【技术犯罪案例】CCTV《经济半小时》 被“薅羊毛”的老年手机

[广告:最高 ¥2000 红包]阿里云服务器、主机等产品通用,可叠加官网常规优惠使用 | 限时领取

视频简介:本期节目主要内容:犯罪嫌疑人利用技术手段,通过植入木马程序实现控制获取手机号资源并搭建对码平台,出售给接码平台和下游非法牟利,具有更大的隐蔽性而且成本也更低。公安机关已经在全国范围内多次组织开展“净网”专项行动,破获了一系列大案要案,成功打掉了一批犯罪团伙。

今天看了中央台《经济半小时》的一期节目《被“薅羊毛”的老年手机》,讲的是浙江警察破获打击了一个以非法控制手机获取验证码信息为核心的非法获利的黑色产业链。

案情分析

案情主要是功能机(老人机)的硬件开发商,在开发制作手机主板时,在主板植入了一个木马程序。而这个木马程序能够通过关键字过滤短信。那过滤什么样的短信呐?主要是电商平台的验证码短信。

当这些功能机插了这个电话卡之后,手机主板的木马程序会发送一条短信到木马制作平台。告诉这个平台,这台机器已经激活,该手机号可用。当这台机器接收到短信时,如果是关键词相关短信,就直接屏蔽,将该短信偷偷发送到木马平台。而用户完全看不到该短信。

有了这个手机的号码,同时又有了验证码,那相当于是手机的主人,那么可以做的事情就很多了。

我们在注册电商平台时,一般就两个操作:

  • 输入手机号
  • 接收验证码,确认

所以有了一个新的手机号之后能做什么?最简单的,可以去薅电商的羊毛。

薅羊毛本是沿袭春晚小品中白云大妈的“薅羊毛织毛衣”的做法,被定义为“薅羊毛”。

现指以年轻人为主的群体对银行等金融机构及各类在线电商开展的一些优惠活动产生了浓厚兴趣,并专门出现了这样一批人,搜集各个银行等金融机构及各类电商的优惠信息,在网络和朋友圈子中广为传播,这种行为被称作薅(hāo)羊毛。

去电商平台(或者外卖平台等)注册一个新用户(老用户邀请新用户,电商平台往往都会返利给老用户),一般而言,电商平台会给新用户现金券,优惠券。这些券可以买东西,买了东西可以想办法变现。

案例中犯罪团伙非法获取公民个人信息的数量是非常庞大的,上千万级。其非法获利也是非常庞大。该项犯罪涉及到的环节比较多,不是一个企业,一个团伙就能完成作案。而是形成了层层分销,多个犯罪团伙协作的黑色产业链。

细思极恐

那为什么偏偏针对于老人机、功能机呢?一般情况下使用功能机的群体都是老人。功能机没办法安装网购app,而老人不太会网购的。不网购的话自然不会去电商平台注册账号,不注册账号,也不会发现自己的手机号被占用了。

即便老人想要去电商平台注册时,收不到拼多多、京东等短信验证码的时候,他们也会觉得可能是手机功能问题。

然而我认为,软件比硬件更容易更隐蔽的窃取手机用户信息。

现在的手机app,尤其是安卓app,都要求手机开启获取短信、SIM卡信息、应用程序列表等权限功能(虽然有些app理论上跟短信一点关系都没有)。而这些App自然也可以实现屏蔽短信、偷发短信的功能。

即便老人使用的是智能手机,但如果安装的app被植入木马程序,这些木马程序有可能通过用户的使用习惯,进行数据分析了解到这个使用者是一位老人,从而达到与功能机一样的效果,窃取用户人个信息,进行大胆的犯罪。

码中人 微信公众号