為了吸引顧客，一些電子商務(wù)平臺(tái)經(jīng)常向新注冊(cè)的用戶發(fā)放優(yōu)惠券或新人棒，在網(wǎng)絡(luò)上專門收集各種優(yōu)惠券、紅包的行為被稱為“羊毛”。

但想要 " 薅羊毛 " 就要用新手機(jī)號(hào)進(jìn)行注冊(cè)。新號(hào)碼哪里來(lái)？有人將目光對(duì)準(zhǔn)了老年手機(jī)，植入木馬，攔截驗(yàn)證碼完成注冊(cè)再去 " 薅羊毛 "。

去年 8 月，浙江紹興警方打掉了一條 " 薅羊毛 " 黑色產(chǎn)業(yè)鏈，破獲了一起涉及全國(guó) 31 個(gè)省市，570 萬(wàn)多部手機(jī)的非法控制計(jì)算機(jī)案。近日，包括吳某在內(nèi)的 20 多位嫌疑人被提起公訴。

外婆的手機(jī)收不到驗(yàn)證碼？

網(wǎng)站上注冊(cè)新用戶一般需輸入手機(jī)收到的驗(yàn)證碼才能完成注冊(cè)，去年 8 月 12 日，紹興市新昌縣的小朱在用外婆的手機(jī)時(shí)卻發(fā)現(xiàn)手機(jī)無(wú)法收到驗(yàn)證碼短信。" 連著試了很多次，還是沒有收到驗(yàn)證碼，我懷疑我外婆的手機(jī)被人控制了。" 當(dāng)天，小朱選擇報(bào)警。

小朱報(bào)警后，新昌縣公安局網(wǎng)安大隊(duì)介入調(diào)查，大隊(duì)民警對(duì)小朱外婆的手機(jī)進(jìn)行了現(xiàn)場(chǎng)測(cè)試，發(fā)現(xiàn)手機(jī)除了無(wú)法收到驗(yàn)證碼、密碼之類的短信外，其余的短信均能正常收發(fā)。

小朱外婆手機(jī)的 " 不正常 " 會(huì)不會(huì)只是個(gè)別現(xiàn)象呢？新昌縣網(wǎng)安部門迅速組織圍繞涉案手機(jī)銷售渠道展開調(diào)查，先后詢問(wèn)本地購(gòu)買同款手機(jī)的 37 人，勘驗(yàn)手機(jī) 25 臺(tái)，又發(fā)現(xiàn)短信收發(fā)不正常手機(jī) 15 臺(tái)。

之后，民警對(duì)手機(jī)里的木馬程序進(jìn)行了司法鑒定，發(fā)現(xiàn)手機(jī)主板被植入了特殊的木馬程序，能把需要的短消息上傳到服務(wù)器。那么是誰(shuí)在這些老年機(jī)里植入了木馬程序？攔截含有驗(yàn)證碼的短信有什么樣的用途？被植入木馬程序的手機(jī)到底有多少？

鑒于案情重大，紹興、新昌兩級(jí)公安機(jī)關(guān)成立了由網(wǎng)安部門牽頭的專案組，全力展開偵查。

500 多萬(wàn)臺(tái)手機(jī)被控制

專案組民警首先圍繞著驗(yàn)證碼短信究竟發(fā)去哪兒了展開調(diào)查，集合話單分析后，民警發(fā)現(xiàn)用于接收回傳短信的是深圳的一個(gè)手機(jī)號(hào)碼。圍繞著這個(gè)號(hào)碼進(jìn)行深挖后，犯罪嫌疑人吳某和盧某進(jìn)入民警視線，并最終確認(rèn)了這個(gè)團(tuán)伙位于深圳市南山區(qū)一園區(qū)內(nèi)的辦公地點(diǎn)。

2019 年 8 月 29 日，專案組抽調(diào) 30 名警力在深圳開展第一輪抓捕行動(dòng)。在這次抓捕行動(dòng)中，民警起獲了大量的后臺(tái)服務(wù)器數(shù)據(jù)，以及與上下游鏈條交易的合同。

