近日,四川省公安厅公布一起案例,今年年初,四川攀枝花警方成功破获了一起“1400余万部手机被木马程序控制,私自扣费牟利上亿元”的特大网络案件。民警分赴四个省份十多个地方,成功捣毁4个犯罪团伙,抓获犯罪嫌疑人29名。
2022年4月,四川省攀枝花市的张先生,买了一部功能简单、没有烦琐操作的老年机给家中的老人,专门接听子女打来的电话。
四川攀枝花市居民 张先生:发现每个月的话费正在逐步增加,刚开始还以为我爸拨打电话失误碰到了造成的费用。
张先生发现,这部手机的话费连续几个月都没有下降,而老人表示并没有用这部手机给他人拨打过电话。于是张先生到电话通讯营业厅进行查询,发现这部手机订购了“手机报”“平安天气”“开机提醒”等小额增值收费业务。
四川攀枝花市居民 张先生:翻遍了我爸的手机也没看到任何有关开通业务的短信,我爸也不可能自己进行订购,我就怀疑是老年机中了病毒,所以拿着手机到公安机关报案。
接警后,民警对这部手机“自动订购”的增值业务展开调查,发现情况异常的并非这一部手机,攀枝花全市有89部手机存在类似的异常情况。
四川省攀枝花市公安局网安支队民警 祁学荣:辖区内很多位老人都是使用该型号款式的手机出现了莫名自动订购增值业务的情况,并且每月被扣除相关增值业务费用都在1元至10元不等。
警方发现,这些手机网络数据链接到的都是同一个域名的服务器。
四川省攀枝花市公安局网安支队民警 祁学荣:我们通过数据追踪,发现全国竟有1400余万部,其中涉及四川省有60余万部,涉及攀枝花市4000余部手机被该木马服务器控制。
挖出暗扣手机费犯罪团伙
由于该案涉案人数众多、案情错综复杂,公安部将该案件列为督办案件。按照公安部和四川省公安厅的统一部署和要求,攀枝花市公安局迅速成立专案组,抓获了多个利用木马程序暗扣手机话费的犯罪团伙。
四川省攀枝花市公安局网安支队民警 祁学荣:通过对被控手机频繁访问的域名服务器进行调查取证,成功锁定租赁该服务器的犯罪嫌疑人孔某身份,并以孔某为突破口,循线深挖一个以陈某、高某为首,非法控制“老年机”的犯罪团伙逐渐浮出水面。
为能够控制更多的“老年机”,以陈某为首的犯罪团伙在与多家手机主板生产商合作过程中,将木马程序植入手机主板内。装有上述主板的手机出售后,陈某团伙就通过之前植入的木马程序控制手机回传数据,获取用户手机号码、短信内容等信息,回传至他们的后台数据库。之后由该团伙多名运营专员,利用手机木马程序向手机用户发送开通增值订购业务确认的短信,同时控制手机终端自动回复进行开通,一系列操作完成后,再将此次收发的短信记录删除。利用这样“隐蔽”的犯罪手法,该案4个犯罪团伙非法牟利上亿元。
今年1月到2月,专案组抽调精干警力,分别赶赴4省10余地市开展集中抓捕行动,成功打掉以陈某、杨某、庞某、林某4人为首的4个犯罪团伙,抓获犯罪嫌疑人29名,冻结、扣押涉案资金6000余万元,扣押涉案车辆4台、房产1套。(央视财经)
编辑/田野