常州打掉盜QQ號(hào)特大團(tuán)伙 盜號(hào)總量占全國(guó)9成

掠奪者”，一個(gè)令人發(fā)怵的名字。日前常州市公安局破獲了一起特大木馬盜號(hào)案，犯罪團(tuán)伙利用“掠奪者”等盜號(hào)木馬，至少掠走數(shù)百萬(wàn)網(wǎng)友的4000多萬(wàn) 元財(cái)產(chǎn)。不到一年盜取了數(shù)千萬(wàn)個(gè)QQ號(hào)，盜號(hào)量占全國(guó)被盜QQ號(hào)總數(shù)的90%。令人瞠目的是，這些犯罪分子利用海量QQ號(hào)編織的產(chǎn)業(yè)鏈，不是把Q幣轉(zhuǎn)移兌 現(xiàn)完事，而是繼續(xù)一層層地由不同團(tuán)伙榨取價(jià)值，榨干每個(gè)QQ的有用血肉才作罷。昨日，常州警方向揚(yáng)子晚報(bào)記者首度披露了該團(tuán)伙的運(yùn)作內(nèi)幕。

通訊員 杜浩成 揚(yáng)子晚報(bào)記者 于英杰

“掠奪者”避開(kāi)驗(yàn)證系統(tǒng)偷光Q幣 常州網(wǎng)警成立專(zhuān)案組深挖盜號(hào)木馬背后黑手

常州網(wǎng)友王明喜歡網(wǎng)游，借助一些外掛設(shè)備，一玩就到深夜。7月初，當(dāng)他下載完一款游戲外掛后，忽然發(fā)現(xiàn)QQ登錄不上，賬號(hào)內(nèi)的100多個(gè)Q幣也 不見(jiàn)了。意識(shí)到被盜號(hào)的王明立即報(bào)警。此后的一段時(shí)間里，常州市公安局指揮中心接到大批類(lèi)似警情，立即將線索轉(zhuǎn)交常州公安網(wǎng)安支隊(duì)偵辦。

經(jīng)過(guò)研判發(fā)現(xiàn)，被盜QQ號(hào)的網(wǎng)友們不光損失了全部Q幣，有的還接到詐騙視頻，差點(diǎn)給匯款，“背后應(yīng)該是有組織的犯罪。”借助技術(shù)手段，民警對(duì)王 明等人的電腦進(jìn)行電子勘驗(yàn)，經(jīng)過(guò)大海撈針般的搜索，從中發(fā)現(xiàn)一個(gè)針對(duì)QQ的盜號(hào)木馬“掠奪者”，分析后的結(jié)果讓民警大為驚訝，因?yàn)檫@款木馬不僅能盜取QQ 號(hào)及密碼，更能避開(kāi)QQ設(shè)置的Q幣驗(yàn)證系統(tǒng)，神不知鬼不覺(jué)地轉(zhuǎn)移光“中招”網(wǎng)友的Q幣，叫“掠奪者”可謂名副其實(shí)。

對(duì)“掠奪者”木馬進(jìn)行了一番調(diào)試和分析后，民警發(fā)現(xiàn)一點(diǎn)端倪。原來(lái)，這款木馬可以把截取到的QQ信息發(fā)往一個(gè)暗藏的服務(wù)器內(nèi)，手法相當(dāng)詭異。7月中旬，意識(shí)到這個(gè)案件的復(fù)雜性，常州公安網(wǎng)安支隊(duì)支隊(duì)長(zhǎng)岳明專(zhuān)門(mén)抽調(diào)精干警力成立專(zhuān)案組，深挖QQ盜號(hào)木馬背后黑手。

26個(gè)小組同時(shí)出擊抓獲30多人 被盜號(hào)網(wǎng)友高達(dá)數(shù)百萬(wàn)人，涉案金額超過(guò)4000萬(wàn)元

