94萬部手機(jī)被團(tuán)伙控制 不動(dòng)銀行卡只刷微信“十萬+”
揚(yáng)子晚報(bào)
2017-08-09 15:51:52
微信公眾號的營銷��,像是一個(gè)波譎云詭的江湖���,誰都想從中分得一杯羹�。有些“網(wǎng)紅”公眾號���,發(fā)一條微信�,分分鐘就能收獲“10萬+”的閱讀量��,背后團(tuán)隊(duì)為此付出了艱辛的勞動(dòng)��?�?捎行┕娞柕摹肮猸h(huán)”�����,卻來自一條“危險(xiǎn)的捷徑”���。
日前,邳州市公安局破獲一起特大非法控制計(jì)算機(jī)信息系統(tǒng)案件��,撬開了依附于微信上的增粉�、刷量灰色產(chǎn)業(yè)鏈的冰山一角。這個(gè)犯罪團(tuán)伙通過木馬程序植入��,將全國各地94萬部手機(jī)當(dāng)成隨意玩弄的“肉雞”����,給一些花錢的公眾號增粉�����、點(diǎn)贊�,刷閱讀量����,獲利高達(dá)100余萬元。
CFP圖
微信偶爾“閃退”�,背后竟有玄機(jī)
閑暇之余,刷刷微信朋友圈�,看看公眾號文章,成了很多人打發(fā)時(shí)間的方式����。邳州市民王先生就是這樣,可今年4月的一天����,他發(fā)現(xiàn)微信有些異常�。
“下班后把手機(jī)給孩子玩��,孩子下了個(gè)程序后���,我發(fā)覺微信‘閃退’���。我上網(wǎng)查了,說可能中了木馬病毒�。因?yàn)槲⑿沤壛算y行卡,我就挺擔(dān)心的���。”當(dāng)邳州市公安局運(yùn)西派出所社區(qū)民警來走訪時(shí),王先生跟民警說了這種情況�����,關(guān)機(jī)重啟后微信依然會(huì)“閃退”����,疑似中了木馬。民警隨后進(jìn)行初查����,并上報(bào)邳州市公安局網(wǎng)安大隊(duì)�。
生活當(dāng)中�,微信“閃退”時(shí)常出現(xiàn),可多數(shù)人并未在意�����,因?yàn)橹貑⒑笫謾C(jī)能照常用�。可這次王先生的微信“中招”����,委實(shí)有點(diǎn)怪。網(wǎng)安大隊(duì)擴(kuò)大偵查后有了新的收獲����,王先生的微信“閃退”并非個(gè)案,而是由一款專門針對微信制作的木馬造成的����,全國各地不少人“中招”。
94萬臺智能手機(jī)����,被這伙人控制
邳州市公安局隨即成立專案組,經(jīng)過追蹤�,發(fā)現(xiàn)受害人遍布全國各地��,背后有一個(gè)以非法控制計(jì)算機(jī)信息系統(tǒng)進(jìn)行牟利的作案團(tuán)伙�����,而這個(gè)團(tuán)伙在北京�、深圳等地均設(shè)聯(lián)絡(luò)點(diǎn)��。
隨后��,專案組兵分四路��,前往北京��、深圳����、秦皇島�����、南昌組織抓捕��。在當(dāng)?shù)鼐絽f(xié)助下�����,4個(gè)抓捕組蹲守近5個(gè)小時(shí)后,于5月19日中午一舉抓獲11名犯罪嫌疑人�����,當(dāng)場繳獲手機(jī)�����、筆記本電腦等作案工具��。
經(jīng)過突審����,一個(gè)分工明確、人員學(xué)歷高���、作案技術(shù)手段強(qiáng)的計(jì)算機(jī)信息犯罪團(tuán)伙的架構(gòu)逐漸清晰起來�����。“這個(gè)團(tuán)伙共13人��,分為3個(gè)小隊(duì)�����,一隊(duì)負(fù)責(zé)木馬技術(shù)的開發(fā)�����,一隊(duì)負(fù)責(zé)將木馬植入手機(jī)��,還有一隊(duì)負(fù)責(zé)聯(lián)系有需要的公眾號進(jìn)行應(yīng)用推廣����。”辦案民警李棒棒說,他們的學(xué)歷基本是大專以上����,曾從事過互聯(lián)網(wǎng)軟件開發(fā),案發(fā)前一直有合作�。他們智商較高,是為了多賺點(diǎn)錢才決定鋌而走險(xiǎn)���,從事這個(gè)“時(shí)髦行業(yè)”的。
邳州市網(wǎng)安大隊(duì)大隊(duì)長馮雷說�,這個(gè)犯罪團(tuán)伙已經(jīng)涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪。根據(jù)刑法及相關(guān)司法解釋���,這個(gè)罪名一般來說���,控制20臺就可定罪����,而該團(tuán)伙控制了94萬臺智能手機(jī)���,顯然是“情節(jié)特別嚴(yán)重”了��。
目前��,這個(gè)團(tuán)伙主要犯罪嫌疑人嚴(yán)某��、張某����、黃某已被邳州市人民檢察院依法批準(zhǔn)逮捕��,其他嫌疑人也被采取了強(qiáng)制措施����,案件還在進(jìn)一步辦理中。
深度揭秘
A 植入木馬卻不動(dòng)銀行卡,原來另有目的
王先生手機(jī)中了木馬病毒之后�����,微信除了“閃退”外����,其他功能正常,與微信綁定的銀行卡�、微信紅包等財(cái)產(chǎn)并未受到損失。不圖財(cái)��,他們圖什么����?
