5 milyondan fazla yeni cep telefonu Truva atı virüsüne sızdı! Bu insanlar hedef alınıyor ...
Ağustos 2019'da, Zhejiang, Shaoxing'deki polis, siyah endüstriyel bir "yün yünü" zincirini başarılı bir şekilde kırdı ve vatandaşların kişisel bilgilerinin çok ciddi bir şekilde ihlal edildiğini ortaya çıkardı. Polis, soruşturma sonucunda 5 milyondan fazla cep telefonunun çalındığını tespit etti. Bazıları yaşlı cep telefonları.
Mayıs 2019'da Zhejiang Eyaleti, Xinchang İlçesinin bir sakini olan Xiao Zhu, büyükannesi için bir özellikli telefon satın aldı. İki aydan fazla bir süre sonra Xiao Zhu, büyükannenin telefon faturasını mobil çevrimiçi iş salonunda kontrol etmek istedi, ancak doğrulama kodunu kullanarak giriş işlemi sırasında, büyükannenin cep telefonu operatör tarafından gönderilen doğrulama kodunu asla almadı. Buna ek olarak, normal olarak diğer kısa mesajlar alındı ve garip bir şey hisseden Xiao Zhu, cep telefonunu aldı ve olayı kamu güvenlik organına bildirdi.
Xinchang İlçesi İnternet Güvenlik Tugayı, polisi soruşturmak için hızlı bir şekilde organize etti ve Xinchang İlçesinde 37 kişinin aynı tip cep telefonu satın aldığını buldu. Temasa geçen 25 kişiden 15'inde anormal metin mesajları vardı.
Polis, cep telefonundaki Truva atı programına ilişkin adli kimlik tespiti yaptı ve cep telefonu ana kartına, gerekli kısa mesajları sunucuya yükleyebilecek özel bir Truva atı programının yerleştirildiğini gördü.
Peki bu yaşlı makinelere Truva atı programlarını kim yerleştirdi? Doğrulama koduyla SMS engellemenin amacı nedir? Truva atı programları kaç telefona yerleştirilir?
Davanın ciddiyeti göz önüne alındığında, Zhejiang Eyaleti, Shaoxing Şehri ve Xinchang İlçesinin iki seviyeli kamu güvenlik organları, soruşturmaları yürütmek için özel vaka ekipleri kurdu. Polis, konuşma ücretlerinin listesini çözdükten ve analiz ettikten sonra, bu yaşlı işlevli makineler tarafından gönderilen metin mesajlarının Shenzhen, Guangdong'daki bir cep telefonu numarasına gönderildiğini buldu. Buna dayanarak, polis Shenzhen'de vatandaş bilgilerini almak için yaşlı telefonların doğrulama kodu metin mesajlarını yakalayan bir şirket buldu.
29 Ağustos 2019'da görev gücü, Shenzhen'deki ilk tutuklamaları gerçekleştirmek için 30 polis memuru görevlendirdi. Bu tutuklama operasyonunda, polis büyük miktarda arka uç sunucu verilerine ve yukarı ve aşağı akış zincir işlemleriyle ilgili sözleşmelere el koydu.
Zhejiang Eyaleti, Xinchang İlçesi Kamu Güvenlik Bürosu Kriminal Polis Tugayından bir polis olan Li Yunyun, arka plan verilerinden 5 milyondan fazla cep telefonu numarasının alındığını ve toplam bilgi miktarının yaklaşık 50 milyona ulaştığını söyledi.Bu çok büyük bir veri.
Tutuklanma sahnesi
İncelemeden sonra, şüpheli Wu'nun genel müdürü olan şirket, cep telefonlarını kontrol edebilen, metin mesajlarını belirleyebilen ve engelleyebilen ve Truva atı programını cep telefonu ana kartına yerleştirmek için anakart üreticileriyle işbirliği yapabilen bir Truva atı programı üretti. 4.500'den fazla özellikli telefon modelini içeren, implante edilmiş Truva atı programları tarafından etkinleştirilen 5 milyondan fazla cep telefonu var.Kurbanlar ülke genelinde 31 ilde, belediyelerde ve özerk bölgelerde bulunuyor.
Sunucu verileri
1 Eylül 2019'da, görev gücü polisi asmayı takip ederek Shenzhen'deki cep telefonu anakart üreticilerinden birini yakaladı ve Truva atı programları yerleştirilmiş çok sayıda cep telefonu anakartına el koydu.
ben
4 Eylül ve 10 Eylül 2019 tarihlerinde, görev gücü tek bir aceleyle, yasadışı yollardan satın alınan kişisel cep telefonu numaralarını ve vatandaşların doğrulama kodlarını kullanarak Xiamen ve Hangzhou'daki 14 şüpheliyi peş peşe tutukladı. Aynı zamanda, görev gücü, Kamu Güvenliği Bakanlığı aracılığıyla, cep telefonu numaralarının, doğrulama kodlarının ve diğer yurttaşlık bilgilerinin yasadışı ticaretini engellemek için "2019 Net Net Action" kümelenme kampanyasını başlattı ve bir grup "yün" çetesini tutukladı.
Peki cep telefonu anakartına Truva atı programları nasıl yerleştirilir? Suçlular tarafından yasadışı yollardan elde edilen cep telefonu iletişim bilgileri "yünü süpürmek" için nasıl kullanılıyor?
Polise göre, yaşlı makinenin fiyatı ucuz, maliyeti sadece 10 yuan ve çevrimiçi satış fiyatı sadece onlarca yuan. Telefon kartı bu el yapımı cep telefonlarına takılı olduğu sürece, anakarttaki Truva atı programı çalışacak ve arka plana metin mesajları gönderecek ve suç çetesi gerçek zamanlı olarak cep telefonunu kontrol edebilecek.
