邳州市公安局破獲非法控制他人手機(jī)“刷粉案”

邳州市公安局破獲非法控制他人手機(jī)“刷粉案”

微信出現(xiàn)“閃退”？你的手機(jī)有可能在你不知道的情況下被安裝了Root軟件成為“肉雞”，給一些公眾號(hào)增粉、點(diǎn)贊、刷閱讀量。日前，江蘇省邳州市公安局破獲一起非法控制計(jì)算機(jī)信息系統(tǒng)案，已確認(rèn)至少有94萬部手機(jī)成為“肉雞”，犯罪嫌疑人通過“肉雞”刷粉獲利100余萬元。

“孩子玩我手機(jī)，可能是下載了什么程序，登不上微信了。在網(wǎng)上搜索查詢，說手機(jī)可能中了木馬病毒。因?yàn)槲⑿沤壎算y行卡，如果中了病毒把我卡上錢轉(zhuǎn)走，那就糟了?！?/p>

4月的一天，家住邳州市公安局運(yùn)西派出所轄區(qū)的王先生，發(fā)現(xiàn)微信無法正常使用，只要打開就出現(xiàn)“閃退”，重新開機(jī)后仍然如此，遂向派出所報(bào)案。

民警檢查王先生的手機(jī)微信，發(fā)現(xiàn)確實(shí)如其所述，出現(xiàn)異?！伴W退”，疑似中了木馬病毒。民警將情況上報(bào)到邳州市公安局網(wǎng)安大隊(duì)。

安全團(tuán)隊(duì)調(diào)查找到木馬

網(wǎng)安大隊(duì)對(duì)王先生手機(jī)進(jìn)行勘查，發(fā)現(xiàn)手機(jī)只是微信出現(xiàn)“閃退”無法正常使用，其他功能正常，與手機(jī)綁定的銀行卡、微信紅包等相關(guān)財(cái)產(chǎn)并未受到損失。通過擴(kuò)大偵查，民警發(fā)現(xiàn)，王先生的手機(jī)微信“閃退”并不是個(gè)別現(xiàn)象，初步分析是一款專門針對(duì)微信制作的木馬造成的。

邳州市公安局網(wǎng)安部門與騰訊公司微信安全團(tuán)隊(duì)取得聯(lián)系，請(qǐng)求協(xié)助分析。微信安全團(tuán)隊(duì)經(jīng)分析，發(fā)現(xiàn)此款木馬會(huì)終止微信進(jìn)程，并修改相關(guān)文件，實(shí)現(xiàn)在手機(jī)用戶不知情的情況下關(guān)注微信公眾號(hào)，并對(duì)公眾號(hào)發(fā)布的文章閱讀、點(diǎn)贊。嫌疑人開發(fā)這款木馬的目的就是利用受害人手機(jī)為一些公眾號(hào)拉粉、點(diǎn)贊、刷閱讀量，從而獲利。

據(jù)此，邳州警方初步判斷犯罪嫌疑人的行為已涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪，邳州市公安局遂立案?jìng)刹?。?jīng)過近一個(gè)月的偵查，犯罪嫌疑人的身份、租用的服務(wù)器、控制的手機(jī)數(shù)量等線索逐漸浮出水面。

據(jù)辦案民警介紹，嫌疑人主要采取線上線下兩種方式進(jìn)行投放操作。線上投放即通過在APK內(nèi)加入帶有Root功能的加速軟件，當(dāng)手機(jī)用戶玩手游的時(shí)候，會(huì)彈出一個(gè)對(duì)話提示框：“手機(jī)運(yùn)行慢，可以下載安裝加速項(xiàng)。”只要用戶安裝，嫌疑人就獲得Root的權(quán)限，相當(dāng)于在手機(jī)上給對(duì)方開了“后門”。只要受害人的手機(jī)處于黑屏狀態(tài)就可利用微信肆意進(jìn)行刷閱讀量等活動(dòng)，但是線上投放的“安全系數(shù)”低，被發(fā)現(xiàn)的幾率大，所以嫌疑人一般采取的方式是線下投放。線下投放即針對(duì)即將投放市場(chǎng)的安卓系統(tǒng)手機(jī)，先從銷售商處購買手機(jī)使用權(quán)，對(duì)這些手機(jī)進(jìn)行刷機(jī)預(yù)裝手機(jī)系統(tǒng)，刷進(jìn)去Root后，公司預(yù)留“后門”，獲取手機(jī)的最高權(quán)限。這些被“包裝”過的手機(jī)一旦被用戶使用，不法人員就可以遠(yuǎn)程控制手機(jī)，繼而實(shí)施刷粉等犯罪行為。

控制94萬部手機(jī)獲利100余萬元

專案組調(diào)查發(fā)現(xiàn)，這是一個(gè)以非法控制計(jì)算機(jī)信息系統(tǒng)進(jìn)行謀利的團(tuán)伙，在北京、深圳等地均設(shè)有聯(lián)絡(luò)點(diǎn)。在大量工作準(zhǔn)備充分后，專案組成員分成四個(gè)工作組分別前往北京、廣東深圳、河北秦皇島、江西南昌在同一時(shí)間實(shí)施抓捕。5月19日12時(shí)許，隨著“收網(wǎng)”命令的下達(dá)，民警快速行動(dòng)，在當(dāng)?shù)鼐絽f(xié)助下將現(xiàn)場(chǎng)人員一舉控制，并當(dāng)場(chǎng)繳獲手機(jī)和筆記本電腦等作案工具若干，抓獲犯罪嫌疑人11名。

經(jīng)審查，這11名犯罪嫌疑人均從事互聯(lián)網(wǎng)軟件開發(fā)工作，案發(fā)前一直有合作往來。2017年初，具有較強(qiáng)的軟件開發(fā)能力的深圳某公司實(shí)際控制人嚴(yán)某破解了微信安卓客戶端的加密方式，就與有合作關(guān)系的北京某公司的張某合謀利用此手段為公眾號(hào)刷流量獲利；張某又與北京一家專門從事手機(jī)軟件開發(fā)的公司聯(lián)系，利用該公司開發(fā)的手機(jī)軟件后門誘騙手機(jī)用戶下載Root軟件，在用戶不知情的情況下通過遠(yuǎn)程指令下載安裝木馬，修改微信客戶端文件，把用戶手機(jī)當(dāng)作“肉雞”，替公眾號(hào)刷流量獲利。

經(jīng)統(tǒng)計(jì)，至案發(fā)時(shí)，該團(tuán)伙至少已控制他人手機(jī)94萬余部，獲利100余萬元。目前，主要犯罪嫌疑人嚴(yán)某、張某、黃某已被批準(zhǔn)逮捕。案件還在進(jìn)一步辦理中。

警方提示：很多人隨手從網(wǎng)上下載的軟件，都有可能是木馬侵入手機(jī)的捷徑。切記手機(jī)不要“越獄”或者Root，否則手機(jī)的操作系統(tǒng)安全威脅將大大提升。建議安裝正規(guī)安全軟件，定期查殺木馬和病毒，到正規(guī)渠道下載軟件客戶端，不要下載來歷不明或安全性不確定的軟件包。