一個(gè)多月的深挖擴(kuò)線，經(jīng)驗(yàn)豐富的專(zhuān)案組層層抽絲剝繭，一條針對(duì)QQ“掛馬”、盜號(hào)、洗錢(qián)、銷(xiāo)贓的龐大產(chǎn)業(yè)鏈，一個(gè)掌控、操縱“掠奪者”、“Q幣 大盜4”“NewQ大盜”三款木馬的特大木馬盜號(hào)團(tuán)伙，逐漸浮出水面，其運(yùn)作流程、組織結(jié)構(gòu)、人員信息、犯罪事實(shí)等也一步步被專(zhuān)案組所掌握。

該團(tuán)伙骨干分子有數(shù)十名，遍布黑龍江、上海、福建等全國(guó)18個(gè)省(市、區(qū))，除了一人是70后，剩下的絕大部分是“85后”，還有幾個(gè)是“90 后”。“這個(gè)團(tuán)伙準(zhǔn)入門(mén)檻低，只有一人是大學(xué)本科，其他人基本上是初、高中畢業(yè)的水平。”參與案件偵破的鐘樓公安分局副局長(zhǎng)呂勤儉說(shuō)。

9月9日，常州市公安局副局長(zhǎng)王輝掛帥，協(xié)調(diào)網(wǎng)安支隊(duì)及鐘樓公安分局，抽調(diào)120余名警力，組成26個(gè)抓捕小組，分赴黑龍江、天津、上海、湖 北、福建等15個(gè)省(市、區(qū))同時(shí)“收網(wǎng)”，一舉抓獲嫌犯30余人，徹底摧毀這個(gè)利用“掠奪者”等木馬盜號(hào)犯罪團(tuán)伙，收繳涉案銀行卡百?gòu)�，涉案贓款500 余萬(wàn)元。

專(zhuān)案組通過(guò)初步審訊以及證據(jù)收集，僅目前能夠確定的被盜號(hào)網(wǎng)友就已高達(dá)數(shù)百萬(wàn)人，涉案金額超過(guò)4000萬(wàn)元。

每天盜取QQ號(hào)40萬(wàn)個(gè)以上 該案占全國(guó)被盜QQ號(hào)總量90%以上

QQ盜號(hào)淘金的黑市上，冒險(xiǎn)者也是前仆后繼，一段時(shí)期內(nèi)一個(gè)盜號(hào)木馬被警方打掉，立即有新的盜號(hào)木馬填充空白。專(zhuān)案組張波警長(zhǎng)告訴記者，鈕某既 是“掠奪者”的總代理，也是該團(tuán)伙頭目，他就是看到在今年初，前面的QQ木馬盜號(hào)團(tuán)伙被警方端掉，趁市場(chǎng)空虛，才找人破譯了無(wú)人操控的“掠奪者”木馬，改 頭換面自己一步步發(fā)展起來(lái)的。

據(jù)介紹，這個(gè)特大團(tuán)伙中，控制“掠奪者”的鈕某團(tuán)伙是主力。此外，控制““Q幣大盜4”木馬和“NewQ大盜””木馬的另外兩個(gè)團(tuán)伙也頗具實(shí)力。三個(gè)團(tuán)伙在盜取QQ號(hào)洗錢(qián)時(shí)，無(wú)論成員還是業(yè)務(wù)，都相互滲透，互有交叉，彼此協(xié)助，互通信息，并非是完全分開(kāi)的。

