微信突然出现“闪退”，小心，你的手机有可能中木马成了“肉鸡”，给一些公众号增粉、点赞、刷阅读量。现代快报记者了解到，近日江苏邳州市公安局破获一起非法控制计算机信息系统案，已确认至少有94万部手机成为“肉鸡”，为犯罪嫌疑人刷粉牟利100余万元。

  通讯员 陈贺 现代快报/ZAKER南京记者 陶维洲

  微信“闪退”，原来是手机中了病毒

  “孩子玩我手机，可能是下载了什么程序，登不上微信了。在网上搜索查询，说是手机可能中了木马病毒。因为微信绑定了银行卡，如果中了病毒把我卡上的钱转走，那就糟了。”今年4月的一天，江苏邳州市民王先生突然发现微信无法正常使用，只要打开就出现“闪退”，关机后仍然如此，于是向邳州市公安局运西派出所报案。

  邳州市公安局网安大队民警对王先生的手机进行检查后发现，其手机只是微信出现“闪退”无法正常使用，其他功能正常，与手机绑定的银行卡、微信红包等相关财产并未受到损失。通过扩大侦查，办案民警发现，王先生的手机微信闪退并不是个别现象，初步分析是一款专门针对微信制作的木马病毒造成的。

  手机变“肉鸡”，成了刷粉工具

  随后邳州市公安局网安部门与腾讯公司微信安全团队取得联系，请求协助分析。微信安全团队经过分析发现，此款木马病毒会终止微信进程，并修改相关文件，实现在手机用户不知情的情况下关注微信公众号，并对公众号发布的文章阅读、点赞。据此，警方判断，嫌疑人开发这款木马病毒的目的，就是利用受害人手机为一些公众号拉粉、点赞、刷阅读量，从而获取利益。

  邳州市公安局当即以涉嫌非法控制计算机信息系统罪对此案立案侦查，并成立专案组。经过近一个月的工作，犯罪嫌疑人的身份、租用的服务器、控制的手机数量等重要线索逐渐浮出水面。办案民警告诉现代快报记者，嫌疑人主要采取线上线下两种方式进行木马投放操作。

  线上投放，即通过在手机软件内加入带有木马病毒的加速软件，当手机用户玩手游的时候，会弹出一个对话提示框：“手机运行慢，可以下载安装加速项”。只要用户安装，嫌疑人就获得手机权限，相当于在手机上给对方开了“后门”，只要受害人的手机处于黑屏状态，嫌疑人就可以利用该微信肆意进行刷阅读量等活动。

  线下投放，即针对即将投放市场的安卓系统手机，嫌疑人先从销售商处购买手机使用权，对这些手机进行刷机预装手机系统，嫌疑人预留“后门”获取手机最高权限。这些被“包装”过的手机一旦被用户使用，嫌疑人就可以远程控制这部手机，继而实施刷粉等犯罪行为。

  至少控制94万部手机，牟利百余万

  专案组经侦查发现，这是一个以非法控制计算机信息系统进行牟利的团伙，在北京、深圳等地均设有联络点。专案组成员分成四个工作组，分别前往北京、深圳、秦皇岛、南昌四地实施抓捕。5月19日，四地民警快速行动，在当地警方的协助下对现场人员一举控制，抓获犯罪嫌疑人11名。

  经审查，深圳某公司实际控制人严某具有较强的软件开发能力，2017年初，他破解了微信安卓客户端的加密方式，就与有合作关系的北京某公司的张某合谋，利用此手段为公众号刷流量获利。张某又与北京一家专门从事手机软件开发的公司联系，利用该公司开发的手机软件后门诱骗手机用户下载木马软件，在用户不知情的情况下通过远程指令下载安装木马病毒，修改微信客户端文件，把用户手机当作“肉鸡”，替公众号刷流量获利。

  经统计，至案发时，该团伙至少已控制他人手机94万部，获利100余万元。目前，主要犯罪嫌疑人严某、张某、黄某已被邳州市检察院批准逮捕。案件还在进一步办理中。

  警方

  提醒

  随手从网上下载软件都有可能是木马侵入手机的捷径，切记手机不要越狱或者Root，否则手机的操作系统安全威胁将大大提升。建议安装正规安全软件，定期查杀木马病毒，到正规渠道下载ROM和软件客户端，不要下载来历不明或安全性不确定的软件包。