浙江临海警方破获“5·3”非法获取计算机信息特大网络盗窃案
来源:岁月联盟
时间:2012-10-17
核心提示
一个以盗号木马程序提供者、服务器维护者、流量提供者和数据提供者为核心的网络盗窃团伙,通过网络向网游玩家的电脑植入木马程序盗取游戏账号、装备,并整理出账号里的金币、点券等虚拟商品,在网上兜售非法牟利。该团伙成员分布在全国23个省份,一年多来,他们盗取大量网络游戏账号,目前已查明的涉案金额达500多万元。
你的电脑有没有安装杀毒软件?你的网络账号安全吗?你的邮箱、论坛、购物网站、网络游戏等账号和密码设置一样吗?
有这么一批人,专门通过网络向网游玩家的电脑植入木马程序盗取游戏账号、装备,然后整理出账号里的金币、点券等虚拟商品,并将盗取来的游戏账号、装备以及账号内的金币、点券等放在网上出售、贩卖,从中获取利润。还有一批人,把盗取来的游戏账号,通过软件扫描出你的其他网络应用中的账号,从中获取你的隐私。
今年7月31日,浙江省临海市公安机关经过4个多月侦查,打掉一个公安部督办、涉及全国23个省份的非法获取计算机信息的特大网络盗窃团伙,目前已抓获涉案人员58名,查获涉案电脑100余台,服务器硬盘2块,银行卡百余张,已查明的涉案金额达500多万元。
关键嫌疑人:因账号被盗踏上犯罪之路
9月8日下午,临海下着濛濛细雨,风吹在身上还有稍许的凉意。在临海市看守所,记者见到了该案主要犯罪嫌疑人王某。
王某今年25岁,长着一张俊秀的面孔,黑框眼镜的后面有一双明亮的眼睛,仅凭外貌很难把他和网络盗窃案的组织者联系起来。毕业于山西某大学设计学专业的王某,本来在广东东莞的一家设计公司从事设计工作,工资不是很高,但足以维持自己的生活开支。
王某第一次通过对电脑植入木马程序盗取游戏账号还要从一年前说起。
当时,王某的一个网络游戏账号被他人盗取,“我的账号里还有许多金币和装备呢,我一定要找回来!”于是,王某开始上网搜集盗取游戏账号的方法,通过了解和学习,他找回了自己的游戏账号。
“没想到这么容易就把自己的游戏账号找回来了。”此时王某的心理已经开始发生变化。
“要是能把别人的游戏账号也盗取过来,岂不是更刺激!”于是王某开始尝试盗取别人的游戏账号,并通过网上交易获利近百元。
“一台电脑、一根网线、一个人就可以盗取游戏账号并且获利,而且比上班挣钱更多。”王某说。
王某逐渐对盗取游戏账号赚钱的方式产生了兴趣,并通过网络聊天结识和他有相似经历并且“志同道合”的人。他开始联系租用服务器,找到提供盗号木马程序、服务器维护和提供流量的上线和提供数据的下线,逐渐形成了庞大的网络盗窃犯罪团伙。
重要关系网:四类人群组成网络盗窃核心
“成员比较年轻、爱玩网络游戏、法律意识淡薄、没有正式职业、许多人的账号都被盗过,加上看到盗号有利润可图,就慢慢走上了犯罪的道路。”临海市公安局网警大队民警丁晟在介绍该犯罪团伙成员特点时说。
根据警方介绍和王某供述,实施网络盗窃活动的核心由四类人群组成,一是盗号木马程序提供者,二是服务器维护者,三是流量提供者,四是数据提供者。
王某对自己的身份做了一个形象的比喻:他就像是租房的中介,把拥有出租房房源的人的资料收集起来,然后发布出去,介绍给需要租房的人,然后从中收取中介费用。
在此案中,王某首先从盗号木马程序编写者处租用木马程序的使用权,每个月1500元至1万元不等。然后,王某租用几台计算机服务器,并支付计算机服务器维护者每个月固定的费用,来定期维护服务器,之后将服务器的地址编写入购买的木马程序中,再将木马程序发给流量提供者。
流量提供者或是网站的管理人,或是网吧管理员,或是一名控制数万台计算机的黑客,他们为王某提供种植木马程序的平台。木马程序可能藏在网吧某台电脑运行的后台中,或是在网页下载的游戏插件里,亦或是在浏览者进入色情网页的瞬间被触动。
木马程序盗取游戏账号和密码后,按照程序内的服务器地址,将账号和密码以邮件的形式发到王某租用的服务器中。王某根据收取的账号数量向流量提供者支付费用,游戏热门程度不一,盗取账号支付的费用也不一样。