以鈕某團(tuán)伙為例，鈕某作為“掠奪者”的總代理是組織核心，由他聯(lián)系作者編寫(xiě)木馬，然后委托一些掌握著大量網(wǎng)站資源的人(團(tuán)伙內(nèi)部稱(chēng)“流量商”) 將木馬掛在網(wǎng)頁(yè)上，網(wǎng)民只要點(diǎn)擊了該網(wǎng)頁(yè)，或下載了網(wǎng)頁(yè)上的軟件資源，電腦就會(huì)被植入木馬，木馬將截取到的QQ信息(團(tuán)伙內(nèi)部稱(chēng)之為“信”)存入租用的 “箱子”(內(nèi)部稱(chēng)為指定的服務(wù)器)。總代理定期在“箱子”上收信，并根據(jù)不同的用途，比如洗Q幣、洗QQ游戲幣或進(jìn)行QQ詐騙等，聯(lián)系不同的“洗信人”層 層轉(zhuǎn)賣(mài)，各級(jí)買(mǎi)家各取所需，進(jìn)行違法犯罪活動(dòng)，最終通過(guò)“5173”、“淘寶”等交易平臺(tái)變現(xiàn)，完成牟利過(guò)程。

專(zhuān)案組取證后發(fā)現(xiàn)，平均每天有40萬(wàn)到50萬(wàn)人的QQ號(hào)被以上3個(gè)團(tuán)伙盜取，占到全國(guó)被盜QQ號(hào)總量的90%以上。該案破獲后，騰訊公司安全管 理部經(jīng)理黃磊專(zhuān)赴常州向警方致謝，并透露每天同一時(shí)間段有1億多網(wǎng)民使用QQ，號(hào)碼被盜每分每秒都在發(fā)生，但該案破獲后，QQ號(hào)碼被盜現(xiàn)象大為好轉(zhuǎn)。

目前，鈕某等人以非法入侵計(jì)算機(jī)信息系統(tǒng)罪被逮捕。

QQ被盜后要被“剝?nèi)チ鶎悠?rdquo;

“掠奪者”等木馬盜取海量QQ號(hào)碼后，鈕某等犯罪分子是怎樣層層轉(zhuǎn)賣(mài)謀取暴利的呢？常州公安網(wǎng)安支隊(duì)張波警長(zhǎng)打了一個(gè)簡(jiǎn)單的比方，把網(wǎng)民的QQ 比作一頭牛，各層轉(zhuǎn)賣(mài)者就像一條生產(chǎn)流水線，這頭牛在流水線上被依次放血、剝皮、去肉、抽筋、吸髓，到最后剩下骨頭也被充分利用。“可以說(shuō)，海量QQ被盜 后，經(jīng)過(guò)犯罪分子的生財(cái)六步驟，至少被剝?nèi)チ鶎悠?rdquo;，直到一分錢(qián)榨不出來(lái)。就鈕某這個(gè)團(tuán)伙而言，他們對(duì)海量QQ號(hào)至少“剝了四層皮”。

1洗Q幣

團(tuán)伙頭目、“掠奪者”總代理鈕某搞到海量QQ號(hào)碼后，第一步是轉(zhuǎn)移Q幣。他支付一定報(bào)酬后，把存有海量QQ號(hào)碼以及密碼的“箱子”密碼轉(zhuǎn)給第一 級(jí)“洗信人”(注：洗信是“黑話”，即盜號(hào)洗錢(qián))，請(qǐng)他們?cè)谝?guī)定時(shí)間把里面Q幣全部轉(zhuǎn)到一個(gè)指定賬號(hào)，到時(shí)間后，鈕某會(huì)修改密碼，“洗信人”即使不能把Q 幣全轉(zhuǎn)完，也要交工。令人稱(chēng)奇的是，在這個(gè)黑市上，每一級(jí)的“洗信人”也就是“黑客”大多很講信用，從不會(huì)私改“箱子”及海量QQ的密碼。

2洗游戲幣

洗完Q幣后就是第二步，洗QQ游戲幣。鈕某同樣把裝有海量QQ號(hào)碼及密碼的“箱子”交給下一級(jí)的“洗信人”，由他們?cè)谝?guī)定的時(shí)間內(nèi)，把游戲裝 備、游戲積分、游戲賬號(hào)以及游戲幣等凡是能兌換成錢(qián)的游戲財(cái)物轉(zhuǎn)走，存入固定賬號(hào)，然后通過(guò)網(wǎng)上公開(kāi)的游戲裝備交易平臺(tái)，把裝備變成現(xiàn)金。

