当前位置:首页 >>消费警示

330万台老年机被植入木马 部分儿童电话手表也存在隐患

2020年12月02日 11:25    信息来源:https://www.sc315.com.cn/new_show.aspx?id=6756

不少老年人在挑选手机时常常会选用功能简单、价格低廉的老年机。然而,有不法分子盯上了部分缺乏保护的老年机,植入病毒木马,实现远程控制,非法获利。

怎么也收不到验证码

去年8月,为了方便照顾已经80多岁却一人独居的外婆,浙江新昌县的小朱在网上给外婆买了一台价格便宜的老年机。

然而小朱在给手机换套餐时,却发现其他人发送的短信可以正常接收,但验证码却无法接收。他怀疑外婆的老年机被装了木马,随即报警。

新昌县公安局网警大队副大队长陈懿介绍,老年机查询话费的功能正常,碰到银行验证码或其他验证码就接收不到,“可以确定,肯定是手机里面某个程序把验证码劫持了。”

民警对新昌县本地购买同款手机的25人进行走访,发现其中短信收发不正常的手机有15台。同时,民警也对手机里的木马程序进行了司法鉴定。

鉴定意见是,这个木马具有对手机里所有的短消息进行识别和获取的功能,能够根据关键词进行屏蔽,最后能将所需的短消息上传到服务器。

个人信息被用来“薅羊毛”

绍兴、新昌两级公安机关成立了由网安部门牵头的专案组,在查明了整个犯罪团伙的组织架构后,赶赴深圳控制了这家科技公司的所有涉案人员,并起获了大量的后台服务器数据以及与上下游链条交易的合同。

经查,以吴某为总经理的这家公司制作了可以控制手机识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中,这些植入木马程序的主板又进入到手机生产厂商,最终销售给老年人群体。

从吴某公司后台服务器统计的数据来看,被植入木马程序的手机有330多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。

警方介绍,这个功能机一旦被老年人插卡使用,便会主动将手机号码发送给吴某团伙,吴某团伙向下游输入号码,下游一旦拿到号码之后点击收取验证码,就可通过手机号码跟验证码去电商平台“薅羊毛”。

层层转卖个人信息赚差价

据了解,吴某的公司除了使用少量非法获取的手机号码和验证码自行进行App注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。这些平台是这条黑色产业链里的重要一环,在“行业”里被称为“接码平台”,他们从吴某这样的公司低价购入个人信息,通过QQ群、微信群加价出售给“薅羊毛”的团伙和个人,从中赚取差价牟利,公民的个人信息就这样进入了黑市场,被层层买卖。

今年6月,新昌县检察院以吴某等70余人分别涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪,陆续向新昌县法院依法提起公诉。近日,新昌县法院作出判决,吴某因犯非法控制计算机信息系统罪被判处有期徒刑四年六个月,并处罚金60万元,违法所得616万元被予以追缴;童某因侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金8万元,违法所得7万元被追缴。

办案民警提醒,大多数智能手机都安装了手机安全助手等软件,能够识别病毒木马进行查杀,但部分非正规厂家生产的老年机或者儿童智能手表都存在被木马植入的隐患,购买时要认准正规可信赖的品牌产品。


Baidu
map