編者按:本文來自微信公眾號“界面新聞”(ID:wowjiemian),作者:陸柯言,36氪經授權發佈。
通過植入木馬非法控制老年機330餘萬台老人機,截取手機驗證碼500餘萬條,再將信息出售給下游平台、個人,用於“薅羊毛”和“刷流量”,賺取不菲利益。近日,這樣一條網絡黑灰產業鏈上的70餘名嫌疑人,被浙江省新昌縣人民法院判處刑罰。
其中,主要組織者吳某因犯非法控制計算機信息系統罪被判處有期徒刑4年6個月,並處罰金60萬元,違法所得616萬元被予以追繳。
據吳某供述,公司利用老年人普遍不懂手機操作的弱點,公司開發了裝有木馬程序的移植包,並與多家老年機主板生產商合作,將程序植入主板之中。當有電話卡插入這些老年機,木馬程序就可獲取手機號碼等信息,還能自動攔截驗證碼。
這些被攔截的驗證碼會傳輸至公司後台數據庫,由專人負責對碼工作。有了手機號和驗證碼,這些信息便會被轉賣給團伙和個人,換取流量和金錢。
吳某還在供述中表示,公司本打算用相似的手段“進軍”兒童電話手錶,竊取更多信息。好在那之前,這家位於深圳的科技公司已被繩之以法。
據警方透露,該公司後台數據調出的信息量總共達到將近5000萬。經查,被植入木馬程序激活的手機有500多萬台,涉及功能機型號4500多種,受害者遍佈全國31個省、直轄市、自治區。
後台服務器數據顯示,這些非法獲取到的手機號被用來註冊各個平台的手機客户端,包括電商網站、視頻網站、票務平台、酒旅平台等,而短信驗證碼的內容主要為新用户註冊驗證碼。
一般情況下,平台會給新用户發優惠券、新人紅包,可領取變現換錢,也就是俗稱的“薅羊毛”。除此之外,非法獲取的手機號和驗證碼也常被用於刷量點贊。