3挑靚號(hào)轉(zhuǎn)賣(mài)

如同手機(jī)號(hào)碼、汽車(chē)號(hào)牌一樣，N個(gè)6、7、8、9等相同數(shù)字組成的QQ號(hào)同樣能賣(mài)上萬(wàn)元的大價(jià)錢(qián)。鈕某等人自然不會(huì)放過(guò)這筆財(cái)富，所以洗完游戲 幣后，鈕某立即把“箱子”交給下一級(jí)“洗錢(qián)人”來(lái)進(jìn)行第三步——挑QQ靚號(hào)，QQ號(hào)碼為五位數(shù)或六位數(shù)的，以及同號(hào)的、連號(hào)的統(tǒng)統(tǒng)不放過(guò)，洗出來(lái)后同樣存 入賬號(hào)，通過(guò)QQ靚號(hào)交易網(wǎng)絡(luò)銷(xiāo)售出去。

4QQ空間植入廣告

在犯罪分子眼里，QQ每個(gè)毛孔都能生錢(qián)。當(dāng)QQ靚號(hào)被挑完后，鈕某等人會(huì)找下一級(jí)“洗信人”進(jìn)行第四步——在海量QQ空間內(nèi)植入各種廣告。這個(gè) 團(tuán)伙每天能盜四五十萬(wàn)個(gè)QQ號(hào)，大半年下來(lái)就有數(shù)千萬(wàn)個(gè)QQ號(hào)，其中大部分QQ網(wǎng)友開(kāi)通了QQ空間，面對(duì)如此龐大的受眾群，這級(jí)“洗信人”把代理的各種游 戲、色情等廣告放進(jìn)空間，賺取高額推廣費(fèi)不費(fèi)吹灰之力。

5QQ視頻詐騙

作為“掠奪者”木馬總代理的鈕某等人落網(wǎng)時(shí)，只進(jìn)行到第四步。不過(guò)專(zhuān)案組民警告訴記者，仍有犯罪分子會(huì)利用盜取的海量QQ號(hào)碼進(jìn)行第五步，即 QQ視頻詐騙。他們會(huì)請(qǐng)“黑客”用軟件分析每一個(gè)QQ號(hào)碼的登錄軌跡，還原并分析聊天記錄，然后找出那些與海內(nèi)外聯(lián)系密切的QQ號(hào)碼，趁對(duì)方?jīng)]覺(jué)察號(hào)碼被 盜、繼續(xù)聊天時(shí)，用黑客軟件截取對(duì)方的聊天視頻，然后冒充QQ所有者，詐騙他們的好友、親屬等，此前已屢屢有人上當(dāng)。

6比對(duì)QQ密碼 盜網(wǎng)銀

盜取QQ號(hào)碼犯罪出現(xiàn)至今，有的犯罪分子積累了數(shù)千萬(wàn)乃至上億個(gè)被盜的QQ號(hào)碼。他們頗有心計(jì)，早就把這些QQ號(hào)及對(duì)應(yīng)的密碼編入一個(gè)密碼庫(kù)， 用來(lái)進(jìn)行“生財(cái)六步驟”的第六步——比對(duì)密碼盜網(wǎng)銀。張波告訴記者，犯罪分子通過(guò)掌握的木馬資源，將這些QQ的密碼做成密碼詞典，對(duì)密碼詞典進(jìn)行編譯、分 析、比對(duì)，然后對(duì)網(wǎng)民的網(wǎng)銀賬戶(hù)進(jìn)行暴力破解，獲取銀行賬號(hào)后，再對(duì)接網(wǎng)民的QQ密碼，如果網(wǎng)民的QQ密碼與網(wǎng)上銀行的密碼一致，那他的網(wǎng)銀存款會(huì)被立刻 轉(zhuǎn)光。這在一些地方已經(jīng)發(fā)生過(guò)。

