减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/5/25 10:35:29
新华报业网讯去年7月底,常州警方在对两个淫秽色情网站的侦查取证过程中发现,观看网站视频或图片者都会被要求下载一个视频播放器,而这个视频播放器内隐藏了一个窃取游戏玩家账号和密码的木马程序。
经过侦查,一个组织严密、分工明确的木马盗号团伙浮出水面。这个团伙主要成员近40人,分“制作者”、“总代理”、“一级代理”、“流量”、“洗信工作室”等多个角色,活动在全国11个省、21个城市。他们形成了一个制造、贩卖、传播、使用、盗号、销赃的“黑色流水线”,把一连串虚拟世界的数字代码变成了真金白银。
□快报记者葛小林
倒霉玩家
9万元砸出来的账号没了
QQ自由幻想玩家“萨婆柯”是个年轻的上班族,下班以后不喜欢出去应酬,就在家里玩网游,3年时间里,他投资了9万多元人民币,修炼了一身极品装备。然而,2009年10月10日,他的“游戏帝国”刹那间崩溃了。
“那天晚上7点40分,我发现自己被无故挤下线。一分钟后我再次上线时,发现全身装备和仓库物品被洗劫一空,盗号者还把我游戏中的好友徒弟也删了。”“萨婆柯”说,
“短短一分钟,就什么都没有了。这种打击对一个网游爱好者来说,真是晴天霹雳。”
账号被盗后,“萨婆柯”在游戏中的朋友马上帮他向腾讯游戏客服申请取回装备。在等待客服受理的过程中,“萨婆柯”却看到有人在游戏里卖自己的装备,还说要挂到淘宝上面交易。“萨婆柯”并不知道,与他有着同样遭遇的玩家还有近9000人。他们的游戏账号和不菲的装备,均落入了一个专门通过木马盗窃虚拟财产的犯罪团伙手里。据悉,这个犯罪团伙从2009年5月到12月,先后通过30多款盗号木马盗窃腾讯、盛大网络等72款大型网络游戏的账号,给11个省、21个城市的游戏玩家和QQ用户带来了不小的困扰。
常州警方在向腾讯公司和盛大网络取证时,这两家公司还分别专门作了一份详细的调查和受损评估。例如仅腾讯公司在2009年6月1日至12月1日期间,检测出的被盗QQ号码有32971884个,其中《地下城与勇士》账号1833524个,《QQ自由幻想》相对要少一些,只有8947个。而盛大网络则表示,由于公司旗下多款游戏的账号频频被盗,仅2009年就有近400万注册用户流失。此外,为了拦截盗号木马,盛大网络还不得不花千万巨资组建反盗号部门。
“总代理”一个月能赚46万
冯某,四川自贡人,西南某大学计算机专业毕业,在网络上他被称为“磊少爷”或“龙哥”。早在2007年底,他就发现了盗窃QQ靓号、游戏账号并以此卖钱的偏门。不过那时候,“技艺”尚不精的他还不能自己编写盗号木马程序。
2008年10月,“磊少爷”花了2000元就买下了“大小姐”、“宝马”等15种木马病毒。为了逃避打击,他躲在越南研究这些木马程序。很快,他将自己编写的“罗马”木马在QQ自由幻想中试验,一下子就“钓”到了好几个游戏账号。随后,他在此基础上又编写出了26种木马程序,并拉来了晏某等人帮忙。
晏某是个“富二代”。此前,他听说“磊少爷”急需借5万块钱,就把钱直接打到了对方的账户上,随后一直也没催问过“磊少爷”。对此,“磊少爷”一直挺感谢晏某。2009年初,“磊少爷”等人去越南,也邀请晏某一起去。同年5月,晏某在那边舒舒服服住了一个月。而据晏某交代,也是在那时候,他看到“磊少爷”住的宾馆里有好几台笔记本电脑,才知道他们是在做“黑客”盗号的。
到了2009年8月份,“磊少爷”要回老家结婚,便问晏某愿不愿意接下“生意”,30余种木马的总转让费不高,二十万、三十万随便给,晏某同意了。于是,“磊少爷”将他在网络上组建的“罗马帝国”的整个运作QQ群全部移给了晏某。
此时的“罗马帝国”,“代理人”、“收信人”、“洗信人”、“销售者”各个网络已经成功建立起来了,并且运行正常,同时也有专门的技术维护在帮助这些木马程序不断升级。晏某每天的工作,其实是查看每天打进银行账号的钱是多少。
