CFP圖

微信偶爾“閃退”，背后竟有玄機(jī)

閑暇之余，刷刷微信朋友圈，看看公眾號文章，成了很多人打發(fā)時間的方式。邳州市民王先生就是這樣，可今年4月的一天，他發(fā)現(xiàn)微信有些異常。

“下班后把手機(jī)給孩子玩，孩子下了個程序后，我發(fā)覺微信‘閃退’。我上網(wǎng)查了，說可能中了木馬病毒。因為微信綁了銀行卡，我就挺擔(dān)心的。”當(dāng)邳州市公安局運(yùn)西派出所社區(qū)民警來走訪時，王先生跟民警說了這種情況，關(guān)機(jī)重啟后微信依然會“閃退”，疑似中了木馬。民警隨后進(jìn)行初查，并上報邳州市公安局網(wǎng)安大隊。

生活當(dāng)中，微信“閃退”時常出現(xiàn)，可多數(shù)人并未在意，因為重啟后手機(jī)能照常用?？蛇@次王先生的微信“中招”，委實有點怪。網(wǎng)安大隊擴(kuò)大偵查后有了新的收獲，王先生的微信“閃退”并非個案，而是由一款專門針對微信制作的木馬造成的，全國各地不少人“中招”。

94萬臺智能手機(jī)，被這伙人控制

邳州市公安局隨即成立專案組，經(jīng)過追蹤，發(fā)現(xiàn)受害人遍布全國各地，背后有一個以非法控制計算機(jī)信息系統(tǒng)進(jìn)行牟利的作案團(tuán)伙，而這個團(tuán)伙在北京、深圳等地均設(shè)聯(lián)絡(luò)點。

隨后，專案組兵分四路，前往北京、深圳、秦皇島、南昌組織抓捕。在當(dāng)?shù)鼐絽f(xié)助下，4個抓捕組蹲守近5個小時后，于5月19日中午一舉抓獲11名犯罪嫌疑人，當(dāng)場繳獲手機(jī)、筆記本電腦等作案工具。

經(jīng)過突審，一個分工明確、人員學(xué)歷高、作案技術(shù)手段強(qiáng)的計算機(jī)信息犯罪團(tuán)伙的架構(gòu)逐漸清晰起來。“這個團(tuán)伙共13人，分為3個小隊，一隊負(fù)責(zé)木馬技術(shù)的開發(fā)，一隊負(fù)責(zé)將木馬植入手機(jī)，還有一隊負(fù)責(zé)聯(lián)系有需要的公眾號進(jìn)行應(yīng)用推廣。”辦案民警李棒棒說，他們的學(xué)歷基本是大專以上，曾從事過互聯(lián)網(wǎng)軟件開發(fā)，案發(fā)前一直有合作。他們智商較高，是為了多賺點錢才決定鋌而走險，從事這個“時髦行業(yè)”的。

邳州市網(wǎng)安大隊大隊長馮雷說，這個犯罪團(tuán)伙已經(jīng)涉嫌非法控制計算機(jī)信息系統(tǒng)罪。根據(jù)刑法及相關(guān)司法解釋，這個罪名一般來說，控制20臺就可定罪，而該團(tuán)伙控制了94萬臺智能手機(jī)，顯然是“情節(jié)特別嚴(yán)重”了。

目前，這個團(tuán)伙主要犯罪嫌疑人嚴(yán)某、張某、黃某已被邳州市人民檢察院依法批準(zhǔn)逮捕，其他嫌疑人也被采取了強(qiáng)制措施，案件還在進(jìn)一步辦理中。

深度揭秘

A 植入木馬卻不動銀行卡，原來另有目的

王先生手機(jī)中了木馬病毒之后，微信除了“閃退”外，其他功能正常，與微信綁定的銀行卡、微信紅包等財產(chǎn)并未受到損失。不圖財，他們圖什么？

邳州市公安局網(wǎng)安部門立即與騰訊公司微信安全團(tuán)隊聯(lián)系。微信安全團(tuán)隊分析后發(fā)現(xiàn)，這款木馬攻破了微信的安全設(shè)置，能自動終止微信的進(jìn)程，修改相關(guān)文件，最終實現(xiàn)在手機(jī)用戶不知情的情況下，去關(guān)注一些微信公眾號，并對公眾號發(fā)布的文章閱讀、點贊。

也就是說，不法分子開發(fā)這款木馬程序，目的是為一些公眾號拉粉、點贊，刷閱讀量，從而獲取利益。而隨著犯罪嫌疑人落網(wǎng)，專案組揭開了這個團(tuán)伙的具體運(yùn)作方式。

深圳公司控制人嚴(yán)某擅長軟件開發(fā)，今年初，在破解了微信安卓客戶端的加密方式后，他立馬意識到，賺大錢的機(jī)會來了。他聯(lián)系了常年合作的北京某公司的張某。經(jīng)過一番合謀，他們決定利用這種手段為公眾號“刷量”從而獲利，并把宣傳推廣的重任交給了張某。

張某頗有人脈，很快與北京一家專門從事手機(jī)軟件開發(fā)的公司聯(lián)系，利用該公司開發(fā)的手機(jī)軟件后門，誘騙用戶下載root軟件，在用戶不知情的情況下，通過遠(yuǎn)程指令下載安裝木馬，修改微信客戶端文件，把用戶手機(jī)當(dāng)作“肉雞”，“無私”地替公眾號“刷量”。

