搜索

330万台老年机被植入木马,背后是一条庞大的“薅羊毛”产业链

36氪的朋友们 · 2020-11-27
被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。

编者按:本文来自微信公众号“界面新闻”(ID:wowjiemian),作者:陆柯言,36氪经授权发布。

通过植入木马非法控制老年机330余万台老人机,截取手机验证码500余万条,再将信息出售给下游平台、个人,用于“薅羊毛”和“刷流量”,赚取不菲利益。近日,这样一条网络黑灰产业链上的70余名嫌疑人,被浙江省新昌县人民法院判处刑罚。

其中,主要组织者吴某因犯非法控制计算机信息系统罪被判处有期徒刑4年6个月,并处罚金60万元,违法所得616万元被予以追缴。

据吴某供述,公司利用老年人普遍不懂手机操作的弱点,公司开发了装有木马程序的移植包,并与多家老年机主板生产商合作,将程序植入主板之中。当有电话卡插入这些老年机,木马程序就可获取手机号码等信息,还能自动拦截验证码。

这些被拦截的验证码会传输至公司后台数据库,由专人负责对码工作。有了手机号和验证码,这些信息便会被转卖给团伙和个人,换取流量和金钱。

吴某还在供述中表示,公司本打算用相似的手段“进军”儿童电话手表,窃取更多信息。好在那之前,这家位于深圳的科技公司已被绳之以法。

据警方透露,该公司后台数据调出的信息量总共达到将近5000万。经查,被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。

后台服务器数据显示,这些非法获取到的手机号被用来注册各个平台的手机客户端,包括电商网站、视频网站、票务平台、酒旅平台等,而短信验证码的内容主要为新用户注册验证码。

一般情况下,平台会给新用户发优惠券、新人红包,可领取变现换钱,也就是俗称的“薅羊毛”。除此之外,非法获取的手机号和验证码也常被用于刷量点赞。

+1
0

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

电商网

下一篇

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业