QQ盗号特大团伙被打掉 盗号总量占全国9成

理论要闻 阅读(1683)

“捕食者”,一个可怕的名字 几天前,常州市公安局破获了一起特大木马盗窃案。犯罪团伙利用“掠夺者”和其他盗号木马夺取了数百万网民至少4000多万元的财产。 在不到一年的时间里,数千万个QQ号码被盗,占全国被盗QQ号码总数的90%。 令人惊讶的是,这些罪犯使用的是由大量的QQ号码编织的产业链,而不是转移和兑现q币,他们继续从不同的群体中一层一层地榨取价值,耗尽每一个QQ的有用血肉。 昨天,常州警方首次向记者《扬子晚报》透露了该团伙的内幕。

“捕食者”从验证系统中窃取了Qcurrency常州网警成立专责小组深入挖掘黑手背后的盗取日期木马

常州网民王明喜欢网络游戏;在一些插件的帮助下,他们熬夜到很晚 7月初,当他下载完一款游戏插件后,他突然发现QQ无法登录,他账户里还有100多个q币不见了。 王明意识到被盗号码,立即报警。 在接下来的一段时间里,常州市公安局指挥中心收到了大量类似的警告,并立即将线索转发给常州公安网治安支队进行调查。

经过调查判断,被盗的QQ号码的网民不仅丢失了所有的QQ硬币,还收到了欺诈视频,差点送钱,“背后应该有组织犯罪。” 借助技术手段,警方对王明等人的电脑进行了电子检查。经过大海捞针的搜寻,他们发现了一个针对QQ的盗号木马“掠夺者”。分析结果令警方大为惊讶,因为木马不仅可以窃取QQ号码和密码,还可以避开由QQ建立的Qcoin验证系统。特洛伊木马窃取了“成功”网民的Qcoin,却无人注意。它被称为“捕食者”,名副其实。

在调试和分析了“捕食者”木马后,警方发现了一条线索。 事实证明,这个木马可以用一种相当奇怪的方式将截获的QQ信息发送到隐藏的服务器。 7月中旬,常州公安网络安全支队支队长岳明意识到此案的复杂性,专门部署精干的警察成立了一个工作队,深挖QQ盗号木马背后的黑手。

26支队伍同时袭击并抓获了30多名被盗网民,数百万人参与了4000多万元

一个多月的深挖和扩建。经验丰富的工作队逐渐出现。一个庞大的针对QQ“挂马”、被盗号码、洗钱和赃物处理的产业链,以及一个控制和操纵三个木马“掠夺者”、“qcoin小偷4”和“newq小偷”的超大木马号码盗窃团伙逐渐出现。工作队也逐步掌握了其运作过程、组织结构、人员信息和犯罪事实。

该团伙有几十名骨干成员,分布在黑龙江、上海、福建等18个省(市、区)。除了一个70岁的人之外,其余大部分人都“85岁”,还有几个人“90岁” “该组的进入门槛较低。他们中只有一个是学士学位,而其他人基本上都是初中和高中毕业的。 ”参与调查的钟楼公安局副局长秦简说道

9月9日,常州市公安局副局长王辉协调网络安全支队和重楼公安局,部署120多名警员组成26个抓捕小组,同时前往黑龙江、天津、上海、湖北、福建等15个省(市、区)进行“网络抓捕”。他一举抓获了30多名嫌疑人,彻底摧毁了这个利用“掠夺者”和其他特洛伊木马窃取数字的犯罪团伙,并缴获了100张银行卡和涉案的500多万元非法资金。

通过初步讯问和证据收集,工作组已经能够识别数百万被盗网民,涉案金额超过4000万元。

每天有超过40万个QQ号码被盗。该案件占全国被盗QQ号码总数的90%以上。

在黑市上,QQ号码被盗来换取黄金,冒险者也纷纷效仿。在一段时间内,警方破获了一个盗窃日期木马,一个新的盗窃日期木马立即被填充空白色 特遣队队长张博告诉记者,牛某既是“掠夺者”的总代理,也是该团伙的头目。今年年初,他看到自己面前的QQ特洛伊木马团伙被警方抓获。利用市场空的弱点,他找到了一个人来破解无人驾驶的“捕食者”特洛伊木马,并在新的伪装下一步步开发出来。