B 安卓手機(jī)還沒賣，就被植入木馬

據(jù)介紹，嚴(yán)某、張某等人采用兩種方式投放操作木馬：一種是線上投放，在手機(jī)軟件安裝包內(nèi)加入帶有root功能的加速軟件，當(dāng)手機(jī)用戶在玩手游時，會彈出一個對話提示框告訴你手機(jī)運(yùn)行慢，可以下載安裝這個加速項。只要用戶安裝了，他們就會獲得root權(quán)限，相當(dāng)于在手機(jī)上開了“后門”。

“只要手機(jī)處于黑屏狀態(tài)，他們就可以用微信肆意地加粉、刷閱讀量，但線上投放的‘安全系數(shù)’低，被發(fā)現(xiàn)的幾率大，所以他們一般采取線下投放。”邳州市公安局網(wǎng)安大隊大隊長馮雷說，線下投放主要針對即將投放市場的安卓系統(tǒng)手機(jī)，先從批發(fā)商、銷售商處下手，通過預(yù)裝手機(jī)系統(tǒng)把root刷進(jìn)去，以便掌握“后門”，獲取這些手機(jī)的最高權(quán)限。這些手機(jī)賣到用戶手中并被使用后，他們就能遠(yuǎn)程控制手機(jī)，實施加粉、刷閱讀量等行為。

“目前這個軟件技術(shù)還沒完全開發(fā)成功，只能針對安卓系統(tǒng)的手機(jī)進(jìn)行控制。”邳州市公安局網(wǎng)安大隊大隊長馮雷說。“木馬能自動識別手機(jī)是否在黑屏狀態(tài)，一旦是黑屏，僅需一兩秒，就可以神不知鬼不覺地關(guān)注某個公眾號、點擊某篇文章。”

C 漲粉2毛，點贊1元，輕松刷出“10萬+”

微博、微信誕生開始，刷粉絲、刷閱讀量這種事就有了，如今更是大行其道。紫牛新聞記者在淘寶上搜索“微信刷粉”“閱讀量”“公眾號加粉”等關(guān)鍵詞時，出現(xiàn)了大量標(biāo)價為1元的店鋪。

紫牛新聞記者以買家身份聯(lián)系了其中兩家銷量較高的賣家。其中一家賣家說，標(biāo)價顯示1元只是為了方便服務(wù)，閱讀量的價格實時報價，閱讀量1000次是26元，但要等到明天早上才能完成。如需10多分鐘內(nèi)就上漲閱讀量，則要多收10元。

至于“刷粉絲”的收費，“僵尸粉”為6元100個，“真人粉”30元100個。在談及兩者的區(qū)別時，賣家表示，區(qū)別就是小號質(zhì)量不同，“僵尸粉”是電腦控制手機(jī)、掉粉包補(bǔ)，而“真人粉”是手工加的，掉粉不補(bǔ)。當(dāng)問及“這種刷量操作會不會被發(fā)現(xiàn)導(dǎo)致封號”時，一個賣家表示，不會，很安全。

網(wǎng)警提醒 網(wǎng)絡(luò)環(huán)境隱患多 及時預(yù)防很重要

為了保護(hù)自己的手機(jī)安全，切記以下幾點——

首先，不要隨意從網(wǎng)上下載軟件，切記手機(jī)不要越獄或者root，否則系統(tǒng)安全威脅將大大提升；

其次，到正規(guī)渠道下載ROM和軟件客戶端，不要下載來歷不明或安全性不確定的軟件包；

第三，可以安裝一些專業(yè)手機(jī)安全軟件，定期查殺木馬和病毒。

據(jù)初步統(tǒng)計，截至案發(fā)時，這個團(tuán)伙已控制全國各地手機(jī)94萬余臺，通過加粉、刷閱讀數(shù)等獲利100多萬元。

那么，這個團(tuán)伙都為哪些公眾號提供了這種“加粉”“刷量”服務(wù)，又是怎么收費的呢？紫牛新聞記者了解到，該團(tuán)伙的客戶主要是一些商業(yè)推廣公司控制的公眾號、個人公眾號，甚至還有部分政府機(jī)關(guān)的公眾號。收費標(biāo)準(zhǔn)則是目前行內(nèi)“統(tǒng)一價”：漲1個粉0.2元，點1個贊1元，圖文閱讀500次5元，原文閱讀100次8元，分享轉(zhuǎn)發(fā)到朋友圈100個25元，量大價格可以優(yōu)惠。

“他們掌握了90多萬部手機(jī)，要給某個微信公眾號增加上萬粉絲，或者給某篇文章刷個‘10萬+’，幾百元上千元就搞定了，真是輕而易舉。”辦案民警說。

業(yè)內(nèi)人士告訴紫牛新聞記者，龐大的點贊和閱讀量，能為微信公眾號爭取粉絲和更多的廣告收入，這是公眾號商業(yè)運(yùn)用的基本模式。此外，讀者看到擁有高閱讀量文章的公眾號，基于從眾心理，自然對該公眾號產(chǎn)生信賴感和關(guān)注興趣。所以，一些不愿踏踏實實靠內(nèi)容和活動一點點“漲粉”的微信公眾號，就開始尋覓捷徑，微信“刷粉”業(yè)務(wù)順勢而生。