第16版:经济与法 上一版3  
 
标题导航
返回经济网首页 | 版面导航 | 标题导航
   
上一版3 2012年10月24日 星期 放大 缩小 默认
无形的网络黑手——
是谁盗了我的号?
本报记者 许跃芝 实习生 季玳弘

“啊!暗黑三被盗了!”“我的密保也被盗走了,看来我遇到高手了。”作为一名热爱游戏的杭州普通大四学生小徐,在微博上抱怨着自己的不幸遭遇,原因是他的游戏账号被盗了。

如今,有着像小徐一样的遭遇者还不少。如果有一天你发现自己心爱的网游账号忽然打不开,或是在游戏中又无端被迫下线,错愕之余,为辛辛苦苦花下时间和精力打下的装备、虚拟游戏币痛心疾首时,只能说你不幸地被网络黑手摸了口袋。

顺线深挖

牵出网络犯罪产业链

2012年4月,浙江省临海市公安局网警大队收到一条线索,举报有人在临海一出租房内从事网络违法犯罪行为。通过侦查发现,出租屋内连了四五条宽带,电信、网通都有,说明居住在此屋的人有作案嫌疑。

网警大队经过近4个月的周密部署、顺线深挖,于7月31日展开收网行动,一举打掉一个涉及23个省份的破坏计算机信息系统特大网络盗窃团伙。至此,一条遍布全国又广又深的网络犯罪产业链被挖了出来。

经证实,出租房内的犯罪团伙以QQ网名为“黑爷”的钱某为首,从事倒卖游戏账号谋取暴利。而为钱某提供盗取游戏账号的上线王某,在整个犯罪链条里扮演着一个十分特殊的角色。

在整个盗取游戏账号链条中,王某充当着协调者和组织者角色,就像是个包工头。他手中什么都没有,但是他能找到犯罪链条中其他的分工者为其提供技术支持。为王某提供支持的上线共有4类:一是盗号木马程序提供者,二是提供服务器维护者,三是流量提供者,四是数据提供者。

以上4类提供者,均是盗号中必不可少的角色。

王某首先从木马编写者处购买木马程序的使用权,每一种游戏都有相对应的一种专门木马,根据热门程度,每一款木马每个月的使用费从2000元到4000元不等。

其次,王某租取几台计算机服务器,为计算机维护者提供固定费用,来定期维护服务器,之后将服务器的地址编写入购买的木马程序中,再将木马程序发给流量提供者。

流量提供者是盗号产业内最上层的一伙人,他们或是网站的管理人,或是自己拥有网吧,或是自己就是一名控制数万台计算机的黑客。他们为王某提供种植木马程序的平台,这些平台可以是某热门游戏的主题网页、某色情网站、某台网吧电脑或数万台普通计算机。木马程序则可能藏在你从网页上下载的游戏插件里,在你点击色情网页的瞬间,藏在电脑运行后台的该程序就会被触动。

木马盗取游戏账号密码后,按照程序内的服务器地址,将账号密码以邮件的形式发到王某的服务器中,而王某只需坐在电脑前,等着收账号就行了。王某根据收取的账号数量向流量提供者支付费用,而游戏热门程度不一,每一类账号支付的费用也不一样,从每一个2元、3元到近100元不等。

数据提供者所提供的数据是盗取游戏账号的重要来源之一。数据是犯罪分子通过攻击网站等黑客手段获取的其他网络账号。由于不少网络用户有着论坛、游戏等网络应用上使用相同账号密码的习惯。对此,本案的数据提供者以100万个数据100元钱的价格卖给王某,王某则用专门的“扫号”软件把所有网络应用逐一试过去,大量游戏账号如此被盗取。

最后,王某将所有的账号以一个2元钱的价格卖给下线钱某,而钱某再以一个账号3元钱的价格卖给在5173、淘宝网站上的下线零售商家。下线零售商能将一个账号少的卖到100元,多的能卖到3000元。

利益驱动

犯罪逐步形成产业化

本案收网行动以来,截至目前已抓获相关涉案人员53人,查获涉案电脑100余台,服务器硬盘2块,银行卡数百张,已抓获人员的涉案金额达500多万元。据办案人员预计,抓捕行动结束后涉案金额将可能达到近千万元。

在临海看守所,记者见到了犯罪嫌疑人王庚。这个25岁的山东小伙,长得斯文清秀,架着黑框眼镜,颇有些书卷气。

“最初,我是自己的游戏账号被盗,十分郁闷,然后自己上网学技术,想着把别人的账号也给盗了。”王庚说,“团伙成员我都是在网上认识的。第一次卖账号赚了百十来块钱,觉得很好玩、很开心。后来就边玩边赚钱,便做上了这行。”

据了解,总结抓获53名犯罪嫌疑人的特征发现,他们普遍年纪比较轻、文化程度不高,年纪最小的18岁,最大也不过30岁。他们的盗号技术大多是自学,而且法律意识淡薄,知道自己在犯罪,却不知其严重性。

临海网警支队办案民警丁晟说,“这起网络案件涉及面广,嫌疑人分布在23个省份,在地域、时间和空间上给我们办案人员带来很大难处,而且犯罪分子使用多种手段隐匿身份,频繁变换作案地点,都为办案带来难以想象的困难。”

“我参加工作10多年来,感觉到网络案件一个比一个复杂,涉案金额一个比一个大。”温州网警支队钱队长说,网络案件获利大、风险小,他曾参与破获的一个网络赌博案涉案金额达100多亿元。受利益驱动,参与网络犯罪的人会越来越多,逐步形成产业化、系统化,打击犯罪会变得更加困难。

“王某只是黑色产业链中可有可无的角色,打掉一个王某,第二天就会出现另一个王某某、张某某。而打掉编写木马者、提供流量者才是肃清网络环境的根本。但是,犯罪分子犯罪成本小,我们警方抓捕成本大、技术支持少是目前最大的难点。”临海网警郭群教导员沉重地说。

记者了解到,目前网络案件侦破难度表现为3点:首先,涉案人员分布跨度大;其次,网络上的证据不像现实当中的那样看得到、摸得着,容易被销毁;第三,网络案件一般牵涉到高技术人员,他们往往采取跳板等各种技术手段隐藏自己,逃避打击。

此外,我国网络管理目前还存在一些漏洞,让犯罪分子有机可乘。比如,申请网站不需要审批,只需到有关部门的网站上备个案,网站就开通了。由于建网站缺少审核过程,犯罪分子能非常方便地利用假身份证等假信息,几分钟就可以建起一个网站。而网络用户又无从知晓网站是否正规,往往被其精美的网站包装所欺骗,极易上当受骗。

丁晟警官提醒,网络用户不要点击一些色情等非法网站,因为这些网站上常常挂有木马。另外,杀毒软件要做好及时更新并查毒。同时,各个网络应用要采用不同的用户密码,能有效地防范账号被盗后犯罪分子扫号。
3 上一篇  下一篇 4 放大 缩小 默认