萬盛學電腦網 >> 安全資訊防護 >> 犯罪團伙非法控制用戶手機的社交軟件 現已被批
犯罪團伙非法控制用戶手機的社交軟件 現已被批
社交軟件偶爾“閃退”引警覺
手機用戶疑中木馬報案
社交軟件成了重要的社交工具,刷朋友圈,看公眾號推文,成了很多人每天必修的“功課“。邳州市民王先生就是這樣,可今年4月的一天,他發現社交軟件有些異常。
“下班後把手機給孩子玩,孩子下了個程序後,我發覺社交軟件‘閃退’。我上網查了,說可能中了木馬病毒。因為社交軟件綁了銀行卡,擔心有人把卡上的錢轉走,於是報了警。”當邳州市公安局運西派出所社區民警來走訪時,王先生跟民警說了這種情況,關機重啟後社交軟件依然會“閃退”,疑似中了木馬。民警隨後進行初查,並上報邳州市公安局網安大隊。
可這次王先生的社交軟件“中招”,委實有點怪,賬號既沒有受到攻擊,捆綁的銀行卡也沒被盜。網安大隊擴大偵查後有了新的收獲,王先生的社交軟件“閃退”並非個案,而是由一款專門針對社交軟件制作的木馬造成的,全國各地不少人“中招”。
邳州市公安局初步判斷,對王先生下手的不法分子,已經涉嫌觸犯非法控制計算機信息系統罪,遂成立專案組立案偵查。經過追蹤,專案組搞清楚了木馬作案途徑,發現受害人遍布全國各地,但背後有一個非法控制計算機信息系統進行牟利的作案團伙,而這個團伙在北京、深圳等地均設聯絡點。
這款木馬病毒真奇怪
綁架手機不竊錢財只為刷粉
專案組偵查發現,王先生手機中了木馬病毒之後,只是社交軟件“閃退”無法正常使用,其他功能正常,與社交軟件綁定的銀行卡、社交軟件紅包等財產並未受到損失。給市民手機植入了木馬病毒,卻不直接掠奪這些用戶的錢財,他們圖什麼?
“這種木馬是在用戶不知情的情況下植入的,通常隱藏在某個應用程序中,用戶很難發現。再說,這種木馬程序不竊取錢財,所以多數人遇到社交軟件‘閃退’,會認為是手機本身出問題。我們是第一次遇到,但可以肯定,這種情形也發生在更多用戶身上。”辦案民警李棒棒解釋說。
帶著疑問,邳州市公安局網安部門立即與該公司社交軟件安全團隊聯系,請求協助分析。社交軟件安全團隊分析後發現,這款木馬攻破了社交軟件的安全設置,能自動終止社交軟件的進程,修改相關文件,最終實現在手機用戶不知情的情況下,去關注一些社交軟件公眾號,並對公眾號發布的文章閱讀、點贊。
也就是說,不法分子開發這款木馬程序,目的就是利用市民的社交軟件賬戶為一些公眾號拉粉、點贊,刷閱讀量,從而獲取利益。而隨著犯罪嫌疑人落網,專案組揭開了這個團伙的具體運作方式。
隨後,專案組兵分四路,前往北京、深圳、秦皇島、南昌組織抓捕。在當地警方協助下,4個抓捕組蹲守近5個小時後,於5月19日中午一舉抓獲11名犯罪嫌疑人,當場繳獲手機、筆記本電腦等作案工具。
經過突審,一個分工明確、人員學歷高、作案技術手段強的計算機信息犯罪團伙的架構逐漸清晰起來。“這個團伙共13人,分為3個小隊,一隊負責木馬技術的開發,一隊負責將木馬植入手機,還有一隊負責聯系有需要的公眾號進行應用推廣。” 辦案民警李棒棒說,他們的學歷基本是大專以上,曾從事過互聯網軟件開發,案發前一直有合作。他們是為了多賺點錢才決定铤而走險,從事這個時髦行業的。
警方調查犯罪團伙聯絡點並訊問嫌疑人
買通手機批發商
批量植入木馬病毒
