微信一打開(kāi)就“閃退”,關(guān)機(jī)重啟也解決不了問(wèn)題,那是因?yàn)槟愕氖謾C(jī)在你不知情時(shí)被安裝了木馬程序,ROOT程序開(kāi)了“后門(mén)”,變成他人手中的“肉雞”為一些付費(fèi)刷粉�、刷閱讀量的公眾號(hào)“免費(fèi)服務(wù)”。
近日,江蘇省邳州市警方偵破一起跨北京�、深圳等多地非法控制他人手機(jī)“刷粉”案,先后抓獲13名犯罪嫌疑人����。據(jù)警方統(tǒng)計(jì),至案發(fā)時(shí),該團(tuán)伙已控制94萬(wàn)余臺(tái)手機(jī),非法獲利100余萬(wàn)元�����。
手機(jī)中木馬微信閃退黑屏
今年4月,家住邳州的王某突然發(fā)現(xiàn)自己的微信無(wú)法正常使用,他發(fā)現(xiàn)只要一打開(kāi)微信就會(huì)出現(xiàn)閃退現(xiàn)象,關(guān)機(jī)重啟亦如此���。王某感覺(jué)不對(duì)勁,趕忙向邳州市公安局運(yùn)西派出所報(bào)案。
接警后,民警先檢查王某的微信,發(fā)現(xiàn)確如其所述�。民警懷疑是其手機(jī)是中了木馬病毒,并迅速將情況上報(bào)至邳州市公安局網(wǎng)安大隊(duì)。
經(jīng)查,網(wǎng)安大隊(duì)民警發(fā)現(xiàn)王某的手記除了微信閃退外,其他功能正常,與手機(jī)綁定的銀行卡�����、微信紅包等相關(guān)財(cái)產(chǎn)并未受到損失�����。擴(kuò)大偵查后民警發(fā)現(xiàn),王某微信閃退不是個(gè)別現(xiàn)象,還有其他受害者���。經(jīng)初步分析,警方認(rèn)為這是一款專(zhuān)門(mén)針對(duì)微信制作的木馬程序����。
制作木馬程序?qū)iT(mén)“刷粉”
得到這一線索后,邳州市公安局網(wǎng)安部門(mén)立即與騰訊公司微信安全團(tuán)隊(duì)聯(lián)系,請(qǐng)求協(xié)助分析。
經(jīng)分析,微信安全團(tuán)隊(duì)發(fā)現(xiàn)此款木馬程序會(huì)終止微信進(jìn)程,并修改相關(guān)文件,致使手機(jī)用戶在不知情的情況下關(guān)注微信公眾號(hào),并對(duì)公號(hào)上發(fā)布的文章閱讀�����、點(diǎn)贊���。嫌疑人開(kāi)發(fā)這款木馬程序的目的就是利用受害人手機(jī)為一些公眾號(hào)拉粉��、點(diǎn)贊�、刷閱讀量,從中牟利���。
至此,邳州警方初步判斷這是一起涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)犯罪,隨即組成專(zhuān)案組立案?jìng)刹����。?jīng)過(guò)近一個(gè)月的偵查,犯罪嫌疑人的身份����、租用的服務(wù)器、控制的手機(jī)數(shù)量等重要線索逐漸浮出水面,這是一個(gè)涉嫌非法控制計(jì)算機(jī)系統(tǒng)進(jìn)行牟利的團(tuán)伙�。
辦案民警通過(guò)木馬程序追蹤鎖定了該團(tuán)伙在北京、深圳等的聯(lián)絡(luò)點(diǎn),專(zhuān)案組立即派員前往北京����、深圳����、河北秦皇島�、江西南昌實(shí)施抓捕���。5月19日12時(shí),在當(dāng)?shù)鼐降膮f(xié)助下,四地同時(shí)進(jìn)行抓捕,一舉抓獲犯罪嫌疑人11名,當(dāng)場(chǎng)繳獲手機(jī)和筆記本電腦等作案工具��。
京ICP證130248號(hào)京公網(wǎng)安備110102003391