tft每日頭條

 > 科技

 > 手機收到惡意驗證碼攻擊怎麼辦

手機收到惡意驗證碼攻擊怎麼辦

科技 更新时间:2024-11-25 17:31:19

為了招攬客戶,一些電商平台往往會給新注冊用戶發放優惠券或者新人紅包,網絡上專門有人搜集各類優惠券、紅包,這種行為被稱為“薅羊毛”。但想要“薅羊毛”就要用新手機号進行注冊。

新号碼哪裡來?

有人将目光對準了老年人手機,植入木馬,攔截驗證碼完成注冊再去“薅羊毛”。

記者今天從紹興新昌縣公安局獲悉,2019年8月,新昌警方打掉了一條“薅羊毛”黑色産業鍊,破獲了一起涉及全國31個省市,570多萬部手機的非法控制計算機案。

手機收到惡意驗證碼攻擊怎麼辦(你的手機可能被控制了)1

紹興一老人的手機收不到驗證碼?

網站上注冊新用戶一般需輸入手機收到的驗證碼才能完成注冊,從而收到相應的紅包獎勵。

2019年8月12日,新昌市民小朱在用外婆的手機注冊時,發現手機無法收到驗證碼短信。“連着試了很多次,還是沒有收到驗證碼,我懷疑我外婆的手機被人控制了。”

當天,小朱選擇報警。

小朱報警後,新昌縣公安局網安大隊介入調查,民警對小朱外婆的手機進行了現場測試,發現手機除了無法收到驗證碼、密碼之類的短信外,其餘的短信均能正常收發。

小朱外婆手機的“不正常”引起了辦案民警的重視。新昌縣網安部門迅速組織圍繞涉案手機銷售渠道展開調查,先後詢問本地購買同款手機的37人,勘驗手機25台,發現其中15台手機的短信收發不正常。

之後,民警對手機裡的木馬程序進行了司法鑒定,發現手機主闆被植入了特殊的木馬程序,能把需要的短消息上傳到服務器。

手機收到惡意驗證碼攻擊怎麼辦(你的手機可能被控制了)2

那麼,是誰在這些老年機裡植入了木馬程序?攔截含有驗證碼的短信有什麼樣的用途?被植入木馬程序的手機到底有多少?

全國500多萬台手機被控制

鑒于案情重大,紹興、新昌兩級公安機關成立了專案組,全力展開偵查。

專案組民警首先圍繞着驗證碼短信究竟發去哪兒了展開調查。通過話單分析,民警發現用于接收回傳短信的是深圳的一個手機号碼。

圍繞着這個号碼進行深挖後,犯罪嫌疑人吳某和盧某進入民警視線,并最終确認了這個團夥位于深圳市南山區一園區内的辦公地點。

2019年8月29日,專案組抽調30名警力在深圳開展第一輪抓捕行動。在這次抓捕行動中,民警起獲了大量的後台服務器數據,以及與上下遊鍊條交易的合同。

經查,該團夥以犯罪嫌疑人吳某為首,制作可以控制手機、識别攔截短信的木馬程序,并與主闆生産商合作,将木馬程序植入到手機主闆中。

“被植入木馬程序激活的手機有500多萬台,涉及功能機型号4500多種,受害者遍布全國31個省、直轄市、自治區。”辦案民警告訴記者。

手機主闆是如何被植入木馬程序的?

之後,專案組民警順藤摸瓜,在深圳抓獲其中一個手機主闆制造商,現場查獲大量植入木馬程序的手機主闆。

又先後在廈門、杭州抓獲利用非法購買的公民個人手機号和驗證碼,進行“薅羊毛”的嫌疑人14人。

手機收到惡意驗證碼攻擊怎麼辦(你的手機可能被控制了)3

同時,專案組通過公安部發起“2019淨網行動”集群戰役,對下遊非法買賣手機号、驗證碼等公民信息進行“薅羊毛”的黑灰産業鍊進行了全産業鍊打擊。

對案件進行梳理後,民警發現,該案制作的木馬主要針對的是老年人、小孩使用的老年機、兒童電話手表等功能機,此兩類人相對不會關注短信驗證類的信息。

之前該團夥也針對智能機種植過木馬,但由于智能機使用人群範圍比較廣,很快會因為收不到短信而投訴,于是他們終止了智能機業務。

那麼,手機主闆是如何被植入木馬程序的?犯罪分子又是怎麼“薅羊毛”的呢?

據民警介紹,被做了手腳的手機,隻要插入電話卡,主闆裡的木馬程序就會運行,向後台發送短信,犯罪團夥就可以實時對這個手機進行控制。

犯罪嫌疑人吳某專門負責木馬病毒和對碼平台的搭建。

犯罪嫌疑人鄧某是一家手機主闆生産廠家的技術負責人,他們把吳某提供的木馬病毒嵌入到手機主闆裡,銷售給手機生産商。

民警介紹,廠家生産一塊老年機主闆隻有幾角錢的利潤,但安裝木馬程序後,廠家可以拿到3倍的利益。

在這條黑色産業鍊上,木馬制作公司的下遊包括了對碼、接碼、“薅羊毛”環節。吳某團夥利用木馬程序獲取的手機号、驗證碼就流向了這3個環節。再通過注冊電商平台獲取新人紅包,達到獲利的目的。

目前,包括吳某在内的20多名嫌疑人被提起公訴。


來源:FM93交通之聲(hifm93)記者:戴潔菲 通訊員:俞穎穎 楊壹

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved