据江西公安消息，老年机原本只有接打电话等基础功能，但家住攀枝花的张先生却发现，家中的老年机无缘无故产生了不少“手机报”“平安天气”“开机提醒”等小额增值收费业务，怀疑老年机中了病毒，于是到公安机关报案。警方调查后，竟查出一起上千万部老年机被植入木马病毒，通过“短信吸血”非法牟利上亿元的涉网络黑灰产特大案件。

2022年9月29日，民警在开展“网络侦查”工作中突然发现，攀枝花市有89部手机存在2G网络流量消费，以及非机主本人订购额外增值业务消费的异常情况，与报警人张先生的遭遇极其相似，疑似手机被远程操控。

网安民警发现，这些手机网络数据都链接到同一个域名的服务器，经远程勘验，确定该服务器即为犯罪分子实施犯罪行为使用的木马服务器。通过数据追踪，发现全国竟有1400余万部手机被该木马服务器控制。 民警通过多方调查取证，成功锁定租赁该服务器的犯罪嫌疑人孔某身份，并以孔某为突破口循线深挖，犯罪团伙逐渐浮出水面。

经查明，犯罪团伙在与多家手机主板生产商合作过程中，将木马程序植入手机主板内。装有上述主板的手机出售后，犯罪团伙通过之前植入的木马程序，控制手机回传数据，获取用户手机号码、短信内容等信息，回传至陈某团伙后台数据库。

之后，该团伙“运营专员”利用手机木马程序，向手机用户发送开通增值订购业务确认的短信，同时控制手机终端自动回复“Y”进行开通，一系列操作完成后再将此次收发的短信记录删除，以做到让手机用户无从察觉。

利用这样隐蔽的犯罪手法，该案4个犯罪团伙非法牟利上亿元。 今年2月1日，专案组赶赴全国多地开展集中抓捕行动，成功打掉以陈某、杨某、庞某、林某四人为首的4个犯罪团伙，抓获犯罪嫌疑人23名，冻结、扣押涉案资金6000余万元，扣押涉案车辆4台、房产1套。至此，“短信吸血”一案实现全链条告破。

截至2023年2月，该团伙非法控制老年手机高达1400万部（其中境内涉及1390万部，境外3万余部），控制手机数量特别巨大，社会影响极为恶劣。目前，该案已移送起诉12人，取保候审11人，案件仍在侦办中。