敦化警方破获部督“黑客”大案 打掉网游盗号团伙
今年3月30日,吴博等人涉嫌黑客犯罪案件在敦化市人民法院开庭审理,这起敦化市公安局侦办的首例黑客案件正式进入了审判流程,该案件共抓获犯罪嫌疑人16名,查扣赃款赃物100余万元,成功捣毁一个集制作、贩卖、使用木马程序于一身的特大团伙,被公安部挂牌督办。而这起案件来源则是一个网络举报的“贴子”。
网络举报,小案稍露端倪
2017年5月,敦化市公安局网安大队在网络巡查中发现,一个网民在百度贴吧“敦化吧”内发帖称:“地下城游戏里买金币的人小心这个骗子,他连QQ一起盗,我今天装备差点全没了,近3000万金币都没了”,并将骗子的QQ号码7640***(昵称king)截图发到了贴吧里。
这个看似平常的贴文引起了网警的关注。很快,网警发现敦化市活跃着一部分无业青年,经常利用网民的轻信,发送“木马”链接盗取游戏账号,给游戏玩家带来数百元到几千元不等的损失。由于被害人都是天南海北,损失数百元,很少有人报案,无法将案件深入侦查。但网警意识到,疯狂“盗取装备”背后可能会隐藏着巨大的制作、贩卖、使用木马的犯罪团伙。据此,综合各种线索,敦化市网安大队立“网民king非法获取计算机信息数据案”。敦化市副市长、公安局长路洋高度重视,多次召开案件分析会,听取工作汇报,指示由网安大队、巡逻大队成立专案组,全力侦破。于是,在省州网安部门的大力支持下,围绕这小小的“举报信”,一场网络较量就此开始。
网络溯源,揪出幕后黑手
通过调查走访,网警确定QQ网民king真实身份叫吴博,其同伙QQ网民“小婊砸”叫赵山,两人系敦化市“老牌”盗号“黑客”,常年在网络上盗取装备,严重破坏了游戏的正常经营秩序。与此同时,针对两名黑客使用的木马链接进行了大量的溯源工作。网安民警放弃休息时间,每天在网络中搜索,共查询各类数据3万余条,并辗转长春市、北京市、天津市、河北省邯郸市等地,走访调查网民25人。经过两个月的艰苦工作,终于将木马作者锁定在黑龙江省鸡西市农垦的一个昵称“蜘蛛侠”的网民身上。该人在“黑客”领域小有名气,组建了多个群组贩卖其制作的木马链接,客户遍布全国各地多个省市,获取了大量的利润。
7月16日,专案组在敦化市、鸡西市两地同时收网。敦化工作组兵分两路,成功将吴博、赵山抓获,当场查获大量犯罪证据;鸡西工作组在鸡西市网安支队、虎林县农垦刑侦大队的大力配合下,成功抓获犯罪嫌疑人“蜘蛛侠”周洋,查扣赃款20万、作案用奥迪A4轿车一辆。经审讯,周洋等人供认:2013年6月,周洋在网络上向QQ网民“黑炎科技”花3000元学习了制作木马链接的犯罪知识,便以每个月500元的价格,向吴博、赵山等全国各地的网络“黑客”出租木马链接,并定期维护,积累了大量“客户”,三年间获利90万元,除用于生活开销外,还购买了一辆奥迪A4轿车。
根据周洋的供述,专案组继续锁定了全国十六个省市的70多个购买木马链接,疯狂实施盗号的犯罪团伙,公安部将此案列为督办案件,要求除恶务尽。专案组先后赴延吉市、安图县、黑龙江省哈尔滨、牡丹江市、河南省郑州市、四川省成都市,摧毁了六个网络犯罪团伙,将这一网络犯罪链接成功摧毁。
揭秘犯罪过程,黑客每月净赚数万元
黑客给受害人发送的盗号链接 黑客给受害人发送的盗号链接“盗号”黑客购买“蜘蛛侠”周洋的木马链接后,在腾讯游戏里寻找猎物,以高价购买装备、结婚、交友等名义使被害人放松警惕,然后用给对方充值Q币的借口,向其发送虚假“Q币充值界面”,截获被害人的QQ号和密码,接下来黑客利用编好的“剧本”,引诱被害人解除“安全绑定”。至此,嫌疑人就成功登录被害人QQ,将游戏中角色的装备、金币洗劫一空。根据黑客们的交易流水,每月净赚一万元到数万元不等,而木马制作者“蜘蛛侠”,每天在电脑前“工作”十余个小时,三年就有近一百万元进入了其账户。
在此,公安机关也提醒广大游戏玩家,网络中不要贪图便宜,轻信对方发来的网址链接。如果装备被盗,尽快到公安机关报案,切勿“认倒霉”,无形之中助长了“黑客盗号”犯罪的嚣张气焰。同时,建议网络游戏公司提升对游戏账号的保护力度和技术防范措施,认真接待游戏玩家装备被盗的投诉,配合公安机关挽回玩家的损失,避免网络游戏市场毁在“盗号黑客”的手中。(文中犯罪嫌疑人均为化名)
(来源:敦化市公安局)