來源:天津政法報
說到手機病毒,大多數消費者早就不再感到恐慌,這一方面得益於手機與作業系統廠商在內置安全補丁和殺毒軟體上持之以恆的努力,令傳統病毒程序難以在智慧型手機生態中存續和傳播,但另一方面,也與不法分子改變了作案手段不無關係:既然智慧型手機的安全性較好,那何不在防護更薄弱、目標用戶專業知識更匱乏的老年手機上下黑手呢?近日,央視曝光了一起針對廉價老年手機的木馬病毒犯罪案件,逾500萬台手機被竊取信息。罪行曝光始於一台收不到驗證碼的手機據央視報導,最早發現自家手機「不對頭」的,是浙江省新昌縣消費者小吳。2019年5月,小吳給外婆買了一台只具備接打電話、收發簡訊等基礎功能的老年手機。兩個多月後,小吳偶然發現這部手機接收不到運營商發送的業務查詢驗證碼。他心中不安,報警求助。而警方調查發現,僅在新昌縣一地,使用同款機型的用戶中,就有近半數存在相同的收不到特定驗證碼的問題。這台老年手機中的病毒很快被技術部門揪了出來。經鑑定,其主要機制是攔截含有驗證碼的特定簡訊,並將其發送到位於深圳的一家公司。2019年8月29日,專案組趕赴深圳展開第一輪抓捕,起獲了大量後台數據以及該團伙與上下游鏈條交易的合同。經查,以嫌疑人吳某為首的這家公司,製作了可以控制手機、識別攔截簡訊的木馬程序,並與主板生產商合作,將木馬程序植入手機主板。被植入木馬程序激活的手機有500餘萬台,涉及老年手機型號4500餘種,受害者遍布全國31個省、直轄市、自治區。2019年9月1日,專案組順藤摸瓜,在深圳抓獲了其中一個手機主板製造商,查獲大量植入木馬程序的手機主板。竊取信息犯罪背後藏著「薅羊毛」黑產鏈條據了解,這些被做了手腳的手機,只要插入電話卡,主板內的木馬程序就會運行,向後台發送簡訊,犯罪團伙便可對該手機進行實時控制。本案中,嫌疑人吳某專門負責木馬病毒和對碼平台的搭建。嫌疑人鄧某是一家手機主板生產廠家的技術負責人。他們將吳某提供的木馬病毒嵌入手機主板,銷售給手機生產商。據了解,他們生產一塊老年手機主板只有幾毛錢利潤,但安裝了木馬程序後可以拿到三倍。目前,使用鄧某公司生產的手機主板組裝的老年手機,激活量超過270萬部。嫌疑人處心積慮攔截簡訊驗證碼,到底要做什麼?民警發現,所有這些手機號和驗證碼最後都被用於大批量註冊各網絡平台的手機客戶端,以換取「新人福利」,即「薅羊毛」。在這條黑色產業鏈上,木馬製作公司的下游包括對碼、接碼、「薅羊毛」環節。吳某團伙利用木馬程序獲取的手機號、驗證碼就流向了這三個環節。對碼平台,是手機號和驗證碼的接收平台,他們要確保每個驗證碼和對應的手機號相一致;接碼平台相當於二級批發商,他們從吳某公司的對碼平台獲取到手機號和驗證碼後銷售給「薅羊毛」群體。民警查獲的一個叫「番薯」的平台,將接收到的手機號和驗證碼加價倒賣,每個號可獲利0.3元。至於購買、使用這些手機號、驗證碼的嫌疑人,他們通過「薅羊毛」獲取了利益,但對於這些老年手機的用戶而言,他們不僅在不知情的情況下被註冊了各種會員,更重要的是通訊隱私受到侵犯,甚至可能導致更嚴重的後果。2019年9月4日和9月10日,專案組先後在廈門、杭州抓獲利用非法購買的公民個人手機號和驗證碼「薅羊毛」的嫌疑人14名。同時,專案組通過「2019凈網行動」集群戰役對下游非法買賣手機號、驗證碼等公民信息「薅羊毛」的黑灰產進行打擊,抓獲了一批「薅羊毛」團伙。老年手機被盯上,成本低、銷路廣是主因同樣是「薅羊毛」,以前都是通過購買黑卡、工業卡,或者自己養卡來「薅羊毛」,而此案中,不法分子利用技術手段,通過植入木馬病毒實現控制、獲取手機號資源,並搭建對碼平台出售給接碼平台和下游非法牟利,具有更大的隱蔽性,而且成本也更低。那麼,不法分子為何選擇老年手機「下手」呢?除了本文一開始講到的,如今主流的智能機在系統和軟體上普遍建立了較為完善的安全防護機制外,在後續的審訊過程中,還有更多細節被挖掘出來。據民警介紹,這些老年手機本身就粗製濫造,相關生產企業只需十餘元成本即可製造一台「帶毒手機」,再通過網絡渠道以數十元的價格銷售。由於價格低廉,不少消費者願意購買。根據相關部門查處的黑產公司資料披露,當前市面上已經被售出且開機激活(病毒開始工作)的這種低價手機多達500萬台。比大多數知名的二線智慧型手機品牌半年的出貨量還要多。另外,回顧歷史,不管是國內還是國外,這種預裝病毒、企圖從用戶日常使用中賺取不法利潤的做法並不少見,但歸納「毒手機」事件特徵我們不難發現,廠商自身缺乏技術競爭力、只能以低配置打價格戰,進而導致利潤低下,可說是一切鋌而走險行為的共同特徵。提個醒兒民警提醒,收到的簡訊含有下載連結時,不要隨便點擊;若連續一段時間收不到簡訊,應檢查手機是否中毒。