一部老人机,
没有开通任何手机增值业务,
却被自动订购增值服务,
秘密扣取手机用户资费。
更让人想不到的是,
全国竟有98万部手机,
遭遇这种情况……
老人机被无端扣费
“我在营业厅买了一部老人机,没有开通任何手机增值业务,却发现手机在我不知情的情况下订购了一款‘梦网短信’业务,每个月扣6元到10元不等的话费,不到一年扣了60多元钱,我怀疑这部老人机中了病毒。”2023年2月,常州市金坛警方接到多名老人报案。
经过对“自动扣费”手机数据的分析和追踪,警方发现这些手机的网络数据都指向一台架设在深圳的服务器,这些老人机被这台服务器远程操控,导致“自动订购”增值业务。经调查发现,全国竟有98万部手机存在非机主本人订购额外增值业务的情况,涉案金额高达347万元。警方立即赶赴深圳将服务器控制人张伟生抓获,并第一时间提取服务器数据,将服务器关闭。
40岁的张伟生是广东潮阳人,原本从事手机增值服务代理业务。2018年,他在网上购买了一款手机增值服务代码。“这套代码可以通过功能机中的游戏变现,像‘推箱子’‘贪吃蛇’这样的小游戏,玩到一定关卡后,都要用户确认购买后面的关卡才能继续玩。但我发现只要将这套代码植入功能机中,再通过服务器远程发出指令,不需要用户确认,就可以偷偷扣取用户话费,这是一本万利的赚钱机会。”张伟生供述道。
张伟生口中的功能机在市面上主要由老年人使用,这种手机屏幕大、字体大,深受老年群体青睐,被称为“老人机”。不同于智能机,老人机没有便捷的二维码扫码支付功能,只能通过短信订购扣话费的方式进行支付。因此,犯罪分子便有了可乘之机。
手机系统被远程操控
2019年9月,张伟生找到深圳宇舟科技公司负责人李明,该公司是一家主要经营手机增值服务代理和开发手机软件、游戏小程序的网络公司。
张伟生与李明算是旧相识,知道李明手头有很多代理商渠道,便和李明商量干一场“大买卖”:由李明负责联系代理商,并将他们的服务短信、语音电话的服务通道号码、控制指令等参数发送给张伟生,张伟生则通过服务器后台向功能机发出指令,扣取话费,扣除给代理商的费用后,所得利润二人按八二分。李明欣然应允。
2019年10月,张伟生结识了易通达科技公司员工方凯,在喝酒聊天中得知,易通达科技公司是一家专门开发手机主板的公司。张伟生觉得机会就在眼前,告诉方凯只要他将这套代码植入他们公司开发的主板中,就可以等着拿大钱了。方凯听后表示同意,随后将张伟生给他的程序代码偷偷植入公司生产的手机主板上。此后,这些被植入恶意扣费软件的主板被卖给了专门生产老人机的厂家。
张伟生因不懂网络技术,一开始将服务器架设在李明的公司,过了一段时间,担心李明跳过他直接操作管理系统,于是招聘了2名程序员陈贤、朱锡帮他搭建、维护手机销售管理系统。该系统可以控制载有恶意扣费代码的老人机,并能给手机发送短信、屏蔽资费提示、删除短信、拨打语音电话,达到在手机用户不知情的情况下自动订购增值服务、秘密扣取资费的目的。
2023年2月9日,张伟生、李明等人因涉嫌非法控制计算机信息系统罪被常州市公安局金坛分局刑事拘留。2月27日,该案被移送至金坛区检察院审查逮捕。 金坛区检察院第一检察部主任刘展对该案进行了全案阅卷,并讯问了犯罪嫌疑人。对于非法控制计算机信息系统罪能否全面评价犯罪嫌疑人的行为,刘展产生了疑虑。
非法控制计算机系统罪是犯罪嫌疑人对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。刘展认为,张伟生将恶意扣费代码植入手机主板,用服务器远程操控手机,屏蔽资费提示、自动发送短信的行为虽然涉嫌非法控制计算机信息系统罪,但在手机用户不知情的情况下通过订购手机增值业务进行套现谋利才是其真正的犯罪目的,手段为目的服务,张伟生的行为用盗窃罪来评价更为准确,李明等人是盗窃罪共犯。通过翻阅刑法及司法解释以及查阅相关判例,刘展坚定了这一观点,决定改变张伟生等人犯罪定性。
2023年3月6日,张伟生、李明等人因涉嫌盗窃罪被金坛区检察院批准逮捕。10月28日,该院以涉嫌盗窃罪对张伟生、李明等人提起公诉。2024年2月6日,张伟生、李明等人盗窃案经江苏省常州市金坛区法院依法审理,张伟生被判处有期徒刑十二年,并处罚金30万元;李明被判处有期徒刑十年,并处罚金18万元。一审判决后,被告人提出上诉。
2024年5月10日,公安机关以方凯、陈贤、朱锡涉嫌盗窃罪移送至检察机关审查起诉。近日,常州市中级法院裁定驳回上诉,维持原判。
1、不用弱密码、远离劣质应用和网站
弱密码是所有系统的重要安全危害之一。在使用手机系统时,为了安全起见,请尽量不用弱密码。很多人可能不知道什么叫做弱密码?其实弱密码就是指非常容易被猜到或者非常容易被计算出来的密码。比如:生日密码、规律数字、简单英文单词等等。这些都不应该作为APP的网络密码。
除了弱密码,日常使用手机过程中还要尽量远离劣质APP和不健康网站。因为它们都很容易被挂马,从而在用户不知情的情况下,远程监控手机。
2、定时备份数据、保持更新
为了预防在出问题的时候,数据依然可以被恢复,建议对手机重要数据定时做备份。备份方式可以通过云端备份,也可以本地备份到电脑或者移动硬盘。备份周期建议至少1个月备份一次。
除了备份数据,在日常使用手机过程中,如果碰到手机有安全更新,建议及时更新安全补丁。这样系统或者程序的漏洞就会被及时修补,减少被病毒、木马、黑客程序利用的机会。
(本文涉及人名、公司名均为化名)
资料来源:人民网科普
文章图片用于公益科普,版权归原作者所有,如有侵权,请联系删除
微信公众号/科普熊猫
抖音号/科普熊猫
新浪微博/@成都科协
今日头条/成都科协
热门跟贴