●警方提醒：遠(yuǎn)離游戲外掛及黃網(wǎng)能有效防止被“掛馬”

專(zhuān)案組瞿俊警官表示，QQ盜號(hào)犯罪行為的危害極大，不僅僅體現(xiàn)在QQ本身的Q幣、QQ游戲道具等虛擬財(cái)產(chǎn)的損失，還衍生出諸如詐騙、盜竊等嚴(yán)重的下游犯罪，應(yīng)該引起高度警惕。

據(jù)介紹，目前，很多網(wǎng)民的保密意識(shí)不高，將QQ、郵箱、淘寶號(hào)、游戲、銀行卡號(hào)、微信號(hào)等各類(lèi)信息都公布在論壇空間、人人網(wǎng)、微博、QQ空間等 網(wǎng)絡(luò)上，并且很多人設(shè)置的郵箱、淘寶、QQ、游戲、銀行卡等密碼是一樣的，這就給了犯罪分子可乘之機(jī)。網(wǎng)民們的QQ被盜后，往往引起一系列連鎖反應(yīng)，郵 箱、淘寶、銀行卡等賬號(hào)及存款被盜，都是一瞬間的事情。

瞿俊表示，目前，犯罪分子盜取QQ號(hào)主要通過(guò)“掛馬”(給網(wǎng)絡(luò)植入木馬)方式進(jìn)行，有兩種途徑，一種是在游戲外掛程序中捆綁木馬，一種是在黃色 網(wǎng)站上“掛馬”，因此，只要網(wǎng)民們遠(yuǎn)離外掛和不健康網(wǎng)站，就能在最大程度上避免電腦被植入木馬。同時(shí)，網(wǎng)民們應(yīng)對(duì)電腦定期進(jìn)行木馬掃描，定期變更賬號(hào)密 碼，所有QQ、郵箱、銀行賬號(hào)、淘寶等不要都使用同一賬號(hào)密碼，而且，在編譯這些數(shù)字的過(guò)程中，也不要把銀行卡的密碼摻雜進(jìn)去。這樣，網(wǎng)民們才能有效防范 犯罪分子的侵害。

●名詞解釋

非法入侵計(jì)算機(jī)信息系統(tǒng)罪

非法侵人計(jì)算機(jī)信息系統(tǒng)罪，是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為。

據(jù)了解，我國(guó)現(xiàn)行法規(guī)在虛擬財(cái)產(chǎn)保護(hù)方面仍是空白，現(xiàn)行刑法及相關(guān)規(guī)章對(duì)網(wǎng)絡(luò)盜竊犯罪的規(guī)定主旨在于打擊“黑客”行為，即侵害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安 全管理秩序的行為。盡管QQ號(hào)碼具備實(shí)際經(jīng)濟(jì)價(jià)值，符合刑法中的“財(cái)物”屬性界定，但尚未被納入受保護(hù)財(cái)產(chǎn)之列。本案立案也是按“非法入侵計(jì)算機(jī)信息系統(tǒng) 罪”，而對(duì)虛擬財(cái)產(chǎn)侵權(quán)案件則缺乏相關(guān)保護(hù)規(guī)定。若按盜竊罪起訴，嫌疑人可能面臨的最高刑罰是無(wú)期徒刑，若按侵犯通訊自由罪起訴，最短只需入獄幾個(gè)月。

南京大學(xué)經(jīng)濟(jì)學(xué)博士后陸岷峰認(rèn)為，中國(guó)網(wǎng)絡(luò)虛擬貨幣市場(chǎng)規(guī)模每年以20%的速度增長(zhǎng)，把虛擬財(cái)產(chǎn)物權(quán)化、設(shè)立網(wǎng)絡(luò)“黑匣子”很有必要，應(yīng)盡快設(shè)立專(zhuān)門(mén)的《網(wǎng)絡(luò)經(jīng)濟(jì)法》。