近日,公安部召开新闻发布会,通报全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪举措和成效,并公布了典型案例。
今年1月,攀枝花警方成功破获一起通过非法远程操纵老年手机获利的案件,全链条非法获利一亿余元。
四川省攀枝花市居民张先生为了能便捷地联系上家中的老人,买了一部功能简单,没有烦琐操作的老年机给家中的老人使用,老人平时也就只用来接听电话,从不往外拨打。
市民张先生:当时我在给我爸缴纳话费的时候,发现每个月的话费正在逐步增加,刚开始还以为我爸拨打电话失误碰到了,造成的费用,就没太在意,想着下个月就能正常了。
老人使用电话频率越来越少 话费越扣越多
然而2022年6月以来,连续几个月都出现,老人使用电话频率越来越少,而话费却越扣越多的情况,发现事有蹊跷的张先生到营业厅查询才得知,是电话用户订购了“手机报”“平安天气”“开机提醒”等小额增值收费业务。
市民张先生:我翻遍了我爸的手机也没看到任何有关开通业务的短信,我爸也不可能自己进行订购,我就怀疑是老年机中了病毒,所以我就拿着手机,到公安机关报案。
手机“自动订购”被非法木马服务器远程操控
接警后,民警开始对这个手机“自动订购”增值业务的事情开展查证。2022年9月,攀枝花市网安部门民警在开展“网络侦查”工作中发现,全市竟有89部手机存有2G网络流量消费以及非机主本人订购额外增值业务消费的异常情况。
攀枝花市公安局网安支队民警祁学荣:我们在调查中,发现辖区内很多位老人,都是使用该型号、款式的手机,出现了手机莫名“自动订购”增值业务的情况,并且每月被扣除相关增值业务费用都在1元至10元不等,很多老人因为对手机操作不熟悉,常常认为是自己误触所致,就没太在意,因此长期蒙受损失。
警方破获非法控制老年手机获利案
当通过对这些“自动扣费”手机的各方面数据进行研判和追溯,网安民警发现这些手机网络数据都链接到同一个域名的服务器,该服务器可以提供能远程控制手机订制增值业务的功能,进而确定该服务器即为犯罪分子实施犯罪行为使用的木马服务器。
攀枝花市公安局网安支队民警祁学荣:我们通过数据追踪,发现全国竟有1400余万部,其中涉及四川省有60余万部,涉及攀枝花市4000余部手机被该木马服务器控制。
警方通过调查取证,成功锁定一个以陈某、高某为首,非法控制“老年机”的犯罪团伙。经侦查,该团伙利用制作、移植手机木马程序的手段,非法控制用户手机。
攀枝花市公安局网安支队民警祁学荣:为能够控制更多的“老年机”,这个陈某犯罪团伙伙同多家手机生产厂家,在手机生产的环节,把木马植入到主板里并卖给消费者,消费者买到手机后,只要把电话卡插到手机里,后台服务器就接收到信号,就证明这台手机被激活了,然后他们运营团伙就会控制我们消费者买到的这款手机,从后台订购这些增值业务,就控制他的手机发送订购业务,然后再把订购短信删掉,这样我们的用户就无法知道自己订购了什么业务。
2023年2月,攀枝花公安机关对该案集中收网,在广东、北京、海南、湖南抓获嫌疑人29名,现场扣押涉案手机43部,电脑硬盘22块、笔记本电脑5台、猫池服务器2台,冻结涉案资金6000余万元。目前,该案仍在进一步侦办中。
编辑/朱葳