常州打掉盗QQ号团伙 盗号总量占全国9成

　　“掠夺者”，一个令人发怵的名字。日前常州市公安局破获了一起特大木马盗号案，犯罪团伙利用“掠夺者”等盗号木马，至少掠走数百万网友的4000多 万元财产。不到一年盗取了数千万个QQ号，盗号量占全国被盗QQ号总数的90%。令人瞠目的是，这些犯罪分子利用海量QQ号编织的产业链，不是把Q币转移 兑现完事，而是继续一层层地由不同团伙榨取价值，榨干每个QQ的有用血肉才作罢。昨日，常州警方向扬子晚报记者首度披露了该团伙的运作内幕。

　　通讯员 杜浩成 扬子晚报记者 于英杰

　　“掠夺者”避开验证系统偷光Q币 常州网警成立专案组深挖盗号木马背后黑手

　　常州网友王明喜欢网游，借助一些外挂设备，一玩就到深夜。7月初，当他下载完一款游戏外挂后，忽然发现QQ登录不上，账号内的100多个Q币也 不见了。意识到被盗号的王明立即报警。此后的一段时间里，常州市公安局指挥中心接到大批类似警情，立即将线索转交常州公安网安支队侦办。

　　经过研判发现，被盗QQ号的网友们不光损失了全部Q币，有的还接到诈骗视频，差点给汇款，“背后应该是有组织的犯罪。”借助技术手段，民警对王 明等人的电脑进行电子勘验，经过大海捞针般的搜索，从中发现一个针对QQ的盗号木马“掠夺者”，分析后的结果让民警大为惊讶，因为这款木马不仅能盗取QQ 号及密码，更能避开QQ设置的Q币验证系统，神不知鬼不觉地转移光“中招”网友的Q币，叫“掠夺者”可谓名副其实。

　　对“掠夺者”木马进行了一番调试和分析后，民警发现一点端倪。原来，这款木马可以把截取到的QQ信息发往一个暗藏的服务器内，手法相当诡异。7月中旬，意识到这个案件的复杂性，常州公安网安支队支队长岳明专门抽调精干警力成立专案组，深挖QQ盗号木马背后黑手。

　　26个小组同时出击抓获30多人 被盗号网友高达数百万人，涉案金额超过4000万元

　　一个多月的深挖扩线，经验丰富的专案组层层抽丝剥茧，一条针对QQ“挂马”、盗号、洗钱、销赃的庞大产业链，一个掌控、操纵“掠夺者”、“Q币 大盗4”“NewQ大盗”三款木马的特大木马盗号团伙，逐渐浮出水面，其运作流程、组织结构、人员信息、犯罪事实等也一步步被专案组所掌握。

　　该团伙骨干分子有数十名，遍布黑龙江、上海、福建等全国18个省(市、区)，除了一人是70后，剩下的绝大部分是“85后”，还有几个是“90 后”。“这个团伙准入门槛低，只有一人是大学本科，其他人基本上是初、高中毕业的水平。”参与案件侦破的钟楼公安分局副局长吕勤俭说。

　　9月9日，常州市公安局副局长王辉挂帅，协调网安支队及钟楼公安分局，抽调120余名警力，组成26个抓捕小组，分赴黑龙江、天津、上海、湖 北、福建等15个省(市、区)同时“收网”，一举抓获嫌犯30余人，彻底摧毁这个利用“掠夺者”等木马盗号犯罪团伙，收缴涉案银行卡百张，涉案赃款500 余万元。

　　专案组通过初步审讯以及证据收集，仅目前能够确定的被盗号网友就已高达数百万人，涉案金额超过4000万元。

　　每天盗取QQ号40万个以上 该案占全国被盗QQ号总量90%以上

　　QQ盗号淘金的黑市上，冒险者也是前仆后继，一段时期内一个盗号木马被警方打掉，立即有新的盗号木马填充空白。专案组张波警长告诉记者，钮某既 是“掠夺者”的总代理，也是该团伙头目，他就是看到在今年初，前面的QQ木马盗号团伙被警方端掉，趁市场空虚，才找人破译了无人操控的“掠夺者”木马，改 头换面自己一步步发展起来的。

