常州打掉盜QQ號(hào)特大團(tuán)伙盜號(hào)總量占全國(guó)9成

2012-12-02 09:47 揚(yáng)子晚報(bào)

“掠奪者”，一個(gè)令人發(fā)怵的名字。日前常州市公安局破獲了一起特大木馬盜號(hào)案，犯罪團(tuán)伙利用“掠奪者”等盜號(hào)木馬，至少掠走數(shù)百萬網(wǎng)友的4000多萬元財(cái)產(chǎn)。不到一年盜取了數(shù)千萬個(gè)QQ號(hào)，盜號(hào)量占全國(guó)被盜QQ號(hào)總數(shù)的90%。令人瞠目的是，這些犯罪分子利用海量QQ號(hào)編織的產(chǎn)業(yè)鏈，不是把Q幣轉(zhuǎn)移兌現(xiàn)完事，而是繼續(xù)一層層地由不同團(tuán)伙榨取價(jià)值，榨干每個(gè)QQ的有用血肉才作罷。昨日，常州警方向揚(yáng)子晚報(bào)記者首度披露了該團(tuán)伙的運(yùn)作內(nèi)幕。 “掠奪者”避開驗(yàn)證系統(tǒng)偷光Q幣常州網(wǎng)警成立專案組深挖盜號(hào)木馬背后黑手常州網(wǎng)友王明喜歡網(wǎng)游，借助一些外掛設(shè)備，一玩就到深夜。7月初，當(dāng)他下載完一款游戲外掛后，忽然發(fā)現(xiàn)QQ登錄不上，賬號(hào)內(nèi)的100多個(gè)Q幣也不見了。意識(shí)到被盜號(hào)的王明立即報(bào)警。此后的一段時(shí)間里，常州市公安局指揮中心接到大批類似警情，立即將線索轉(zhuǎn)交常州公安網(wǎng)安支隊(duì)偵辦。經(jīng)過研判發(fā)現(xiàn)，被盜QQ號(hào)的網(wǎng)友們不光損失了全部Q幣，有的還接到詐騙視頻，差點(diǎn)給匯款，“背后應(yīng)該是有組織的犯罪。”借助技術(shù)手段，民警對(duì)王明等人的電腦進(jìn)行電子勘驗(yàn)，經(jīng)過大海撈針般的搜索，從中發(fā)現(xiàn)一個(gè)針對(duì)QQ的盜號(hào)木馬“掠奪者”，分析后的結(jié)果讓民警大為驚訝，因?yàn)檫@款木馬不僅能盜取QQ號(hào)及密碼，更能避開QQ設(shè)置的Q幣驗(yàn)證系統(tǒng)，神不知鬼不覺地轉(zhuǎn)移光“中招”網(wǎng)友的Q幣，叫“掠奪者”可謂名副其實(shí)。對(duì)“掠奪者”木馬進(jìn)行了一番調(diào)試和分析后，民警發(fā)現(xiàn)一點(diǎn)端倪。原來，這款木馬可以把截取到的QQ信息發(fā)往一個(gè)暗藏的服務(wù)器內(nèi)，手法相當(dāng)詭異。7月中旬，意識(shí)到這個(gè)案件的復(fù)雜性，常州公安網(wǎng)安支隊(duì)支隊(duì)長(zhǎng)岳明專門抽調(diào)精干警力成立專案組，深挖QQ盜號(hào)木馬背后黑手。 26個(gè)小組同時(shí)出擊抓獲30多人被盜號(hào)網(wǎng)友高達(dá)數(shù)百萬人，涉案金額超過4000萬元一個(gè)多月的深挖擴(kuò)線，經(jīng)驗(yàn)豐富的專案組層層抽絲剝繭，一條針對(duì)QQ“掛馬”、盜號(hào)、洗錢、銷贓的龐大產(chǎn)業(yè)鏈，一個(gè)掌控、操縱“掠奪者”、“Q幣大盜4”“NewQ大盜”三款木馬的特大木馬盜號(hào)團(tuán)伙，逐漸浮出水面，其運(yùn)作流程、組織結(jié)構(gòu)、人員信息、犯罪事實(shí)等也一步步被專案組所掌握。