“孩子玩我手機，可能是下載了什麼程序，登不上微信了。在網上搜索查詢，說是手機可能中了木馬病毒。因為微信綁定了銀行卡，如果中了病毒把我卡上錢轉走，那就糟了。”

　　今年4月的一天，家住江蘇省邳州市公安局運西派出所轄區的王先生，發現微信無法正常使用，隻要打開就出現“閃退”，關機重啟后仍然如此，遂向派出所報案。

　　民警檢查了王先生的手機微信，發現確實如王先生所述，出現異常閃退，根本無法使用，疑似中了木馬。民警將情況上報到邳州市公安局網安大隊。

　　網安大隊檢查王先生手機發現，只是微信出現“閃退”無法正常使用，其他功能正常，與手機綁定的銀行卡、微信紅包等相關財產並未受到損失。

　　通過擴大偵查，辦案民警發現，王先生的手機微信閃退並不是個別現象，初步分析是一款專門針對微信制作的木馬造成的。經由騰訊公司微信安全團隊協助分析后，發現此款木馬會終止微信進程，並修改相關文件，實現在手機用戶不知情的情況下關注微信公眾號，並對公眾號發布的文章閱讀、點贊。嫌疑人開發這款木馬的目的就是利用受害人手機為一些公眾號拉粉、點贊、刷閱讀量，從而獲取利益。

　　邳州警方初步判斷，犯罪嫌疑人的行為已涉嫌非法控制計算機信息系統罪，邳州市公安局遂立案偵查。據辦案民警介紹，嫌疑人主要採取線上線下兩種方式進行投放操作。線上投放即通過在手機系統內加入帶有ROOT功能（幫助手機破解權限——記者注）的加速軟件，當手機用戶玩手游的時候，會彈出一個對話提示框：手機運行慢，可以下載安裝加速項。

　　隻要用戶安裝，嫌疑人就獲得ROOT權限，相當於在手機上給對方開了“后門”，隻要受害人的手機處於黑屏狀態，就可以利用該微信肆意進行刷閱讀量等活動，但是線上投放的“安全系數”低，被發現的可能性大，所以嫌疑人一般採取線下投放。

　　線下投放，即針對即將投放市場的安卓系統手機，嫌疑人先從銷售商處購買手機使用權，對這些手機進行刷機預裝手機系統，刷進去ROOT后，公司預留“后門”，獲取手機的最高權限，這些被“包裝”過的手機一旦被用戶使用，犯罪分子就可以遠程控制這部手機，繼而實施刷粉等不法行為。

　　專案組調查發現，這是一個以非法控制計算機信息系統進行謀利的團伙，在北京、深圳等地均設有聯絡點。

　　在大量工作准備充分后，專案組成員分成4個工作組分別前往北京、深圳、秦皇島、南昌，在同一時間實施抓捕。5月19日，民警快速行動，抓獲犯罪嫌疑人11名。經審查，這11名犯罪嫌疑人均從事互聯網軟件開發工作，案發前一直有合作往來。

　　據警方介紹，深圳某公司實際控制人嚴某具有較強的軟件開發能力，今年年初，他破解了微信安卓客戶端的加密方式后，與北京某公司合謀，利用此手段，為公眾號刷流量獲利。

　　嚴某又與北京一家專門從事手機軟件開發的公司張某聯系，利用該公司開發的手機軟件后門誘騙手機用戶下載ROOT軟件，在用戶不知情的情況下通過遠程指令下載安裝木馬，修改微信客戶端文件，把用戶手機當作“肉雞”，替公眾號刷流量獲利。

　　經統計，至案發時，該團伙至少已控制他人手機94萬余台，獲利100余萬元。目前，主要犯罪嫌疑人已被邳州市檢察院批准逮捕。案件還在進一步辦理中。

　　邳州警方提示，隨手從網上下載的軟件，都有可能是木馬侵入手機的捷徑。切記手機不要“越獄”或者ROOT，否則手機的操作系統安全威脅將大大提升。建議安裝正規安全軟件，定期查殺木馬和病毒，到正規渠道下載ROM和軟件客戶端，不要下載來歷不明或安全性不確定的軟件包。（通訊員 陳賀 李超）

分享讓更多人看到