通过植入木马非法控制老年机330余万台老人机,截取手机验证码500余万条,再将信息出售给下游平台、个人,用于“薅羊毛”和“刷流量”,赚取不菲利益。近日,这样一条网络黑灰产业链上的70余名嫌疑人,被浙江省新昌县人民法院判处刑罚。
其中,主要组织者吴某因犯非法控制计算机信息系统罪被判处有期徒刑4年6个月,并处罚金60万元,违法所得616万元被予以追缴。
据吴某供述,公司利用老年人普遍不懂手机操作的弱点,公司开发了装有木马程序的移植包,并与多家老年机主板生产商合作,将程序植入主板之中。当有电话卡插入这些老年机,木马程序就可获取手机号码等信息,还能自动拦截验证码。
这些被拦截的验证码会传输至公司后台数据库,由专人负责对码工作。有了手机号和验证码,这些信息便会被专卖给团伙和个人,换取流量和金钱。
吴某还在供述中表示,公司本打算用相似的手段“进军”儿童电话手表,窃取更多信息。好在那之前,这家位于深圳的科技公司已被绳之以法。
据警方透露,该公司后台数据调出的信息量总共达到将近5000万。经查,被植入木马程序激活的手机有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。
后台服务器数据显示,这些非法获取到的手机号被用来注册各个平台的手机客户端,包括电商网站、视频网站、票务平台、酒旅平台等,而短信验证码的内容主要为新用户注册验证码。
一般情况下,平台会给新用户发优惠券、新人红包,可领取变现换钱,也就是俗称的“薅羊毛”。除此之外,非法获取的手机号和验证码也常被用于刷量点赞。