晚年机本来只要接打电话等根底功用,但家住攀枝花的张先生却发现,家中的晚年机平白无故产生了不少“安全气候”“开机提示”等小额增值收费事务,置疑晚年机中了病毒,所以到公安机关报案。
警方查询后,竟查出一同上千万部晚年机被植入木马病毒,经过“短信吸血”不合法牟利上亿元的涉网络黑灰产特大案件。
张先生为了便利联络家中白叟,买了一部功用简略的晚年机给白叟运用,白叟平常只用来接听电话,从不往外拨打。
在给白叟交纳话费时,张先生发现,这部手机每个月的话费都在添加。一开端,张先生以为是白叟拨打电话误触产生了费用,没有太介意。但是2022年6月以来,白叟接连几个月运用电话频率渐渐的变少,而话费却越扣越多。
感觉事有奇怪的张先生到营业厅查询才知,是用户订货了“安全气候”“开机提示”等小额增值收费事务。但张先生翻遍白叟手机,也没看到任何有关注册事务的短信,加上白叟也不可能自己进行订货,便置疑手机中了病毒,赶忙拿着手机,到公安机关报案。
接警后,攀枝花市公安局民警开端对手机“主动订货”增值事务的工作展开查验。上一年9月29日,民警在展开“网络侦办”工作中猛地发现,攀枝花市有89部手机存在2G网络流量消费,以及非机主自己订货额定增值事务消费的不正常的状况,与报警人张先生的遭受极端类似,疑似手机被长途操控。
民警经过对“疑似被长途操控的手机”进行线下造访查询核实,线上展开数据回溯来追寻溯源,发现不少晚年机在“主动订货”增值事务,每月被扣除相关增值事务费用都为1元至10元不等。许多白叟由于对手机操作不熟悉,常常认为是自己误触导致,因此长时间蒙受损失。
网安民警发现,这些手机网络数据都链接到同一个域名的服务器,经长途勘验,承认该服务器即为犯罪分子施行犯罪行为运用的木马服务器。经过数据追寻,竟发现全国竟有1400余万部手机被该木马服务器操控,其间触及四川省有60余万部,触及攀枝花市4000余部。
民警经过多方查询取证,成功确定租借该服务器的嫌疑犯孔某身份,并以孔某为突破口循线深挖,一个不合法操控“晚年机”的犯罪团伙逐步浮出水面。
经查明,犯罪团伙在与多家手机主板生产商协作过程中,将木马程序植入手机主板内。装有上述主板的手机出售后,犯罪团伙经过之前植入的木马程序,操控手机回传数据,获取用户手机号码、短信内容等信息,回传至陈某团伙后台数据库。
之后,该团伙“运营专员”使用手机木马程序,向手机用户发送注册增值订货事务承认的短信,一起操控手机终端主动回复“Y”进行注册,一系列操作完成后再将此次收发的短信记载删去,以做到让手机用户无从发觉。
2023年1月,攀枝花警方专案组抽调精干警力,组成两个先遣小组分赴深圳、北京两地进行抵近侦办。
本年2月1日,专案组抽调80余名警力,组成30余个抓捕小组,别离赶赴广东、北京、海南、湖南等4省10余地市展开会集抓捕举动,成功打掉以陈某、杨某、庞某、林某四人为首的4个犯罪团伙,捕获嫌疑犯23名,冻住、扣押涉案资金6000余万元,扣押涉案车辆4台、房产1套。至此,“短信吸血”一案完成全链条告破。