邳州市公安局網(wǎng)安部門立即與騰訊公司微信安全團(tuán)隊(duì)聯(lián)系。微信安全團(tuán)隊(duì)分析后發(fā)現(xiàn)���,這款木馬攻破了微信的安全設(shè)置�,能自動(dòng)終止微信的進(jìn)程�,修改相關(guān)文件,最終實(shí)現(xiàn)在手機(jī)用戶不知情的情況下�����,去關(guān)注一些微信公眾號,并對公眾號發(fā)布的文章閱讀��、點(diǎn)贊����。
也就是說���,不法分子開發(fā)這款木馬程序�����,目的是為一些公眾號拉粉��、點(diǎn)贊���,刷閱讀量,從而獲取利益���。而隨著犯罪嫌疑人落網(wǎng)�����,專案組揭開了這個(gè)團(tuán)伙的具體運(yùn)作方式��。
深圳公司控制人嚴(yán)某擅長軟件開發(fā)�,今年初,在破解了微信安卓客戶端的加密方式后�����,他立馬意識到����,賺大錢的機(jī)會(huì)來了。他聯(lián)系了常年合作的北京某公司的張某�。經(jīng)過一番合謀,他們決定利用這種手段為公眾號“刷量”從而獲利����,并把宣傳推廣的重任交給了張某。
張某頗有人脈�,很快與北京一家專門從事手機(jī)軟件開發(fā)的公司聯(lián)系,利用該公司開發(fā)的手機(jī)軟件后門�,誘騙用戶下載root軟件,在用戶不知情的情況下���,通過遠(yuǎn)程指令下載安裝木馬����,修改微信客戶端文件,把用戶手機(jī)當(dāng)作“肉雞”����,“無私”地替公眾號“刷量”。
B 安卓手機(jī)還沒賣�,就被植入木馬
據(jù)介紹�����,嚴(yán)某���、張某等人采用兩種方式投放操作木馬:一種是線上投放�����,在手機(jī)軟件安裝包內(nèi)加入帶有root功能的加速軟件��,當(dāng)手機(jī)用戶在玩手游時(shí)���,會(huì)彈出一個(gè)對話提示框告訴你手機(jī)運(yùn)行慢,可以下載安裝這個(gè)加速項(xiàng)�����。只要用戶安裝了,他們就會(huì)獲得root權(quán)限����,相當(dāng)于在手機(jī)上開了“后門”。
“只要手機(jī)處于黑屏狀態(tài)�,他們就可以用微信肆意地加粉、刷閱讀量��,但線上投放的‘安全系數(shù)’低���,被發(fā)現(xiàn)的幾率大�����,所以他們一般采取線下投放�。”邳州市公安局網(wǎng)安大隊(duì)大隊(duì)長馮雷說���,線下投放主要針對即將投放市場的安卓系統(tǒng)手機(jī)�,先從批發(fā)商����、銷售商處下手,通過預(yù)裝手機(jī)系統(tǒng)把root刷進(jìn)去���,以便掌握“后門”���,獲取這些手機(jī)的最高權(quán)限����。這些手機(jī)賣到用戶手中并被使用后�,他們就能遠(yuǎn)程控制手機(jī),實(shí)施加粉���、刷閱讀量等行為。
“目前這個(gè)軟件技術(shù)還沒完全開發(fā)成功����,只能針對安卓系統(tǒng)的手機(jī)進(jìn)行控制。”邳州市公安局網(wǎng)安大隊(duì)大隊(duì)長馮雷說���。“木馬能自動(dòng)識別手機(jī)是否在黑屏狀態(tài)���,一旦是黑屏,僅需一兩秒��,就可以神不知鬼不覺地關(guān)注某個(gè)公眾號���、點(diǎn)擊某篇文章����。”
C 漲粉2毛,點(diǎn)贊1元��,輕松刷出“10萬+”
