警视在线

当前位置:首页> 新闻中心  > 警视头条

超1400万部“老年机”被木马控制自动扣费,警方打掉犯罪团伙

来源:公安部网安局 作者: 时间:2023/9/24 15:24:20

四川攀枝花的张先生发现,老年机无缘无故产生了不少“平安天气”“开机提醒”等小额增值收费业务,怀疑中了病毒。

警方调查后,竟查出一起“上千万部手机被木马程序控制,私自扣费牟利亿元”的涉网络黑灰产特大案件。

市民报警

老年机“自动订购”增值业务

2022年6月,攀枝花公安部门接警称,居民张先生为了能便捷地联系上家中的老人,买了一部功能简单、没有繁琐操作的“老年机”给家中的老人使用。

张先生在给老人缴纳话费时,发现每个月的话费在逐步增加,一开始张先生以为是老人拨打电话误触,产生了费用,并没有太在意。

然而2022年6月以来,连续几个月老人使用电话频率越来越少,而话费却越扣越多。

感觉事有蹊跷的张先生到营业厅查询才知,是用户订购了“平安天气”“开机提醒”等小额增值收费业务。

但张先生翻遍老人手机,也没看到任何有关开通业务的短信,加上老人也不可能自己进行订购,便怀疑手机中了病毒。

他赶紧拿着手机,到公安机关报案。

手机被远程操控

1400余万部手机被植入木马

接警后,民警开始对手机“自动订购”增值业务展开查证。

调查发现,该老人所在的辖区存在众多类似事件,很多使用该型号款式手机的老年受害人也出现手机“自动订购”增值业务的情况,每月被扣除相关增值业务费用都为1元至10元不等。

很多老人因为对手机操作不熟悉,常常认为是自己误触所致,因而长期蒙受损失。

通过对这些“自动扣费”手机的各方面数据进行研判和追溯,网安民警发现这些手机网络数据都链接到同一个域名的服务器。经远程勘验,发现该服务器可以提供远程控制手机订购增值业务的功能,进而确定该服务器即为犯罪分子实施犯罪行为使用的木马服务器。网安民警追踪发现,全国竟有1400余万部手机被该木马服务器控制,其中涉及四川省的有60余万部。

犯罪手法隐蔽

4个犯罪团伙非法牟利上亿元

网安民警通过多方调查取证,成功锁定租赁该服务器的犯罪嫌疑人孔某,并以孔某为突破口循线深挖。

一个以陈某、高某为首,孔某、胡某、张某、刘某、闫某为骨干的非法控制“老年机”的犯罪团伙逐渐浮出水面。

经查明,犯罪团伙与多家手机主板生产商合作过程中,将木马程序植入手机主板内。

装有上述主板的手机出售后,陈某团伙通过之前植入的木马程序控制手机回传数据,获取用户手机号码、短信内容等信息,回传至犯罪团伙后台数据库。

之后,由该团伙多名运营专员利用手机木马程序,向手机用户发送开通增值订购业务确认的短信,同时控制手机终端自动回复“Y”进行开通,一系列操作完成后再将此次收发的短信记录删除,以做到让手机用户无从察觉。

利用这样隐蔽的犯罪手法,该案4个犯罪团伙非法牟利上亿元。2023年年初,专案组抽调精干警力,成功打掉以陈某、杨某、庞某、林某四人为首的4个犯罪团伙,抓获犯罪嫌疑人23名,冻结、扣押涉案资金6000余万元,扣押涉案车辆4台、房产1套。

目前,该案已移送起诉12人,取保候审11人,案件仍在侦办中。

编辑:邵岳

凡本网注明“来源:XXX(非中国警视网警视在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本栏目赞同其观点和对其真实性负责。如果发现本栏目有涉嫌抄袭的内容,请联系本网010-53351827,邮箱928479055@qq.com并提供相关证据,一经查实,本网将立刻删除涉嫌侵权内容。
本网栏目所有内容凡注明“来源”中国警视网“、“中国警视网.警视在线的图片、文字、视频,版权均属中国警视网《警视在线》栏目所有,任何媒体、网站或个人未经本平台协议授权不得转载。