富自己的人生阅历,做好人生规划。

老年教育需“重新定义”

为了满足老人继续学习的需求,“夕阳再晨”还进行了新的尝试。他们推出了“云课堂”,把养生、太极、舞蹈、茶道等课程放在了手机上。未来,社区老人只要凭借一部智能手机,就能足不出户地学习“老年大学”的课程。

现在的老人越来越“潮”,学习的需求越来越旺盛,已是不争的事实。与刻板印象中的暮气沉沉的老人相比,如今的老人在消费理念、养老观念上都有所转变,心态更加积极,对生活品质的要求也更高。在世界卫生组织提出的“积极老龄化”理念中,终身学习和健康生活、社会参与、社会保障共同组成了该理念的四大支柱。正如张佳鑫所说,老人的需求变了,他们的助老课程内容也要不断地推陈出新。

在上周末举行的2019清华老龄产业高端论坛上,中国老年学和老年医学学会老年教育分会副主任委员高澍苹指出,老人不但需要照顾,也需要学习的机会,这是老人的基本需求。高澍苹介绍,老年人的学习动机,不是为了接受教育,而是要通过学习改变其生活习惯。“教育的内涵就是要改变,改变我们的行为,否则这种教育是没有效果的。”她表示,当老年人再一次走向社会的时候,学习能够帮助他们提升参与社会活动的能力。但是她也提到,一些老年培训机构因为缺师资、缺资金,无法开设更多的课程,也没法去请优秀的老师来讲课。“一些兴趣类的课程很常见,但是在医疗保健、法律、理财等方面,依然十分欠缺。”

高澍苹表示,老年教育的课程设计非常重要,需要针对老年人的特点来选取教学内容,设计教学方法。同时,选取什么样的教学形式也非常重要。她说,有的老人喜欢看手机,有的喜欢听广播,有的喜欢上大课,有的喜欢小班授课,针对不同的老人,形式也要丰富多样。她介绍,中国老年学和老年医学学会老年教育分会目前正在着手制定老年教育的评价方法。“如何评价老年人学习效果好坏,这是非常重要的。所以这个评价方法要不断地改进,才能够更加符合市场和老人的需求。”

“我们需要重新定义老年教育。老年教育不是课程,不仅仅是教育,它其实是一种生活方式,教会大家如何去生活。”黄吉海表示。

来源:综合人民网、央视财经、北京晚报

流程编辑:tf019