趋势网讯: “掠夺者”,一个令人发怵的名字。日前常州市公安局破获了一起特大木马盗号案,犯罪团伙利用“掠夺者”等盗号木马,至少掠走数百万网友的4000多 万元财产。不到一年盗取了数千万个QQ号,盗号量占全国被盗QQ号总数的90%。令人瞠目的是,这些犯罪分子利用海量QQ号编织的产业链,不是把Q币转移 兑现完事,而是继续一层层地由不同团伙榨取价值,榨干每个QQ的有用血肉才作罢。
“掠夺者”避开验证系统 偷 光Q币 常州网警成立专案组深挖盗号木马背后黑手。
常州网友王明喜欢网游,借助一些外挂设备,一玩就到深夜。7月初,当他下载完一款游戏外挂后,忽然发现QQ登录不上,账号内的100多个Q币也 不见了。意识到被盗号的王明立即报警。此后的一段时间里,常州市公安局指挥中心接到大批类似警情,立即将线索转交常州公安网安支队侦办。
经过研判发现,被盗QQ号的网友们不光损失了全部Q币,有的还接到诈骗视频,差点给汇款,“背后应该是有组织的犯罪。”借助技术手段,民警对王 明等人的电脑进行电子勘验,经过大海捞针般的搜索,从中发现一个针对QQ的盗号木马“掠夺者”,分析后的结果让民警大为惊讶,因为这款木马不仅能盗取QQ 号及密码,更能避开QQ设置的Q币验证系统,神不知鬼不觉地转移光“中招”网友的Q币,叫“掠夺者”可谓名副其实。
对“掠夺者”木马进行了一番调试和分析后,民警发现一点端倪。原来,这款木马可以把截取到的QQ信息发往一个暗藏的服务器内,手法相当诡异。7月中旬,意识到这个案件的复杂性,常州公安网安支队支队长岳明专门抽调精干警力成立专案组,深挖QQ盗号木马背后黑手。
26个小组同时出击抓获30多人 被盗号网友高达数百万人,涉案金额超过4000万元
一个多月的深挖扩线,经验丰富的专案组层层抽丝剥茧,一条针对QQ“挂马”、盗号、洗钱、销赃的庞大产业链,一个掌控、操纵“掠夺者”、“Q币 大盗4”“NewQ大盗”三款木马的特大木马盗号团伙,逐渐浮出水面,其运作流程、组织结构、人员信息、犯罪事实等也一步步被专案组所掌握。
该团伙骨干分子有数十名,遍布黑龙江、上海、福建等全国18个省(市、区),除了一人是70后,剩下的绝大部分是“85后”,还有几个是“90 后”。“这个团伙准入门槛低,只有一人是大学本科,其他人基本上是初、高中毕业的水平。”参与案件侦破的钟楼公安分局副局长吕勤俭说。
9月9日,常州市公安局副局长王辉挂帅,协调网安支队及钟楼公安分局,抽调120余名警力,组成26个抓捕小组,分赴黑龙江、天津、上海、湖 北、福建等15个省(市、区)同时“收网”,一举抓获嫌犯30余人,彻底摧毁这个利用“掠夺者”等木马盗号犯罪团伙,收缴涉案银行卡百张,涉案赃款500 余万元。
专案组通过初步审讯以及证据收集,仅目前能够确定的被盗号网友就已高达数百万人,涉案金额超过4000万元。
每天盗取QQ号40万个以上 该案占全国被盗QQ号总量90%以上
QQ盗号淘金的黑市上,冒险者也是前仆后继,一段时期内一个盗号木马被警方打掉,立即有新的盗号木马填充空白。专案组张波警长告诉记者,钮某既 是“掠夺者”的总代理,也是该团伙头目,他就是看到在今年初,前面的QQ木马盗号团伙被警方端掉,趁市场空虚,才找人破译了无人操控的“掠夺者”木马,改 头换面自己一步步发展起来的。
