话费越扣越多？陆破获逾1400万部手机遭植木马不法特大案件

大陆警方宣布今年破获一起植入超过1400万部手机木马程序的不法特大集团案件。（示意图／shutterstock）

大陆四川攀枝花市一名民众，因怀疑家中长辈的老年机无故产生许多小额增值收费业务，随着报警后侦查深挖，却爆出一起多达1400万部老年机被植入木马病毒，再通过「简讯吸血」非法牟利上亿元（人民币，下同）的涉网黑灰产业特大案件，在今年2月分别赶赴广东、北京、海南、湖南等4省10余地进行抓捕行动后，逮捕犯罪嫌疑人23名，冻结、扣押涉案资金6000多万元

四川攀枝花市公安局15日召开「2023年网路安全宣传周」记者会时公布这起非法控制手机系统案。目前，该案件仍在侦办中。

经查明，犯罪集团与多家手机主机板生产商进行违法合作中，将木马程式植入手机主机板内，出售后通过植入的木马程式，向使用者发送开通增值订购业务确认的简讯，同时控制手机终端自动回复「Y」开通，操作完成后再将收发简讯记录删除，让手机用户无从察觉。

侦办起因是四川攀枝花市的张先生，买了一部功能简单的老年机给家中老人使用，老人只用来接听、从不拨打，但缴纳话费时却发现手机每个月话费都在增加，之后老人使用电话频率越来越少，话费却越扣越多。

张先生到营业厅查询才知，是用户订阅包含「手机报」、「平安天气」、「开机提醒」等小额增值收费业务。但手机中却没看到任何开通业务的简讯，长辈也不可能自己订购，便怀疑手机中了病毒，赶紧拿着手机，到公安机关报案。

大陆网警侦办后发现，这些手机网路数据都连结到同一个域名的伺服器，经远端勘验，确定即为犯罪分子使用的木马伺服器。通过资料追踪，发现全大陆竟有1400多万部手机被该木马伺服器控制。