据晏某交代,从他接受了这个“总代理”后,2009年9月的收益是22万,10月上升到了43万,11月上升到了46万。11月份,由于遭遇反盗号程序的拦截,他的收益有所减少,只有26万。晏某说,在这条利益链上,最赚钱的其实是“洗信”的人,他们将盗窃来的账号中有价值的游戏装备、Q币等虚拟财产可以转变成现金的速度比自己更快,尤其是一些好的装备,很多人在争抢,价格都是直接加价的。
由于担心警方的追查,他们在网络间也低调起来。“磊少爷”结婚后用那笔转让费盘下了一家网吧,做起了“实体”。然而,常州警方追踪而至,2009年12月2日,“磊少爷”落网。随后,晏某等这一团伙的10多名骨干成员也悉数落网。
盗号团伙分工细致
经常玩网络游戏的人都知道,网上由专人制作木马病毒及其他盗号辅助工具,通过网民正常浏览网页盗取用户QQ、网游账号乃至网络银行账号和密码,最终通过C2C(消费者对消费者)网站销赃的事情司空见惯,“制造病毒→盗号→C2C网站销赃→获取非法利润”这样一条盗窃虚拟财产“黑色产业链”也由此形成。“盗窃网游账号,手段并不复杂,很多年前就有,只是现在越来越专业化、隐蔽化。”常州公安局网警支队支队长张强表示,“现在盗窃团伙的木马制作、账号盗窃、账号扫描、账号出售等环节都一应惧全、分工细致”。
据警方介绍,这条“黑色利益链”一般分为四个部分。第一部分是制作者。这一拨人数量稀少,以贩卖技术成果获利。他们制作专门针对某游戏的木马,并出售,比如QQ木马、梦幻木马、完美木马等。“一般来讲,新制作出来的木马在一两周内对任何杀毒程序都是免疫的,所以不要以为你电脑里杀毒软件装得多就很安全。凡是他们有制作并出售木马的游戏,盗号现象是非常猖獗的,动辄每天几千人被盗。”
第二部分是偷盗者,也称为代理人。他们从制作者那里购买木马并挂到大流量网站上,大量盗窃游戏账号并打包出售。行里人对这些打包的游戏账号称为“信”或者“书”。一般一包“信”或者“书”里包含的游戏账号都是上万甚至几十万个。也就是说,每天每个专业的偷盗者可以通过网站获得上万甚至几十万个游戏玩家的账号。
第三拨人是扫描者,也称之为“洗信人”。他们从盗窃者那里大量购买“信”(即打包的游戏账号)并进行分析,找出其中有价值的分类出卖给下家。从几万个游戏账号中筛选有价值的账号是一个劳动量极大的工作,所以这一拨人是整个环节中最累的,不过也是利润最大的。以在这起案件中从事洗信的张某为例,扣除手下帮忙挂木马的佣金后,他一天能赚3.5万元。
第四拨人是销售者,也称之为“出筛子”。这一拨人扮演着销赃的角色,他们从上家(即扫描者)购买游戏账号并出售给需要的人。他们一般通过两个渠道出售:一是网络平台,在淘宝等网站开店出售游戏装备或游戏币;二是在相应的游戏里挂机喊话:大量出售×××,请联系××。作为整个环节的最低端,他们能得到的利润已经不多了,同时还要承担一定的风险。
虚拟财产也受法律保护
昨天,记者从常州天宁区检察院获悉,检察机关将在明天对该案的涉案人员提起公诉,起诉的罪名为“非法获取计算机系统数据罪和提供侵入计算机信息系统程序罪”,而非盗窃罪。
主办该案的天宁检察院公诉科殷茹检察官表示,盗窃罪的对象是公私财物,非法获取计算机信息系统数据罪的对象是数据。“从这个案子我们可以看到,犯罪嫌疑人实施木马盗号并没有准确的目的性,只要谁中了木马,而他恰恰在玩某项游戏,就会中招。非法行为侵害的对象是不确定的”。另外,网游道具究竟是财物还是数据,是否能成为“网游盗号”这类案件定性的关键?殷茹解释说,虚拟物与普通意义上的财产还是存在一定差别的,例如,游戏中的虚拟物具在游戏运营商的直接控制和支配之下,其价值还可随意变动,因此其价值是很难估价的。
此外,在司法实践过程中,不论是以“破坏计算机信息系统罪”还是“盗窃罪”对网络盗号行为进行追究,都面临着取证上的困难。但盗窃罪是一种实罪,这类犯罪因为取证难而无法追究。而非法获取计算机信息系统数据罪是抽象的,也更能全面地反映出网游盗号行为的特征。因此,由检察机关来认定网游盗号行为更为妥当。一些法学专家表示,以“提供侵入计算机信息系统程序罪”和“非法获取计算机信息系统数据罪”判处,最重也只判刑3年。正是由于木马黑客犯罪成本低、投入少、入门容易、收益大,才导致很多人走入了木马黑市。