打著提供正經(jīng)服務(wù)卻加點“料”的手段在黑灰產(chǎn)行業(yè)已經(jīng)屢見不鮮了！

這次，有點特殊。

9 月 20 日，雷鋒網(wǎng)從騰訊守護(hù)者計劃了解到了這起案子的來龍去脈。這個黑產(chǎn)團(tuán)伙通過為多家不知名手機(jī)廠商提供終端系統(tǒng)解決方案，在未出廠的手機(jī)操作系統(tǒng)底層植入黑客程序，在大量功能手機(jī)中預(yù)裝基帶芯片惡意軟件包。用戶購買該類手機(jī)插入電話卡后，在不知情的情況下，黑產(chǎn)團(tuán)伙就能通過后門控制程序隱蔽獲取用戶隱私數(shù)據(jù)。

不僅如此，廣東省警方發(fā)現(xiàn)，這個黑產(chǎn)團(tuán)伙還搭建了多個接收手機(jī)驗證碼平臺，結(jié)合事先植入手機(jī)操作系統(tǒng)底層的木馬黑客程序，將用戶手機(jī)號碼和接收到的短信發(fā)送到接碼平臺上，作為手機(jī)卡資源來實施互聯(lián)網(wǎng)帳號的注冊養(yǎng)號、拉活拉新，每次接碼服務(wù)費用 0.4 至 2.5 元不等。

這些網(wǎng)絡(luò)帳號被提供給下游網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)水軍、“薅羊毛”等黑產(chǎn)業(yè)使用，由此形成“手機(jī)系統(tǒng)開發(fā)商—手機(jī)硬件廠商—接碼平臺—下游黑產(chǎn)業(yè)團(tuán)伙”的犯罪鏈條。

可怕的是，全國被控制手機(jī)達(dá) 30 余萬臺，形成了規(guī)模龐大的手機(jī)“貓池”。因為短信驗證碼回傳后，后臺即刪除、屏蔽相關(guān)短信，導(dǎo)致手機(jī)用戶根本無法發(fā)現(xiàn)自身號碼被他人利用注冊網(wǎng)絡(luò)賬號，手法十分惡劣。

不僅隱私信息被黑灰產(chǎn)拿走，用戶還在不知不覺中讓自己的手機(jī)號成為了“貓池”中的一份子，這可就有意思了，雷鋒網(wǎng)曾報道過，有些企業(yè)靠區(qū)別機(jī)器人還是正常用戶來做風(fēng)控，這樣看來，利用“活人用戶”當(dāng)靶子，可能繞過一些風(fēng)控機(jī)制，不得不說，這種“手段實在是高”。

2019 年 9 月 2 日，在摸清掌握了犯罪團(tuán)伙的組織架構(gòu)以及涉案人員的相關(guān)信息后，廣東省公安機(jī)關(guān)出動180 名警力在深圳、上海等地開展收網(wǎng)行動，抓獲犯罪嫌疑人 63人，把這個犯罪團(tuán)伙的手機(jī)系統(tǒng)開發(fā)商、手機(jī)硬件廠商、接碼平臺、下游黑產(chǎn)業(yè)團(tuán)伙“一窩端”，這起案件是全國首例打擊預(yù)裝手機(jī)后門獲取驗證碼注冊網(wǎng)絡(luò)賬號的網(wǎng)絡(luò)黑產(chǎn)案件。

最后，雷鋒網(wǎng)有一個小小的疑問，哪些“不知名手機(jī)”曾中招？你猜~

雷鋒網(wǎng)注：該案件是廣東省公安機(jī)關(guān)“凈網(wǎng)2019”專項行動的成果之一，騰訊守護(hù)者計劃團(tuán)隊提供技術(shù)支持。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。