中國有非常多便宜的手機,對於經常往返、或在長期中國工作的人,多少都會買幾支備用。不過,購買前請小心,去年中國浙江紹興警方破獲一起高達 500 萬台新手機感染木馬病毒的大型案件,還是直接植入主機板裡面,你手機裡的所有訊息內容,都會回傳到這間公司,他們也能遠端控制。而好消息是,這上百萬台的手機看起來似乎都是功能型,不確定有沒有智慧型手機,但機型高達 4500 種。
根據中國媒體報導,這起調查案件是從 2019 年 5 月,一位用戶老是收不到電信業者的驗證碼簡訊開始。浙江省新昌縣公安接獲報案後,網安大隊就組織民警展開調查,發現到本地購買同款手機有 37 人,其中收發簡訊不正常高達 15 台,相當不尋常,因此送交鑑定之後,確定手機主機板被植入特殊的木馬程式,會自動把簡訊上傳到伺服器。
持續尋找源頭之後,最終找到一間吳姓某人為總經理的公司,裡面有著可控制手機、識別攔截簡訊的木馬程式,他們跟主機板生產商合作,把木馬直接植入到手機主機板中,讓人很難查詢。經調查,這些被植入木馬的手機且已啟用,目前有高達 500 萬台、4500 多種型號,受害者遍佈於全國 31 個省、直轄市與自治區。
不過有趣的是,這間公司植入木馬的目的似乎只是為了獲得門號,而不是真正要竊取使用者資訊,簡單來說,就是透過各服務、網站新會員的獎勵制度來賺錢。
王性犯罪嫌疑人表示,很多網站為了招攬新用戶,都會給予 10 元紅包,而他們就是想辦法把這個 10 元變現,如:購買物品後賣掉,或直接找店面合作(下單無需發貨,並給對方佣金)。他每天利用閒暇時間大約能註冊二三十個號碼,大約可拿到 100 多人民幣,一個月則有三四千的額外收入。
管姓犯罪嫌疑人則是選擇酒店的新用戶 3 元現金紅包,一天註冊三四百的新用戶,十天就能賺到一萬多人民幣。
中國警方並沒有公布被植入木馬的所有手機型號名單,不過報導中有提到幾乎都是功能型,而且是不知名的品牌,因此購買小米、華為、中興等這類知名手機品牌的朋友就不用太過於擔心。