财讯：被偷偷植入木马病毒？涉及31省市、超4500种机型！这些人被盯上了→

本篇文章1955字，读完约5分钟

考虑“玫瑰羊毛”

注册需要手机号码和验证码。

于是有人“开始歪头了”

2019年8月，浙江绍兴警察击落了“玫瑰羊毛”的黑色产业链，解决了侵犯公民个人新闻的特大事件。 警察通过搜查发现，被盗新闻的手机超过500万部，其中大部分是老年手机。

2019年5月，浙江省新昌县居民朱先生为祖母购买了只具备电话来电、收发邮件等基础功能的手机。

两个多月后，朱先生想在移动网上的营业所查祖母的电话费，但在使用验证码登录的过程中，祖母的手机无法收到运营商发来的验证码。 除此之外，其他邮件接收正常，对事件感觉奇怪的朱先生马上拿起手机，通报了公安机关。

▲面向老年人的手机

新昌县网安大队迅速组织民警进行调查发现，新昌县当地购买该款手机的有37人，在联系的25人中，邮件收发不正常的有15台。

民警对手机木马程序进行了司法鉴定，发现手机主板中嵌入了特殊的木马程序，可以向服务器发送必要的短消息。

浙江省绍兴市和新昌县两级公安机关成立了由网络安全部门主导的“8.12”公民新闻侵权专业小组。 我找到了深圳的一家企业。 这家企业是用验证码邮件监听老年机，获取公民新闻的涉案企业。

2019年8月29日，专题小组展开了第一次逮捕行动。 经过调查，以吴某嫌疑人为社长的这家企业制定了控制手机、识别监听消息的特洛伊木马的程序，与主板制造商合作，将特洛伊木马程序移植到手机主板上。 特洛伊木马程序激活的手机在500万台以上，功能机型编号在4500种以上，受害者遍布全国31个省、直辖市、自治区。

2019年9月1日，专业集团民警顺藤触瓜在深圳逮捕了一名手机主板制造商，并在现场没收了大量移植到特洛伊木马程序的手机主板。

2019年9月4日和9月10日，专业小组逮捕了14名利用厦门、杭州非法购买公民的个人手机号码和验证码进行“玫瑰羊毛”的嫌疑人。 另外，专业小组通过公安部发起了“2019网络行动”的集体战斗，在下游非法买卖手机号码和验证码等公民新闻打击“玫瑰羊毛”黑灰生产，逮捕了“玫瑰羊毛”集团。

“玫瑰羊毛”把自己拔出公安机关

别人的消息是违法的！

那么，手机主板是如何纳入特洛伊木马程序的？ 罪犯非法获得的手机通讯新闻是怎么用于“玫瑰羊毛”的呢？

▲央视财经“经济半小时”栏视频

据民警介绍，老年机价格便宜，价格只有十多元，网上售价也只有几十元。 这些手脚制作的手机，只要插入电话卡，主板内的特洛伊木马程序就会被执行，向后台发送消息，犯罪组织可以实时控制这个手机。 吴某嫌疑人专门负责构建特洛伊木马病毒和代码平台。

邓某嫌疑人是将吴某提供的特洛伊木马病毒嵌入手机主板，销售给手机制造商的手机主板制造商的技术负责人。

民警说，他们生产功能机主板只有几分利润。 但是安装特洛伊木马程序将获得三倍的好处。 现在邓某企业生产的使用手机主板组装的老年功能机，激活量超过270万部。

在这个黑色产业链中，特洛伊木马制作企业的下游包括对代码、接线生代码和“玫瑰羊毛”环节。 吴某集团利用特洛伊木马程序取得的手机号码、验证码流向了这三个环节。

代码平台是手机号码和验证码的接收平台，必须确认各个验证码和对应的手机号码一致的代码平台相当于二级批发商，从吴某企业的代码平台到手机号码 民警没收的红薯这个平台是其中最大的终端平台。

浙江省新昌县公安局刑事大队民警李赙表示，甘薯平台必须提高收到的代码，以0.8元到3.8元之间的价格卖给玫瑰羊毛集团，在这个代码平台中间得到各手机号码的3分钟利润

根据吴某企业没收的后台服务器数据，这些非法取得的手机号码用于注册各平台的手机客户端，包括EC平台、视频网站、订票网站、酒店app等。 SMS验证码的副本首先注册新客户的验证码。

今年25岁的王某嫌疑人在红薯平台上购买了手机号码和验证码，注册了EC平台取得了新人红包。

给提供号码的红包王扣除4元左右，兑换价格扣除2元，这10元红包王可以收4元钱。 他每天空闲时间可以登记20，30个号码，可以得到100元以上的收入。 这样一个月可以赚400元的额外收入。

25岁的嫌疑犯管理某某，利用某酒店的拉新红包获利。 在这家酒店注册的客人每次邀请新人都可以收到三元现金红包。 有人利用非法得到的手机号码和验证码作为新人注册利益，此外还利用qq群邀请其他人一起注册。 最多的时候，他一天能登记3400名新顾客，十天赚了一万多元。

同样是“玫瑰羊毛”，以前购买黑卡和工业卡，自己养卡制作“玫瑰羊毛”。 在这个事件中犯罪分子利用技术手段，通过植入特洛伊木马病毒来实现控制，获得手机号码的资源，建立代码平台直接卖给代码平台和下游，具有更大的隐蔽性，而且比价格还低。

网民的评论

全天候滚动播放最新的财经信息和视频，越来越多的粉丝福利扫描二维码备受关注( finance )。