最新动态
NEWS
最新动态 > 330万台老人机被预先安装了木马
330万台老人机被预先安装了木马
2020-11-30

近日,一条以侵犯老年人合法权益为犯罪手段的黑灰产业链70余名涉案人员被浙江省新昌县法院判处刑罚。

不法分子通过植入木马非法控制老年机达330余万台,截取手机验证码500余万条,再将信息出售给下游平台、个人,获利高达790多万元,受害老年人遍布全国31个省、市、区。

经新昌县法院最终宣判,主要组织者吴某因犯非法控制计算机信息系统罪被判处有期徒刑4年6个月,并处罚金60万元,违法所得616万元被予以追缴。童某因犯侵犯公民个人信息罪被判处有期徒刑三年,缓刑四年,并处罚金8万元,违法所得7万元被追缴。

这些老年人手机为何接收不到验证码?

2019年8月,新昌市民小朱发现他为老人购买的“老年机”,无法接收验证短信,而其他短信都收发正常。感觉事有蹊跷的小朱随即报警。

警方通过对同类型“老年机”的调查、检测,发现这些手机都被植入了木马程序,验证码被木马程序截获后发往了深圳的一家科技公司。警方立即找到了这家公司,随即揭开了整条黑灰产业链。

据公司负责人吴某供述,其公司开发了装有木马程序的移植包,与多家“老年机”主板生产商合作,将移植包植入主板之中,一旦电话卡插入“老年机”里,木马程序就能获取手机号码等信息,还能自动拦截,然后将拦截的验证码传输至后台数据库。

最后,对这些手机号和验证码,进行批发式出售,再由这些“批发商”转卖给其他团伙。

这些犯罪团伙,是如何利用这些手机号码和验证码赚钱的呢?

经深入调查发现,这些团伙利用电商平台给新注册的用户发放优惠券、新人红包等机会,领取后变现换钱,也有一些人通过注册的大量账号在APP中刷点赞数、刷流量赚钱。

谁有的想到,这些轻松赚大钱的背后,却是数以万计条公民个人信息被非法获取、倒卖所得。

个人手机验证码被拦截是为了效验、获取登录权限;如果是政企机密信息被拦截、获取,带来的影响将不可想象。

当前互联网蓬勃发展,轻敲手指我们就可快速分享着GIF,图片,音乐,视频,文档,有时还有敏感数据。这些数据传输,通常不会受到检测及验证,同时存在办公人员疏忽大意,将机密内容发送给错误的收件人,酿成无法挽回的严重后果。

首先,如果发出的敏感数据通过明文传输是相当危险的,数据包一旦被中途截取到,通过常用的抓包软件,Charles或者Fiddler都能直接解析拿到客户端的请求数据。所以,我们需要对数据进行加密。此外,敏感数据管控必不可少,有效的管理手段是保护数据的基础。