由于字號大、價格便宜、功能簡單、操作方便，老人機近年來頗受銀發族歡迎。然而，這款為了方便老年人與家人聯系而設計的通信產品，如今卻被不法分子盯上，不少老人機竟成了他們的牟利工具——

近日，常州兩級法院審結了一起老人機被遠程控制自動扣費的刑事案件。一部老人機，在機主不知情的情況下被他人操控訂購了增值服務并自動扣取話費，而全國竟有98萬余部老人機遭遇這種情況。該案一經公布，迅速引發各方關注，也敲響了監管警鐘：老人的話費是如何被偷走的？又該如何堵住老人機的安全漏洞？

一次報警，牽出涉及98萬部手機的大案

“我當時就覺得這個話費有點兒不對，老人機就是接接電話，打電話也都是用無線網視頻電話，不可能花到這么多費用。”去年2月，常州市金壇區的姚先生剛給母親的手機充了100元話費，幾天后就顯示欠費了。一查才發現，老人手機上開通了多個增值服務。“我翻遍了手機，也沒看到訂閱提醒，母親也說自己從來沒有操作過，當時就懷疑可能是手機中病毒了。”發現不對勁的姚先生立即向公安機關報案。

順著這條報警線索查下去，常州市公安局金壇分局大數據偵查中心民警黃澤和同事們有了驚人的發現：被自動扣費的老人機遍布全國，僅在金壇區，就有50多部老人機被非法遠程控制，“自動訂購”了增值業務。

不同于智能機，老人機可下載的應用程序有限，大多只能通過短信訂購增值服務，并以扣話費的方式支付相關費用。經過對涉案手機的數據進行分析和追蹤，警方發現，這些老人機均被不法分子通過一款代碼遠程控制了。這些手機的網絡數據都指向一臺架設在深圳的服務器。

截至金壇公安成功搗毀相關犯罪團伙時，這臺服務器遠程控制的手機已多達98萬多部，遍布全國各地，共竊取受害人話費近348萬元。

該案究竟是以非法控制計算機信息系統罪定性還是以盜竊罪定性，一度讓司法機關犯難。在案件承辦法官、金壇區人民法院刑事審判庭副庭長王囡囡看來，犯罪團伙雖有非法控制計算機系統的行為，但控制只是手段，其根本目的還是實施盜竊，因此用盜竊罪來定性更為準確。

從量刑上看，以盜竊罪論處的懲治力度更大。王囡囡說，非法控制計算機信息系統罪的量刑最高不超過7年，而若以盜竊罪量刑，數額特別巨大或者有其他特別嚴重情節的，可處10年以上有期徒刑或者無期徒刑，并處罰金或沒收財產。“考慮到此案侵害對象主要是老年人，以盜竊罪量刑，能夠更好發揮刑罰的懲治和震懾功能，真正遏制犯罪勢頭。”

記者注意到，去年2月，該案犯罪嫌疑人歐陽某生、熊某等人因涉嫌非法控制計算機信息系統罪被刑事拘留。最終，歐陽某生等人被以盜竊罪分別判處有期徒刑5年8個月到12年不等，并處罰金5萬元到30萬元不等。

“遙控”手機，自動訂購增值服務還不留痕跡

39歲的廣東人歐陽某生是這起犯罪的“策劃者”。

2018年，他還是一名增值服務代理商。一次偶然的機會，他在網上購買了一份手機增值服務代碼，發現只要將其植入功能機中，再通過服務器遠程發出指令，就能無需用戶確認，偷偷扣取用戶話費。

于是，歐陽某生開始精心謀劃一樁“大買賣”。兩年間，他先后找到在功能機主板廠工作的程序員熊某，與SP運營商（即增值服務提供商）相熟的毛某、蔣某，以及善于搭建、維護程序后臺系統的張某。約定了分工和利潤分成后，一條分工明確的犯罪產業鏈逐漸成形：