据介绍,这个特大团伙中,控制“掠夺者”的钮某团伙是主力。此外,控制““Q币大盗4”木马和“NewQ大盗””木马的另外两个团伙也颇具实力。三个团伙在盗取QQ号洗钱时,无论成员还是业务,都相互渗透,互有交叉,彼此协助,互通信息,并非是完全分开的。
以钮某团伙为例,钮某作为“掠夺者”的总代理是组织核心,由他联系作者编写木马,然后委托一些掌握着大量网站资源的人(团伙内部称“流量商”) 将木马挂在网页上,网民只要点击了该网页,或下载了网页上的软件资源,电脑就会被植入木马,木马将截取到的QQ信息(团伙内部称之为“信”)存入租用的 “箱子”(内部称为指定的服务器)。总代理定期在“箱子”上收信,并根据不同的用途,比如洗Q币、洗QQ游戏币或进行QQ诈骗等,联系不同的“洗信人”层 层转卖,各级买家各取所需,进行违法犯罪活动,最终通过“5173”、“淘宝”等交易平台变现,完成牟利过程。
专案组取证后发现,平均每天有40万到50万人的QQ号被以上3个团伙盗取,占到全国被盗QQ号总量的90%以上。该案破获后,腾讯公司安全管 理部经理黄磊专赴常州向警方致谢,并透露每天同一时间段有1亿多网民使用QQ,号码被盗每分每秒都在发生,但该案破获后,QQ号码被盗现象大为好转。
目前,钮某等人以非法入侵计算机信息系统罪被逮捕。
QQ被盗后要被“剥去六层皮”
“掠夺者”等木马盗取海量QQ号码后,钮某等犯罪分子是怎样层层转卖谋取暴利的呢?常州公安网安支队张波警长打了一个简单的比方,把网民的QQ 比作一头牛,各层转卖者就像一条生产流水线,这头牛在流水线上被依次放血、剥皮、去肉、抽筋、吸髓,到最后剩下骨头也被充分利用。“可以说,海量QQ被盗 后,经过犯罪分子的生财六步骤,至少被剥去六层皮”,直到一分钱榨不出来。就钮某这个团伙而言,他们对海量QQ号至少“剥了四层皮”。
1洗Q币
团伙头目、“掠夺者”总代理钮某搞到海量QQ号码后,第一步是转移Q币。他支付一定报酬后,把存有海量QQ号码以及密码的“箱子”密码转给第一 级“洗信人”(注:洗信是“黑话”,即盗号洗钱),请他们在规定时间把里面Q币全部转到一个指定账号,到时间后,钮某会修改密码,“洗信人”即使不能把Q 币全转完,也要交工。令人称奇的是,在这个黑市上,每一级的“洗信人”也就是“黑客”大多很讲信用,从不会私改“箱子”及海量QQ的密码。
2洗游戏币
洗完Q币后就是第二步,洗QQ游戏币。钮某同样把装有海量QQ号码及密码的“箱子”交给下一级的“洗信人”,由他们在规定的时间内,把游戏装 备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走,存入固定账号,然后通过网上公开的游戏装备交易平台,把装备变成现金。
3挑靓号转卖
如同手机号码、汽车号牌一样,N个6、7、8、9等相同数字组成的QQ号同样能卖上万元的大价钱。钮某等人自然不会放过这笔财富,所以洗完游戏 币后,钮某立即把“箱子”交给下一级“洗钱人”来进行第三步——挑QQ靓号,QQ号码为五位数或六位数的,以及同号的、连号的统统不放过,洗出来后同样存 入账号,通过QQ靓号交易网络销售出去。
4QQ空间植入广告
在犯罪分子眼里,QQ每个毛孔都能生钱。当QQ靓号被挑完后,钮某等人会找下一级“洗信人”进行第四步——在海量QQ空间内植入各种广告。这个 团伙每天能盗四五十万个QQ号,大半年下来就有数千万个QQ号,其中大部分QQ网友开通了QQ空间,面对如此庞大的受众群,这级“洗信人”把代理的各种游 戏、色 情等广告放进空间,赚取高额推广费不费吹灰之力。
