济宁网警提醒：手机被植入木马 这些人被盯上

本篇文章1082字，读完约3分钟

为了吸引顾客，一些电子商务平台经常向新注册用户发放优惠券或红包。所以有些人在网上收集优惠券和红包，用更少的钱买更多的东西，这就是所谓的“薅羊毛”。

但是如果你想“薅羊毛”，你必须用你的新手机号码注册。新号码是从哪里来的？有些人把目标对准了旧手机，他们在去“薅羊毛”之前通过植入木马和拦截验证码进行了注册。

2019年8月12日，浙江省绍兴市新昌县的朱晓想“剪羊毛”，于是她用奶奶的手机注册了。等了很久，我发现手机收不到验证码短信。朱晓非常聪明，在同一天报了警。新昌县公安局网络大队立即介入调查。警方对朱晓奶奶的手机进行了实地测试，发现手机不能接收验证码、密码等短信，但其他短信可以正常收发。

朱晓奶奶手机的“异常”只是一种个人现象吗？新昌县网络安全部门没有忽视这一点，而是迅速组织警力，对涉及的手机销售渠道进行调查。网络警察询问了37名在当地购买同一部手机的人，检查了25部手机，其中15部手机收发短信异常。

警方独特的敏感性为我们打开了一个令人震惊的案件！

在发现许多类似的线索后，警方对手机中的木马程序进行了司法鉴定，发现手机主板上植入了一个特殊的木马程序，可以将所需的短信上传到服务器上。

警方在对案件进行整理后发现，本案中产生的木马主要针对老人和儿童的老爷机、儿童的电话手表等功能性机器，这两类人不会注意短信验证的信息。具体操作分为三个步骤:

1.在手机主板上植入病毒

犯罪分子首先将木马病毒嵌入手机主板，然后卖给手机制造商。只要将电话卡插入被篡改的手机，主板上的木马程序就会运行并向后台发送短信，犯罪团伙就可以实时控制手机。

2.验证码流出

这样的手机上市、购买和使用后，木马生产公司的下游接管了代码匹配、代码接收和“薅羊毛”三个环节，验证码流向这三个环节。

3.薅羊毛

代码匹配平台是手机号码和验证码的接收平台。他们必须确保每个验证码与相应的手机号码一致；代码接收平台相当于一个二级批发商。他们从密码匹配平台获取手机号码和验证码，然后通过qq群卖给“薅羊毛”的团伙和个人。在购买了手机号码和验证码后，这些人在电子商务平台上注册，领取新人的红包，这是最后的“薅羊毛”环节。

2019年8月29日，特遣队派出30名警察在深圳进行第一轮逮捕。经调查，该公司以犯罪嫌疑人吴某为总经理，制作了一个可以控制手机、识别和拦截短信的木马程序，并与主板制造商合作，将木马程序植入手机主板。随后，专责小组的警方跟进，拘捕深圳一家手机主板制造商，并当场检获大量植入木马程序的手机主板。在夏杭，14名利用非法购买的市民个人手机号码和验证码进行“薅羊毛”的犯罪嫌疑人被逮捕。