据报道,在这个超大群体中,控制捕食者的牛某是主力。 此外,控制“Qcurrency bandit 4”特洛伊木马和“NewQ bandit”特洛伊木马的另外两个组也相当强大。 当这三个团伙窃取QQ号码和洗钱时,无论是他们的成员还是企业,他们都会互相渗透、互相交叉、互相帮助和交换信息。他们没有完全分开。

以牛某帮为例。牛某作为“捕食者”的总代理,是该组织的核心。他联系作者编写木马,然后委托一些拥有大量网站资源的人(帮派中称为“交通商人”)将木马挂在网页上。只要网民点击网页或下载网页上的软件资源,电脑就会植入木马,木马就会将截获的QQ信息(帮派中称为“字母”)存储到租用的“盒子”(内部称为指定服务器)中 总代理定期收到“盒子”上的信件,并根据不同的用途,如洗q币、洗QQ游戏币或进行QQ诈骗,联系不同的“洗信人”逐层转售。各级买家取其所需,进行违法犯罪活动,最终通过“5173”、“淘宝”等交易平台实现利润

在从工作队获得证据后,发现上述三个群体平均每天窃取40万至50万人的QQ号码,占全国被盗QQ号码总数的90%以上。 案件解决后,腾讯安全管理部经理黄磊前往常州感谢警方,并透露每天有超过1亿网民在同一时间使用QQ。数字盗窃每分每秒都在发生。然而,案件解决后,窃取QQ号码的现象大为改善。

目前,妞妞等人因非法入侵计算机信息系统而被捕。

QQ被盗后将被“剥去六张皮”。

在像“掠夺者”这样的特洛伊木马盗取了大量的QQ号码后,像牛某这样的犯罪分子如何转售它们以获取巨额利润?常州公安网络安全支队派出所所长张博做了一个简单的类比,把网民的QQ比作一头牛。每一层经销商就像一条生产线。这头牛被放血、剥皮、剥肉、抽筋,然后依次吸进骨髓,最后剩下的骨头被充分利用 “可以说,在大量的QQ被盗后,犯罪分子在六个赚钱步骤后被剥去了至少六层皮”,直到他们不能挤出任何钱。 就牛某的团伙而言,他们已经“剥”了至少四层庞大的QQ号码。

1。清洗q币

在一个帮派头目和“掠夺者”总代理牛先生获得大量的QQ号码后,第一步是转移QQ硬币 在支付一定金额的报酬后,他将包含大量QQ号码和密码的“盒子”密码转移到一级“洗信机”(注:洗信机是“俚语”,即对被盗号码的洗钱)。他要求他们在规定的时间内将里面所有的q币转移到指定的账户。到时候,按钮会改变密码。即使“信件清洗器”不能转移所有的q币,他仍然需要完成这项工作。 令人惊奇的是,在这个黑市上,每一级的“洗信人”或“黑客”大多是以信用为导向的,从不私下更换“信箱”和大量的QQ密码。

2、洗游戏币

洗q币后的第二步,洗q币 牛某还将装有大量QQ号码和密码的“盒子”交给了下一级“信件清洗器”。在规定的时间内,他们转移游戏设备、游戏点数、游戏账户和游戏硬币等。可以兑换成货币,存入固定账户,然后通过在线开放游戏设备交易平台将设备兑换成现金。

3、挑一个漂亮的号码转售

就像手机号码和汽车牌照一样,6、7、8和9号码相同的n个QQ号码也可以卖到数万元。 牛某等人自然不会放过这笔财富,所以在洗完游戏币后,牛某立即将“盒子”交给下一级“洗钱者”,进行第三步挑选出QQ的漂亮号码。QQ的号码是五到六位数,以及具有相同号码和序列号的号码。洗完以后,牛某还会把它存入账号,并通过QQ美丽的号码交易网络出售。