熊某將歐陽某生提供的服務代碼植入手機主板，經生產廠商批量加工制成老人機，大量流入市場；

毛某、蔣某分頭與SP運營商對接，獲取增值業務通道號碼、控制指令等參數，然后按照事先約定的比例進行分成；

張某負責搭建并維護程序后臺系統，為犯罪團伙足不出戶“偷話費”提供技術支持……

“這條產業鏈的運行模式，就好比是用遙控器操縱玩具。”王囡囡打了一個形象的比方：一批帶有“病毒”的“玩具”被投入市場，在張某所制作的“遙控器”的操控下，“玩具”可以自動訂購毛某提供的“商品”即增值服務，而所有的訂購痕跡會被同步“毀尸滅跡”。最終，所得的銷售利潤由蔣某從SP運營商提回，再按比例分成。

“只要涉案的老人機流到市場，被害人插上手機卡使用，代碼程序就會給嫌疑人‘上報’：‘我已經上線了，隨時待命’。”黃澤說，犯罪分子掌握了一定數量的手機后，通常會選擇在深夜或者凌晨，向某一特定省份的老人機用戶發送增值服務訂購指令，完成之后，再轉向另一省份老人機用戶，如此循環往復；所有指令犯罪分子都可以通過遙控后臺設置，比如是單月訂購還是連續訂購。“他們還會控制投訴量，比如江蘇的投訴多了，可能這個月就不再向江蘇的號碼‘伸手’，轉向其他地區。”

警鐘敲響，老人機存在系統安全、市場監管漏洞

盜竊老人機話費，此案并不是首例。去年，四川警方破獲一起特大網絡案，犯罪團伙通過手機主板植入木馬病毒遠程操控超千萬部老人機，非法獲利上億元。

老人機緣何頻頻被犯罪分子盯上？黃澤說，在很多人眼里，老人機功能簡單，不能上網購物、玩游戲，只能打電話、收短信，使用起來相對安全，本身就會放松警惕意識。加上很多老人對手機熟悉度不高，防范意識相對較弱，這些都讓犯罪分子有了更多可乘之機。

更令人擔憂的是，犯罪分子在控制老人機后，不僅會“偷”走話費，還可能操控手機去注冊各種互聯網賬號，再用賬號去從事電信詐騙、網絡賭博、洗錢等“黑灰產”，危害不容小覷。據公開報道，成都一位市民就因一條短信被騙走6400余元，詐騙短信的號主竟是一名使用老人機的75歲退休老人，老人本人根本不會發短信。事后查明，老人機里被植入了木馬程序，犯罪分子通過遠程控制老人機，向外發送詐騙短信，3個多月向200多個手機號發送短信380余條。

顯然，不法分子通過一款代碼就能遠程控制老人機，暴露出老人機在系統安全、市場監管等方面存在嚴重不足。據行業內部人士透露，不少老人機廠商都是“小作坊”，由三五個人改造舊手機，再加入低價買來未經安全檢測的主板，批量生產后，再以幾十元到幾百元不等的價格投入市場。

在南京郵電大學網絡與交換技術研究室原主任孟旭東看來，手機的所有核心軟件都在主板上，而軟件是手機用戶訪問硬件、使用手機的接口，一旦軟件被篡改，無疑是向犯罪分子敞開了“大門”。“堵上老人機的安全漏洞，僅靠打擊犯罪團伙還遠遠不夠，還需對上游的生產環節進行綜合整治。”他建議，生產廠商在關注老人機基本功能實現的同時，也要重視安全防護措施的構建，增加代碼安全檢測機制，防止惡意代碼植入。同時，在老人機出廠前，要進行嚴格的安全測試，確保手機的安全性。相關職能部門也應對老人機生產廠商加大資質審查力度，進行全鏈條監管，向社會公開專營老人機的合規企業名單。

增值服務代理領域存在的諸多問題，也在案件查辦中暴露無遺。黃澤分析已查辦的案件發現，運營商往往會將增值服務業務往下分撥給下游代理商，盡管同步采取了開通增值服務時需要通過短信二次確認、過量投訴收回代理權等管理措施，但對于品質、防護功能較弱的老人機，這些舉措還遠遠不夠有力。

針對行業“內鬼”頻出、監管難度較大等問題，孟旭東給出了多條建議：在老人同意的前提下，可以探索建立老人監護人制度，即當老人機辦理增值服務時，運營商把服務提交給監護人認可才能付費；大額業務要到柜臺辦理，避免一些失誤操作；設立增值服務代理商“黑名單”制度，進一步倒逼增值服務代理商加大自查力度。

來源：新華日報