浙江警方打掉一“薅羊毛”产业链:570万部手机被植入木马

澎湃新闻首席记者 葛熔金 通讯员 俞颖颖 杨壹
2020-04-08 13:11
来源:澎湃新闻

浙江绍兴警方打掉一条“薅羊毛”黑色产业链,破获一起涉及31个省份、570万多部手机的非法控制计算机案。澎湃新闻(www.thepaper.cn)4月8日从绍兴新昌县公安局获悉,吴某等20多位涉案嫌疑人已被提起公诉。

为招揽客户,一些电商平台会向新注册用户发优惠券、红包,网上有人专门搜集优惠券、红包,被称为“薅羊毛”。去年8月,新昌县居民小朱在用外婆的手机注册用户时发现无法收到验证码,怀疑手机被控制,向警方报案。新昌县网警测试发现,这部手机无法收到验证码、密码之类的短信,但其余短信能收发。警方进一步围绕涉案手机销售渠道展开调查,询问购买同款手机的37人,勘验手机25部,发现其中15部的短信收发不正常。经检测,这些手机的主板被植入木马程序,能把特定的短信上传指定服务器。

绍兴、新昌两级公安成立的专案组发现,接收回传短信的是深圳的一个手机号码,犯罪嫌疑人吴某和卢某随即进入警方视线,并确认犯罪团伙在深圳南山区一园区内办公,抓捕了相关嫌疑人,起获大量后台服务器数据及与上下游的交易合同。

经查,该团伙以犯罪嫌疑人吴某为首,制作可控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板。

“被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布31个省份。”办案民警告诉澎湃新闻,该团伙制作的木马主要针对老年人、小孩使用的老年机、儿童电话手表等功能机,因为这两类人相对不太关注短信验证类信息。之前,该团伙曾针对智能机种植木马,但用户很快会因收不到短信投诉,于是终止了对智能机的植入。

据介绍,该在团伙中,犯罪嫌疑人吴某专门负责木马病毒和对码平台搭建。犯罪嫌疑人邓某是一家手机主板生产厂家的技术负责人,他们把吴某提供的木马病毒嵌入手机主板,销售给手机生产商。吴某团伙利用木马程序获取的手机号、验证码,再通过在电商平台注册获取优惠券或红包,出售给网上的搜集者,形成黑色产业链。

    责任编辑:谢春雷