常州打掉盜QQ號特大團伙 盜號總量占全國9成

掠奪者”，一個令人發(fā)怵的名字。日前常州市公安局破獲了一起特大木馬盜號案，犯罪團伙利用“掠奪者”等盜號木馬，至少掠走數(shù)百萬網(wǎng)友的4000多萬 元財產(chǎn)。不到一年盜取了數(shù)千萬個QQ號，盜號量占全國被盜QQ號總數(shù)的90%。令人瞠目的是，這些犯罪分子利用海量QQ號編織的產(chǎn)業(yè)鏈，不是把Q幣轉(zhuǎn)移兌 現(xiàn)完事，而是繼續(xù)一層層地由不同團伙榨取價值，榨干每個QQ的有用血肉才作罷。昨日，常州警方向揚子晚報記者首度披露了該團伙的運作內(nèi)幕。

通訊員 杜浩成 揚子晚報記者 于英杰

“掠奪者”避開驗證系統(tǒng)偷光Q幣 常州網(wǎng)警成立專案組深挖盜號木馬背后黑手

常州網(wǎng)友王明喜歡網(wǎng)游，借助一些外掛設(shè)備，一玩就到深夜。7月初，當他下載完一款游戲外掛后，忽然發(fā)現(xiàn)QQ登錄不上，賬號內(nèi)的100多個Q幣也 不見了。意識到被盜號的王明立即報警。此后的一段時間里，常州市公安局指揮中心接到大批類似警情，立即將線索轉(zhuǎn)交常州公安網(wǎng)安支隊偵辦。

經(jīng)過研判發(fā)現(xiàn)，被盜QQ號的網(wǎng)友們不光損失了全部Q幣，有的還接到詐騙視頻，差點給匯款，“背后應(yīng)該是有組織的犯罪。”借助技術(shù)手段，民警對王 明等人的電腦進行電子勘驗，經(jīng)過大海撈針般的搜索，從中發(fā)現(xiàn)一個針對QQ的盜號木馬“掠奪者”，分析后的結(jié)果讓民警大為驚訝，因為這款木馬不僅能盜取QQ 號及密碼，更能避開QQ設(shè)置的Q幣驗證系統(tǒng)，神不知鬼不覺地轉(zhuǎn)移光“中招”網(wǎng)友的Q幣，叫“掠奪者”可謂名副其實。

對“掠奪者”木馬進行了一番調(diào)試和分析后，民警發(fā)現(xiàn)一點端倪。原來，這款木馬可以把截取到的QQ信息發(fā)往一個暗藏的服務(wù)器內(nèi)，手法相當詭異。7月中旬，意識到這個案件的復(fù)雜性，常州公安網(wǎng)安支隊支隊長岳明專門抽調(diào)精干警力成立專案組，深挖QQ盜號木馬背后黑手。

26個小組同時出擊抓獲30多人 被盜號網(wǎng)友高達數(shù)百萬人，涉案金額超過4000萬元

一個多月的深挖擴線，經(jīng)驗豐富的專案組層層抽絲剝繭，一條針對QQ“掛馬”、盜號、洗錢、銷贓的龐大產(chǎn)業(yè)鏈，一個掌控、操縱“掠奪者”、“Q幣 大盜4”“NewQ大盜”三款木馬的特大木馬盜號團伙，逐漸浮出水面，其運作流程、組織結(jié)構(gòu)、人員信息、犯罪事實等也一步步被專案組所掌握。

該團伙骨干分子有數(shù)十名，遍布黑龍江、上海、福建等全國18個省(市、區(qū))，除了一人是70后，剩下的絕大部分是“85后”，還有幾個是“90 后”。“這個團伙準入門檻低，只有一人是大學(xué)本科，其他人基本上是初、高中畢業(yè)的水平。”參與案件偵破的鐘樓公安分局副局長呂勤儉說。

9月9日，常州市公安局副局長王輝掛帥，協(xié)調(diào)網(wǎng)安支隊及鐘樓公安分局，抽調(diào)120余名警力，組成26個抓捕小組，分赴黑龍江、天津、上海、湖 北、福建等15個省(市、區(qū))同時“收網(wǎng)”，一舉抓獲嫌犯30余人，徹底摧毀這個利用“掠奪者”等木馬盜號犯罪團伙，收繳涉案銀行卡百張，涉案贓款500 余萬元。

專案組通過初步審訊以及證據(jù)收集，僅目前能夠確定的被盜號網(wǎng)友就已高達數(shù)百萬人，涉案金額超過4000萬元。

每天盜取QQ號40萬個以上 該案占全國被盜QQ號總量90%以上

QQ盜號淘金的黑市上，冒險者也是前仆后繼，一段時期內(nèi)一個盜號木馬被警方打掉，立即有新的盜號木馬填充空白。專案組張波警長告訴記者，鈕某既 是“掠奪者”的總代理，也是該團伙頭目，他就是看到在今年初，前面的QQ木馬盜號團伙被警方端掉，趁市場空虛，才找人破譯了無人操控的“掠奪者”木馬，改 頭換面自己一步步發(fā)展起來的。

據(jù)介紹，這個特大團伙中，控制“掠奪者”的鈕某團伙是主力。此外，控制““Q幣大盜4”木馬和“NewQ大盜””木馬的另外兩個團伙也頗具實力。三個團伙在盜取QQ號洗錢時，無論成員還是業(yè)務(wù)，都相互滲透，互有交叉，彼此協(xié)助，互通信息，并非是完全分開的。

以鈕某團伙為例，鈕某作為“掠奪者”的總代理是組織核心，由他聯(lián)系作者編寫木馬，然后委托一些掌握著大量網(wǎng)站資源的人(團伙內(nèi)部稱“流量商”) 將木馬掛在網(wǎng)頁上，網(wǎng)民只要點擊了該網(wǎng)頁，或下載了網(wǎng)頁上的軟件資源，電腦就會被植入木馬，木馬將截取到的QQ信息(團伙內(nèi)部稱之為“信”)存入租用的 “箱子”(內(nèi)部稱為指定的服務(wù)器)。總代理定期在“箱子”上收信，并根據(jù)不同的用途，比如洗Q幣、洗QQ游戲幣或進行QQ詐騙等，聯(lián)系不同的“洗信人”層 層轉(zhuǎn)賣，各級買家各取所需，進行違法犯罪活動，最終通過“5173”、“淘寶”等交易平臺變現(xiàn)，完成牟利過程。

專案組取證后發(fā)現(xiàn)，平均每天有40萬到50萬人的QQ號被以上3個團伙盜取，占到全國被盜QQ號總量的90%以上。該案破獲后，騰訊公司安全管 理部經(jīng)理黃磊專赴常州向警方致謝，并透露每天同一時間段有1億多網(wǎng)民使用QQ，號碼被盜每分每秒都在發(fā)生，但該案破獲后，QQ號碼被盜現(xiàn)象大為好轉(zhuǎn)。

目前，鈕某等人以非法入侵計算機信息系統(tǒng)罪被逮捕。

QQ被盜后要被“剝?nèi)チ鶎悠?rdquo;

“掠奪者”等木馬盜取海量QQ號碼后，鈕某等犯罪分子是怎樣層層轉(zhuǎn)賣謀取暴利的呢？常州公安網(wǎng)安支隊張波警長打了一個簡單的比方，把網(wǎng)民的QQ 比作一頭牛，各層轉(zhuǎn)賣者就像一條生產(chǎn)流水線，這頭牛在流水線上被依次放血、剝皮、去肉、抽筋、吸髓，到最后剩下骨頭也被充分利用。“可以說，海量QQ被盜 后，經(jīng)過犯罪分子的生財六步驟，至少被剝?nèi)チ鶎悠?rdquo;，直到一分錢榨不出來。就鈕某這個團伙而言，他們對海量QQ號至少“剝了四層皮”。

1洗Q幣

團伙頭目、“掠奪者”總代理鈕某搞到海量QQ號碼后，第一步是轉(zhuǎn)移Q幣。他支付一定報酬后，把存有海量QQ號碼以及密碼的“箱子”密碼轉(zhuǎn)給第一 級“洗信人”(注：洗信是“黑話”，即盜號洗錢)，請他們在規(guī)定時間把里面Q幣全部轉(zhuǎn)到一個指定賬號，到時間后，鈕某會修改密碼，“洗信人”即使不能把Q 幣全轉(zhuǎn)完，也要交工。令人稱奇的是，在這個黑市上，每一級的“洗信人”也就是“黑客”大多很講信用，從不會私改“箱子”及海量QQ的密碼。

2洗游戲幣

洗完Q幣后就是第二步，洗QQ游戲幣。鈕某同樣把裝有海量QQ號碼及密碼的“箱子”交給下一級的“洗信人”，由他們在規(guī)定的時間內(nèi)，把游戲裝 備、游戲積分、游戲賬號以及游戲幣等凡是能兌換成錢的游戲財物轉(zhuǎn)走，存入固定賬號，然后通過網(wǎng)上公開的游戲裝備交易平臺，把裝備變成現(xiàn)金。

3挑靚號轉(zhuǎn)賣

如同手機號碼、汽車號牌一樣，N個6、7、8、9等相同數(shù)字組成的QQ號同樣能賣上萬元的大價錢。鈕某等人自然不會放過這筆財富，所以洗完游戲 幣后，鈕某立即把“箱子”交給下一級“洗錢人”來進行第三步——挑QQ靚號，QQ號碼為五位數(shù)或六位數(shù)的，以及同號的、連號的統(tǒng)統(tǒng)不放過，洗出來后同樣存 入賬號，通過QQ靚號交易網(wǎng)絡(luò)銷售出去。

4QQ空間植入廣告

在犯罪分子眼里，QQ每個毛孔都能生錢。當QQ靚號被挑完后，鈕某等人會找下一級“洗信人”進行第四步——在海量QQ空間內(nèi)植入各種廣告。這個 團伙每天能盜四五十萬個QQ號，大半年下來就有數(shù)千萬個QQ號，其中大部分QQ網(wǎng)友開通了QQ空間，面對如此龐大的受眾群，這級“洗信人”把代理的各種游 戲、色情等廣告放進空間，賺取高額推廣費不費吹灰之力。

