超1400萬部“老年機”被木馬控制自動扣費，警方打掉犯罪團伙

四川攀枝花的張先生發現，老年機無緣無故產生了不少“平安天氣”“開機提醒”等小額增值收費業務，懷疑中了病毒。

警方調查后，竟查出一起“上千萬部手機被木馬程序控制，私自扣費牟利億元”的涉網絡黑灰產特大案件。

市民報警  老年機“自動訂購”增值業務

2022年6月，攀枝花公安部門接警稱，居民張先生為了能便捷地聯系上家中的老人，買了一部功能簡單、沒有繁瑣操作的“老年機”給家中的老人使用。

張先生在給老人繳納話費時，發現每個月的話費在逐步增加，一開始張先生以為是老人撥打電話誤觸，產生了費用，并沒有太在意。

然而2022年6月以來，連續幾個月老人使用電話頻率越來越少，而話費卻越扣越多。

感覺事有蹊蹺的張先生到營業廳查詢才知，是用戶訂購了“平安天氣”“開機提醒”等小額增值收費業務。

但張先生翻遍老人手機，也沒看到任何有關開通業務的短信，加上老人也不可能自己進行訂購，便懷疑手機中了病毒。

他趕緊拿著手機，到公安機關報案。

手機被遠程操控   1400余萬部手機被植入木馬

接警后，民警開始對手機“自動訂購”增值業務展開查證。

調查發現，該老人所在的轄區存在眾多類似事件，很多使用該型號款式手機的老年受害人也出現手機“自動訂購”增值業務的情況，每月被扣除相關增值業務費用都為1元至10元不等。

很多老人因為對手機操作不熟悉，常常認為是自己誤觸所致，因而長期蒙受損失。

通過對這些“自動扣費”手機的各方面數據進行研判和追溯，網安民警發現這些手機網絡數據都鏈接到同一個域名的服務器。

經遠程勘驗，發現該服務器可以提供遠程控制手機訂購增值業務的功能，進而確定該服務器即為犯罪分子實施犯罪行為使用的木馬服務器。

網安民警追蹤發現，全國竟有1400余萬部手機被該木馬服務器控制，其中涉及四川省的有60余萬部。

犯罪手法隱蔽  4個犯罪團伙非法牟利上億元

網安民警通過多方調查取證，成功鎖定租賃該服務器的犯罪嫌疑人孔某，并以孔某為突破口循線深挖。

一個以陳某、高某為首，孔某、胡某、張某、劉某、閆某為骨干的非法控制“老年機”的犯罪團伙逐漸浮出水面。

經查明，犯罪團伙與多家手機主板生產商合作過程中，將木馬程序植入手機主板內。

裝有上述主板的手機出售后，陳某團伙通過之前植入的木馬程序控制手機回傳數據，獲取用戶手機號碼、短信內容等信息，回傳至犯罪團伙后臺數據庫。

之后，由該團伙多名運營專員利用手機木馬程序，向手機用戶發送開通增值訂購業務確認的短信，同時控制手機終端自動回復“Y”進行開通，一系列操作完成后再將此次收發的短信記錄刪除，以做到讓手機用戶無從察覺。

利用這樣隱蔽的犯罪手法，該案4個犯罪團伙非法牟利上億元。

2023年年初，專案組抽調精干警力，成功打掉以陳某、楊某、龐某、林某四人為首的4個犯罪團伙，抓獲犯罪嫌疑人23名，凍結、扣押涉案資金6000余萬元，扣押涉案車輛4臺、房產1套。

目前，該案已移送起訴12人，取保候審11人，案件仍在偵辦中。