在网络上有些人专门 征集各类商家的优惠信息，注册后 领取各类优惠券、 嘉奖金 。人们把这种行为称为“薅羊毛” 。要想“薅羊毛”，就要注册，注册就需求手机号和验证码 。在利益的驱动下，有人开始对手机动起了“歪脑筋” 。

2019年8月，浙江绍兴警方 顺利打掉了一条“薅羊毛”黑色产业链，破获了一同 进犯公民个人信息的特大案件，警方通过 侦察发现被窃 守信息的手机超过了500万台，其中绝大 部分是老年手机 。

1

赶快回家 审查一下父母的老人机

收不到验证码赶快报警！

2019年5月，浙江省新昌县居民小朱给外婆买了一台 性能机，所谓的 性能机，便是 有关于智能机而言，仅仅具备接听电话、收发短信等 根底 性能的手机 。两个多月后，小朱想在移动网上营业厅 查问外婆的话费，然而在 使用验证码登录过程中，外婆的手机却始终 接纳不到 经营商发送过来的验证码 。除此之外，其它短信 接纳 畸形，觉得 事件蹊跷的小朱赶快拿着手机，到公安机关报了案 。

老年手机

新昌县网安大队迅速组织民警铺开 考查，发现新昌县当地购买同款手机的有37人，在 联络到的25人中，短信收发不 畸形的有15台 。

民警对手机里的木马程序进行了司法鉴定，发现手机主板被植入了特别的木马程序，能把需求的短 信息上传到服务器 。

抓住摄影的灵魂 风光摄影用光技巧揭秘	你用的Windows操作系统是不是盗版？微软知道吗
大型垂直网站的2014年SEO的分析	以不变应万变 风光摄影拍照技巧集锦

浙江省新昌县公安局网警大队副大队长 陈懿

那么是谁在这些老年机里植入了木马程序？ 拦挡含有验证码的短信有什么样的 用处？被植入木马程序的手机到底有多少？

鉴于案情重大，浙江省绍兴市和新昌县两级公安机关成立了由网安部门牵头的“8.12” 进犯公民信息专案组，全力铺开 侦察 。通过对话费清单的梳理和 综合，民警发现这些老年 性能机发送的短信，都集中发送到了一个广东深圳市的手机号码，并查到了深圳的一家公司，这家公司便是对老年机进行验证码短信 拦挡，猎取公民信息的涉案公司 。

浙江省新昌县公安局网警大队大队长张鑫平

2019年8月29日，专案组抽调30名警力在深圳 发展第一轮抓捕行动 。在这次抓捕行动中，民警起获了大量的 后盾服务器数据，以及与上下游链条交易的合同 。

浙江省新昌县公安局刑警大队民警李赟赟 示意，从 后盾数据调出了500多万的手机号码，信息量总共达到将近5000万，这是一个十分 宏大的数据 。

抓捕行动现场

经查，以犯罪嫌疑人吴某为总经理的这家公司，制作了 能够操纵手机、 鉴别 拦挡短信的木马程序，并与主板生产商合作，将木马程序植入到手机主板中 。经查，被植入木马程序激活的手机有500多万台， 波及 性能机型号4500多种，受害者遍布全国31个省、直辖市、自治区 。

服务器数据

2019年9月1日，专案组民警顺藤摸瓜，在深圳抓获其中一个手机主板创造商，现场查获大量植入木马程序的手机主板 。

手机主板

2019年9月4日和9月10日，专案组一鼓作气，先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码，进行“薅羊毛”的嫌疑人14人 。同时，专案组通过公安部 发动“2019净网行动”集群战役，对下游非法 交易手机号、验证码等公民信息进行“薅羊毛”的黑灰产进行打击，抓获一批“薅羊毛”团伙 。

2

“薅羊毛”把自己薅进公安机关

用别人的信息是违法的！

那么手机主板是如何被植入木马程序的？犯罪分子非法 获得的手机通信信息又是如何被用来“薅羊毛”的呢？

△央视财经《经济半小时》栏目视频

据民警介绍，老年机价格廉价，成本惟独10多元，在网上的销报价格也惟独几十元 。这些被做了手脚的手机， 只有插入电话卡，主板里的木马程序就会运行，向 后盾发送短信，犯罪团伙就 能够实时对这个手机进行操纵 。犯罪嫌疑人吴某专门负责木马病毒和对码平台的搭建 。

