黑产团伙薅羊毛获利5亿元:在超过500万台功能机里预装木马窃取短信
在互联网背景下许多网络公司例如电商平台或者生活服务平台为吸引用户使用都会给新用户提供专属的新人红包。
对于普通用户来说这种新人红包基本算是可有可无的,然而对于专业的黑产团伙来说这些新人红包就是巨大宝库。
日前浙江绍兴警方就成功破获某薅羊毛的黑色产业链,作案团伙与手机制造商合作预装木马窃取短信进行薅羊毛。
绍兴某用户发现自己给外婆购买的功能机无法接收验证码,尝试使用移动营业厅查询话费时无法使用验证码登录。
但是除验证码外其他方面的短信内容又是可以正常接收的,这名用户感觉事有蹊跷于是在绍兴当地公安机关报案。
而这种专门给老人使用的功能机本身无法安装第三方软件,因此看起来也不像是因为用户不慎中毒导致短信异常。
绍兴警方进行调查后发现,在绍兴新昌县本地购买的同款手机共有 37 人 , 在联系到的25人里短信异常的有15人。
民警将存在短信异常的手机进行分析以及司法鉴定,鉴定结果显示这些功能机均被安装特殊的木马用于窃取短信。
问题是谁会在这些老人家使用的功能机里安装木马病毒呢?而且窃取这些验证码类型的短信内容又有什么目的呢?
鉴于案情重大绍兴警方成立由网安部门牵头的侵犯公民信息专案组,调查发现被窃取的短信均被发往深圳某号码。
从深圳这个号码专案组又查到与之关联的网络公司,而这家公司就是对功能机拦截短信窃取公民隐私的涉案公司。
专案组组织警力在深圳开展首轮抓捕行动后获得大量的服务器数据,同时该公司的上下游链条交易合同亦被获取。
后台数据显示窃取的用户号码超过 500 万个 , 这意味着至少有500万台老年人使用的功能机被犯罪团伙安装木马。
而这家公司窃取的短信内容总量已经达到 5000 万条 , 这些短信全部是各个电商平台或网络服务类的短信验证码。
警方继续追查发现手机携带木马是因为这家网络公司与手机制造商合作,手机制造商将木马预装在这些功能机里。
被预装木马病毒的功能机涉及4500多种 , 木马激活数量达到500万台 , 受害者遍布全国31个省、直辖市和自治区。
在持续追踪下警方先后在厦门等地抓获利用非法购买公民个人手机号码和验证码进行薅羊毛的犯罪嫌疑人十四名。
这些薅羊毛的犯罪嫌疑人与深圳这家网络公司合作购买号码和窃取验证码,然后在各电商平台注册获取新人红包。
被薅羊毛的平台包括电商网站、视频网站、订票网站以及部分酒店等,获得的新人红包也迅速会被黑产团伙变现。
犯罪嫌疑人交代每个号码可以获得10-100元不等的新人红包,500 万手机对应号码产生的新人红包就达到5亿元。
然而实际上这些号码远远不止只被注册一家平台 ,在多个平台轮番注册后获得的新人红包总金额要远远超过5亿。
为方便这些下游羊毛党使用该网络公司还搭建名为番薯的接码平台,专门用来操作注册和下发收集验证码的流程。
目前包括手机制造商、深圳某网络公司、下游职业羊毛党在内的多名犯罪嫌疑人已被绍兴警方拘留等待后续调查。