　　据介绍，这个特大团伙中，控制“掠夺者”的钮某团伙是主力。此外，控制““Q币大盗4”木马和“NewQ大盗””木马的另外两个团伙也颇具实力。三个团伙在盗取QQ号洗钱时，无论成员还是业务，都相互渗透，互有交叉，彼此协助，互通信息，并非是完全分开的。

　　以钮某团伙为例，钮某作为“掠夺者”的总代理是组织核心，由他联系作者编写木马，然后委托一些掌握着大量网站资源的人(团伙内部称“流量商”) 将木马挂在网页上，网民只要点击了该网页，或下载了网页上的软件资源，电脑就会被植入木马，木马将截取到的QQ信息(团伙内部称之为“信”)存入租用的 “箱子”(内部称为指定的服务器)。总代理定期在“箱子”上收信，并根据不同的用途，比如洗Q币、洗QQ游戏币或进行QQ诈骗等，联系不同的“洗信人”层 层转卖，各级买家各取所需，进行违法犯罪活动，最终通过“5173”、“淘宝”等交易平台变现，完成牟利过程。

　　专案组取证后发现，平均每天有40万到50万人的QQ号被以上3个团伙盗取，占到全国被盗QQ号总量的90%以上。该案破获后，腾讯公司安全管 理部经理黄磊专赴常州向警方致谢，并透露每天同一时间段有1亿多网民使用QQ，号码被盗每分每秒都在发生，但该案破获后，QQ号码被盗现象大为好转。

　　目前，钮某等人以非法入侵计算机信息系统罪被逮捕。

　　QQ被盗后要被“剥去六层皮”

　　“掠夺者”等木马盗取海量QQ号码后，钮某等犯罪分子是怎样层层转卖谋取暴利的呢?常州公安网安支队张波警长打了一个简单的比方，把网民的QQ 比作一头牛，各层转卖者就像一条生产流水线，这头牛在流水线上被依次放血、剥皮、去肉、抽筋、吸髓，到最后剩下骨头也被充分利用。“可以说，海量QQ被盗 后，经过犯罪分子的生财六步骤，至少被剥去六层皮”，直到一分钱榨不出来。就钮某这个团伙而言，他们对海量QQ号至少“剥了四层皮”。

　　1洗Q币

　　团伙头目、“掠夺者”总代理钮某搞到海量QQ号码后，第一步是转移Q币。他支付一定报酬后，把存有海量QQ号码以及密码的“箱子”密码转给第一 级“洗信人”(注：洗信是“黑话”，即盗号洗钱)，请他们在规定时间把里面Q币全部转到一个指定账号，到时间后，钮某会修改密码，“洗信人”即使不能把Q 币全转完，也要交工。令人称奇的是，在这个黑市上，每一级的“洗信人”也就是“黑客”大多很讲信用，从不会私改“箱子”及海量QQ的密码。

　　2洗游戏币

　　洗完Q币后就是第二步，洗QQ游戏币。钮某同样把装有海量QQ号码及密码的“箱子”交给下一级的“洗信人”，由他们在规定的时间内，把游戏装 备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走，存入固定账号，然后通过网上公开的游戏装备交易平台，把装备变成现金。

　　3挑靓号转卖

　　如同手机号码、汽车号牌一样，N个6、7、8、9等相同数字组成的QQ号同样能卖上万元的大价钱。钮某等人自然不会放过这笔财富，所以洗完游戏 币后，钮某立即把“箱子”交给下一级“洗钱人”来进行第三步——挑QQ靓号，QQ号码为五位数或六位数的，以及同号的、连号的统统不放过，洗出来后同样存 入账号，通过QQ靓号交易网络销售出去。

