近日,山东济宁曲阜警方摧毁一个利用制作、安装木马程序等手段,盗窃网民游戏账号及虚拟装备的犯罪链条,涉案金额高达三千多万元。12月6日,中央电视台新闻频道《新闻直播间》栏目对此案进行了报道。
抓获倒卖“黑号”男子 牵出3000万元大案
今年初,曲阜警方接到某网络公司报案称,他们旗下的许多玩家游戏账号在不知情的情况下,被登录并盗取了虚拟资产,曲阜男子陈某某曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产。通过分析研判,警方迅速锁定陈某某并将其抓获。
曲阜市公安局网络安全保卫大队民警 杨坤铭
警方发现,从2023年年初至案发时一年的时间内,陈某某倒卖游戏“黑号”和虚拟资产共非法获利20万元。
曲阜市公安局网络安全保卫大队副大队长 孔令泉
“通过工作,我们发现了陈某某的上线‘号商’张某某,并于3月份在重庆将张某某抓获,通过对张某某讯问得知,他是通过一个叫杨某的上线人员获取的‘登录态’数据。”
在贩卖游戏“黑号”圈子里,张某某被称为“大号商”,在各地有众多的下线商贩。以往,不法分子非法侵入他人游戏账号,都是采取先盗账号密码,然后再侵入游戏账号,窃取被称为“点券”的代金券等虚拟资产。而这种盗号方式一旦被游戏玩家发现,就会被更改密码和登录验证方式,这个游戏账号就不能再被别人使用了。
盗取“登录态”数据 手法更隐蔽
在抓获张某某后,办案民警在他的电脑里发现了大量的各类游戏登录缓存,这些缓存,就是不法分子用来侵入他人游戏账号的“登录态”数据。
曲阜市公安局网络安全保卫大队副大队长 孔令泉
曲阜市公安局网络安全保卫大队副大队长 孔令泉
“高等级的账号通常卖的价值比较高,有的一个账号可以卖到几千甚至上万元。盗取‘点券’的嫌疑人在店铺或者私下售卖给买家的时候,会以极低的价格,一般是按2折或者3折,甚至更低的0.7折或者0.8折,就把‘点券’给卖了。”在掌握证据的基础上,办案民警先后奔赴多地,将贩卖编写、制作“上号器”等黑客程序,编译、制作盗号木马程序、盗取和倒卖“登录态”数据和他人游戏虚拟资产的邹某某、许某某、程某、杨某等10多名犯罪嫌疑人抓获。
在广东中山,盗取“登录态”数据的杨某和编译制作木马程序的许某某同时落网。他们就是张某某的上线,张某某的他人游戏账号都是从杨某手中购买的。在杨某的电脑里,民警查获“登录态”数据400多万条。经查,杨某通过倒卖、盗取的“登录态”数据共获利140多万元。在许某某电脑里,民警查获木马程序11个。行动中,警方缴获涉案电脑、手机等一批作案工具,查扣各类黑客程序23件以及犯罪嫌疑人盗取的公民个人信息3700多万条,案件有了重大突破。
犯罪链条层级复杂 “内鬼”专在网吧电脑安装木马
本案中,犯罪嫌疑人之间分工明确、层级复杂,他们有的负责编写、制作黑客程序和盗号木马程序,有的负责盗取、倒卖“登录态”数据和游戏账号,还有专门负责向网吧电脑里安装木马程序,被称为“内鬼”的网络科技公司员工,形成一个完整的犯罪链条。
曲阜市公安局网络安全保卫大队副大队长 孔令泉
为逃避警方侦查,作案时,犯罪嫌疑人之间均使用境外通联工具进行联络,使用虚拟币交易。犯罪嫌疑人陈某某、张某某、杨某等人此前就因盗窃他人游戏账号被警方打击处理。
曲阜市副市长 市公安局局长 戈建云
“涉及罪名比较多,分别涉及了侵犯公民个人信息罪、非法侵入计算机信息系统罪、帮助信息网络犯罪活动罪等六种罪名。”
曲阜市公安局网络安全保卫大队大队长 徐炜
警方提醒游戏玩家,在网吧等公众场合登录个人游戏账号时,一定要增强安全意识,最好使用人脸识别或令牌验证进行登录,防止游戏账号被盗造成损失。
来源:公安部网安局
