木馬駭台 個資全都露！10萬「肉機」門號被盜

作者胡欣男╱台北報導 | 中時電子報 – 2015年10月13日 上午5:50

中國時報【胡欣男╱台北報導】

刑事局與大陸公安聯手合作，破獲首宗智慧型手機簡訊惡意程式詐欺案。警方指出，該集團2年前以「黑貓宅急便請點收」等名義的簡訊，誘騙民眾點選連接，植入木馬程式，每隔6、7秒就會回傳手機內的所有個資供不法集團犯罪，估計全台數百萬android系統用戶受到影響，詐得上千萬元。

標題吸睛 點擊網址bingo

刑事局表示，專案小組日前至新北市2處電腦機房搜索，逮捕在台的25歲主嫌陳彥文等人，當時6台詐騙用的電腦伺服器，顯示正有9萬8525個台灣的電信門號遭盜用、回傳門號裡個資。這些遭歹徒植入木馬程式「俘虜」的手機被稱為「肉機」，1周約可盜錄1600萬則簡訊，數量之多，令人咋舌。

2013年8月起，國內突然興起詐騙簡訊，以「宅急便通知」、「線上繳電費」、「司法通知書」、「這是上次同學聚會的照片，大家都有來」等名義引人注意，不到50字內容，均附上短網址連結，騙民眾點擊後植入惡意木馬程式，濫發簡訊並小額付費詐財，民眾等收到帳單才發現多了許多支出。

由於多數人都不知道如何被騙，甚至LINE帳號等個資還被盜用詐騙。刑事局組成專案小組「以身試法」點詐騙連結，手機被植入木馬程式後，分析後端發送簡訊、回傳資料手法；員警甚至寫出跟歹徒一樣的木馬程式，破解得知「肉機」每6秒就會回傳手機個資到伺服器儲存。

伺服器設在北韓、俄羅斯

警方1年來分析掌握這類詐騙簡訊，係透過操控「肉機」小額付費獲利，而購買的遊戲點數，最後都洗錢至大陸。去年8月，大陸公安先在浙江、福建與東北查獲電腦機房，逮捕30歲楊笑等27人。諷刺的是，機房掛有財神爺畫像，楊嫌大言不慚說：「招財嘛！」

警方再從楊嫌使用網路資料，查到在台灣與他合作的是陳彥文，日前拘提陳等13嫌到案。警方說，楊嫌曾留學德國，精通德、俄羅斯、北韓多國語言，吉林省的機房就在朝鮮族自治州；他疑透過多國人脈，將部分詐騙伺服器設在北韓、俄羅斯等地，而這套木馬程式，也是大陸駭客寫的程式。

洗遊戲點數 android受害

警方指出，陳、楊詐騙集團以小額付費獲利，且專詐android系統機主。陳在台透過8591（寶物交易）等平台，把遊戲點數洗至大陸換現金，再從中賺佣金。陳坦承以遊戲幣洗錢，詳細金流仍待追查。而同樣是植入木馬程式，也有集團以盜刷信用卡獲利，由於個資流向多個犯罪集團，檢警刻擴大清查流向。