装后门控制30万手机,广东公安把这个黑产打掉了
打着提供正经服务却加点“料”的手段在黑灰产行业已经屡见不鲜了!这次,有点特殊。
9 月 20 日,宅客频道从腾讯守护者计划了解到了这起案子的来龙去脉。这个黑产团伙通过为多家不知名手机厂商提供终端系统解决方案,在未出厂的手机操作系统底层植入黑客程序,在大量功能手机中预装基带芯片恶意软件包。用户购买该类手机插入电话卡后,在不知情的情况下,黑产团伙就能通过后门控制程序隐蔽获取用户隐私数据。
不仅如此,广东省警方发现,这个黑产团伙还搭建了多个接收手机验证码平台,结合事先植入手机操作系统底层的木马黑客程序,将用户手机号码和接收到的短信发送到接码平台上,作为手机卡资源来实施互联网帐号的注册养号、拉活拉新,每次接码服务费用 0.4 至 2.5 元不等。
这些网络帐号被提供给下游网络诈骗、网络水军、“薅羊毛”等黑产业使用,由此形成“手机系统开发商—手机硬件厂商—接码平台—下游黑产业团伙”的犯罪链条。
可怕的是,全国被控制手机达 30 余万台,形成了规模庞大的手机“猫池”。因为短信验证码回传后,后台即删除、屏蔽相关短信,导致手机用户根本无法发现自身号码被他人利用注册网络账号,手法十分恶劣。
不仅隐私信息被黑灰产拿走,用户还在不知不觉中让自己的手机号成为了“猫池”中的一份子,这可就有意思了,雷锋网曾报道过,有些企业靠区别机器人还是正常用户来做风控,这样看来,利用“活人用户”当靶子,可能绕过一些风控机制,不得不说,这种“手段实在是高”。
2019 年 9 月 2 日,在摸清掌握了犯罪团伙的组织架构以及涉案人员的相关信息后,广东省公安机关出动180 名警力在深圳、上海等地开展收网行动,抓获犯罪嫌疑人 63人,把这个犯罪团伙的手机系统开发商、手机硬件厂商、接码平台、下游黑产业团伙“一窝端”,这起案件是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。
最后,宅客频道有一个小小的疑问,哪些“不知名手机”曾中招?你猜~
宅客频道注:该案件是广东省公安机关“净网2019”专项行动的成果之一,腾讯守护者计划团队提供技术支持。
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:liqin@leiphone.com
戳蓝字查看更多精彩内容
探索篇
▼
暗网【上】|暗网【下】
薅羊毛 | 黑客武器库| 威胁猎人
剁手赚钱 | 0Day攻击 | 暗黑女主播
踩雷 |嗑药坐牢重归正途 | 内鬼
脑内植入
真相篇
▼
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
75条笑死人的知乎神回复,用60行代码就爬完了
不剁手也吃土?可能是挖矿木马掏空你的钱包
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
都8012年了,英国卫生部门居然还在为“擦屁股”
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
我报了个税,隐私就被扒光了?
黑客骗局:Ins网红落难记
人物篇
▼
专访:“蹲坑神器”与它背后男人们不得不说的故事
磨刀人王伟:我前期砸了两个亿做这套方案
白帽汇的赵武摘掉了他的“帽子”|专访
数字联盟刘晶晶:四年只做一个产品
长亭科技陈宇森:我打破的四个质疑
薛锋:我眼中的威胁情报三年之变
“无锁不开”女黑客——skye
知道创宇赵伟:怼死“空气币”
李均:我眼中的黑客精神
风宁:自由追风者
更多精彩正在整理中……
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
页:
[1]