1440萬部遭遠程控制 「自動訂購」非法獲利億元

香港文匯報訊（記者 趙一存 北京報道）「經查明，犯罪嫌疑人通過勾結主板製造廠商植入惡意芯片，或在系統刷機包內植入木馬程序等手段，非法獲取用戶手機號碼和短信內容等信息，並通過訂購增值服務、兜售相關信息等方式非法牟利。」中國公安部11月30日通報全國公安機關打擊黑客類違法犯罪舉措及總體成效情況，並公布十大典型案例，這是其中之一。警方介紹，這個犯罪團夥通過木馬程序操縱老年手機「自動訂購」，非法獲利超億元（人民幣，下同）。

警方介紹，四川攀枝花的張先生發現，父親的「老年機」話費每個月都在增加，最初他以為是老人誤觸電話產生了費用，然而2022年6月以來，連續幾個月話費越扣越多。感覺事有蹊蹺的張先生到營業廳查詢得知，是用戶訂購了「平安天氣」「開機提醒」等小額增值收費業務。但當他翻遍老人手機，也未看到任何有關開通業務的短信，便懷疑手機中了病毒。於是他趕緊拿着手機到公安機關報案。

接警後，當地警方開始對手機「自動訂購」增值業務展開調查，結果發現，張先生父親所在的轄區存在眾多類似事件，很多使用同型號款式手機的老年受害人出現了同樣的情況，每月被扣除相關增值業務費用都為1元至10元不等。

隨後，警方通過對這些「自動扣費」手機的各方面數據進行研判和追溯，發現這些手機網絡數據都鏈接到同一個域名的服務器。經遠程勘驗，發現此服務器可以提供遠程控制手機訂購增值業務的功能，進而確定這是犯罪分子實施犯罪行為使用的木馬服務器。警方繼續追蹤發現，全國範圍內竟有1,400餘萬部手機被這個木馬服務器控制，其中涉及四川省的有60餘萬部。

年初破案抓獲29疑犯

在之後的多方調查取證過程中，警方成功鎖定租賃這個服務器的犯罪嫌疑人孔某，並以孔某為突破口循線深挖。一個以陳某、高某為首，孔某、胡某、張某、劉某、閆某為骨幹的非法控制「老年機」的犯罪團夥逐漸浮出水面。

經查明，犯罪嫌疑人陳某、高某與老年手機方案商、生產商勾結，在老年機生產環節中植入木馬程序，將這些手機出售後，陳某團夥通過之前植入的木馬程序控制手機回傳數據，獲取用戶手機號碼、短信內容等信息，回傳至犯罪團夥後台數據庫。之後，由團夥多名運營專員利用手機木馬程序，向手機用戶發送開通增值訂購業務確認的短信，同時控制手機終端自動回覆「Y」進行開通，一系列操作完成後再將此次收發的短信紀錄刪除，以做到讓手機用戶無從察覺。經核實，利用這樣隱蔽的犯罪手法，這個團夥非法控制老年手機1,440餘萬部，全鏈條非法獲利一億餘元。

2023年年初，警方成功打掉這個團夥，在廣東、北京、海南、湖南抓獲嫌疑人29名，現場扣押涉案手機43部，電腦硬盤22塊、筆記本電腦5台、貓池服務器2台，凍結涉案資金6千餘萬元。目前，此案仍在偵辦中。

警方提醒增強網絡安全意識

公安部的通報顯示，2022年以來，全國公安機關共偵破黑客類犯罪案件2,430宗、抓獲犯罪嫌疑人7,092名，有效斬斷了以黑客犯罪為核心的黑產鏈條，有力維護了網絡空間正常秩序。公安部網絡安全保衛局副局長石鈾介紹，據統計，黑客案件破案數連續三年上漲，年均增幅達27.7%。他表示，黑客侵害領域從網上延伸到網下，作案手法也伴隨技術發展越發多樣。警方表示，公安機關將密切關注黑客犯罪新特徵、新變化，不斷創新偵查手段和打擊策略，以新克新，以專制專，全力打擊黑客犯罪活動。

警方還提醒，目前，黑客犯罪案件數量增長迅速，故此企業和個人要增強網絡安全意識，了解網絡安全知識，及時修補系統漏洞、定期更換安全性高的密碼，保護好系統與數據安全。