打着提供正经服务却加点“料”的手段在黑灰产行业已经屡见不鲜了!
这次,有点特殊。
9 月 20 日,雷锋网(公众号:雷锋网)从腾讯守护者计划了解到了这起案子的来龙去脉。这个黑产团伙通过为多家不知名手机厂商提供终端系统解决方案,在未出厂的手机操作系统底层植入黑客程序,在大量功能手机中预装基带芯片恶意软件包。用户购买该类手机插入电话卡后,在不知情的情况下,黑产团伙就能通过后门控制程序隐蔽获取用户隐私数据。
不仅如此,广东省警方发现,这个黑产团伙还搭建了多个接收手机验证码平台,结合事先植入手机操作系统底层的木马黑客程序,将用户手机号码和接收到的短信发送到接码平台上,作为手机卡资源来实施互联网帐号的注册养号、拉活拉新,每次接码服务费用 0.4 至 2.5 元不等。
这些网络帐号被提供给下游网络诈骗、网络水军、“薅羊毛”等黑产业使用,由此形成“手机系统开发商—手机硬件厂商—接码平台—下游黑产业团伙”的犯罪链条。
可怕的是,全国被控制手机达 30 余万台,形成了规模庞大的手机“猫池”。因为短信验证码回传后,后台即删除、屏蔽相关短信,导致手机用户根本无法发现自身号码被他人利用注册网络账号,手法十分恶劣。
不仅隐私信息被黑灰产拿走,用户还在不知不觉中让自己的手机号成为了“猫池”中的一份子,这可就有意思了,雷锋网曾报道过,有些企业靠区别机器人还是正常用户来做风控,这样看来,利用“活人用户”当靶子,可能绕过一些风控机制,不得不说,这种“手段实在是高”。
2019 年 9 月 2 日,在摸清掌握了犯罪团伙的组织架构以及涉案人员的相关信息后,广东省公安机关出动180 名警力在深圳、上海等地开展收网行动,抓获犯罪嫌疑人 63人,把这个犯罪团伙的手机系统开发商、手机硬件厂商、接码平台、下游黑产业团伙“一窝端”,这起案件是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。
最后,雷锋网有一个小小的疑问,哪些“不知名手机”曾中招?你猜~
雷锋网注:该案件是广东省公安机关“净网2019”专项行动的成果之一,腾讯守护者计划团队提供技术支持。
雷锋网版权文章,未经授权禁止转载。详情见。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/118241.html