4.在QQ空

之间插入广告在罪犯眼中,QQ可以从每个毛孔中赚钱。 当漂亮的QQ号码被选中时,牛某等人会找到下一个“洗信机”,进行第四步,在大量的QQ空中植入各种广告 这个群体每天可以窃取400,000到500,000个QQ号码,半年内就有数千万个。大多数QQ网民已经开通了QQ空房间。面对如此庞大的受众群体,这类“洗信人”将游戏、色情等各种广告放入空房间,轻松赚取高额推广费。

5。QQ视频诈骗

当“捕食者”木马的总代理牛某等人被捕时,只采取了第四步。 不过,专责小组中的警方告诉记者,仍有犯罪分子会利用大量被盗的QQ号码采取第五步,即QQ视频欺诈。 他们会要求“黑客”使用软件分析每个QQ号码的登录轨迹,还原和分析聊天记录,然后找出那些在国内外联系紧密的QQ号码。当另一方不知道被盗号码并继续聊天时,他们会使用黑客软件截取另一方的聊天视频,然后假装是QQ所有者来欺骗他们的亲友。在此之前,人们曾多次被欺骗。

6、比较QQ密码窃取网上银行

自从盗窃罪出现以来,一些犯罪分子已经积累了数千万甚至数亿个被盗的QQ号码。 他们有很多计算。他们已经将这些QQ号码及其对应的密码编译成密码库,用于比较“创造财富的六个步骤”第6步中窃取网上银行的密码。 张博告诉记者,犯罪分子通过木马资源将这些QQ密码制作成密码字典,对密码字典进行编译、分析和比较,然后暴力破解网民的网上银行账户。在获得银行账户后,罪犯连接了网民的QQ密码。如果网民的QQ密码与网上银行的密码一致,他的网上银行存款将会立即被转移到光。 这已经在一些地方发生了。

警方提醒:远离游戏插件和黄网可以有效防止“挂马”特勤组警官瞿俊表示,窃取QQ号码的犯罪极其有害,不仅体现在丢失了自己的Qcoins、QQ游戏道具等虚拟财产,还滋生了欺诈、盗窃等严重的下游犯罪,应该给予高度警惕。

据报道,目前许多网民没有高度的保密意识。他们在论坛空、Renren.com、微博、QQ空等网络上发布各种信息,如QQ、电子邮件、淘宝号码、游戏、银行卡号码、微信号等,许多人为电子邮件、淘宝、QQ、游戏、银行卡等设置相同的密码,这给了犯罪分子一个机会 网民的QQ被盗后,往往会引发一系列连锁反应。窃取账号和存款,如电子邮件、淘宝、银行卡等。都是瞬间事件。

瞿俊表示,目前,犯罪分子窃取QQ号码主要是通过“挂马”(将特洛伊木马放入网络)。有两种方法,一种是在游戏插件中绑定特洛伊木马,另一种是在黄色网站上“挂起木马”。因此,只要网民远离插件和不健康的网站,就可以最大限度地防止计算机被放入特洛伊木马。 与此同时,网民应该定期扫描电脑中的特洛伊木马,并更改帐户密码。所有的QQ、电子邮件、银行账户、淘宝等。不应该使用相同的帐户密码。此外,在编制这些数字的过程中,银行卡密码不应混合在一起。 这样,网民可以有效地防止犯罪分子的侵权行为。

名词解释:非法侵入计算机信息系统罪

非法侵入计算机信息系统罪是指违反国家规定,在国家事务、国防建设和尖端科学技术领域侵入计算机信息系统的行为

据了解,我国现行法规在虚拟财产保护方面仍是空白,现行刑法及相关规章对网络盗窃犯罪的规定主旨在于打击“黑客”行为,即侵害计算机网络系统安全管理秩序的行为。尽管QQ号码具备实际经济价值,符合刑法中的“财物”属性界定,但尚未被纳入受保护财产之列。本案立案也是按“非法入侵计算机信息系统罪”,而对虚拟财产侵权案件则缺乏相关保护规定。若按盗窃罪起诉,嫌疑人可能面临的最高刑罚是无期徒刑,若按侵犯通讯自由罪起诉,最短只需入狱几个月。

南京大学经济学博士后陆岷峰认为,中国网络虚拟货币市场规模每年以20%的速度增长,把虚拟财产物权化、设立网络“黑匣子”很有必要,应尽快设立专门的 《网络经济法》 。

-