2023年9月23日 星期六

幾蚊變1億?超1400萬部老年機被病毒控制每月扣幾蚊 犯罪團夥非法牟利上億元

巴士的報

四川警方公佈特大網絡案,上千萬部老年機被木馬程式控制,「自動訂購」增值業務。警方已搗毀4個犯罪團夥,抓獲29名嫌犯。

老人機一般只有接打電話等基礎功能。家住四川的張先生為了方便聯繫家中老人,買了一部功能簡單的老年機給老人使用。老人平時只用來接聽電話,從不往外撥打。

在給老人繳納話費時,張先生發現,這部手機每月的話費都在增加。一開始,張先生以為是老人撥打電話誤觸產生了費用。然而2022年6月以來,老人連續幾個月使用電話頻率越來越少,而話費卻越扣越多。張先生感覺有問題,於是到營業廳查詢,營業廳表示是用戶訂購了「手機報」、「開機提醒」等小額增值收費業務。但張先生翻遍老人手機,也沒看到任何有關開通業務的短信,加上老人也不可能自己進行訂購,便懷疑手機中了病毒,趕緊拿著手機,到公安機關報案。

接警後,警方開始對手機「自動訂購」增值業務的事情開展查證。2022年9月29日,民警在開展偵查工作中發現,攀枝花市有89部手機存在2G網路流量消費,以及非機主本人訂購額外增值業務消費的異常情況,與張先生的遭遇極其相似,疑似手機被遠程操控。

民警追蹤溯源,發現不少老年機在「自動訂購」增值業務,每月被扣除相關增值業務費用都為1元至10元不等。很多老人因為對手機操作不熟悉,常常認為是自己誤觸導致,因而長期蒙受損失。

警方還留意到,這些手機網絡資料都連結到同一個功能變數名稱的伺服器,經遠端勘驗,確定該伺服器為犯罪分子實施犯罪行為使用的木馬伺服器。通過資料追蹤,發現全國竟有1400余萬部手機被該木馬伺服器控制。

通過多方調查取證,民警成功鎖定租賃該伺服器的犯罪嫌疑人孔某身份,並以孔某為突破口循線深挖。經查明,犯罪團夥在與多家手機主機板生產商合作過程中,將木馬程式植入手機主機板內。

裝有上述主機板的手機出售後,犯罪團夥通過之前植入的木馬程式,控制手機回傳資料,獲取使用者手機號碼、短信內容等資訊,回傳至後台資料庫。之後,該團夥利用木馬程式向手機使用者發送開通增值訂購業務確認的短信,同時控制手機終端進行開通,操作完成後再將短信記錄刪除。利用這樣隱蔽的犯罪手法,該案4個犯罪團夥非法牟利上億元。

目前,警方已成功打掉4個犯罪團夥,抓獲犯罪嫌疑人23名,凍結、扣押涉案資金6000余萬元,扣押涉案車輛4台、房產1套。該案已移送起訴12人,取保候審11人,案件仍在偵辦中。

沒有留言:

張貼留言