該團伙成員雖然分處各地,但此前相互間有業務往來。深圳公司控制人嚴某擅長軟件開發,今年初,在破解了社交軟件安卓客戶端的加密方式後,他立馬意識到,賺大錢的機會來了。
當下社交軟件公眾號的生存,依賴於粉絲和流量。嚴某破解了社交軟件的加密方式,就等於這些手機上社交軟件的大門都已經向他敞開了,想讓這些社交軟件關注誰就能關注誰;想讓哪篇文章閱讀數上到“10萬+”,他就能刷到這個數值甚至更高。
做這樣的事情,單靠個人是不行的,“有錢一起賺”。他想到了常年合作的北京某公司的張某。經過一番合謀,他們決定利用這種手段為公眾號“刷量”從而獲利,並把宣傳推廣的重任交給了張某。
張某頗有人脈,很快與北京一家專門從事手機軟件開發的公司聯系,利用該公司開發的手機軟件後門,誘騙用戶下載root軟件,在用戶不知情的情況下,通過遠程指令下載安裝木馬,修改社交軟件客戶端文件,把用戶手機當作“肉雞”,“無私”地替公眾號“刷量”。
植入木馬主要在手機批發環節完成。比如某個批發商一下子從廠家進了5萬部手機,該團伙就與批發商談判,給每部手機加裝一款軟件(該軟件就是自帶木馬的),然後每部手機給批發商5元左右的好處費,加裝後,他們再恢復原廠包裝。
“他們自己承認,目前這個軟件技術還沒完全開發成功,只能針對安卓系統的手機進行控制,一般來說像小米、華為、聯想手機更易中招。”邳州市公安局網安大隊大隊長馮雷說。
據介紹,嚴某、張某等人采用兩種方式投放操作:一種是線上投放,在手機軟件安裝包內加入帶有root功能的加速軟件,當手機用戶在玩手游時,會彈出一個對話提示框告訴你手機運行慢,可以下載安裝這個加速項。其實,只要用戶安裝了,他們就會獲得root的權限,相當於在這部手機上開了“後門”。
“只要手機處於黑屏狀態,他們就可以用社交軟件肆意地加粉、刷閱讀量,但線上投放的‘安全系數’低,被發現的幾率大,所以他們一般采取線下投放。”馮雷說,線下投放主要針對即將投放市場的安卓系統手機,先從批發商、銷售商處下手,通過預裝手機系統把root刷進去,以便掌握“後門”,獲取這些手機的最高權限。這些手機賣到用戶手中並被使用後,他們就能遠程控制手機,實施加粉、刷閱讀量等行為。
客戶來得很容易,該團伙借助當前最火的網上廣告形式,吸引有需求的各類社交軟件公眾號。
“這類犯罪作案時間短,木馬能自動識別手機是否在黑屏狀態,一旦是黑屏,僅需一兩秒點幾個按鍵,就可以神不知鬼不覺地關注某個公眾號、點擊某篇文章。”辦案民警說,被這種木馬控制的手機,隨時可以“秒關注”“秒贊”“秒閱”。即便是關注某個公眾號、點擊了某篇文章,社交軟件用戶也看不到,隱蔽性強。
幾百上千元刷出“10萬+”
客戶居然還有政府機關
據初步統計,截止案發時,這個團伙已控制全國各地手機94余萬台,通過加粉、刷閱讀數等獲利100多萬元。
那麼,這個團伙都為哪些公眾號提供了這種“加粉”“刷量”服務,又是怎麼收費的呢?紫牛新聞記者了解到,因為社交軟件公眾號生存競爭極為激烈,該團伙業務需求量很大,提供業務的社交軟件公眾號也非常多,主要是一些商業推廣公司控制的公眾號、個人公眾號,還有部分政府機關的公眾號。收費標准則是目前行內“統一價”:漲1個粉0.2元,點1個贊1元,圖文閱讀500次5元,原文閱讀100次8元,分享轉發到朋友圈100個25元,量大價格可以優惠。