微博����、微信誕生開始,刷粉絲���、刷閱讀量這種事就有了��,如今更是大行其道��。紫牛新聞?dòng)浾咴谔詫毶纤阉?ldquo;微信刷粉”“閱讀量”“公眾號加粉”等關(guān)鍵詞時(shí)���,出現(xiàn)了大量標(biāo)價(jià)為1元的店鋪。
紫牛新聞?dòng)浾咭再I家身份聯(lián)系了其中兩家銷量較高的賣家����。其中一家賣家說,標(biāo)價(jià)顯示1元只是為了方便服務(wù),閱讀量的價(jià)格實(shí)時(shí)報(bào)價(jià)�,閱讀量1000次是26元,但要等到明天早上才能完成����。如需10多分鐘內(nèi)就上漲閱讀量,則要多收10元�����。
至于“刷粉絲”的收費(fèi)���,“僵尸粉”為6元100個(gè)�����,“真人粉”30元100個(gè)。在談及兩者的區(qū)別時(shí)��,賣家表示�����,區(qū)別就是小號質(zhì)量不同�����,“僵尸粉”是電腦控制手機(jī)、掉粉包補(bǔ)��,而“真人粉”是手工加的�����,掉粉不補(bǔ)�����。當(dāng)問及“這種刷量操作會(huì)不會(huì)被發(fā)現(xiàn)導(dǎo)致封號”時(shí)����,一個(gè)賣家表示,不會(huì)����,很安全。
網(wǎng)警提醒 網(wǎng)絡(luò)環(huán)境隱患多 及時(shí)預(yù)防很重要
為了保護(hù)自己的手機(jī)安全���,切記以下幾點(diǎn)——
首先�,不要隨意從網(wǎng)上下載軟件�,切記手機(jī)不要越獄或者root,否則系統(tǒng)安全威脅將大大提升;
其次�,到正規(guī)渠道下載ROM和軟件客戶端,不要下載來歷不明或安全性不確定的軟件包���;
第三��,可以安裝一些專業(yè)手機(jī)安全軟件���,定期查殺木馬和病毒。
據(jù)初步統(tǒng)計(jì)�����,截至案發(fā)時(shí)�����,這個(gè)團(tuán)伙已控制全國各地手機(jī)94萬余臺����,通過加粉���、刷閱讀數(shù)等獲利100多萬元���。
那么��,這個(gè)團(tuán)伙都為哪些公眾號提供了這種“加粉”“刷量”服務(wù)�,又是怎么收費(fèi)的呢�����?紫牛新聞?dòng)浾吡私獾?���,該團(tuán)伙的客戶主要是一些商業(yè)推廣公司控制的公眾號、個(gè)人公眾號���,甚至還有部分政府機(jī)關(guān)的公眾號����。收費(fèi)標(biāo)準(zhǔn)則是目前行內(nèi)“統(tǒng)一價(jià)”:漲1個(gè)粉0.2元�����,點(diǎn)1個(gè)贊1元�����,圖文閱讀500次5元,原文閱讀100次8元�,分享轉(zhuǎn)發(fā)到朋友圈100個(gè)25元,量大價(jià)格可以優(yōu)惠���。
“他們掌握了90多萬部手機(jī)�����,要給某個(gè)微信公眾號增加上萬粉絲���,或者給某篇文章刷個(gè)‘10萬+’,幾百元上千元就搞定了���,真是輕而易舉�。”辦案民警說��。
業(yè)內(nèi)人士告訴紫牛新聞?dòng)浾?����,龐大的點(diǎn)贊和閱讀量�,能為微信公眾號爭取粉絲和更多的廣告收入����,這是公眾號商業(yè)運(yùn)用的基本模式��。此外����,讀者看到擁有高閱讀量文章的公眾號�����,基于從眾心理�����,自然對該公眾號產(chǎn)生信賴感和關(guān)注興趣���。所以����,一些不愿踏踏實(shí)實(shí)靠內(nèi)容和活動(dòng)一點(diǎn)點(diǎn)“漲粉”的微信公眾號�,就開始尋覓捷徑,微信“刷粉”業(yè)務(wù)順勢而生�。
