小朱外婆手机的“不正常”会不会只是个别现象呢？新昌县网安部门迅速组织围绕涉案手机销售渠道展开调查，先后询问本地购买同款手机的37人，勘验手机25台，又发现短信收发不正常手机15台。

　　之后，民警对手机里的木马程序进行了司法鉴定，发现手机主板被植入了特殊的木马程序，能把需要的短消息上传到服务器。那么是谁在这些老年机里植入了木马程序？拦截含有验证码的短信有什么样的用途？被植入木马程序的手机到底有多少？

　　专案组民警首先围绕着验证码短信究竟发去哪儿了展开调查，集合话单分析后，民警发现用于接收回传短信的是深圳的一个手机号码。围绕着这个号码进行深挖后，犯罪嫌疑人吴某和卢某进入民警视线，并最终确认了这个团伙位于深圳市南山区一园区内的办公地点。

　　2019年8月29日，专案组抽调30名警力在深圳开展第一轮抓捕行动。在这次抓捕行动中，民警起获了大量的后台服务器数据，以及与上下游链条交易的合同。

　　之后，专案组民警顺藤摸瓜，在深圳抓获其中一个手机主板制造商，现场查获大量植入木马程序的手机主板。又先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码，进行“薅羊毛”的嫌疑人14人。

　　同时，专案组通过公安部发起“2019净网行动”集群战役，对下游非法买卖手机号、验证码等公民信息进行“薅羊毛”的黑灰产业链进行了全产业链打击。

　　对案件进行梳理后，民警发现，该案制作的木马主要针对的是老年人、小孩使用的老年机、儿童电话手表等功能机，此两类人相对不会关注短信验证类的信息，之前这个团伙也针对智能机种植过木马，但由于智能机使用人群范围比较广，很快会因为收不到短信而投诉，于是他们终止了智能机业务。

　　据民警介绍，被做了手脚的手机，只要插入电话卡，主板里的木马程序就会运行，向后台发送短信，犯罪团伙就可以实时对这个手机进行控制。犯罪嫌疑人吴某专门负责木马病毒和对码平台的搭建。

　　在这条黑色产业链上，木马制作公司的下游包括了对码客户不回复whatsapp、接码、“薅羊毛”环节。吴某团伙利用木马程序获取的手机号、验证码就流向了这三个环节。

　　对码平台，是手机号和验证码的接收平台，他们要确保每个验证码和对应的手机号相一致；接码平台相当于二级批发商，他们从吴某公司的对码平台获取到手机号和验证码，然后再通过QQ群销售给“薅羊毛”的团伙和个人。这些人在购买手机号和验证码后，注册电商平台获取新人红包，这就是最后的“薅羊毛”环节。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。