“掠奪者”，一個(gè)令人發(fā)憷的名字。日前常州市公安局破獲了一起特大木馬盜號(hào)案，犯罪團(tuán)伙利用“掠奪者”等盜號(hào)木馬，至少掠走數(shù)百萬(wàn)網(wǎng)友的4000多萬(wàn)元財(cái)產(chǎn)。不到一年盜取了數(shù)千萬(wàn)個(gè)QQ號(hào)，盜號(hào)量占全國(guó)被盜QQ號(hào)總數(shù)的90%。令人瞠目的是，這些犯罪分子利用海量QQ號(hào)編織的產(chǎn)業(yè)鏈，不是把Q幣轉(zhuǎn)移兌現(xiàn)完事，而是繼續(xù)攫取每個(gè)QQ的所有殘余價(jià)值。

　　案情回放：

　　詭異“掠奪者”網(wǎng)上猖獗

　　涉案金額超4000萬(wàn)元

　　常州網(wǎng)友王明喜歡網(wǎng)游，借助一些外掛設(shè)備，一玩就到深夜。7月初，當(dāng)他下載完一款游戲外掛后，忽然發(fā)現(xiàn)QQ登錄不上，賬號(hào)內(nèi)的100多個(gè)Q幣也不見(jiàn)了。意識(shí)到被盜號(hào)的王明立即報(bào)警。此后的一段時(shí)間里，常州市公安局指揮中心接到大批類似警情。

　　警方借助技術(shù)手段，在被盜者的電腦里發(fā)現(xiàn)一個(gè)針對(duì)QQ的盜號(hào)木馬“掠奪者”，分析后的結(jié)果讓民警大為驚訝，因?yàn)檫@款木馬不僅能盜取QQ號(hào)及密碼，更能避開(kāi)QQ設(shè)置的Q幣驗(yàn)證系統(tǒng)，神不知鬼不覺(jué)地轉(zhuǎn)移光“中招”網(wǎng)友的Q幣，叫“掠奪者”可謂名副其實(shí)。

　　對(duì)“掠奪者”木馬進(jìn)行了一番調(diào)試和分析后，民警發(fā)現(xiàn)一點(diǎn)端倪。原來(lái)，這款木馬可以把截取到的QQ信息發(fā)往一個(gè)暗藏的服務(wù)器內(nèi)，手法相當(dāng)詭異。

　　經(jīng)過(guò)一個(gè)多月的深挖擴(kuò)線，經(jīng)驗(yàn)豐富的專案組層層抽絲剝繭，一條針對(duì)QQ“掛馬”、盜號(hào)、洗錢(qián)、銷贓的龐大產(chǎn)業(yè)鏈，一個(gè)掌控、操縱“掠奪者”、“Q幣大盜4”“NewQ大盜”三款木馬的特大木馬盜號(hào)團(tuán)伙，逐漸浮出水面。

　　該團(tuán)伙骨干分子有數(shù)十名，遍布黑龍江、上海、福建等全國(guó)18個(gè)省(市、區(qū))，除了一人是70后，剩下的絕大部分是“85后”，還有幾個(gè)是“90后”。

　　9月9日，常州市警方組成26個(gè)抓捕小組，分赴黑龍江、天津、上海、湖北、福建等15個(gè)省(市、區(qū))同時(shí)“收網(wǎng)”，一舉抓獲嫌犯30余人，徹底摧毀這個(gè)利用“掠奪者”等木馬盜號(hào)犯罪團(tuán)伙，收繳涉案銀行卡百?gòu)垼姘岗E款500余萬(wàn)元。通過(guò)初步審訊以及證據(jù)收集，僅目前能夠確定的被盜號(hào)網(wǎng)友就已高達(dá)數(shù)百萬(wàn)人，涉案金額超過(guò)4000萬(wàn)元。