經(jīng)查，以犯罪嫌疑人吳某為總經(jīng)理的這家公司，制作了可以控制手機(jī)、識(shí)別攔截短信的木馬程序，并與主板生產(chǎn)商合作，將木馬程序植入到手機(jī)主板中。" 被植入木馬程序激活的手機(jī)有 500 多萬(wàn)臺(tái)，涉及功能機(jī)型號(hào) 4500 多種，受害者遍布全國(guó) 31 個(gè)省、直轄市、自治區(qū)。" 辦案民警告訴記者。

之后，專案組民警順藤摸瓜 , 在深圳抓獲其中一個(gè)手機(jī)主板制造商，現(xiàn)場(chǎng)查獲大量植入木馬程序的手機(jī)主板。又先后在廈門、杭州抓獲利用非法購(gòu)買的公民個(gè)人手機(jī)號(hào)和驗(yàn)證碼 , 進(jìn)行 " 薅羊毛 " 的嫌疑人 14 人。

同時(shí) , 專案組通過(guò)公安部發(fā)起 "2019 凈網(wǎng)行動(dòng) " 集群戰(zhàn)役，對(duì)下游非法買賣手機(jī)號(hào)、驗(yàn)證碼等公民信息進(jìn)行 " 薅羊毛 " 的黑灰產(chǎn)業(yè)鏈進(jìn)行了全產(chǎn)業(yè)鏈打擊。

犯罪分子是如何 " 薅羊毛 " 的？

對(duì)案件進(jìn)行梳理后，民警發(fā)現(xiàn)，該案制作的木馬主要針對(duì)的是老年人、小孩使用的老年機(jī)、兒童電話手表等功能機(jī)，此兩類人相對(duì)不會(huì)關(guān)注短信驗(yàn)證類的信息，之前這個(gè)團(tuán)伙也針對(duì)智能機(jī)種植過(guò)木馬，但由于智能機(jī)使用人群范圍比較廣，很快會(huì)因?yàn)槭詹坏蕉绦哦对V，于是他們終止了智能機(jī)業(yè)務(wù)。

那么手機(jī)主板是如何被植入木馬程序的？犯罪分子又是怎么 " 薅羊毛 " 的呢？

據(jù)民警介紹，被做了手腳的手機(jī)，只要插入電話卡，主板里的木馬程序就會(huì)運(yùn)行，向后臺(tái)發(fā)送短信，犯罪團(tuán)伙就可以實(shí)時(shí)對(duì)這個(gè)手機(jī)進(jìn)行控制。犯罪嫌疑人吳某專門負(fù)責(zé)木馬病毒和對(duì)碼平臺(tái)的搭建。

犯罪嫌疑人鄧某是一家手機(jī)主板生產(chǎn)廠家的技術(shù)負(fù)責(zé)人，他們把吳某提供的木馬病毒嵌入到手機(jī)主板里，銷售給手機(jī)生產(chǎn)商。民警介紹，廠家生產(chǎn)一塊老年機(jī)主板只有幾毛錢的利潤(rùn)，但安裝木馬程序后，廠家可以拿到三倍的利益。

在這條黑色產(chǎn)業(yè)鏈上，木馬制作公司的下游包括了對(duì)碼、接碼、" 薅羊毛 " 環(huán)節(jié)。吳某團(tuán)伙利用木馬程序獲取的手機(jī)號(hào)、驗(yàn)證碼就流向了這三個(gè)環(huán)節(jié)。

對(duì)碼平臺(tái)，是手機(jī)號(hào)和驗(yàn)證碼的接收平臺(tái)，他們要確保每個(gè)驗(yàn)證碼和對(duì)應(yīng)的手機(jī)號(hào)相一致；接碼平臺(tái)相當(dāng)于二級(jí)批發(fā)商，他們從吳某公司的對(duì)碼平臺(tái)獲取到手機(jī)號(hào)和驗(yàn)證碼，然后再通過(guò) QQ 群銷售給 " 薅羊毛 " 的團(tuán)伙和個(gè)人。這些人在購(gòu)買手機(jī)號(hào)和驗(yàn)證碼后，注冊(cè)電商平臺(tái)獲取新人紅包，這就是最后的 " 薅羊毛 " 環(huán)節(jié)。

來(lái)源：公安部刑偵局

【來(lái)源：ZAKER瀟湘】

版權(quán)歸原作者所有，向原創(chuàng)致敬