打著提供正經(jīng)服務卻加點“料”的手段在黑灰產(chǎn)行業(yè)已經(jīng)屢見不鮮了！

這次，有點特殊。

9 月 20 日，雷鋒網(wǎng)從騰訊守護者計劃了解到了這起案子的來龍去脈。這個黑產(chǎn)團伙通過為多家不知名手機廠商提供終端系統(tǒng)解決方案，在未出廠的手機操作系統(tǒng)底層植入黑客程序，在大量功能手機中預裝基帶芯片惡意軟件包。用戶購買該類手機插入電話卡后，在不知情的情況下，黑產(chǎn)團伙就能通過后門控制程序隱蔽獲取用戶隱私數(shù)據(jù)。

不僅如此，廣東省警方發(fā)現(xiàn)，這個黑產(chǎn)團伙還搭建了多個接收手機驗證碼平臺，結(jié)合事先植入手機操作系統(tǒng)底層的木馬黑客程序，將用戶手機號碼和接收到的短信發(fā)送到接碼平臺上，作為手機卡資源來實施互聯(lián)網(wǎng)帳號的注冊養(yǎng)號、拉活拉新，每次接碼服務費用 0.4 至 2.5 元不等。

這些網(wǎng)絡帳號被提供給下游網(wǎng)絡詐騙、網(wǎng)絡水軍、“薅羊毛”等黑產(chǎn)業(yè)使用，由此形成“手機系統(tǒng)開發(fā)商—手機硬件廠商—接碼平臺—下游黑產(chǎn)業(yè)團伙”的犯罪鏈條。

可怕的是，全國被控制手機達 30 余萬臺，形成了規(guī)模龐大的手機“貓池”。因為短信驗證碼回傳后，后臺即刪除、屏蔽相關短信，導致手機用戶根本無法發(fā)現(xiàn)自身號碼被他人利用注冊網(wǎng)絡賬號，手法十分惡劣。

不僅隱私信息被黑灰產(chǎn)拿走，用戶還在不知不覺中讓自己的手機號成為了“貓池”中的一份子，這可就有意思了，雷鋒網(wǎng)曾報道過，有些企業(yè)靠區(qū)別機器人還是正常用戶來做風控，這樣看來，利用“活人用戶”當靶子，可能繞過一些風控機制，不得不說，這種“手段實在是高”。

2019 年 9 月 2 日，在摸清掌握了犯罪團伙的組織架構以及涉案人員的相關信息后，廣東省公安機關出動180 名警力在深圳、上海等地開展收網(wǎng)行動，抓獲犯罪嫌疑人 63人，把這個犯罪團伙的手機系統(tǒng)開發(fā)商、手機硬件廠商、接碼平臺、下游黑產(chǎn)業(yè)團伙“一窩端”，這起案件是全國首例打擊預裝手機后門獲取驗證碼注冊網(wǎng)絡賬號的網(wǎng)絡黑產(chǎn)案件。

最后，雷鋒網(wǎng)有一個小小的疑問，哪些“不知名手機”曾中招？你猜~

雷鋒網(wǎng)注：該案件是廣東省公安機關“凈網(wǎng)2019”專項行動的成果之一，騰訊守護者計劃團隊提供技術支持。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。