Suç şüpheli Wu: Bu yazılım özellikli telefonda yerleşiktir ve satış istatistikleri alabiliriz.Bu satış istatistikleri telefon numaralarını içerir ve tabii ki doğrulama kodlarını yakalama işlevine de sahiptir.
Şüpheli Deng, bir cep telefonu anakart üreticisinden sorumlu teknik kişi olup Wu tarafından sağlanan Truva atı virüsünü cep telefonu ana kartına yerleştirip cep telefonu üreticisine sattı.
Polis, işlevsel bir anakart üretmek için yalnızca birkaç sent kâr ettiklerini açıkladı. Ancak bir Truva atı programı yüklerseniz, avantajların üç katını elde edebilirsiniz. Şu anda, Deng'in şirketi tarafından üretilen cep telefonu anakartları kullanılarak bir araya getirilen 2,7 milyondan fazla eski işlevsel telefon etkinleştirildi.
Şüpheli Deng
Bu siyah endüstri zincirinde, Truva Atı Üretim Şirketi'nin aşağı akışı, kod eşleştirme, kod alma ve "yün" bağlantılarını içerir. Wu grubu tarafından Truva atı programını kullanarak elde edilen cep telefonu numarası ve doğrulama kodu bu üç bağlantıya aktı.
Kod eşleştirme platformu, cep telefonu numaraları ve doğrulama kodları için bir alıcı platformdur.Her doğrulama kodunun ilgili cep telefonu numarasıyla tutarlı olmasını sağlamalıdırlar; kod alma platformu ikincil bir toptancıya eşdeğerdir ve bunu bir şirketin kod eşleştirme platformundan alırlar. Cep telefonu numarası ve doğrulama kodu daha sonra QQ grubu aracılığıyla "yün yünü" çetelerine ve bireylerine satılır. Polis tarafından ele geçirilen Fanshu adlı bir platform, aralarında en büyük alıcı platformdu.
Zhejiang Eyaleti, Xinchang İlçesi Kamu Güvenlik Bürosu Kriminal Polis Tugayından bir polis memuru olan Li Yunyun, tatlı patates platformunun alınan kodların fiyatını artıracağını ve bunları 0,8 yuan ile 3,8 yuan arasında bir fiyata yün grubuna satacağını söyledi.Her cep telefonu numarası yaklaşık 30 sent kazanabilir.
Siyah endüstri zincirinin şematik diyagramı
Wu şirketi tarafından ele geçirilen arka uç sunucu verilerinden, yasadışı olarak elde edilen bu cep telefonu numaralarının, e-ticaret platformları, video web siteleri, rezervasyon web siteleri, otel uygulamaları vb. Dahil olmak üzere çeşitli platformlardaki mobil müşterileri kaydetmek için kullanıldığı ve SMS doğrulaması görülebiliyor. Kodun içeriği esas olarak yeni kullanıcı kaydı doğrulama kodudur.
Arka uç sunucu verileri Bu yıl 25 yaşındaki şüpheli Wang, cep telefonu numarasını ve doğrulama kodunu Sweet Potato platformu üzerinden satın aldı ve yeni gelen kırmızı zarfları almak için e-ticaret platformuna kaydoldu.
Suçlu şüpheli Wang: Her yeni kullanıcıya 10 yuan kırmızı zarf vereceğiz. Bizim yöntemimiz bu 10 yuan kırmızı zarfı gerçekleştirmenin bir yolunu bulmak. Bazı insanlar öğeleri satın alıp sonra satarken, bazıları da doğrudan çevrimiçi mağazaya danışarak tartışır. Malları gönderin ve alıcıya doğrudan ödeme yapın.
Numarayı sağlayan tatlı patates platformuna yaklaşık 4 yuan için plan yapın ve ardından 2 yuan'ın maliyetini gerçekleştirmeyi planlayın. Bu 10 yuan kırmızı zarf Wang 4 yuan alabilir. Boş zamanlarında her gün 20 veya 30 numara kaydedebilir ve gelir elde edebilir. 100 yuan'dan fazla, böyle bir ayda üç ila dört bin yuan ek gelir elde edebilir.
25 yaşındaki şüpheli Guan Mou, kar amacıyla belirli bir otelden alınmış kırmızı bir zarf kullandı. Bu otele kayıtlı kullanıcılar, her yeni bir kişiyi kaydolmaya davet ettiklerinde 3 yuan nakit kırmızı zarf alabilirler. Guan, yasadışı yollardan elde edilen cep telefonu numarasını ve doğrulama kodunu yeni gelen biri olarak kâr amacıyla kaydolmak için kullandı.Aynı zamanda, QQ grubunu da başkalarını birlikte kaydolmaya davet etmek için kullandı. Günde en fazla 300 ila 400 yeni kullanıcı kaydedebilir ve 10 günde 10.000 yuan'dan fazla kazanabilir.
Sorumlu şüpheli
Aynı şey "yün" ... Eskiden siyah kartlar, endüstriyel kartlar alırdık veya kendi kartlarımızı yükseltirdik. Bu durumda, suçlular Truva atı virüsleri yerleştirerek kontrolü sağlamak, cep telefonu numarası kaynaklarını elde etmek ve yasa dışı kar elde etmek için kod alma platformuna ve aşağı akışa satmak için bir kod eşleştirme platformu oluşturmak için teknik araçlar kullandılar Bu, daha fazla gizliliğe ve daha düşük maliyete sahiptir.
(Orijinal başlık "5 milyondan fazla yeni cep telefonu gizlice Truva atı virüsüne girdi! Bu insanlar hedefleniyor " düzenleyen Xu Tiancheng)