数据提供者所提供的数据是违法犯罪分子通过攻击网站等黑客手段获取的论坛等其他网络账号。由于不少网民在论坛、游戏等网络应用中,有使用相同账号和密码的习惯,因此数据提供者以100万组数据100元的价格卖给王某,王某则用专门的 “扫号”软件把所有网络应用逐一试过去,大量游戏账号如此被盗取。
最后,王某将所有的账号以一个2元的价格卖给下线,而下线以一个账号3元的价格卖给在5173、淘宝等网站上的零售商家。零售商将一个账号少的卖到100元,多的能卖到3000元。
一年多来,王某从中非法获利近4万元。就在王某拿着非法所得而沾沾自喜时,临海警方的抓捕大网也在同时铺开。
收网行动:警方重拳出击摧毁犯罪网络
今年4月,临海市公安局接到群众举报称,有一伙人在大洋街道云棠花园某住房内从事网络盗窃活动。获取这一重要线索后,临海市公安局网络警察大队开始进行摸排工作。
经过排查,临海公安机关确定这一伙人利用木马程序在网络上盗窃网络游戏账号、装备进行出售、贩卖获利活动。获知这一情况后,临海市公安局党委立即指示网警大队成立专案组进行专案侦查。
通过深入侦查,确定该团伙成员在临海以钱某为首,在网络游戏玩家的电脑植入木马程序,盗取世纪天成公司经营的各款网络游戏账号、装备,存放盗取数据的服务器位于广东省某市电信机房。
该团伙还使用 “扫号”软件整理出游戏账号里的金币、点券等虚拟商品,并将盗取来的游戏账号、装备以及账号内的金币、点券等放在5173、淘宝等交易平台出售、贩卖。
同时,为了垄断市场,该团伙还对其两个主要竞争对手的服务器进行了多次网络攻击。
在台州市公安局网警支队的支持下,通过对相关信息的深入分析,专案组发现钱某的上线为王某,王某的上线还有许多人,分布在全国20多个省市。
“这种网络犯罪涉及省份多,加上嫌疑人经常变换作案地点,转移视线,为抓捕工作带来了很大的困难。”丁晟说。
因为案情重大且需异地侦查,浙江省公安厅网警总队和台州市公安局高度重视,台州市公安局将此案作为集群作战案件,成立了以台州市公安局一把手为总指挥的行动指挥部,抽调精干警力成立专案工作组。
在各级部门的支持下,7月31日,专案组决定展开收网行动。
7月31日,在临海市某宾馆抓获主要组织者王某,抓获以钱某为首的5人团伙。
8月1日,专案组在湖北通城抓获为王某提供流量的何某、冷某二人;辽宁辽阳警方抓获为王某提供服务器技术支持的上线郑某,在广西浦北抓获为王某提供攻击技术的上线余某。
9月17日,有4名犯罪嫌疑人投案自首。
9月18日,专案组在河南抓获1名犯罪嫌疑人。
截至目前,专案组在各地警方的密切配合下,共抓获各类涉案犯罪嫌疑人58名,目前已批准逮捕3人,取保候审45人,刑事拘留10人,查获涉案电脑100余台,服务器硬盘2块,银行卡百余张,已查明的涉案金额达500多万元。
任重道远:严厉打击网络盗窃犯罪迫在眉睫
王某作为这起案件的组织者已经被临海警方抓获,但是这并没有让专案组感觉轻松。
“王某在整个案件中扮演的只是一个小角色。”临海市公安局副局长蔡先进说,网络盗窃犯罪不仅使网民上网没有安全感,还有可能延伸出其他的犯罪活动。
蔡先进说,假如盗号团伙盗取游戏账号后,通过游戏账号寻找网民其他网络应用的账号,利用被盗者的身份发布虚假消息,进行诈骗、敲诈勒索、诽谤侮辱他人、处理账号下的无形财产等,将会给更多网民带来更大的损失。
“盗号木马程序提供者和流量提供者在网络盗窃案件中扮演着重要的角色,他们不只是为盗取游戏账号的人提供支持,在整个互联网产业中,只要涉及到金钱和利益的方面都有他们的身影。”蔡先进说,只有把这些人打掉,才能还整个互联网产业的安宁。“我们做过一个估算,如果把这些人打掉,QQ好友诈骗的犯罪率至少要下降40%。”
警方提示
网络应用不要使用相同的账号密码
临海警方在调查这起案件的过程中发现,有相当一部分游戏玩家经常会浏览色情网站,而这些网站往往会挂有木马病毒。警方提示网民不要去浏览色情网站,以免被违法犯罪分子盗取账号和密码。
同时,警方建议广大网民在网站、论坛、购物网站和网络游戏的用户信息中,不要使用相同的账号和密码,经常进行更换。个人电脑中要安装杀毒软件并且及时更新,加强网络应用中账号、密码的日常安全管理,防范网络账号被犯罪嫌疑人盗取。( 沈磊磊)
