当前时间:

当前位置: 首页 > 网络安全 > 安全动态 >

330余万台老年机中毒,500余万条个人信息被获取……这伙人判了!

发布时间:2020-11-26

“零成本,无投入,在家玩手机也能躺赚零花钱…… ”

在 QQ 群、朋友圈、微信群,大多数人都看到过这样一条令人心动的广告,童某也不例外。2019年3月,他开始从事这份“兼职”,短短5个月时间,童某利用非法购买的6000余条公民个人信息“薅羊毛”,赚了7万余元。
令人瞠目结舌的是,这些个人信息竟来自于数百万台中“病毒”后被非法控制的老年人手机。近日,一条以侵犯老年人合法权益为犯罪手段的黑灰产业链70余名涉案人员被浙江省绍兴市新昌县人民法院判处刑罚。

老年人手机为何接收不到验证码?

2019年8月,新昌县的小朱给外婆买了一台老年机,他在网上营业厅给手机换套餐时,发现接收不到验证码,但将电话卡装到自己的手机里,验证码却能正常接收。他怀疑是外婆的老年机被安装了木马病毒, 随即报警。

接警后,新昌警方展开初查。经过检测后,警方发现小朱外婆的老年机被植入了木马程序,验证码被木马程序截获后发往了深圳的一家科技公司。警方还发现这个现象并不是个例,他们相继检测了20多台同款老年机,都发现了相同现象。

鉴于案情重大,绍兴市、新昌县两级公安机关成立了由网安部门牵头的“8·12”侵犯公民个人信息专案组。在查明了整个犯罪团伙的组织框架后,公安机关赶赴深圳将这家科技公司的所有涉案人员“一锅端”。

image.png

吴某就是这家公司的负责人。公司在经营中发现老年机使用人数较多,老年人又不熟悉手机操作,套取他们的个人信息更方便、更隐秘。

吴某供述,公司开发了装有木马程序的移植包,与多家老年机主板生产商合作,将移植包植入主板之中。一旦电话卡插入老年机里,木马程序就能获取手机号码等信息,还能自动拦截验证码,传输至后台数据库,也就是所谓的“对码平台”。

公司由专门人员从事对码工作,确保每个验证码和手机号码一致,以便进入下一个流通环节……

image.png

数百万条公民个人信息去哪儿了?

令人匪夷所思的是,吴某的公司除了使用少量非法获取的手机号码和验证码自行进行APP注册、刷量获利以外,绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。

这些平台是这条黑色产业链里的重要一环,在“行业”里被称为“接码平台”。他们从吴某这样的公司低价购入个人信息,通过QQ群、微信群加价出售给“薅羊毛”的团伙和个人,从中赚取差价牟利。

image.png

一台台老年人手机,一条条手机号码和验证码,公民的个人信息就这样进入了黑市场。再被层层买卖、使用获利,在全国范围内形成了一张非常庞大的犯罪网。

文章开头提到的童某,就是“薅羊毛”的一员,属于犯罪链的最下游。那么这些“薅羊毛”的团伙和个人,又是如何利用这些购买的手机号码和验证码赚钱的呢?

image.png

经深入调查发现,这些团体和个人,利用电商平台给新注册的用户发放的优惠券、新人红包,领取后变现换钱;也有一些人通过大量注册账号,在APP中刷点赞数、刷流量赚钱。

image.png

诸如此类,“薅羊毛”的形式和手段各式各样、无奇不有。这份兼职,让许多人月入万元不再是梦,吸引力极强。

谁又能意识到,这些人轻松赚大钱的背后,却是数以万计条公民个人信息被非法获取、倒卖、牟利。更可怕的是,吴某在供述中提到,下一步,公司已经准备“进军”儿童电话手表... ...

老年人的合法权益如何得到保障?

通过一台普普通通的老年机,“8·12”专案组竟揪出了一条从最下游的“薅羊毛”团体和个人、到中游二手倒卖公民个人信息并负责接码的中介商、再到上游设计制作木马程序并负责对码的科技公司以及和科技公司合作的主板生产商、手机生产商的庞大犯罪网络。

数百万条老年人个人信息,竟是天天在“裸奔”。老年人的合法权益难以得到有效保障,谁来为它们披上“外衣”?

由于本案涉案人数众多、案情错综复杂,又是属于证据标准较高的新类型犯罪案件,公安机关专案组第一时间商请检察机关提前介入。公安、检察形成打击合力,严把程序、证据、材料、定性“四关”,共同全面梳理案情,对上、中、下游的行为分别研究定性,特别注重收集、固定交易合同、后台服务数据、流水账单、工资清单等客观性证据,为下一步检察机关审查起诉工作奠定扎实基础,确保“一网打尽”所有涉案人员。

image.png

2020年6月以来,新昌县检察院以吴某等70余人分别涉嫌非法控制计算机信息系统罪、侵犯公民个人信息罪、诈骗罪,陆续向新昌县人民法院依法提起公诉。

image.png

近日,经新昌县人民法院审理认定,通过这些“带病毒”的主板,吴某的公司非法控制老年机达330余万台,获取手机验证码500余万条,出售获利竟有790余万元,受害老年人遍布全国31个省(自治区、直辖市)!

随着“铛”一声,法槌落下。吴某因犯非法控制计算机信息系统罪被判处有期徒刑四年六个月,并处罚金六十万元,违法所得六百一十六万被予以追缴;童某因犯侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金八万元,违法所得七万元被追缴。

来源:新昌检察

中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室  版权所有     联系我们
      邮编:450008   豫ICP备17047339号  技术支持:大河数字
  • 二维码手机站
  • 二维码微信公众号