5QQ视频诈骗
作为“掠夺者”木马总代理的钮某等人落网时,只进行到第四步。不过专案组民警告诉记者,仍有犯罪分子会利用盗取的海量QQ号码进行第五步,即 QQ视频诈骗。他们会请“黑客”用软件分析每一个QQ号码的登录轨迹,还原并分析聊天记录,然后找出那些与海内外联系密切的QQ号码,趁对方没觉察号码被 盗、继续聊天时,用黑客软件截取对方的聊天视频,然后冒充QQ所有者,诈骗他们的好友、亲属等,此前已屡屡有人上当。
6比对QQ密码 盗网银
盗取QQ号码犯罪出现至今,有的犯罪分子积累了数千万乃至上亿个被盗的QQ号码。他们颇有心计,早就把这些QQ号及对应的密码编入一个密码库, 用来进行“生财六步骤”的第六步——比对密码盗网银。张波告诉记者,犯罪分子通过掌握的木马资源,将这些QQ的密码做成密码词典,对密码词典进行编译、分 析、比对,然后对网民的网银账户进行暴力破解,获取银行账号后,再对接网民的QQ密码,如果网民的QQ密码与网上银行的密码一致,那他的网银存款会被立刻 转光。这在一些地方已经发生过。
●警方提醒:远离游戏外挂及黄网能有效防止被“挂马”
专案组瞿俊警官表示,QQ盗号犯罪行为的危害极大,不仅仅体现在QQ本身的Q币、QQ游戏道具等虚拟财产的损失,还衍生出诸如诈骗、盗窃等严重的下游犯罪,应该引起高度警惕。
据介绍,目前,很多网民的保密意识不高,将QQ、邮箱、淘宝号、游戏、银行卡号、微信号等各类信息都公布在论坛空间、人人网、微博、QQ空间等 网络上,并且很多人设置的邮箱、淘宝、QQ、游戏、银行卡等密码是一样的,这就给了犯罪分子可乘之机。网民们的QQ被盗后,往往引起一系列连锁反应,邮 箱、淘宝、银行卡等账号及存款被盗,都是一瞬间的事情。
瞿俊表示,目前,犯罪分子盗取QQ号主要通过“挂马”(给网络植入木马)方式进行,有两种途径,一种是在游戏外挂程序中捆绑木马,一种是在黄 色 网站上“挂马”,因此,只要网民们远离外挂和不健康网站,就能在最大程度上避免电脑被植入木马。同时,网民们应对电脑定期进行木马扫描,定期变更账号密 码,所有QQ、邮箱、银行账号、淘宝等不要都使用同一账号密码,而且,在编译这些数字的过程中,也不要把银行卡的密码掺杂进去。这样,网民们才能有效防范 犯罪分子的侵害。
●名词解释
非法入侵计算机信息系统罪
非法侵人计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。
据了解,我国现行法规在虚拟财产保护方面仍是空白,现行刑法及相关规章对网络盗窃犯罪的规定主旨在于打击“黑客”行为,即侵害计算机网络系统安 全管理秩序的行为。尽管QQ号码具备实际经济价值,符合刑法中的“财物”属性界定,但尚未被纳入受保护财产之列。本案立案也是按“非法入侵计算机信息系统 罪”,而对虚拟财产侵权案件则缺乏相关保护规定。若按盗窃罪起诉,嫌疑人可能面临的最高刑罚是无期徒刑,若按侵犯通讯自由罪起诉,最短只需入狱几个月。
南京大学经济学博士后陆岷峰认为,中国网络虚拟货 币市场规模每年以20%的速度增长,把虚拟财产物权化、设立网络“黑匣子”很有必要,应尽快设立专门的《网络经济法》。