5QQ視頻詐騙

作為“掠奪者”木馬總代理的鈕某等人落網(wǎng)時，只進行到第四步。不過專案組民警告訴記者，仍有犯罪分子會利用盜取的海量QQ號碼進行第五步，即 QQ視頻詐騙。他們會請“黑客”用軟件分析每一個QQ號碼的登錄軌跡，還原并分析聊天記錄，然后找出那些與海內(nèi)外聯(lián)系密切的QQ號碼，趁對方?jīng)]覺察號碼被 盜、繼續(xù)聊天時，用黑客軟件截取對方的聊天視頻，然后冒充QQ所有者，詐騙他們的好友、親屬等，此前已屢屢有人上當。

6比對QQ密碼 盜網(wǎng)銀

盜取QQ號碼犯罪出現(xiàn)至今，有的犯罪分子積累了數(shù)千萬乃至上億個被盜的QQ號碼。他們頗有心計，早就把這些QQ號及對應(yīng)的密碼編入一個密碼庫， 用來進行“生財六步驟”的第六步——比對密碼盜網(wǎng)銀。張波告訴記者，犯罪分子通過掌握的木馬資源，將這些QQ的密碼做成密碼詞典，對密碼詞典進行編譯、分 析、比對，然后對網(wǎng)民的網(wǎng)銀賬戶進行暴力破解，獲取銀行賬號后，再對接網(wǎng)民的QQ密碼，如果網(wǎng)民的QQ密碼與網(wǎng)上銀行的密碼一致，那他的網(wǎng)銀存款會被立刻 轉(zhuǎn)光。這在一些地方已經(jīng)發(fā)生過。

●警方提醒：遠離游戲外掛及黃網(wǎng)能有效防止被“掛馬”

專案組瞿俊警官表示，QQ盜號犯罪行為的危害極大，不僅僅體現(xiàn)在QQ本身的Q幣、QQ游戲道具等虛擬財產(chǎn)的損失，還衍生出諸如詐騙、盜竊等嚴重的下游犯罪，應(yīng)該引起高度警惕。

據(jù)介紹，目前，很多網(wǎng)民的保密意識不高，將QQ、郵箱、淘寶號、游戲、銀行卡號、微信號等各類信息都公布在論壇空間、人人網(wǎng)、微博、QQ空間等 網(wǎng)絡(luò)上，并且很多人設(shè)置的郵箱、淘寶、QQ、游戲、銀行卡等密碼是一樣的，這就給了犯罪分子可乘之機。網(wǎng)民們的QQ被盜后，往往引起一系列連鎖反應(yīng)，郵 箱、淘寶、銀行卡等賬號及存款被盜，都是一瞬間的事情。

瞿俊表示，目前，犯罪分子盜取QQ號主要通過“掛馬”(給網(wǎng)絡(luò)植入木馬)方式進行，有兩種途徑，一種是在游戲外掛程序中捆綁木馬，一種是在黃色 網(wǎng)站上“掛馬”，因此，只要網(wǎng)民們遠離外掛和不健康網(wǎng)站，就能在最大程度上避免電腦被植入木馬。同時，網(wǎng)民們應(yīng)對電腦定期進行木馬掃描，定期變更賬號密 碼，所有QQ、郵箱、銀行賬號、淘寶等不要都使用同一賬號密碼，而且，在編譯這些數(shù)字的過程中，也不要把銀行卡的密碼摻雜進去。這樣，網(wǎng)民們才能有效防范 犯罪分子的侵害。

●名詞解釋

非法入侵計算機信息系統(tǒng)罪

非法侵人計算機信息系統(tǒng)罪，是指違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為。

據(jù)了解，我國現(xiàn)行法規(guī)在虛擬財產(chǎn)保護方面仍是空白，現(xiàn)行刑法及相關(guān)規(guī)章對網(wǎng)絡(luò)盜竊犯罪的規(guī)定主旨在于打擊“黑客”行為，即侵害計算機網(wǎng)絡(luò)系統(tǒng)安 全管理秩序的行為。盡管QQ號碼具備實際經(jīng)濟價值，符合刑法中的“財物”屬性界定，但尚未被納入受保護財產(chǎn)之列。本案立案也是按“非法入侵計算機信息系統(tǒng) 罪”，而對虛擬財產(chǎn)侵權(quán)案件則缺乏相關(guān)保護規(guī)定。若按盜竊罪起訴，嫌疑人可能面臨的最高刑罰是無期徒刑，若按侵犯通訊自由罪起訴，最短只需入獄幾個月。

南京大學(xué)經(jīng)濟學(xué)博士后陸岷峰認為，中國網(wǎng)絡(luò)虛擬貨幣市場規(guī)模每年以20%的速度增長，把虛擬財產(chǎn)物權(quán)化、設(shè)立網(wǎng)絡(luò)“黑匣子”很有必要，應(yīng)盡快設(shè)立專門的《網(wǎng)絡(luò)經(jīng)濟法》。