▣피해자 31개 성, 시에 분포
▣범죄 대상 로인용 휴대전화
▣20여명 범죄 혐의자 기소당해
고객들을 끌어들이기 위해 일부 전자상거래 플래트홈에서는 새로 등록하는 소비자들에게 우대권 혹은 훙보(红包)를 발급한다. 이에 네트워크를 통해 각종 우대권, 훙보를 수집하는 전문 인원들도 있다. 이런 행위를 인터넷에는 ‘양털뽑기(薅羊毛)’라고 부른다. 그러나 ‘양털뽑기’를 하려면 새로운 휴대전화 번호로 등록해야 하는데 이 번호들을 어디서 구해야 하고 어떻게 수집해야 할가? 범죄 혐의자들은 새 전화 번호를 구하기 위해 로인들이 사용하고 있는 휴대전화에 눈독 들였다.
지난해 8월, 절강성 소흥시 경찰은 ‘양털뽑기’ 암거래 산업사슬을 짓부셨는데 31개 성, 시와 관련되며 570여만대 휴대전화를 불법 통제한 사건이다.
2019년 8월 12일, 절강성 소흥시 신창현 시민 소주는 외할머니의 휴대전화로 신규 가입자 등록을 했다. 그런데 이 과정에 인증번호(验证码)가 들어오지 않는 것을 발견했다.
소주는 계속 시도했으나 인증번호를 받지 못해 의심스러운 감이 들었다. “몇번 해봤는데도 인증번호가 뜨지 않아서 외할머니의 휴대전화 번호를 다른 사람의 쓰고 있는 것 같아 경찰에 신고했다.”고 소주는 말했다.
절강성 소흥시 신창현공안국 인터넷안전대대는 소주 외할머니의 휴대전화로 시험을 해봤는 데 의심스러운 문제가 또 나타났다. 휴대전화를 통해 인증번호, 비밀번호 등과 같은 메시지를 받지 못하는 외에 기타 류형의 메시지는 모두 정상적으로 받을 수 있고 보낼 수도 있었으며 휴대전화의 기타 기능도 모두 정상적으로 작동되였다.
사건과 련루된 휴대전화 판매 경로를 둘러싸고 신창현 인터넷수사경찰은 동일한 모델의 로인용 휴대전화를 구매한 37명 사용자들에게 문의, 그중의 25대 휴대전화에 대한 실제 조사를 벌였는 데 15대 전화기가 특정 메시지를 받고 보낼 수 없는 상황이 나타났다.
그 후 경찰은 휴대전화 메인보드(主板)에 특수한 원격조종(特洛伊木马) 프로그램이 설치되여 있고 특정 메시지를 지정한 서버에 전송할 수 있다는 것을 발견했다.
그럼 누가 어떻게 로인용 휴대전화에 해커 프로그램을 삽입하였을가? 인증번호가 포함된 메시지는 어디로 발송할가? 이런 메시지를 차단하여 어디에 사용할가? 해커 프로그램이 설치된 휴대전화가 도대체 얼마나 될가?
사건의 중요성을 감안한 소흥시 신창현 2급 공안부문은 ‘2019.8.12’ 시민 정보 침해 특별수사팀을 무어 수사에 나섰다.
특별수사팀은 인증번호, 메시지를 구경 어디로 발송하는가부터 조사를 벌였다. 경찰은 메시지를 받고 발송하는 휴대전화 번호가 심수의 번호라는 것을 발견했다. 이 번호를 둘러싸고 수사한 결과 심수의 오모와 로모가 의심스러웠으며 이들과 련관된 일당들이 심수시 남산구에 있다는 것도 알아냈다.
2019년 8월 29일, 관련 부문은 30명 경찰들을 심수시에 파견해 제1차 체포행동을 취했다. 그 때 많은 백그라운드(后台) 서버 데이터를 확보하고 상하간의 교역사슬 계약서를 발견했다.
조사에 따르면 이 일당의 우두머리는 오모이고 오모가 총경리를 맡고 회사를 운영했다. 오모는 휴대전화를 통제하고 차단한 메시지를 식별할 수 있는 해커프로그램을 제작했으며 메인보드 생산상과 합작하여 해커프로그램을 휴대전화 메인보드에 설치했다.
“해커프로그램을 설치한 후 활성화시킨 휴대전화가 500여만대 되며 이와 관련된 기기 형이 4,500여가지 되며 피해자가 전국의 31개 성, 직할시, 자치구에 널려있었다. ” 조사에 참가한 경찰이 이같이 밝혔다.
그후 특별수사팀은 심수시에서 휴대전화 메인보드 생산상을 체포하고 현장에서 해커프로그램을 설치한 휴대전화 메인보드를 사출해냈다. 선후 하문, 항주에서 공민들의 개인 휴대전화 번호와 인정번호를 불법 구입하고 ‘양털뽑기’를 한 혐의자 14명을 나포했다.
한편 특별수사팀은 공안부에서 발기한 ‘2019 인터넷청결행동’ 전역을 통해 휴대전화 번호, 인증번호를 불법 매매하는 하류 사슬의 암거래 산업사슬에 대해 전문 타격을 했다.
경찰에 따르면 사건에 련루된 전용 해커프로그램은 주로 로인용 휴대전화, 어린이용 휴대전화와 워치폰(手表电话) 등 기능성 전화기에 설치되였다.
경찰은 “이에 앞서 이 일당들은 스마트폰에 해커프로그램을 설치해서 시험했는데 스마트폰 사용 범위가 넓고 제때에 메시지를 받지 못할 경우 사용자들이 인차 신고한다는 것을 알고 스마트폰에 대한 조작을 그만두었다.”고 소개했다.
경찰은 미리 해커프로그램을 설치한 휴대전화에 전화카드를 꼽기만 하면 해커프로그램이 곧바로 작동하며 끊임없이 백그라운드(后台)에 메시지를 보낸다. 따라서 실시간으로 휴대전화를 통제할 수 있었다.
범죄 혐의자 오모가 해커프로그램과 코드 맞춤 플래트홈 설치를 책임졌다. 그리고 범죄 혐의자 등모는 모 휴대전화 메인보드 생산공장의 기술 책임자로서 오모가 제공한 프로그램을 휴대전화 메인보드에 설치한 후 휴대전화 생산상들에게 판매했다.
경찰의 소개에 따르면 로인용 휴대전화 메인보드를 하나 생산하는 데 몇십전 밖에 벌지 못하지만 해커프로그램을 설치할 경우 생산공장에서 3배되는 리익을 볼 수 있다 한다.
절강성 소흥시 공안부문에서는 ‘양털뽑기’ 암거래 산업사슬을 짓부셨으며 사건 관련 용의자 20여명을 나포, 기소했다.
/ 출처: CCTV뉴스 / 편역: 길림신문 홍옥
파일 [ 1 ]
포토뉴스
[필수입력] 닉네임
[필수입력] 인증코드
왼쪽 박스안에 표시된 수자를 정확히 입력하세요