話費越扣越多？小心“短信吸血”！

老年機原本只有

接打電話等基礎功能

但四川攀枝花的張先生卻發(fā)現

家中的老年機無緣無故產生了不少

小額增值收費業(yè)務

警方調查后

竟查出一起超千萬部老年機

被植入木馬病毒

通過“短信吸血”非法牟利上億元的

涉網絡黑灰產特大案件

9月15日，四川攀枝花市公安局召開“2023年網絡安全宣傳周”新聞通氣會，公布了這起非法控制計算機信息系統(tǒng)案。目前，該案件仍在偵辦中。

▲涉案手機

市民報警

老年機“自動訂購”增值業(yè)務

張先生為了方便聯系家中老人，買了一部功能簡單的老年機給老人使用，老人平時只用來接聽電話，從不往外撥打。

在給老人繳納話費時，張先生發(fā)現，這部手機每個月的話費都在增加。一開始，張先生以為是老人撥打電話誤觸產生了費用，沒有太在意。然而，2022年6月以來，老人使用電話頻率越來越少，而話費卻越扣越多。

張先生到營業(yè)廳查詢才得知，是用戶訂購了“手機報”“平安天氣”“開機提醒”等小額增值收費業(yè)務。但張先生翻遍老人手機，也沒看到任何有關開通業(yè)務的短信，加上老人也不可能自己進行訂購，便懷疑手機中了病毒，趕緊拿著手機，到公安機關報案。

手機被遠程操控

1400余萬部手機被植入木馬

接警后，攀枝花市公安局民警開始對手機“自動訂購”增值業(yè)務的事情開展查證。去年9月29日，民警在開展“網絡偵查”工作中突然發(fā)現，攀枝花市有89部手機存在2G網絡流量消費，以及非機主本人訂購額外增值業(yè)務消費的異常情況，與報警人張先生的遭遇極其相似，疑似手機被遠程操控。

民警通過對“疑似被遠程操控的手機”進行線下走訪調查核實，線上開展數據回溯來追蹤溯源，發(fā)現不少老年機在“自動訂購”增值業(yè)務，每月被扣除相關增值業(yè)務費用都為1元至10元不等。很多老人因為對手機操作不熟悉，常常認為是自己誤觸導致，因而長期蒙受損失。

網安民警發(fā)現，這些手機網絡數據都鏈接到同一個域名的服務器，經遠程勘驗，確定該服務器即為犯罪分子實施犯罪行為使用的木馬服務器。通過數據追蹤，發(fā)現全國竟有1400余萬部手機被該木馬服務器控制。

4個犯罪團伙非法牟利上億元

民警通過多方調查取證，成功鎖定租賃該服務器的犯罪嫌疑人孔某身份，并以孔某為突破口循線深挖，一個非法控制“老年機”的犯罪團伙逐漸浮出水面。

經查明，犯罪團伙在與多家手機主板生產商合作過程中，將木馬程序植入手機主板內。裝有上述主板的手機出售后，犯罪團伙通過之前植入的木馬程序，控制手機回傳數據，獲取用戶手機號碼、短信內容等信息，回傳至陳某團伙后臺數據庫。

之后，該團伙“運營專員”利用手機木馬程序，向手機用戶發(fā)送開通增值訂購業(yè)務確認的短信，同時控制手機終端自動回復“Y”進行開通，一系列操作完成后再將此次收發(fā)的短信記錄刪除，做到讓手機用戶無從察覺。

利用這樣隱蔽的犯罪手法，該案4個犯罪團伙非法牟利上億元。

23人落網

“短信吸血”案實現全鏈條告破

2023年1月，攀枝花警方專案組抽調精干警力，組成兩個先遣小組分赴深圳、北京兩地進行抵近偵查。

2月1日，專案組抽調80余名警力，組成30余個抓捕小組，分別趕赴廣東、北京、海南、湖南等4省10余地市開展集中抓捕行動，成功打掉以陳某、楊某、龐某、林某四人為首的4個犯罪團伙，抓獲犯罪嫌疑人23名，凍結、扣押涉案資金6000余萬元，扣押涉案車輛4臺、房產1套。至此，“短信吸血”一案實現全鏈條告破。

目前，該案已移送起訴12人，取保候審11人，案件仍在偵辦中。

來源：重慶晚報