將木馬病毒植入上千萬部“老年機”牟利上億元 多個犯罪團伙被警方一窩端

9月15日，總臺記者從四川省攀枝花市公安局獲悉，攀枝花警方成功破獲一起“上千萬部手機被木馬程序控制私自扣費牟利億元”的涉網絡黑灰產特大案件。

2022年6月，攀枝花公安部門接警稱，居民張先生為了能便捷地聯系上家中的老人，買了一部功能簡單、沒有煩瑣操作的“老年機”給家中的老人使用。張先生在給老人繳納話費時，發現每個月的話費在逐步增加，一開始張先生以為是老人撥打電話誤觸，產生了費用，并沒有太在意。然而2022年6月以來，連續幾個月老人使用電話頻率越來越少，而話費卻越扣越多。

接警后，民警開始對手機“自動訂購”增值業務展開查證。調查發現，該老人所在的轄區存在眾多類起事件，很多使用該型號款式手機的老年受害人也出現手機“自動訂購”增值業務的情況，每月被扣除相關增值業務費用都為1元至10元不等，很多老人因為對手機操作不熟悉，常常認為是自己誤觸所至，因而長期蒙受損失。

通過對這些“自動扣費”手機的各方面數據進行研判和追溯，網安民警發現這些手機網絡數據都出奇的鏈接到同一個域名的服務器。經遠程勘驗，發現該服務器可以提供遠程控制手機訂制增值業務的功能，進而確定該服務器即為犯罪分子實施犯罪行為使用的木馬服務器。

網安民警追蹤發現，全國竟有1400余萬部手機被該木馬服務器控制，其中涉及四川省的有60余萬部，涉及攀枝花市的有4000余部。

專案民警通過對被控手機頻繁訪問的域名服務器進行調查取證，成功鎖定租賃該服務器的犯罪嫌疑人孔某身份，并以孔某為突破口循線深挖，一個以陳某、高某為首，孔某、胡某、張某、劉某、閆某為骨干的非法控制“老年機”的犯罪團伙逐漸浮出水面。

經查明，陳某犯罪團伙與多家手機主板生產商合作過程中，將木馬程序植入手機主板內。裝有上述主板的手機出售后，陳某團伙通過之前植入的木馬程序控制手機回傳數據，獲取用戶手機號碼、短信內容等信息，回傳至陳某團伙后臺數據庫。之后由該團伙多名運營專員利用手機木馬程序向手機用戶發送開通增值訂購業務確認的短信，同時控制手機終端自動回復“Y”進行開通，一系列操作完成后再將此次收發的短信記錄刪除，以做到讓手機用戶無從察覺。利用這樣隱蔽的犯罪手法，該案4個犯罪團伙非法牟利上億元。

2023年年初，專案組抽調精干警力，成功打掉以陳某、楊某、龐某、林某四人為首的4個犯罪團伙，抓獲犯罪嫌疑人23名，凍結、扣押涉案資金6000余萬元，扣押涉案車輛4臺、房產1套。目前，該案已移送起訴12人，取保候審11人，案件仍在偵辦中。（總臺記者 黃鸝）