　　4QQ空间植入广告

　　在犯罪分子眼里，QQ每个毛孔都能生钱。当QQ靓号被挑完后，钮某等人会找下一级“洗信人”进行第四步——在海量QQ空间内植入各种广告。这个 团伙每天能盗四五十万个QQ号，大半年下来就有数千万个QQ号，其中大部分QQ网友开通了QQ空间，面对如此庞大的受众群，这级“洗信人”把代理的各种游 戏、色情等广告放进空间，赚取高额推广费不费吹灰之力。

　　5QQ视频诈骗

　　作为“掠夺者”木马总代理的钮某等人落网时，只进行到第四步。不过专案组民警告诉记者，仍有犯罪分子会利用盗取的海量QQ号码进行第五步，即 QQ视频诈骗。他们会请“黑客”用软件分析每一个QQ号码的登录轨迹，还原并分析聊天记录，然后找出那些与海内外联系密切的QQ号码，趁对方没觉察号码被 盗、继续聊天时，用黑客软件截取对方的聊天视频，然后冒充QQ所有者，诈骗他们的好友、亲属等，此前已屡屡有人上当。

　　6比对QQ密码 盗网银

　　盗取QQ号码犯罪出现至今，有的犯罪分子积累了数千万乃至上亿个被盗的QQ号码。他们颇有心计，早就把这些QQ号及对应的密码编入一个密码库， 用来进行“生财六步骤”的第六步——比对密码盗网银。张波告诉记者，犯罪分子通过掌握的木马资源，将这些QQ的密码做成密码词典，对密码词典进行编译、分 析、比对，然后对网民的网银账户进行暴力破解，获取银行账号后，再对接网民的QQ密码，如果网民的QQ密码与网上银行的密码一致，那他的网银存款会被立刻 转光。这在一些地方已经发生过。

　　●警方提醒：远离游戏外挂及黄网能有效防止被“挂马”

　　专案组瞿俊警官表示，QQ盗号犯罪行为的危害极大，不仅仅体现在QQ本身的Q币、QQ游戏道具等虚拟财产的损失，还衍生出诸如诈骗、盗窃等严重的下游犯罪，应该引起高度警惕。

　　据介绍，目前，很多网民的保密意识不高，将QQ、邮箱、淘宝号、游戏、银行卡号、微信号等各类信息都公布在论坛空间、人人网、微博、QQ空间等 网络上，并且很多人设置的邮箱、淘宝、QQ、游戏、银行卡等密码是一样的，这就给了犯罪分子可乘之机。网民们的QQ被盗后，往往引起一系列连锁反应，邮 箱、淘宝、银行卡等账号及存款被盗，都是一瞬间的事情。

　　瞿俊表示，目前，犯罪分子盗取QQ号主要通过“挂马”(给网络植入木马)方式进行，有两种途径，一种是在游戏外挂程序中捆绑木马，一种是在黄色 网站上“挂马”，因此，只要网民们远离外挂和不健康网站，就能在最大程度上避免电脑被植入木马。同时，网民们应对电脑定期进行木马扫描，定期变更账号密 码，所有QQ、邮箱、银行账号、淘宝等不要都使用同一账号密码，而且，在编译这些数字的过程中，也不要把银行卡的密码掺杂进去。这样，网民们才能有效防范 犯罪分子的侵害。

　　●名词解释

　　非法入侵计算机信息系统罪

　　非法侵人计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。

　　据了解，我国现行法规在虚拟财产保护方面仍是空白，现行刑法及相关规章对网络盗窃犯罪的规定主旨在于打击“黑客”行为，即侵害计算机网络系统安 全管理秩序的行为。尽管QQ号码具备实际经济价值，符合刑法中的“财物”属性界定，但尚未被纳入受保护财产之列。本案立案也是按“非法入侵计算机信息系统 罪”，而对虚拟财产侵权案件则缺乏相关保护规定。若按盗窃罪起诉，嫌疑人可能面临的最高刑罚是无期徒刑，若按侵犯通讯自由罪起诉，最短只需入狱几个月。

　　南京大学经济学博士后陆岷峰认为，中国网络虚拟货币市场规模每年以20%的速度增长，把虚拟财产物权化、设立网络“黑匣子”很有必要，应尽快设立专门的《网络经济法》。 本报综合