常州市侨联

每天盗号50万个常州摧毁一特大QQ盗窃团伙

发布日期：2012-12-01

　　外地亲友通过QQ视频求助，要求为其汇款，很多使用QQ的用户都曾遭遇过这类骗局。而这背后，是一个庞大的盗号、分解、转卖、诈骗犯罪链。11月29日，市公安局通报，经过4个多月的缜密侦查，警方一举破获代号为“掠夺者”的QQ木马特大盗号案件，120余名民警辗转全国15个省市，抓获犯罪嫌疑人31人。因涉嫌非法获取计算机信息系统信息罪，目前，7名主要嫌疑人已被逮捕。
　　盗号量占全国QQ号码总被盗量90%
　　据了解，这个盗号犯罪团伙盗号量占全国QQ号码总被盗量的90%，网上猖獗的QQ视频诈骗，几乎全由这一团伙提供。全国数百万QQ用户受害，涉案资金高达4000余万元，而QQ号被盗引起的损失更是数以亿计。
　　今年7月初，市公安局网安支队接到受害人王某报警称，自己下载一个游戏外挂之后QQ号被盗，损失Q币100余个。几天后又接到陈某报案，下载了某视频网站播放器之后，自己的QQ号被人盗用，向好友和家人进行诈骗。警方同时发现，今年上半年，常州市接报各类QQ诈骗多起，涉案金额最大的为12万元，最小的为900元，大多数涉案金额在万元以上，其中，盗取国外留学生QQ号码来诈骗国内亲戚好友的案件明显较往年增多。
　　挂马、盗号、销赃——一个庞大的产业链
　　民警对受害人的电脑进行电子勘验，在受害人电脑中发现了一个针对QQ的盗号木马。
　　经分析发现，此木马不仅能盗取QQ密码，而且能避开QQ验证系统转移受害者的Q币。经过进一步调试和分析，民警发现此木马将截取到的QQ信息发往一个服务器。市公安局网安支队和钟楼公安分局专门成立专案组进行侦破，经一个月的深挖，一个针对QQ的挂马、盗号、销赃庞大产业链逐渐浮出水面：
　　团伙的头目称为总代理，他向木马撰写者购买木马，然后委托掌握着大量网站资源的人即流量商将木马挂到网页上。用户只要点击了该网页，或者是下载了网页上的资源，计算机就会被植入木马，木马将截取到的QQ信息（业内称之为信）发往指定的服务器。总代理定期在服务器上收信，并将收到的信层层转卖，各级买家各取所需，进行违法犯罪活动牟取暴利。比如，一级代理向总代理购买了1万封信，将所有QQ号上的Q币转移；一级代理把这1万封信卖给二级代理，二级代理将所有开通QQ游戏的账号挑选出来，将游戏上的装备盗取转卖；三级代理找来黄色网站投放广告，将网站链接放在QQ空间及日志里；四级代理找出大学生或留学生用户，利用被盗QQ进行视频诈骗；最后，所有的QQ密码还能卖给黑客，用作攻击政府网站的密码库。用户的QQ信息如同一头牛，各层转卖者就像一条流水线，牛在流水线上被依次剥皮去肉，最后剩下的骨头也被充分利用。

　　我市公安局派出120余名警力，分成26个抓捕组
　　摸清了犯罪团伙的成员及分布后，9月初，市公安局派出120余名警力，分成26个抓捕组，赶赴黑龙江、天津、上海、福建等全国15个省市同时抓捕，抓获犯罪嫌疑人31人，将这一特大犯罪团伙一网打尽。
　　据了解，这个团伙每天的盗号量在50至60万个，数百万QQ用户的密码被盗，用户信息被分层转卖，涉案资金高达4000余万元。这些QQ被用于视频诈骗，造成的财产损失更是数以亿计。
　　团伙总代理之一纽某，盐城人，今年22岁，原先在淘宝开小店，接触到了QQ号码交易这一行当。他从代理即“洗信”做起，雇了2人成立工作室，每天花600元从代理那里买1万个QQ号码，每晚12点开始“洗信”。先盗取Q币，再转卖装备，然后将这1万个号转卖给下家。纽某每天洗1万个号，短短1个月，他的工作室就赚了20万元，纽某逐渐做到了总代理，开始自己购买木马挂到网上。警方介绍说，QQ盗号团伙成员，大部分和纽某相似，都是“85后”，文化程度不高，他们彼此并不相识，在网络上联系，在淘宝上交易。
　　腾讯管理者来常州致谢
　　腾讯公司安全管理部经理黄磊此次专程赶到常州，向警方致谢。黄磊告诉记者，目前QQ同时在线用户已达1.7亿人，由于很多人保密意识不高，将自己的各类信息都公布在网上，并且很多人邮箱、淘宝、QQ、游戏、银行卡密码都是一样的，这就给了犯罪分子可乘之机。受害者QQ被盗之后，往往引起一系列的连锁反应，邮箱被盗、淘宝账号被盗。有些人的QQ账号被盗之后不仅自己损失惨重，QQ还被犯罪分子用来进行QQ视频诈骗，造成亲朋好友的大量财产损失。
　　他提醒QQ用户，加强防范意识，提高防盗能力。不要下载来路不明的游戏外挂程序，更不要上黄色网站。同时应定期对自己的电脑进行木马扫描，定期变更账号密码，所有网站不要都用同一账号密码，从而防范层出不穷的网络犯罪。

