黑客肉鸡 手机变"肉鸡" 黑客用来给公众号刷粉牟利百余万元

“孩子可能在玩我手机的时候下载了一些程序，导致无法上微信。网上搜索发现手机可能感染了木马病毒。我的微信绑定了一张银行卡。如果是病毒转移卡上的钱，那就不好了。”

今年4月的一天，江苏邳州的王先生发现自己的微信不能正常使用，打开会有闪回，于是向辖区内的郧西发了举报。

邳州警方表示，日前邳州警方破获一起非法控制计算机信息系统案件，确认至少有94万部手机成为“肉鸡”，11名犯罪嫌疑人用“手机肉鸡软件”刷粉获利100多万元。

手机成了“肉鸡”，黑客用它粉微信官方账号

派出所接到报警后，将情况报告给邳州市公安局网络大队。网安大队对王先生的手机进行了调查，发现他的手机只有微信无法正常工作，其他功能正常，绑定在手机上的银行卡等财产并未遭受任何损失。

通过扩大调查，查案民警发现，王先生手机微信闪退并非个别现象，但初步分析是专门为微信制作的木马造成的。

后来市警方联系腾讯微信安全团队，请求协助分析。

微信安全团队分析后发现，该木马会终止微信流程，修改相关文档，从而在手机用户不知情的情况下关注微信微信官方账号，并阅读和赞扬微信官方账号发布的文章。

黑客开发这款木马的目的是利用受害者的手机为部分微信官方账号添加粉、赞、刷读，以获取利益。

据此，邳州警方初步判断犯罪嫌疑人行为涉嫌非法控制计算机信息系统，邳州市公安局立案侦查。

经过近一个月的调查，犯罪嫌疑人身份、租用服务器、被控手机数量等线索逐渐浮出水面。

在线和离线操作用户的手机

据处理此案的警方称，该报称，黑客主要使用线上和线下的方法来发射和操纵用户的手机。

线上交付，也就是通过在APK添加带有ROOT功能的加速软件。

ROOT是系统中唯一的超级用户，拥有系统中的所有特权。手机用户玩手机游戏时，会弹出一个对话框:“手机运行缓慢，可以下载安装加速项目。”只要用户安装，黑客就能获得ROOT权限，相当于在手机上给对方打开了一扇“后门”。

当受害者手机处于黑屏状态时，可以用自己的微信刷阅读量等活动。但是网上发帖的“安全系数”低，被发现的概率高，所以黑客一般采取线下发帖。

线下投放，也就是安卓手机要投放市场，先从卖家手中购买手机使用权，刷这些手机，预装手机系统，刷入ROOT后预留“后门”，获得手机最高权限。这些“打包”的手机一旦被用户使用，黑客就可以远程控制手机，然后实施“刷粉”等行为。

控制手机94万部，非法获利100多万元

邳州市公安局专案组调查发现，这是一个通过非法控制计算机信息系统牟利的团伙，在北京、深圳等地设有联络点。经过大量准备，工作队成员分成四个工作组，前往北京、深圳、秦皇岛和南昌逮捕他们。

5月19日中午12时许，邳州警方在当地警方的协助下，一举控制了现场人员，当场查获手机、笔记本电脑等犯罪工具，抓获犯罪嫌疑人11人。

邳州警方称，经审查，11名犯罪嫌疑人均从事互联网软件开发，案发前相互配合。

其中颜是深圳某公司的实际控制人，软件开发能力较强。2017年初，他破解了微信Android客户端的加密方法后，与北京某公司的合伙人张合谋，用此方法刷微信官方账号流量。

后来张联系了北京一家专门做手机软件开发的公司，用公司开发的手机软件诱骗手机用户下载ROOT软件。在用户不知情的情况下通过远程指令下载安装木马病毒，修改微信客户端文件，将用户手机变成“肉鸡”，为微信官方账号刷流量牟利。

据公开信息，“移动肉鸡”是植入病毒或存在安全漏洞的个人手机。这类手机被黑客控制后，会被随意攻击或窃取信息。

据邳州警方统计，案发时，该团伙已控制他人至少94万部手机，获利100多万元。目前，主要犯罪嫌疑人闫、张、黄已被邳州检察院抓获。此案仍在进一步审理中。