常州破获特大QQ木马盗号案 掠夺者总代理被捕

【2018-01-15】

  常州破获大型QQ木马盗盗案代理被捕

  捕食者,一个害羞的名字。最近常州市公安局破获一起特大木马,盗用盗猎等盗号木马的犯罪团伙,抓获至少4000万用户的数百万财物。在不到一年的时间里,数以千万计的QQ号码被盗,占全国被盗号码总数的90%。令人惊讶的是,这些犯罪分子利用大量的QQ编织产业链,没有Q币转让履行,而是继续一层层挤压不同群体的价值,耗尽了每一个QQ的骨肉放弃。昨天,常州警方首次向“扬子晚报”记者透露该团伙内幕人士的操作。掠夺者为逃避核查制度盗窃光币Q币常州警方成立专案组,深入挖掘黑客木马后面的常州王明,喜欢网络游戏,用一些插件设备,一到深夜玩。 7月初,当他完成下载一个游戏插件时,突然发现QQ登录不上账号,100多个Q币消失。王明才知道被黑的人数立即报了警。过了一段时间,常州市公安局指挥中心接到大批类似的警情,立即向常州市公安局支队调查线索发送线索。经过试用后发现,盗取QQ号的用户不仅丢失了全部Q币,有的还收到诈骗视频,几乎要汇款,后面应该是有组织犯罪。用技术手段,警方王明等人的电脑电子调查后,在大海捞针搜索后,从中发现了一个木马,对于QQ大鳄发现的分析结果感到惊讶,因为这个木马不仅偷盗QQ号码和密码,QQ可以避开Q币验证系统的设置,不知不觉中移动QQ用户的QQ移动Q币,堪称名副其实的掠夺者。经过对Predator木马的一些调试分析,警方发现了一点线索原来,这个木马可以拦截把QQ信息发送到隐藏的服务器,方法相当奇怪,7月中旬,意识到这个案件的复杂性,常州警方支队支队常月明特地部署了能力强大的警力集在黑客手中挖掘QQ后面的木马,同时逮捕了26个群体,同时抓获了30多人,涉及网民数以百万计,涉及40多个mi llion元在一个多月的时间里挖深线,经历了一层层的兴奋,一为QQ挂钩,黑客入侵,洗钱,赃物,一个巨大的链条,一个控制,操纵大鳄,Q币4,NewQ盗贼木马木马部队,逐渐浮出水面,其作战流程,组织结构,人员信息,犯罪事实等都由专案组来抓。黑龙江,上海,福建等18个省市(市,区)有十几名重要成员。除一人70岁外,其余大部分是85人,少数是90人。该团伙进入门槛较低,只有其中一人是本科生。其余的基本都是高中毕业生。参与检测的钟楼公安分局副局长卢勤坚说。 9月9日,常州市公安局副局长王辉监督协调网络安全支队和钟楼公安分局的支队。一百二十多名警察部署成立了二十六个逮捕组,并前往黑龙江,天津,上海,湖北,福建等十五个省(市,区)收集网络,一举抓捕三十多名犯罪嫌疑人,彻底摧毁犯罪团伙利用掠夺者等木马,搜集涉案银行卡100余张,偷走了500多万元赃款。专家组通过了初审和取证,只有用户数量已经达到数百万人,涉案金额超过4000万元。海盗的QQ号码每天超过40万,被盗案件占盗号QQ总数的90%以上,QQ黑市上的淘金者,冒险者也站稳了脚跟,一段时间内木马被警方摧毁,立即将新的黑客木马填补空白。专案组张军士告诉记者,纽扣既是总代理的掠夺者,也是集团的佼佼者,他在今年年初看到,QQ木马抢劫团伙当时是警方的尽头,而市场是空的,只有找人破译无人掠夺者木马,一步一步做出一些改变发展。据介绍,这个大帮,控制大鳄的纽扣是主力军。另外,Q币4木马和NewQ盗号木马的另外两个群体的控制也相当强大,当这三个群体窃取QQ洗钱时,无论是会员还是企业互相渗透,互相交织,互相帮助,交流信息并不完全相互分离,以纽扣为代表的纽扣作为掠夺者的代理人,是其联系作者木马的组织核心,然后委托给一些主人大量的网站资源(intra-群组叫做流量提供者)木马挂在页面上,网民只要点击页面,或者在网页上下载软件资源,电脑就会植入木马,木马会拦截QQ信息(组内名为信件)出租箱(内部称为指定的服务器)。代理商定期收到包装盒上的信件,并根据不同目的,如清洗Q币,QQ游戏币QQ假货等,联系不同的清洗人员转售等级,各级买家采取必要的非法手段犯罪活动最终通过5173淘宝网等交易平台实现了盈利过程。小组发现证据后,上述三组平均每天盗窃40万至50万个QQ号码,占被盗QQ号码总数的90%以上。案件破获后,腾讯安全管理部门经理黄磊到常州向警方表示感谢,透露每天有1亿多互联网用户每天同时使用QQ,但案件发生后QQ号被盗现象大大改善,目前,牛某等人因涉嫌非法入侵计算机信息系统罪被捕,经过QQ窃取被剥皮的六皮大鳄等木马窃取大量的QQ号码,Nike Air Max 90多名男子,犯罪分子如何以暴利转手多少呢?常州警方支队长张博中士打了一个简单的例子,网友QQ就像一头牛,各级倒卖就像一条生产线,牛在管道中随之出血,剥皮,肉骨,抽筋,吸骨髓,最后剩下的骨头也被充分利用。