　　案情查明：

　　網(wǎng)友遭遇“掠奪”損失慘重

　　破案后騰訊高管親往致謝

　　專案組張波警長(zhǎng)告訴記者，鈕某既是“掠奪者”的總代理，也是該團(tuán)伙頭目，他就是看到在今年年初，前面的QQ木馬盜號(hào)團(tuán)伙被警方端掉，趁市場(chǎng)空虛，才找人破譯了無(wú)人操控的“掠奪者”木馬，改頭換面自己一步步發(fā)展起來(lái)的。

　　據(jù)介紹，這個(gè)特大團(tuán)伙中，控制“掠奪者”的鈕某團(tuán)伙是主力。此外，控制“Q幣大盜4”木馬和“NewQ大盜”木馬的另外兩個(gè)團(tuán)伙也頗具實(shí)力。三個(gè)團(tuán)伙在盜取QQ號(hào)洗錢(qián)時(shí)，無(wú)論成員還是業(yè)務(wù)，都相互滲透，互有交叉，彼此協(xié)助，互通信息，并非是完全分開(kāi)的。

　　以鈕某團(tuán)伙為例，鈕某作為“掠奪者”的總代理是組織核心，由他聯(lián)系作者編寫(xiě)木馬，然后委托一些掌握著大量網(wǎng)站資源的人(團(tuán)伙內(nèi)部稱“流量商”)將木馬掛在網(wǎng)頁(yè)上，網(wǎng)民只要點(diǎn)擊了該網(wǎng)頁(yè)，或下載了網(wǎng)頁(yè)上的軟件資源，電腦就會(huì)被植入木馬，木馬將截取到的QQ信息(團(tuán)伙內(nèi)部稱之為“信”)存入租用的“箱子”(內(nèi)部稱為指定的服務(wù)器)?？偞矶ㄆ谠凇跋渥印鄙鲜招?，并根據(jù)不同的用途，比如洗Q幣、洗QQ游戲幣或進(jìn)行QQ詐騙等，聯(lián)系不同的“洗信人”層層轉(zhuǎn)賣(mài)，各級(jí)買(mǎi)家各取所需，進(jìn)行違法犯罪活動(dòng)，最終通過(guò)“5173”、“淘寶”等交易平臺(tái)變現(xiàn)，完成牟利過(guò)程。

　　專案組取證后發(fā)現(xiàn)，平均每天有40萬(wàn)到50萬(wàn)人的QQ號(hào)被以上3個(gè)團(tuán)伙盜取，占到全國(guó)被盜QQ號(hào)總量的90%以上。該案破獲后，騰訊公司安全管理部經(jīng)理黃磊專赴常州向警方致謝，并透露每天同一時(shí)間段有1億多網(wǎng)民使用QQ，號(hào)碼被盜每分每秒都在發(fā)生，但該案破獲后，QQ號(hào)碼被盜現(xiàn)象大為好轉(zhuǎn)。

　　目前，鈕某等人以非法入侵計(jì)算機(jī)信息系統(tǒng)罪被逮捕。

　　作案手段：

　　被盜QQ要被

　　“剝?nèi)チ鶎悠ぁ?/STRONG>

　　“掠奪者”等木馬盜取海量QQ號(hào)碼后，鈕某等犯罪分子是怎樣層層轉(zhuǎn)賣(mài)謀取暴利的呢?

　　1.洗Q幣

　　團(tuán)伙頭目、“掠奪者”總代理鈕某搞到海量QQ號(hào)碼后，第一步是伙同他人將QQ里的Q幣轉(zhuǎn)移。

　　2.洗游戲幣

　　洗完Q幣后就是第二步，洗QQ游戲幣，并通過(guò)網(wǎng)上公開(kāi)的游戲裝備交易平臺(tái)，把裝備變成現(xiàn)金。

　　3.挑靚號(hào)轉(zhuǎn)賣(mài)

