为了吸引顾客,一些电子商务平台经常向新注册用户发放优惠券或红包。所以有些人在网上收集优惠券和红包,用更少的钱买更多的东西,这就是所谓的“薅羊毛”。
但是如果你想“薅羊毛”,你必须用你的新手机号码注册。新号码是从哪里来的?有些人把目标对准了旧手机,他们在去“薅羊毛”之前通过植入木马和拦截验证码进行了注册。
2019年8月12日,浙江省绍兴市新昌县的朱晓想“剪羊毛”,于是她用奶奶的手机注册了。等了很久,我发现手机收不到验证码短信。朱晓非常聪明,在同一天报了警。新昌县公安局网络大队立即介入调查。警方对朱晓奶奶的手机进行了实地测试,发现手机不能接收验证码、密码等短信,但其他短信可以正常收发。
朱晓奶奶手机的“异常”只是一种个人现象吗?新昌县网络安全部门没有忽视这一点,而是迅速组织警力,对涉及的手机销售渠道进行调查。网络警察询问了37名在当地购买同一部手机的人,检查了25部手机,其中15部手机收发短信异常。
警方独特的敏感性为我们打开了一个令人震惊的案件!
在发现许多类似的线索后,警方对手机中的木马程序进行了司法鉴定,发现手机主板上植入了一个特殊的木马程序,可以将所需的短信上传到服务器上。
警方在对案件进行整理后发现,本案中产生的木马主要针对老人和儿童的老爷机、儿童的电话手表等功能性机器,这两类人不会注意短信验证的信息。具体操作分为三个步骤:
1.在手机主板上植入病毒
犯罪分子首先将木马病毒嵌入手机主板,然后卖给手机制造商。只要将电话卡插入被篡改的手机,主板上的木马程序就会运行并向后台发送短信,犯罪团伙就可以实时控制手机。
2.验证码流出
这样的手机上市、购买和使用后,木马生产公司的下游接管了代码匹配、代码接收和“薅羊毛”三个环节,验证码流向这三个环节。
3.薅羊毛
代码匹配平台是手机号码和验证码的接收平台。他们必须确保每个验证码与相应的手机号码一致;代码接收平台相当于一个二级批发商。他们从密码匹配平台获取手机号码和验证码,然后通过qq群卖给“薅羊毛”的团伙和个人。在购买了手机号码和验证码后,这些人在电子商务平台上注册,领取新人的红包,这是最后的“薅羊毛”环节。
2019年8月29日,特遣队派出30名警察在深圳进行第一轮逮捕。经调查,该公司以犯罪嫌疑人吴某为总经理,制作了一个可以控制手机、识别和拦截短信的木马程序,并与主板制造商合作,将木马程序植入手机主板。随后,专责小组的警方跟进,拘捕深圳一家手机主板制造商,并当场检获大量植入木马程序的手机主板。在夏杭,14名利用非法购买的市民个人手机号码和验证码进行“薅羊毛”的犯罪嫌疑人被逮捕。
标题:济宁网警提醒:手机被植入木马 这些人被盯上
地址:http://www.jsswcm.com/jnxw/271.html