原標(biāo)題  嫌疑人制作木馬致94萬(wàn)部手機(jī)成“肉雞”

微信一打開就“閃退”,，關(guān)機(jī)重啟也解決不了問題，那是因?yàn)槟愕氖謾C(jī)在你不知情時(shí)被安裝了木馬程序,，ROOT程序開了“后門”,，變成他人手中的“肉雞”為一些付費(fèi)刷粉、刷閱讀量的公眾號(hào)“免費(fèi)服務(wù)”,。

近日,，江蘇省邳州市警方偵破一起跨北京,、深圳等多地非法控制他人手機(jī)“刷粉”案，先后抓獲13名犯罪嫌疑人,。據(jù)警方統(tǒng)計(jì),，至案發(fā)時(shí)，該團(tuán)伙已控制94萬(wàn)余臺(tái)手機(jī),，非法獲利100余萬(wàn)元,。

手機(jī)中木馬微信閃退黑屏

今年4月，家住邳州的王某突然發(fā)現(xiàn)自己的微信無(wú)法正常使用,，他發(fā)現(xiàn)只要一打開微信就會(huì)出現(xiàn)閃退現(xiàn)象,，關(guān)機(jī)重啟亦如此。王某感覺不對(duì)勁,，趕忙向邳州市公安局運(yùn)西派出所報(bào)案。

接警后,，民警先檢查王某的微信,，發(fā)現(xiàn)確如其所述。民警懷疑是其手機(jī)是中了木馬病毒,，并迅速將情況上報(bào)至邳州市公安局網(wǎng)安大隊(duì),。

經(jīng)查，網(wǎng)安大隊(duì)民警發(fā)現(xiàn)王某的手記除了微信閃退外,，其他功能正常,，與手機(jī)綁定的銀行卡、微信紅包等相關(guān)財(cái)產(chǎn)并未受到損失,。擴(kuò)大偵查后民警發(fā)現(xiàn),，王某微信閃退不是個(gè)別現(xiàn)象，還有其他受害者,。經(jīng)初步分析,，警方認(rèn)為這是一款專門針對(duì)微信制作的木馬程序。

制作木馬程序?qū)ｉT“刷粉”

得到這一線索后,，邳州市公安局網(wǎng)安部門立即與騰訊公司微信安全團(tuán)隊(duì)聯(lián)系,，請(qǐng)求協(xié)助分析。

經(jīng)分析,，微信安全團(tuán)隊(duì)發(fā)現(xiàn)此款木馬程序會(huì)終止微信進(jìn)程,，并修改相關(guān)文件，致使手機(jī)用戶在不知情的情況下關(guān)注微信公眾號(hào),，并對(duì)公號(hào)上發(fā)布的文章閱讀,、點(diǎn)贊。嫌疑人開發(fā)這款木馬程序的目的就是利用受害人手機(jī)為一些公眾號(hào)拉粉,、點(diǎn)贊,、刷閱讀量,，從中牟利。

至此,，邳州警方初步判斷這是一起涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)犯罪,，隨即組成專案組立案?jìng)刹椤＝?jīng)過近一個(gè)月的偵查,，犯罪嫌疑人的身份,、租用的服務(wù)器、控制的手機(jī)數(shù)量等重要線索逐漸浮出水面,，這是一個(gè)涉嫌非法控制計(jì)算機(jī)系統(tǒng)進(jìn)行牟利的團(tuán)伙,。

辦案民警通過木馬程序追蹤鎖定了該團(tuán)伙在北京、深圳等的聯(lián)絡(luò)點(diǎn),，專案組立即派員前往北京,、深圳、河北秦皇島,、江西南昌實(shí)施抓捕,。5月19日12時(shí)，在當(dāng)?shù)鼐降膮f(xié)助下,，四地同時(shí)進(jìn)行抓捕,，一舉抓獲犯罪嫌疑人11名，當(dāng)場(chǎng)繳獲手機(jī)和筆記本電腦等作案工具,。

線上線下投放獲ROOT權(quán)限

“我們?cè)?個(gè)地點(diǎn)同時(shí)抓獲了11人,，又根據(jù)嫌疑人供述抓獲另外兩人。該團(tuán)伙實(shí)際上有13個(gè)人,?！鞭k案民警說(shuō)，“他們都是從事軟件開發(fā)工作,，在案發(fā)前也一直有合作,。”

經(jīng)查,，2017年初,，深圳某公司的嚴(yán)某破解了微信安卓客戶端的加密方式。辦案民警說(shuō)：“后來(lái),，他跟本來(lái)就有合作關(guān)系的北京某公司的張某合謀利用此手段為公眾號(hào)刷流量,，后張某又與北京一家專門從事手機(jī)軟件開發(fā)的公司聯(lián)系，利用該公司開發(fā)的手機(jī)軟件后門誘騙手機(jī)用戶下載ROOT軟件,，在用戶不知情的情況下通過遠(yuǎn)程指令下載安裝木馬,，修改微信客戶端文件，把用戶手機(jī)當(dāng)作‘肉雞’，替公眾號(hào)刷流量,、加粉獲利,。”

“據(jù)我們了解,，該團(tuán)伙一般采取線上和線下兩種方式投放木馬,。所謂的線上即在用戶瀏覽網(wǎng)站、玩手游時(shí)彈出內(nèi)含木馬的加速項(xiàng),，安裝后讓嫌疑人得到ROOT權(quán)限,，遠(yuǎn)程控制走‘后門’讓用戶手機(jī)處于黑屏狀態(tài)進(jìn)而‘刷粉’，但這種方式‘安全系數(shù)較低’,，且容易被發(fā)現(xiàn),。”辦案民警介紹說(shuō),，“線下即是該團(tuán)伙以每部手機(jī)給予好處費(fèi)安裝某個(gè)軟件(自帶木馬程序)的方式,，從手機(jī)銷售商處購(gòu)買即將投放市場(chǎng)的安卓系統(tǒng)手機(jī)，‘重裝’之后再返還給銷售商,。一旦用戶使用這些‘加過料’的手機(jī),，嫌疑人就會(huì)獲得ROOT最高權(quán)限，手機(jī)會(huì)被遠(yuǎn)程控制,，這種方式更加隱蔽且不易被發(fā)現(xiàn)?！?/p>

目前,，主要犯罪嫌疑人嚴(yán)某、張某,、黃某已被邳州市人民檢察院批準(zhǔn)逮捕,，其他犯罪嫌疑人被采取取保候?qū)彽葟?qiáng)制措施。案件在進(jìn)一步辦理中,。（記者丁國(guó)鋒  通訊員陳賀）