話費越扣越多？超1400萬部手機被植入木馬，非法牟利上億元！

老年機原本只有接打電話等基礎功能，但家住四川攀枝花的張先生卻發(fā)現(xiàn)，家中的老年機無緣無故產(chǎn)生了不少“手機報”“平安天氣”“開機提醒”等小額增值收費業(yè)務，懷疑老年機中了病毒，于是到公安機關報案。

警方調(diào)查后，竟查出一起上千萬部老年機被植入木馬病毒，通過“短信吸血”非法牟利上億元的涉網(wǎng)絡黑灰產(chǎn)特大案件。

涉案手機

去年9月29日，民警在開展“網(wǎng)絡偵查”工作中突然發(fā)現(xiàn)，攀枝花市有89部手機存在2G網(wǎng)絡流量消費，以及非機主本人訂購額外增值業(yè)務消費的異常情況，與報警人張先生的遭遇極其相似，疑似手機被遠程操控。

網(wǎng)安民警發(fā)現(xiàn)，這些手機網(wǎng)絡數(shù)據(jù)都鏈接到同一個域名的服務器，經(jīng)遠程勘驗，確定該服務器即為犯罪分子實施犯罪行為使用的木馬服務器。通過數(shù)據(jù)追蹤，發(fā)現(xiàn)全國竟有1400余萬部手機被該木馬服務器控制。

警方調(diào)查取證

民警通過多方調(diào)查取證，成功鎖定租賃該服務器的犯罪嫌疑人孔某身份，并以孔某為突破口循線深挖，犯罪團伙逐漸浮出水面。

經(jīng)查明，犯罪團伙在與多家手機主板生產(chǎn)商合作過程中，將木馬程序植入手機主板內(nèi)。裝有上述主板的手機出售后，犯罪團伙通過之前植入的木馬程序，控制手機回傳數(shù)據(jù)，獲取用戶手機號碼、短信內(nèi)容等信息，回傳至陳某團伙后臺數(shù)據(jù)庫。

之后，該團伙“運營專員”利用手機木馬程序，向手機用戶發(fā)送開通增值訂購業(yè)務確認的短信，同時控制手機終端自動回復“Y”進行開通，一系列操作完成后再將此次收發(fā)的短信記錄刪除，以做到讓手機用戶無從察覺。

利用這樣隱蔽的犯罪手法，該案4個犯罪團伙非法牟利上億元。

犯罪嫌疑人被抓獲

今年2月1日，專案組趕赴全國多地開展集中抓捕行動，成功打掉以陳某、楊某、龐某、林某四人為首的4個犯罪團伙，抓獲犯罪嫌疑人23名，凍結(jié)、扣押涉案資金6000余萬元，扣押涉案車輛4臺、房產(chǎn)1套。至此，“短信吸血”一案實現(xiàn)全鏈條告破。

截至2023年2月，該團伙非法控制老年手機高達1400萬部（其中境內(nèi)涉及1390萬部，境外3萬余部），控制手機數(shù)量特別巨大，社會影響極為惡劣。目前，該案已移送起訴12人，取保候?qū)?1人，案件仍在偵辦中。

來源：南京廣播電視臺