近日,四川省公安厅公布了一起案例,2023年年初,四川攀枝花警方成功破获了一起“上千万部手机被木马程序控制私自扣费牟利亿元”的特大网络案件。民警分赴四个省份十多个地方,成功捣毁4个犯罪团伙,抓获犯罪嫌疑人29名。
“老年机”被植入病毒
“自动订购”增值业务
市民张先生:我翻遍了我爸的手机也没看到任何有关开通业务的短信,我爸也不可能自己进行订购,我就怀疑是“老年机”中了病毒,所以我就拿着手机到公安机关报案。
接警后,民警对这部手机“自动订购”的增值业务展开调查,发现情况异常的并非这一部手机,攀枝花全市有89部手机存在类似的异常情况。
警方发现,这些手机网络数据链接到的都是同一个域名的服务器。经勘验,发现该服务器可以提供远程控制手机订制增值业务的功能。
四川省攀枝花市公安局网安支队民警祁学荣:我们通过数据追踪,发现全国竟有1400余万部手机,其中涉及四川省有60余万部手机,涉及攀枝花市有4000余部手机被该木马服务器控制。
警方成立专案组
破获多个暗扣手机费犯罪团伙
由于该案涉案人数众多、案情错综复杂,公安部将其列为督办案件。按照公安部和四川省公安厅的统一部署要求,攀枝花市公安局迅速成立专案组,破获了多个利用木马程序暗扣手机话费的犯罪团伙。
专案组民警通过多方调查取证,成功锁定犯罪嫌疑人的身份。
四川省攀枝花市公安局网安支队民警祁学荣:我们通过对被控手机频繁访问的域名服务器进行调查取证,成功锁定租赁该服务器的犯罪嫌疑人孔某的身份,并以孔某为突破口,循线深挖,一个以陈某、高某为首,非法控制“老年机”的犯罪团伙逐渐浮出水面。
为能够控制更多的“老年机”,以陈某为首的犯罪团伙在与多家手机主板生产商合作过程中,将木马程序植入手机主板内。装有上述主板的手机出售后,陈某团伙就通过之前植入的木马程序控制手机回传数据,获取用户手机号码、短信内容等信息,回传至他们的后台数据库。之后由该团伙多名运营专员利用手机木马程序,向手机用户发送开通增值订购业务确认的短信,同时控制手机终端自动回复进行开通。一系列操作完成后,再将此次收发的短信记录删除。利用这样“隐蔽”的犯罪手法,该案4个犯罪团伙非法牟利上亿元。
四川省攀枝花市公安局网安支队副支队长徐鸿志:案件全程在网上作战,海量网络数据需要排查整理,严格依法查找保存电子证据的情况下,要想将犯罪团伙一网打尽,就必须保证证据链的完整性。为了将案件办成功、办成铁案,我们的办案民警没有急于行动,而是继续根据网络侦查,收取、调取尽可能多的电子证据,将这些电子证据形成锁链,做到环环相扣。
今年1月到2月,专案组抽调精干警力,分别赶赴4省10余地市开展集中抓捕行动,成功打掉以陈某、杨某、庞某、林某四人为首的4个犯罪团伙,抓获犯罪嫌疑人29名,冻结、扣押涉案资金6000余万元,扣押涉案车辆4台、房产1套。
警方提醒:
正规渠道买手机不明信息不点击
近日,四川省公安厅公布了一起案例,2023年年初,四川攀枝花警方成功破获了一起“上千万部手机被木马程序控制私自扣费牟利亿元”的特大网络案件。