警方破获QQ木马特大盗号案件 日盗50万个
盗号量占全国QQ号码总被盗量90%
据了解,这个盗号犯罪团伙盗号量占全国QQ号码总被盗量的90%,网上猖獗的QQ视频诈骗,几乎全由这一团伙提供。全国数百万QQ用户受害,涉案资金高达4000余万元,而QQ号被盗引起的损失更是数以亿计。
今年7月初,市公安局网安支队接到受害人王某报警称,自己下载一个游戏外挂之后QQ号被盗,损失Q币100余个。几天后又接到陈某报案,下载了某视频网站播放器之后,自己的QQ号被人盗用,向好友和家人进行诈骗。警方同时发现,今年上半年,常州市接报各类QQ诈骗多起,涉案金额最大的为12万元,最小的为900元,大多数涉案金额在万元以上,其中,盗取国外留学生QQ号码来诈骗国内亲戚好友的案件明显较往年增多。
挂马、盗号、销赃——一个庞大的产业链
民警对受害人的电脑进行电子勘验,在受害人电脑中发现了一个针对QQ的盗号木马。
经分析发现,此木马不仅能盗取QQ密码,而且能避开QQ验证系统转移受害者的Q币。经过进一步调试和分析,民警发现此木马将截取到的QQ信息发往一个服务器。市公安局网安支队和钟楼公安分局专门成立专案组进行侦破,经一个月的深挖,一个针对QQ的挂马、盗号、销赃庞大产业链逐渐浮出水面:
团伙的头目称为总代理,他向木马撰写者购买木马,然后委托掌握着大量网站资源的人即流量商将木马挂到网页上。用户只要点击了该网页,或者是下载了网页上的资源,计算机就会被植入木马,木马将截取到的QQ信息(业内称之为信)发往指定的服务器。总代理定期在服务器上收信,并将收到的信层层转卖,各级买家各取所需,进行违法犯罪活动牟取暴利。比如,一级代理向总代理购买了1万封信,将所有QQ号上的Q币转移;一级代理把这1万封信卖给二级代理,二级代理将所有开通QQ游戏的账号挑选出来,将游戏上的装备盗取转卖;三级代理找来黄色网站投放广告,将网站链接放在QQ空间及日志里;四级代理找出大学生或留学生用户,利用被盗QQ进行视频诈骗;最后,所有的QQ密码还能卖给黑客,用作攻击政府网站的密码库。用户的QQ信息如同一头牛,各层转卖者就像一条流水线,牛在流水线上被依次剥皮去肉,最后剩下的骨头也被充分利用
市公安局派出120余名警力,分成26个抓捕组
摸清了犯罪团伙的成员及分布后,9月初,市公安局派出120余名警力,分成26个抓捕组,赶赴黑龙江、天津、上海、福建等全国15个省市同时抓捕,抓获犯罪嫌疑人31人,将这一特大犯罪团伙一网打尽。
据了解,这个团伙每天的盗号量在50至60万个,数百万QQ用户的密码被盗,用户信息被分层转卖,涉案资金高达4000余万元。这些QQ被用于视频诈骗,造成的财产损失更是数以亿计。
团伙总代理之一纽某,盐城人,今年22岁,原先在淘宝开小店,接触到了QQ号码交易这一行当。他从代理即“洗信”做起,雇了2人成立工作室,每天花600元从代理那里买1万个QQ号码,每晚12点开始“洗信”。先盗取Q币,再转卖装备,然后将这1万个号转卖给下家。纽某每天洗1万个号,短短1个月,他的工作室就赚了20万元,纽某逐渐做到了总代理,开始自己购买木马挂到网上。警方介绍说,QQ盗号团伙成员,大部分和纽某相似,都是“85后”,文化程度不高,他们彼此并不相识,在网络上联系,在淘宝上交易。
腾讯管理者来常州致谢
腾讯公司安全管理部经理黄磊此次专程赶到常州,向警方致谢。黄磊告诉记者,目前QQ同时在线用户已达1.7亿人,由于很多人保密意识不高,将自己的各类信息都公布在网上,并且很多人邮箱、淘宝、QQ、游戏、银行卡密码都是一样的,这就给了犯罪分子可乘之机。受害者QQ被盗之后,往往引起一系列的连锁反应,邮箱被盗、淘宝账号被盗。有些人的QQ账号被盗之后不仅自己损失惨重,QQ还被犯罪分子用来进行QQ视频诈骗,造成亲朋好友的大量财产损失。
他提醒QQ用户,加强防范意识,提高防盗能力。不要下载来路不明的游戏外挂程序,更不要上黄色网站。同时应定期对自己的电脑进行木马扫描,定期变更账号密码,所有网站不要都用同一账号密码,从而防范层出不穷的网络犯罪
