在網(wǎng)絡上

有些人專門搜集

各類商家的優(yōu)惠信息

注冊后領取

各類優(yōu)惠券、獎勵金

人們把這種行為

稱為“薅羊毛”…

要想“薅羊毛”，就要注冊

注冊就需要手機號和驗證碼

在利益的驅(qū)動下

有人開始對手機動起了“歪腦筋”

點擊打開播放視頻

▲ 央視財經(jīng)《經(jīng)濟半小時》欄目視頻

2019年5月，浙江新昌的居民小朱給外婆買了一臺功能機。兩個多月后，小朱想在移動網(wǎng)上營業(yè)廳查詢外婆的話費，但是在使用驗證碼登錄過程中，外婆的手機卻始終接收不到運營商發(fā)送過來的驗證碼。除此之外，其它短信接收正常，感覺事情蹊蹺的小朱趕緊拿著手機，到公安機關報了案。

▲ 老年手機

接到報案后，新昌縣網(wǎng)安大隊迅速組織民警展開調(diào)查，發(fā)現(xiàn)新昌縣本地購買同款手機的有37人，在聯(lián)系到的25人中，短信收發(fā)不正常的有15臺。

民警對手機里的木馬程序進行了司法鑒定，發(fā)現(xiàn)手機主板被植入了特殊的木馬程序，能把需要的短消息上傳到服務器。

▲ 浙江省新昌縣公安局網(wǎng)警大隊副大隊長 陳懿

那么是誰在這些老年機里

植入了木馬程序？

攔截含有驗證碼的短信

有什么樣的用途？

被植入木馬程序的手機

到底有多少？

鑒于案情重大，浙江省紹興市和新昌縣兩級公安機關成立了專案組。通過對話費清單的梳理和分析，民警發(fā)現(xiàn)這些老年功能機發(fā)送的短信，都集中發(fā)送到了一個廣東深圳的手機號碼，并查到了深圳的一家公司，這家公司就是對老年機進行驗證碼短信攔截，獲取公民信息的涉案公司。

▲ 浙江省新昌縣公安局網(wǎng)警大隊大隊長張鑫平  

2019年8月29日，專案組抽調(diào)30名警力在深圳開展第一輪抓捕行動，民警起獲了大量的后臺服務器數(shù)據(jù)，以及與上下游鏈條交易的合同。

浙江省新昌縣公安局刑警大隊民警李赟赟表示，從后臺數(shù)據(jù)調(diào)出了500多萬個手機號碼，信息量總共達到將近5000萬條，這是一個非常龐大的數(shù)據(jù)。

▲ 抓捕行動現(xiàn)場

經(jīng)查，以犯罪嫌疑人吳某為總經(jīng)理的這家公司，制作了可以控制手機、識別攔截短信的木馬程序，并與主板生產(chǎn)商合作，將木馬程序植入到手機主板中。被植入木馬程序激活的手機有500多萬臺，涉及功能機型號4500多種，受害者遍布全國31個省、直轄市、自治區(qū)。

▲ 服務器數(shù)據(jù)

2019年9月1日，專案組民警順藤摸瓜，在深圳抓獲其中一個手機主板制造商，現(xiàn)場查獲大量植入木馬程序的手機主板。

▲ 手機主板

2019年9月4日和9月10日，專案組先后在廈門、杭州抓獲利用非法購買的公民個人手機號和驗證碼，進行“薅羊毛”的嫌疑人14人。

與此同時，專案組通過公安部發(fā)起“2019凈網(wǎng)行動”集群戰(zhàn)役，對下游非法買賣手機號、驗證碼等公民信息進行“薅羊毛”的黑灰產(chǎn)進行打擊，抓獲一批“薅羊毛”團伙。

那么手機主板

是如何被植入木馬程序的？

犯罪分子非法獲得的

手機通訊信息又是如何

被用來“薅羊毛”的呢？

點擊打開播放視頻

▲ 央視財經(jīng)《經(jīng)濟半小時》欄目視頻

據(jù)民警介紹，老年機價格便宜，成本只有10多元，在網(wǎng)上的銷售價格也只有幾十元。這些被做了手腳的手機，只要插入電話卡，主板里的木馬程序就會運行，向后臺發(fā)送短信，犯罪團伙就可以實時對這個手機進行控制。

犯罪嫌疑人鄧某是一家手機主板生產(chǎn)廠家的技術負責人，他們把吳某提供的木馬病毒嵌入到手機主板里，銷售給手機生產(chǎn)商。

民警介紹說，他們生產(chǎn)一塊功能機主板只有幾毛錢的利潤。但是安裝了木馬程序，可以拿到三倍的利益。目前，使用鄧某公司生產(chǎn)的手機主板組裝的老年功能機，激活量超過了270萬部。

▲ 犯罪嫌疑人鄧某

在這條黑色產(chǎn)業(yè)鏈上，木馬制作公司的下游包括了對碼、接碼、“薅羊毛”環(huán)節(jié)。吳某團伙利用木馬程序獲取的手機號、驗證碼就流向了這三個環(huán)節(jié)。

對碼平臺就是手機號和驗證碼的接收平臺，他們要確保每個驗證碼和對應的手機號相一致；接碼平臺相當于二級批發(fā)商，他們從吳某公司的對碼平臺獲取到手機號和驗證碼，然后再通過QQ群銷售給“薅羊毛”的團伙和個人。民警查獲的一個叫番薯的平臺，是其中最大的接碼平臺。

番薯平臺將接收到的碼進行加價，以0.8元到3.8元之間的價格，銷售給薅羊毛群體，每個手機號碼大約可以賺3毛錢。

▲ 黑色產(chǎn)業(yè)鏈條示意圖

從吳某公司查獲的后臺服務器數(shù)據(jù)可以看到，這些非法獲取到的手機號被用來注冊各個平臺的手機客戶端，包括電商平臺、視頻網(wǎng)站、訂票網(wǎng)站、酒店App等，而短信驗證碼的內(nèi)容主要為新用戶注冊驗證碼。

▲ 后臺服務器數(shù)據(jù)

今年25歲的犯罪嫌疑人王某，就是通過番薯平臺購買手機號碼和驗證碼，注冊電商平臺獲取新人紅包。

刨去給提供號碼的番薯平臺4元錢左右，再刨去變現(xiàn)成本2元錢，這10元紅包王某可以拿到4元錢，他每天用閑暇時間可以注冊二三十個號碼，可以收入100多元，這樣一個月能夠掙到三四千元的額外收入。

25歲的犯罪嫌疑人管某，利用某個酒店的拉新紅包進行牟利。在這個酒店注冊的用戶，每邀請一個新人注冊，就可以得到一個3元的現(xiàn)金紅包。管某就利用非法獲得的手機號和驗證碼作為新人注冊獲利，與此同時，他還利用QQ群邀請別人一起注冊。最多的時候，他一天可以注冊三四百個新用戶，10天就賺了一萬多元。

▲ 犯罪嫌疑人管某

同樣是“薅羊毛”

以前都是通過

購買黑卡、工業(yè)卡

或者自己養(yǎng)卡來“薅羊毛”

而本案中的犯罪分子

則是利用技術手段

通過植入木馬病毒

實現(xiàn)控制、獲取手機號資源

并搭建對碼平臺出售給

接碼平臺和下游非法牟利

具有更大的隱蔽性

而且成本也更低！

高壓嚴打

守護個人信息安全！