該團(tuán)伙骨干分子有數(shù)十名，遍布黑龍江、上海、福建等全國(guó)18個(gè)省(市、區(qū))，除了一人是70后，剩下的絕大部分是“85后”，還有幾個(gè)是“90后”。“這個(gè)團(tuán)伙準(zhǔn)入門檻低，只有一人是大學(xué)本科，其他人基本上是初、高中畢業(yè)的水平。”參與案件偵破的鐘樓公安分局副局長(zhǎng)呂勤儉說。 9月9日，常州市公安局副局長(zhǎng)王輝掛帥，協(xié)調(diào)網(wǎng)安支隊(duì)及鐘樓公安分局，抽調(diào)120余名警力，組成26個(gè)抓捕小組，分赴黑龍江、天津、上海、湖北、福建等15個(gè)省(市、區(qū))同時(shí)“收網(wǎng)”，一舉抓獲嫌犯30余人，徹底摧毀這個(gè)利用“掠奪者”等木馬盜號(hào)犯罪團(tuán)伙，收繳涉案銀行卡百?gòu)垼姘岗E款500余萬元。專案組通過初步審訊以及證據(jù)收集，僅目前能夠確定的被盜號(hào)網(wǎng)友就已高達(dá)數(shù)百萬人，涉案金額超過4000萬元。每天盜取QQ號(hào)40萬個(gè)以上該案占全國(guó)被盜QQ號(hào)總量90%以上 QQ盜號(hào)淘金的黑市上，冒險(xiǎn)者也是前仆后繼，一段時(shí)期內(nèi)一個(gè)盜號(hào)木馬被警方打掉，立即有新的盜號(hào)木馬填充空白。專案組張波警長(zhǎng)告訴記者，鈕某既是“掠奪者”的總代理，也是該團(tuán)伙頭目，他就是看到在今年初，前面的QQ木馬盜號(hào)團(tuán)伙被警方端掉，趁市場(chǎng)空虛，才找人破譯了無人操控的“掠奪者”木馬，改頭換面自己一步步發(fā)展起來的。據(jù)介紹，這個(gè)特大團(tuán)伙中，控制“掠奪者”的鈕某團(tuán)伙是主力。此外，控制““Q幣大盜4”木馬和“NewQ大盜””木馬的另外兩個(gè)團(tuán)伙也頗具實(shí)力。三個(gè)團(tuán)伙在盜取QQ號(hào)洗錢時(shí)，無論成員還是業(yè)務(wù)，都相互滲透，互有交叉，彼此協(xié)助，互通信息，并非是完全分開的。以鈕某團(tuán)伙為例，鈕某作為“掠奪者”的總代理是組織核心，由他聯(lián)系作者編寫木馬，然后委托一些掌握著大量網(wǎng)站資源的人(團(tuán)伙內(nèi)部稱“流量商”)將木馬掛在網(wǎng)頁上，網(wǎng)民只要點(diǎn)擊了該網(wǎng)頁，或下載了網(wǎng)頁上的軟件資源，電腦就會(huì)被植入木馬，木馬將截取到的QQ信息(團(tuán)伙內(nèi)部稱之為“信”)存入租用的“箱子”(內(nèi)部稱為指定的服務(wù)器)。總代理定期在“箱子”上收信，并根據(jù)不同的用途，比如洗Q幣、洗QQ游戲幣或進(jìn)行QQ詐騙等，聯(lián)系不同的“洗信人”層層轉(zhuǎn)賣，各級(jí)買家各取所需，進(jìn)行違法犯罪活動(dòng)，最終通過“5173”、“淘寶”等交易平臺(tái)變現(xiàn)，完成牟利過程。專案組取證后發(fā)現(xiàn)，平均每天有40萬到50萬人的QQ號(hào)被以上3個(gè)團(tuán)伙盜取，占到全國(guó)被盜QQ號(hào)總量的90%以上。該案破獲后，騰訊公司安全管理部經(jīng)理黃磊專赴常州向警方致謝，并透露每天同一時(shí)間段有1億多網(wǎng)民使用QQ，號(hào)碼被盜每分每秒都在發(fā)生，但該案破獲后，QQ號(hào)碼被盜現(xiàn)象大為好轉(zhuǎn)。目前，鈕某等人以非法入侵計(jì)算機(jī)信息系統(tǒng)罪被逮捕。