“他們掌握了90多萬部手機,要給某個社交軟件公眾號增加上萬粉絲,或者給某篇文章刷個‘10萬+’,幾百元上千元就搞定了,真是輕而易舉。”辦案民警說,像這種情況,不過是社交軟件火爆後衍生的灰色產業鏈之一,早在社交軟件推出之時就已存在。
業內人士告訴紫牛新聞記者,龐大的點贊和閱讀量,能為社交軟件公眾號爭取粉絲和更多的廣告收入,這是公眾號商業運用的基本模式。此外,讀者看到擁有高閱讀量文章的公眾號,基於從眾心理,自然對該公眾號產生信賴感和關注興趣。所以,一些不願踏踏實實靠內容和活動一點點“漲粉”的社交軟件公眾號,就開始尋覓捷徑,社交軟件“刷粉”業務順勢而生。
紫牛新聞記者體驗
網上很多店家“賣閱讀量”
微博、社交軟件誕生開始,刷粉絲、刷閱讀量這種不光彩的事情就有了,如今更是大行其道,在淘寶上有大量類似的商品信息。紫牛新聞記者直接搜索“社交軟件刷粉”“閱讀量”“公眾號加粉”等關鍵詞時,淘寶網上出現了大量標價為1元的店鋪。
紫牛新聞記者以買家身份聯系了其中兩家銷量較高的賣家。其中一家賣家說,標價顯示1元只是為了方便服務,閱讀量的價格實時報價,閱讀量1000次是26元,但要等到明天早上才能完成。如需10多分鐘內就上漲閱讀量,則要多收10元。
至於“刷粉絲”的收費,僵屍粉為6元100個,真人粉30元100個。在談及真人粉和僵屍粉的區別時,賣家表示,區別就是小號質量不同,僵屍粉是電腦控制手機、掉粉包補,而真人粉是手工加的,掉粉不補。 當問及“這種刷量操作會不會被發現導致封號”時,一個賣家承認,能從後台看的出來;另一個賣家則表示,不會,很安全。
與黑色產業鏈之間
“貓鼠斗”不斷升級
這個案件中,犯罪團伙非法控制用戶手機的社交軟件來增粉、刷閱讀量,不僅浪費了用戶的資費,還對用戶造成了騷擾。更重要的是,手機承載了用戶大部分的溝通、支付功能,木馬被植入手機,相當於自家大門的鑰匙有一把落入不法分子手中,潛在的危險想起來讓人不寒而栗。
社交軟件安全團隊指出,針對社交軟件增粉、刷閱讀量、刷點贊數等行為,社交軟件平台與這條黑色產業鏈之間的技術對抗一直存在,並且不斷升級,但利益的驅使讓這場“貓鼠斗”的游戲在相當一段時間內持續。
據悉,社交軟件安全團隊除了對案中木馬樣本的核心功能進行核實外,還修補了漏洞,防止同類病毒出現;獲取木馬控制“作弊”社交軟件客戶端的情況,積累“作弊數據庫”。社交軟件安全團隊將持續加強技術手段,確保平台的真實、公正和公平。
【網警提醒】
主要嫌犯已被批捕
邳州市公安局破獲的這起特大非法控制計算機信息系統案件,撬開了給社交軟件增粉、刷量灰色產業鏈的冰山一角。這個犯罪團伙將木馬程序植入用戶安卓系統手機,將全國各地94萬部手機當成隨意玩弄的“肉雞”,給一些花錢的公眾號增粉、點贊,刷閱讀量,獲利高達100余萬元。
邳州市網管大隊隊長馮雷說,這個犯罪團伙已經涉嫌非法控制計算機信息系統罪。根據刑法及相關司法解釋,這個罪名一般來說,控制20台就可定罪,而該團伙控制了94萬台智能手機,顯然是“情節特別嚴重”了。
目前,這個團伙主要犯罪嫌疑人嚴某、張某、黃某已被邳州市人民檢察院依法批准逮捕,其他嫌疑人也被采取了強制措施,案件還在進一步辦理中。
