去 年8月,浙江绍兴警方打掉了一条“薅羊毛”黑色产业链,破获了一起涉及全国31个省市,570万多部手机的非法控制计算机案。
▼
外婆的手机收不到验证码?
网 站注册新用户一般需输入手机收到的验证码才能完成注册,去年8月12日,绍兴市新昌县的小朱在用外婆的手机时却发现无法收到验证码短信。“连着试了很多次,还是没有收到验证码,我怀疑我外婆的手机被人控制了。”小朱选择报警。
新昌县公安局网安大队介入调查,发现手机除了无法收到验证码、密码之类的短信外,其余的短信均能正常收发。
小 朱外婆手机的“不正常”会不会只是个别现象呢?新昌县网安部门迅速组织围绕涉案手机销售渠道展开调查,先后询问本地购买同款手机的37人,勘验手机25台,又发现短信收发不正常手机15台。
之 后,民警对手机里的木马程序进行了司法鉴定,发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。那么是谁在这些老年机里植入了木马程序?拦截含有验证码的短信有什么样的用途?被植入木马程序的手机到底有多少?
鉴 于案情重大,绍兴、新昌两级公安机关成立了由网安部门牵头的专案组,全力展开侦查。
500多万台手机被控制
专 案组民警首先围绕着验证码短信究竟发去哪儿了展开调查,集合话单分析后,民警发现用于接收回传短信的是深圳的一个手机号码。围绕着这个号码进行深挖后,犯罪嫌疑人吴某和卢某进入民警视线,并最终确认了这个团伙位于深圳市南山区一园区内的办公地点。
2019年8月29日,专案组抽调30名警力在深圳开展第一轮抓捕行动。 在这次抓捕行动中,民警起获了大量的后台服务器数据,以及与上下游链条交易的合同。
经 查,以犯罪嫌疑人吴某为总经理的这家公司,制作了可以控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中。“被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。”办案民警告诉记者。
之 后,专案组民警顺藤摸瓜,在深圳抓获其中一个手机主板制造商,现场查获大量植入木马程序的手机主板。又先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码,进行“薅羊毛”的嫌疑人14人。
犯罪分子是如何“薅羊毛”的?
对 案件进行梳理后,民警发现,该案制作的木马主要针对的是老年人、小孩使用的老年机、儿童电话手表等功能机,此两类人相对不会关注短信验证类的信息,之前这个团伙也针对智能机种植过木马,但由于智能机使用人群范围比较广,很快会因为收不到短信而投诉,于是他们终止了智能机业务。
那 么手机主板是如何被植入木马程序的?犯罪分子又是怎么“薅羊毛”的呢?
据 民警介绍,被做了手脚的手机,只要插入电话卡,主板里的木马程序就会运行,向后台发送短信,犯罪团伙就可以实时对这个手机进行控制。犯罪嫌疑人吴某专门负责木马病毒和对码平台的搭建。
犯 罪嫌疑人邓某是一家手机主板生产厂家的技术负责人,他们把吴某提供的木马病毒嵌入到手机主板里,销售给手机生产商。民警介绍,厂家生产一块老年机主板只有几毛钱的利润,但安装木马程序后,厂家可以拿到三倍的利益。
在 这条黑色产业链上,木马制作公司的下游包括了对码、接码、“薅羊毛”环节。吴某团伙利用木马程序获取的手机号、验证码就流向了这三个环节。
对 码平台,是手机号和验证码的接收平台,他们要确保每个验证码和对应的手机号相一致;接码平台相当于二级批发商,他们从吴某公司的对码平台获取到手机号和验证码,然后再通过QQ群销售给“薅羊毛”的团伙和个人。这些人在购买手机号和验证码后,注册电商平台获取新人红包,这就是最后的“薅羊毛”环节。
①、自我拨打手机号码。如果能被接通,那就说明你的手机已经被监听了。因为正常情况下,用本号拨打本号,就是自己在给自己打电话,是不能接通的,会出现“对方正在通话中”或者“对方用户正忙”等语音提示。
②、手机在与他人通话过程中,如果多次出现回音问题,也说明你的手机正在被窃听,而且通话过程中这样的回音是非常明显的,是能够被察觉的。
③、因为监听软件不同,所以如果手机真的被监听,打电话过程中出现的问题也不一。这里要来说打电话出现噪音的情况。倘若你在连续几周的时间里,通话的时候手机经常出现了嘈杂或者噪音等让人无法听清对方讲话的情况,那99%以上的可能性就是手机已经被监听了。
④、连续多次出现了在拨打电话的时候,手机被自动切断,而这样的切断是在对方并不知情且自己也没有按下“挂断”键的情形之下,那手机已经是被监听了。
⑤、近期手机出现了按键反应缓慢,而且持续了2-3秒左右,那么就要十分注意近期手机是否下载了不明应用、丢失、借给陌生人等情况。如果是的话,那也可能被监听了。
⑥、手机无缘无故变得十分卡顿,而且即便将手机大部分软件应用卸载,手机内存依旧显示所占内存过多。那么,这种情况下,十有八九就是你的手机被监听了。这主要可能是因为近期手机下载了不明应用软件,而这些不明应用软件自带了监听软件。一般情况下,监听软件所占内存是非常大的,这就会导致即便将手机其他软件删除,手机也依旧会十分卡顿。因为监听软件并不会随着应用软件的删除而也被自动卸载,只会牢牢的同手机系统软件一样无法被移除。
⑦、如果你突然发现手机通讯录莫名其妙多出了好几个陌生人名单,那么八九不离十,你的手机已经被监听了。因为监听者通过这样的操作,能在你通话的时候,监听你的语音记录。
⑧、如果近期手机流量和话费等费用无缘无故增多了,那要十分注意和谨慎,因为你的手机可能也在被监听。
现实生活如何防范?
在平常生活中,可以通过几种方式来预防。首先,可以通过拨打自己的电话号码,通过“对方用户正忙”来判断手机是否被监听。如果是,那说明你的手机是安全的。其次,不要随意将手机借给陌生人,也不要随意下载不明应用或者打开陌生短信的附件。而且,倘若手机丢失数日后找回了,也要十分注意和留心。
还有,手机坏了以后一定要拿到正规的维修商店维修,防止不法商家在你的手机植入窃听芯片。另外,要时刻警惕自己的通讯录和手机的流量话费等每月开销,倘若通讯录莫名增多了几个陌生号码,或者手机话费流量突然增多,那么手机是被监听了。
最后,如果打电话过程中,出现了有回音、嘈杂、被切断等问题,可以立即关闭手机,因为你已经被监听了。
但随着监听软件、监听设备和监听手段越来越高级和智能化,手机关机不能起到任何有效的作用,所以一旦察觉手机被监听了,最好的办法就是更换手机和手机号码。
总之,手机之所以会被窃听,主要是因为手机的麦克风权限被打开并受监听者控制了。
所以到目前为止,无论是华为还是苹果等知名品牌手机,对于管理麦克风的权限都是很高的,正常情况下软件应用商城下载的APP都无法自主打开手机的麦克风权限,除非手机被黑客袭击。在信息爆炸的时代,我们能做的就是做到谨慎防范,保护好个人信息。