將木馬病毒植入上千萬部“老年機”牟利上億元 多個犯罪團伙被警方一窩端

9月15日，總臺記者從四川省攀枝花市公安局獲悉，攀枝花警方成功破獲一起“上千萬部手機被木馬程序控制私自扣費牟利億元”的涉網(wǎng)絡黑灰產(chǎn)特大案件。

2022年6月，攀枝花公安部門接警稱，居民張先生為了能便捷地聯(lián)系上家中的老人，買了一部功能簡單、沒有煩瑣操作的“老年機”給家中的老人使用。張先生在給老人繳納話費時，發(fā)現(xiàn)每個月的話費在逐步增加，一開始張先生以為是老人撥打電話誤觸，產(chǎn)生了費用，并沒有太在意。然而2022年6月以來，連續(xù)幾個月老人使用電話頻率越來越少，而話費卻越扣越多。

接警后，民警開始對手機“自動訂購”增值業(yè)務展開查證。調(diào)查發(fā)現(xiàn)，該老人所在的轄區(qū)存在眾多類起事件，很多使用該型號款式手機的老年受害人也出現(xiàn)手機“自動訂購”增值業(yè)務的情況，每月被扣除相關增值業(yè)務費用都為1元至10元不等，很多老人因為對手機操作不熟悉，常常認為是自己誤觸所至，因而長期蒙受損失。

通過對這些“自動扣費”手機的各方面數(shù)據(jù)進行研判和追溯，網(wǎng)安民警發(fā)現(xiàn)這些手機網(wǎng)絡數(shù)據(jù)都出奇的鏈接到同一個域名的服務器。經(jīng)遠程勘驗，發(fā)現(xiàn)該服務器可以提供遠程控制手機訂制增值業(yè)務的功能，進而確定該服務器即為犯罪分子實施犯罪行為使用的木馬服務器。

網(wǎng)安民警追蹤發(fā)現(xiàn)，全國竟有1400余萬部手機被該木馬服務器控制，其中涉及四川省的有60余萬部，涉及攀枝花市的有4000余部。

專案民警通過對被控手機頻繁訪問的域名服務器進行調(diào)查取證，成功鎖定租賃該服務器的犯罪嫌疑人孔某身份，并以孔某為突破口循線深挖，一個以陳某、高某為首，孔某、胡某、張某、劉某、閆某為骨干的非法控制“老年機”的犯罪團伙逐漸浮出水面。

經(jīng)查明，陳某犯罪團伙與多家手機主板生產(chǎn)商合作過程中，將木馬程序植入手機主板內(nèi)。裝有上述主板的手機出售后，陳某團伙通過之前植入的木馬程序控制手機回傳數(shù)據(jù)，獲取用戶手機號碼、短信內(nèi)容等信息，回傳至陳某團伙后臺數(shù)據(jù)庫。之后由該團伙多名運營專員利用手機木馬程序向手機用戶發(fā)送開通增值訂購業(yè)務確認的短信，同時控制手機終端自動回復“Y”進行開通，一系列操作完成后再將此次收發(fā)的短信記錄刪除，以做到讓手機用戶無從察覺。利用這樣隱蔽的犯罪手法，該案4個犯罪團伙非法牟利上億元。

2023年年初，專案組抽調(diào)精干警力，成功打掉以陳某、楊某、龐某、林某四人為首的4個犯罪團伙，抓獲犯罪嫌疑人23名，凍結、扣押涉案資金6000余萬元，扣押涉案車輛4臺、房產(chǎn)1套。目前，該案已移送起訴12人，取保候?qū)?1人，案件仍在偵辦中。（總臺記者 黃鸝）