公安部：已有570多万台手机被植入木马！

公安部通报的570多万台手机被植入木马案件，是一起以“薅羊毛”为目的的非法控制计算机信息系统案，犯罪团伙通过在老年机、儿童手表等设备中植入木马程序，拦截验证码短信并注册电商平台新账号，以此骗取优惠券和红包，涉案手机超570万台，覆盖全国31个省市。案件背景与核心动机“薅羊毛”产业链：部分电商平台为吸引新用户，会发放优惠券或红包，犯罪团伙利用这一规则，通过批量注册新账号获取利益。由于注册需手机号接收验证码，犯罪分子将目标转向对短信验证不敏感的老年机、儿童手表等设备。木马植入目的：通过拦截验证码短信，绕过用户知情，完成电商平台新账号注册，进而骗取新人红包或优惠券，形成黑色产业链。案件侦破过程线索发现：2019年8月12日，浙江绍兴新昌县居民小朱发现外婆的手机无法接收验证码短信，怀疑手机被控制并报警。警方测试发现，该手机仅无法接收验证码、密码类短信，其他短信收发正常。进一步调查发现，本地购买的同款手机中，15台存在类似问题。技术鉴定与溯源：司法鉴定确认手机主板被植入木马程序，可自动上传验证码短信至服务器。绍兴、新昌两级公安机关成立专案组，通过分析话单，锁定接收验证码短信的深圳手机号码，并顺藤摸瓜找到犯罪团伙位于深圳的办公地点。抓捕行动：2019年8月29日，专案组在深圳抓获以吴某为首的犯罪团伙，起获大量后台服务器数据及交易合同。随后，警方在深圳查获植入木马的手机主板制造商，在厦门、杭州抓获14名利用非法手机号和验证码“薅羊毛”的嫌疑人。通过公安部“2019净网行动”集群战役，对下游黑灰产业链进行全链条打击。犯罪手法与产业链解析木马植入方式：技术合作：犯罪团伙与手机主板生产商勾结，将木马程序嵌入主板，销售给手机生产商。利益驱动：主板生产商每块主板利润仅几毛钱，但植入木马后利润提升至三倍。自动激活：手机插入电话卡后，木马程序自动运行，向后台发送短信，实现远程控制。黑色产业链分工：木马制作与植入：以吴某为首的公司负责开发木马程序，并与主板生产商合作完成植入。对码平台：接收手机号和验证码，确保两者匹配。接码平台：从对码平台获取数据后，通过QQ群销售给“薅羊毛”团伙。“薅羊毛”环节：购买手机号和验证码后，注册电商平台账号，骗取新人红包或优惠券。目标选择逻辑：犯罪团伙最初尝试在智能机中植入木马，但因用户投诉多而终止。转向老年机、儿童手表等功能机，因用户对短信验证不敏感，不易被发现。案件规模与影响涉案手机数量：超570万台，涉及功能机型号4500多种。地域范围：受害者遍布全国31个省、直辖市、自治区。法律后果：包括吴某在内的20余名嫌疑人被提起公诉，案件揭示了“薅羊毛”黑色产业链的严重危害。案件警示与防范建议用户防范：定期检查手机短信功能，若发现无法接收验证码或异常短信，立即报警。避免使用来源不明的手机或主板，尤其是老年机和儿童手表。行业监管：加强手机主板生产环节的监管，防止木马程序植入。电商平台应优化新用户注册机制，减少对短信验证码的依赖。法律打击：持续开展“净网行动”等专项打击，严惩非法控制计算机信息系统、侵犯公民个人信息等犯罪行为。此案不仅暴露了“薅羊毛”黑色产业链的猖獗，也凸显了手机安全、用户隐私保护及行业监管的重要性。