犯罪嫌疑人 吴某：这个软件内置到了 性能机的手机里面，我们就 能够猎取到一条销售量统计，这个销售量统计里面就包含了电话号码，固然也具备 拦挡验证码的 性能 。

犯罪嫌疑人邓某，是一家手机主板生产厂家的技术负责人，他们把吴某提供的木马病毒嵌入到手机主板里，销售给手机生产商 。

民警介绍说，他们生产一块 性能机主板惟独几毛钱的利润 。然而安装了木马程序， 能够拿到三倍的利益 。当前， 使用邓某公司生产的手机主板组装的老年 性能机，激活量超过了270万部 。

犯罪嫌疑人邓某

在这条黑色产业链上，木马制作公司的下游包含了对码、接码、“薅羊毛”环节 。吴某团伙利用木马程序猎取的手机号、验证码就流向了这三个环节 。

对码平台，是手机号和验证码的 接纳平台，他们要确保每个验证码和对应的手机号相 统一；接码平台相当于二级批发商，他们从吴某公司的对码平台猎取到手机号和验证码， 而后再通过QQ群销售给“薅羊毛”的团伙和个人 。民警查获的一个叫番薯的平台，是其中最大的接码平台 。

浙江省新昌县公安局刑警大队民警李赟赟 示意，番薯平台将 接纳到的码进行加价，以0.8元到3.8元中间的价格，销售给薅羊毛群体，这个接码平台中间要赚取每个手机号码3毛钱的利益 。

黑色产业链条示 用意

从吴某公司查获的 后盾服务器数据 能够看到，这些非法猎取到的手机号被用来注册各个平台的手机客户端，包含电商平台、视频网站、订票网站、酒店App等，而短信验证码的内容重要为新消费者注册验证码 。

后盾服务器数据

今年25岁的犯罪嫌疑人王某，便是通过番薯平台购买手机号码和验证码，注册电商平台猎取新人红包 。

犯罪嫌疑人 王某：会给每一个新消费者10元红包，我们的 步骤便是想 步骤把这个10元红包变现，有人购买物品 而后把物品卖掉、有人直接找网店商议，买东西后商家不发货，直接给买方打钱 。

刨去给提供号码的番薯平台4元钱左右，再刨去变现成本2元钱，这10元红包王某 能够拿到4元钱，他天天用 空闲 工夫 能够注册二三十个号码， 能够收入100多元，这样一个月 能够挣到三四千元的额外收入 。

25岁的犯罪嫌疑人管某，利用某个酒店的拉新红包进行牟利 。在这个酒店注册的消费者，每邀请一个新人注册，就 能够得到一个3元的现金红包 。管某就利用非法 获得的手机号和验证码作为新人注册获利，与此同时，他还利用QQ群邀请别人一同注册 。最多的时候，他一天 能够注册三四百个新消费者，10天就赚了一万多元 。

犯罪嫌疑人管某

同样是“薅羊毛”，以往都是通过购买黑卡、工业卡，或者自己养卡来“薅羊毛” 。这个案件中犯罪分子利用技术 目标，通过植入木马病毒实现操纵、猎取手机号资源，并搭建对码平台 销售给接码平台和下游非法牟利， 存在更大的 隐秘性，并且成本也更低 。

半小时 视察：

进犯个人信息，是电信 欺骗、盗刷信用卡、 歹意注册账号等一系列违法犯罪的源头性犯罪，堪称“百罪之源” 。我们身处互联网时代，享受着电子商务带来的诸多 便捷，但同时近年来，不少个人信息也落入了犯罪分子之手，被用以“薅羊毛”牟利 。

针对 进犯公民个人信息的网上违法犯罪，国家有关部门始终 维持着严打的高压态势，公安机关已经在全国 规模内 屡次组织 发展“净网”专项行动，破获了一系列大案要案， 顺利打掉了一批犯罪团伙，有效遏制了网络犯罪的滋生 。

保护个人信息安全是场“ 长久战”，也是一场前所未有的“ 遭逢战”，我们要从技术上寻求防护对策，在理念上 遍及安全意识，惟独多方合力、立体防护， 能力打赢个人信息安全的 守卫战 。