近日,四川省公安厅公布一起案例:今年年初,四川攀枝花警方成功破获了一起“木马程序控制老年机”特大网络案件,捣毁4个犯罪团伙,抓获犯罪嫌疑人29名,涉案金额上亿元。
2022年4月,四川省攀枝花市的张先生买了一部功能简单、没有繁琐操作的老年机给家中的老人,专门接听子女打来的电话。
张先生发现,这部手机每个月的话费在逐步增加,而老人表示并没有用这部手机给他人拨打过电话。通过电话通讯营业厅查询后,发现这部手机订购了“手机报”“平安天气”“开机提醒”等小额增值收费业务。张先生怀疑是老年机中了病毒,所以拿着手机到公安机关报案。
接警后,民警对这部手机“自动订购”的增值业务展开调查,发现情况异常的并非这一部手机,攀枝花全市有89部手机存在类似的异常情况。
四川攀枝花市公安局网安支队民警祁学荣表示,辖区内很多位老人都是使用该型号款式的手机,出现了手机莫名自动订购增值业务的情况,并且每月被扣除相关增值业务费用都在1元至10元不等。
警方发现,这些手机网络数据链接的都是同一个域名的服务器。经勘验,发现该服务器可以提供远程控制手机订制增值业务的功能。通过数据追踪发现,全国竟有1400余万部,其中涉及四川省有60余万部、涉及攀枝花市4000余部手机被该木马服务器控制。
专案组挖出暗扣手机费的犯罪团伙
由于该案涉案人数众多、案情错综复杂,公安部将该案列为督办案件。攀枝花市公安局迅速成立专案组,抓获多个利用木马程序,暗扣手机话费的犯罪团伙。
通过对被控手机频繁访问的域名服务器进行调查取证,成功锁定犯罪嫌疑人孔某身份,并以孔某为突破口循线深挖,一个以陈某、高某为首非法控制“老年机”的犯罪团伙逐渐浮出水面。
为能够控制更多的“老年机”,以陈某为首的犯罪团伙在与多家手机主板生产商合作过程中,将木马程序植入手机主板内。装有上述主板的手机出售后,陈某团伙就通过之前植入的木马程序控制手机回传数据,获取用户手机号码、短信内容等信息,回传至他们的后台数据库。之后由该团伙多名运营专员利用手机木马程序向手机用户发送开通增值订购业务确认的短信,同时控制手机终端自动回复进行开通,一系列操作完成后,再将此次收发的短信记录删除。
利用这样“隐蔽”的犯罪手法,该案4个犯罪团伙非法牟利上亿元。今年1月到2月,专案组抽调精干警力,分别赶赴4省10余地市开展集中抓捕行动,成功打掉以陈某、杨某、庞某、林某四人为首的4个犯罪团伙,抓获犯罪嫌疑人29名,冻结、扣押涉案资金6000余万元,扣押涉案车辆4台、房产1套。