可以说,大量的QQ被盗,六步之后犯罪分子钱至少要剥掉六层皮,直到一分钱挤出来。为了扣上这个帮派,他们QQ上至少剥了四块皮。洗钱Q币1团伙领头羊,大鳄经销商滚刀拿到了大量的QQ号码,第一步就是转Q币。付了一定的报酬之后,他把包含QQ号码和密码的箱子的密码交给了一级文员(注:洗钱是美国黑人,洗钱),要求他们把所有的Q币在指定的时间到一个指定的账户,到时候,按钮会改变密码,即使硬币洗不了的人也不能翻遍Q,还要付工资。令人惊讶的是,在这个黑市,黑客们的各个层面大多都是健谈,千万不要换箱子和大量的QQ密码。 2,Q币后洗钱是第二步,洗净QQ游戏币。按钮还包含大量的QQ号码和密码框,让他们的下一级职员,按他们的时间,游戏设备,游戏点数,游戏账号和游戏币,可以转换成游戏币转走财产,变成固定账户,然后打开游戏在线交易平台,将设备转化为现金。 3号靓号转卖作为手机号码,车号牌,N号,6号,7号,8号等同号QQ号码还可以卖到一百万大价。牛人自然不会放过这样的财富,所以洗了游戏币后,马上把钱扣到下一级的洗钱箱进行第三步挑选QQ号码为五六位的QQ号码,以及作为一样的号码,连号码都全部饶了,洗出来的同样存入帐号,QQ亮交易网通过发售。 4QQ空间植入广告在犯罪分子的眼里,QQ每一个洞都能赚钱。当QQ梁号被采摘完毕后,一个按钮等人就会找到一个清洁人员,在大量的QQ空间中进行第四步植入各种广告。这个团伙每天要窃取四五百万个QQ号码,六个月下来还有几千万的QQ号码,大多数QQ用户打开了QQ空间,面对如此庞大的受众,各种游戏,色情等广告进入空间,轻松赚取高额促销费用。 5QQ视频诈骗木马作为掠夺者纽扣扣时等,只能到第四步。不过,专案组民警告诉记者,目前还有不法分子利用海量QQ盗取第五步,即QQ视频诈骗。他们会要求黑客软件分析每个QQ号码的登录轨迹,还原和分析聊天记录,然后找出那些与国内外QQ号码有密切关系的,而对方没有察觉到盗窃,聊天,黑客软件拦截聊天视频的另一边,然后冒充QQ的所有者,骗他们的朋友,亲人等,已经多次被愚弄。 6.相比QQ盗号互联网盗盗QQ盗号罪至今为止,一些犯罪分子已经累积了数千万甚至上亿的被盗QQ号码。他们相当有决心,很早以前就把这些QQ号码和相应的密码存入密码数据库,用来比密码网银赚钱第六步。张波告诉记者,罪犯通过木马的资源来控制这些密码所做的QQ密码字典,密码字典的编译,分析,比较,然后再上网用户的在线账号,破解蛮力,获取银行账号,然后对接上网用户使用QQ密码,如果网民使用QQ密码和网上银行密码,那么他的网上银行存款将立即转亮。这在一些地方发生了。警方提醒:远离游戏插件和黄网可以有效阻止专案组被挂马马军表示,对QQ黑客的犯罪行为危害很大,不仅体现在QQ Q币,QQ游戏道具等虚拟财产损失,而且还会导致诈骗,盗窃等严重的下游犯罪行为,引起高度警惕。据介绍,目前很多网民的保密性不高,QQ,E-mail,淘宝,游戏,银行卡号,微信号等信息都在论坛空间,人人网,微博,QQ空间等网络,而很多人设置的邮箱,淘宝,QQ,游戏,银行卡等密码都是一样的,这就给了犯罪分子一个机会。被盗QQ的网民们,经常引发一连串的连锁反应,电子邮件,淘宝,银行卡等账号被盗,都是一时的。曲军表示,目前,犯罪分子主要通过马(以网络植入木马)的方式窃取QQ号码,方式有两种,一种是捆绑在游戏外挂木马中,一种是黄色网站链接,只要网民远离插件和不健康的网站,就可以最大限度的防止电脑植入。同时,互联网用户应定期扫描电脑木马,定期更改账号密码,所有QQ,电子邮箱,银行账号,淘宝不要使用相同的账号密码,并且在编译这些号码的过程中,不要把银行卡密码掺入其中。这样,互联网用户可以有效地防止犯罪分子的侵权行为。 ●术语非法入侵计算机信息系统非法侵入计算机信息系统罪,是指在国家事务,国防建设和前沿科学领域违反国家规定和侵犯计算机信息系统的行为据了解,目前我国在虚拟财产保护方面的法律法规依然是空白,目前的刑法和相关的网络盗窃条例规定了打击黑客行为的主要规定,即违规的电脑网络安全管理命令。尽管QQ号码具有真实的经济价值,符合刑法中财产的定义,但尚未列入被保护物业清单。案件立案也是非法侵入计算机信息系统的罪行,缺乏保护侵权虚拟财产的有关规定。如果以盗窃罪起诉,犯罪嫌疑人可能面临的最高刑罚是无期徒刑。如果侵犯通讯自由罪起诉的话,最短的时间只能是监禁几个月。南京大学经济学博士后卢敏峰认为,中国网络虚拟货币市场规模每年以20%的速度增长,有必要建立虚拟产权网络,建立网络黑匣子,应尽快建立专门的网络经济法。