　　挑出QQ靚號(hào)，QQ號(hào)碼為五位數(shù)或六位數(shù)的，以及同號(hào)的、連號(hào)的統(tǒng)統(tǒng)不放過(guò)，洗出來(lái)后同樣存入賬號(hào)，通過(guò)QQ靚號(hào)交易網(wǎng)絡(luò)銷售出去。

　　4.QQ空間植入廣告

　　在海量QQ空間內(nèi)植入各種廣告，把代理的各種游戲、色情等廣告放進(jìn)空間，賺取高額推廣費(fèi)。

　　5.QQ視頻詐騙

　　利用盜取的海量QQ號(hào)碼進(jìn)行QQ視頻詐騙。他們會(huì)用黑客軟件截取對(duì)方的聊天視頻，然后冒充QQ所有者，詐騙其好友、親屬。

　　6.比對(duì)QQ密碼盜網(wǎng)銀

　　他們把盜來(lái)的QQ號(hào)及對(duì)應(yīng)的密碼編入一個(gè)密碼庫(kù)，用來(lái)比對(duì)密碼盜網(wǎng)銀。如果網(wǎng)民的QQ密碼與網(wǎng)上銀行的密碼一致，那他的網(wǎng)銀存款會(huì)被立刻轉(zhuǎn)光。

　　防范提醒：

　　遠(yuǎn)離游戲外掛、黃網(wǎng)防被“掛馬”

　　專案組瞿俊警官表示，QQ盜號(hào)犯罪行為的危害極大，不僅僅體現(xiàn)在QQ本身的Q幣、QQ游戲道具等虛擬財(cái)產(chǎn)的損失，還衍生出諸如詐騙、盜竊等嚴(yán)重的下游犯罪，應(yīng)該引起高度警惕。

　　據(jù)介紹，目前，很多網(wǎng)民的保密意識(shí)不高，將QQ、郵箱、淘寶號(hào)、游戲、銀行卡號(hào)、微信號(hào)等各類信息都公布在論壇空間、人人網(wǎng)、微博、QQ空間等網(wǎng)絡(luò)上，并且很多人設(shè)置的郵箱、淘寶、QQ、游戲、銀行卡等密碼是一樣的，這就給了犯罪分子可乘之機(jī)。網(wǎng)民們的QQ被盜后，往往引起一系列連鎖反應(yīng)，郵箱、淘寶、銀行卡等賬號(hào)及存款被盜，都是一瞬間的事情。

　　瞿俊表示，目前，犯罪分子盜取QQ號(hào)主要通過(guò)“掛馬”(給網(wǎng)絡(luò)植入木馬)方式進(jìn)行，有兩種途徑，一種是在游戲外掛程序中捆綁木馬，一種是在黃色網(wǎng)站上“掛馬”，因此，只要網(wǎng)民們遠(yuǎn)離外掛和不健康網(wǎng)站，就能在最大限度上避免電腦被植入木馬。同時(shí)，網(wǎng)民們應(yīng)對(duì)電腦定期進(jìn)行木馬掃描，定期變更賬號(hào)密碼，所有QQ、郵箱、銀行賬號(hào)、淘寶等不要都使用同一賬號(hào)密碼，而且，在設(shè)置這些數(shù)字的過(guò)程中，也不要把銀行卡的密碼摻雜進(jìn)去。這樣，網(wǎng)民們才能有效防范犯罪分子的侵害。

　　相關(guān)法律：

　　非法入侵計(jì)算機(jī)信息系統(tǒng)罪

　　是指違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為。

　　有專家認(rèn)為，中國(guó)網(wǎng)絡(luò)虛擬貨幣市場(chǎng)規(guī)模每年以20%的速度增長(zhǎng)，把虛擬財(cái)產(chǎn)物權(quán)化、設(shè)立網(wǎng)絡(luò)“黑匣子”很有必要，應(yīng)盡快設(shè)立專門(mén)的《網(wǎng)絡(luò)經(jīng)濟(jì)法》。