　　常州警方的26个抓捕小组，分赴黑龙江、天津、上海、福建等省市2天之内，抓获犯罪嫌疑人31名，成功摧毁一特大QQ盗号团伙
　　这个案件，全国各地都有人关心
　　因为，你丢的QQ号，说不定就是他们偷去的
　　该团伙每天盗号50万至60万个，最多时占腾讯公司日被盗号量的90%
　　目前视频诈骗所使用的QQ号，几乎都是他们盗取的
　　有这么一伙人，用木马盗取QQ号，再利用盗来的QQ号盗取Q币、游戏装备、进行诈骗……近日，这个特大盗窃QQ号团伙被我市警方一举摧毁。
　　“掠夺者”每天偷盗的QQ号，最多时占腾讯公司日被盗号的90%
　　今年7月初，王某向常州市公安局网安支队报警，称自己下载一个游戏外挂后QQ被盗，损失Q币100余个。几天后，另外一个陈某也来报案，称QQ号被人盗用，而且有人利用这个QQ号向他的亲友进行诈骗。今年上半年以来，我市110指挥中心接到了多起类似报案。
　　我市警方高度重视，检查了王某的电脑，结果发现了一个针对QQ的盗号木马。经分析，发现此木马将截取到的QQ信息发往某一服务器，不仅能盗取QQ密码，而且能转移受害者的Q币。
　　9月初，市公安局网安支队组织120余名警力，组成26个抓捕小组，分赴黑龙江、天津、上海、福建等省市，2天之内抓获犯罪嫌疑人31名，将这个名为“掠夺者”的特大盗窃QQ团伙一举摧毁。历经一个月的抽丝剥茧，一个庞大的针对QQ的木马制作、盗号、洗号、售卖、诈骗的产业链逐渐浮出了水面。据初步估计，此团伙前后经营数年，受害者高达数百万人，涉案资金高达4000余万元。
　　腾讯公司安全管理部黄磊经理说，这个盗号犯罪团伙日均盗号量达到50万到60万个，占腾讯公司日均被盗号量的90%。目前，网上猖獗的QQ视频诈骗所使用的QQ号码，几乎都是这个团伙盗取的。
　　盗取的QQ号暗藏庞大的“产业链”，最多可经历5次倒卖
　　办案民警告诉记者，这是一个完整、庞大到让人触目惊心的盗号产业链。
　　首先，此团伙的头目（团伙内部俗称“总代理”）向木马撰写者购买木马，然后委托一些掌握大量网站资源（团伙内部俗称“流量商”）的人将木马挂在网页上。用户只要点击了该网页或者下载了网页上的外挂等资源，其电脑就会被植入木马。
　　随后，木马将截取到的QQ信息（团伙内部俗称“信”，一个QQ号代表一封信）发往指定的服务器，“总代理”定期在服务器上收“信”，并将收到的“信”层层转卖给各级买家，买家则各取所需进行各种各样的违法犯罪活动，牟取暴利。
　　办案民警说，这伙人无所不用其极榨取QQ号码的“各种价值”。他打了个简单的比方，“如果把用户的QQ信息比作一头牛，各层转卖者就像一条生产流水线，牛在流水线上被依次剥皮去肉，最后连剩下的骨头也被充分利用。一个QQ号最多可能经历5次倒卖过程，首先转移Q币，盗取游戏装备，再利用被盗QQ进行视频诈骗，最后还要利用这些QQ号的密码测试受害人银行卡等各种密码。”
　　其中一名嫌疑人是常州人，专门负责制作木马病毒
　　民警提醒说，网友最好不要在网上公布自己的私人信息，QQ、邮箱、淘宝、游戏、银行卡等尽量不要用同一组密码。有些人的QQ被盗之后不但自己损失惨重，QQ号还被犯罪分子用来进行QQ视频诈骗，造成亲朋好友的财产损失。
　　黄磊经理说，经过数据反馈，此次常州市公安局打掉的这个特大盗号团伙使腾讯公司的QQ盗号量急剧下降，有一天下降到平时的10%。避免被盗号的方法很简单，黄磊说，首先是不上黄色网站等非法网站，其次定期升级杀毒软件。
　　据称，此案牵涉范围极广，涉及全国15个省，21个市。目前，已经到案31名嫌疑人，其中“总代理”纽某等17人因非法获取计算机信息系统信息罪被警方依法批捕，其他人员还在审查之中。记者得知，纽某，盐城人，22岁。31名嫌疑人基本都是85后，其中有一人为常州籍，负责制作木马。