500万部新手机被植入木马(图)

发布 : 2020-1-22  来源 : 明报新闻网


用微信扫描二维码,分享至好友和朋友圈

加关注


明声网温哥华 微信公众号

杭州的阿里巴巴集团淘宝城内,小二们正在工作。(新华社资料照片)


【明报专讯】2020年元旦刚过,内地党媒人民日报(公众号)报道一个「500万台新手机被偷植入木马病毒薅羊毛」的案例。这是一宗大案,涉及500万台手机、几百万人的资讯安全。犯罪集团最终遭浙江绍兴警方瓦解,但其实背后一大功臣是阿里客服,他们不仅是接电话的小二,他们能潜伏、能破案、能救人,在阿里巴巴内部被称为「柔军」。

此跨几个省市历时四个月的大案,最初源自一个投诉电话。2019年5月底,晓红(化名)接到阿里一线客服反馈,「有用户反映自己没注册过淘宝,却发现手机号有帐号,而且里面有交易,甚至有人收货。」在阿里所有人都自称小二,晓红做客户服务营运,归属在阿里巴巴客户体验服务事业群(简称CCO),部门职责是服务好用户。

晓红决定自己潜伏,透过投诉人联系到收货人,晓红再加了对收货人发任务人的微信好友。之后晓红按照任务人要求,一步步操作:对方给了她一个手机号码,让她通过平台用手机号进行注册,注册过程中对方提供验证码,注册成功后,对方发来二维码,让晓红扫码领红包,如果领到红包,就可以用红包抵扣购买商品。

还原完整个过程后,晓红确定:任务人非法拦截了手机号的验证码。晓红也怀疑,任务人透过拉新人获得人头费。晓红赶紧和阿里巴巴安全部门专案团队联系,团队报警后浙江警方展开调查,三个月后查出这是一起跨厦门、杭州、深圳多地的窃取手机资讯案件,涉案手机超过500万台,绝大部分是老年手机。

这些被非法获取的手机号码被用来注册各个平台的手机客户端,包括电商平台、影片网站、饭店APP等。每注册一个新人,获利3到10元(人民币,下同)不等,犯罪的每个人手里有几百个手机号码,最多的时候,一个「任务人」十天能赚取一万元多元非法收入。

2019年9月间,警方先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码进行「薅羊毛」的犯罪嫌疑人14人,并查获一家公司。