乘胜追击 木马制作者终落法网
由于木马作者身份尚未明确,专案组决定持续展开侦查。
在进一步侦查中,专案组发现,木马作者不仅具备了高超的计算机操作水平,且在与“亮亮”(犯罪嫌疑人吴某)的联系中,使用多个银行账号进行资金往来,并通过各种技术手段混淆警方视线,以躲避公安机关的侦查。
重庆警方集结顶尖网络安全技术人员,经过大量工作,最终锁定木马作者系武汉某大学研究生二年级学生王某。
3月30日,专案组在湖北武汉将王某抓获。经审讯,“凯文”(犯罪嫌疑人王某)对其制造盗窃QQ帐号木马犯罪事实供认不讳。据了解,王某系武汉某大学研究生二年级学生,2010年因成绩优异报送本校研究生,在校期间曾荣获全国电子设计大赛二等奖,具备较强的软硬件制作能力。临近毕业,已有多家著名网络公司向其发来offer,巧合的是,其即将从事的正是互联网账户安全保护工作。
尽管犯罪嫌疑人自恃掌握了高超的计算机技术,但在警方侦查和追捕下,虚拟世界的隐秘犯罪嫌疑人终难逃法网。至此,2.16网络盗窃团伙主要成员悉数到案。
警方揭秘:盗窃Q币犯罪作案手法及伎俩
民警介绍,被盗QQ号码除作为靓号进行买卖外,还广泛用于QQ诈骗、群发垃圾短信等违法犯罪活动,该犯罪团伙分工明确,在网络大肆作案,形成了一个庞大的犯罪产业链。日前,重庆警方专案民警向媒体披露该犯罪团伙的分工及作案“四部曲”:
第一步是制作者。通过制作木马,比如QQ马、QB马等,以贩卖技术成果获利。该案中的武汉某高校读自动化专业的研二学生王某通过出售制作的QB马病毒获利近50万元,“一般来讲,新制作出来的木马在刚开始运行的时候是对任何杀毒软件来讲都是免疫的,所以不要以为你电脑里杀毒软件装得多就很安全。凡是他们有制作并出售木马的游戏,盗号现象是非常猖獗的,动辄每天几千人被盗”,专案组民警说。
第二步是偷盗者。他们从制作者那里购买木马并挂到非法网站,如提供免费软件下载及色情网站等,一旦网络用户点击相关链接,木马就会植入电脑,进行盗窃QQ信息。行内人对这些账号称为“信”或者“书”。一般一包“信”或者“书”里包含的账号都是上万甚至几十万个。每天每个专业的偷盗者可以通过网站获得上万甚至几十万个QQ账号信息。
第三部分是“洗信者”。他们从盗窃者那里大量购买“信件”(即QQ号码和密码的文本)并进行分析,盗取QQ账号或Q币,将Q币转换批量转换成各类游戏币出售给需要的人。
第四部分销赃者。他们一般通过两个渠道出售:一是互联网平台,在淘宝等网站开店出售游戏装备或游戏币;二是在相应的游戏里挂机喊话:大量出售×××,请联系××。作为整个链条的尾端,他们通过差价获取利润。该案中的明某、梁某在淘宝网上有家店铺叫“懒虫猫小宝“,在该店铺贩卖 “7.9折销售QQ仙侠传元宝”,从去年7月已经非法销售获利86万元人民币。
重庆警方:增强防范意识,严打网络犯罪
专案民警介绍,本案在侦办过程中,得到了腾讯公司的大力支持。腾讯公司相关负责人表示,腾讯一贯致力于保护用户隐私权及QQ帐号使用安全,为用户营造良好的绿色上网环境,严厉禁止第三方以任何形式盗取用户信息、危害QQ用户信息安全。今后,将继续配合国家相关部门,采取各种措施,对盗号、盗币等严重侵害QQ用户权益的行为进行打击,最大限度保障QQ用户权益。同时,将重点从技术方面对盗号行为进行打击,配合司法手段打击盗号份子,保障用户有一个健康、安全的在线生活平台。
据悉,腾讯最近全面更新QQ2012Beta1(安全防护版),大幅度升级Q盾安全模块,为用户提供了全方位的安全防护体系:对不同程序的注入提供黑、灰名单提醒功能,为用户提供智能处理建议。新增发现恶意攻击提醒查杀、拦截盗号木马等功能,实现即时显示QQ盗号木马名称、详细信息、文件路径等关键信息,方便用户快速定位盗号木马并立刻查杀,更有效地保障用户的QQ号码安全。
此外,腾讯公司在线安全的另一利器——QQ电脑管家也已更新至7.0版本,提供15层实时防护体系,实现电脑杀毒服务,全方位保护用户电脑安全。
除了不断对安全技术进行升级改革,建立健全安全防护机制,腾讯也一直以QQ安全中心为主阵地,辅以QQ安全Tips提醒、QQ安全学堂等形式,积极拓展用户安全知识,形成立体化的安全普及阵地。
同时,警方提示,为防止QQ信息泄露造成不必要损失,广大网民切勿点击各类色情网站,下载不明缘由的免费软件。网民在使用电脑时,应安装正版杀毒软件,并及时更新病毒库,定期进行电脑杀毒,增强电脑对木马等病毒的防御功能。虚拟货币一旦被盗,应及时报案,积极向公安机关提供线索。
重庆警方表示,将继续加强网上违法犯罪清理整治,重点整治网络诈骗、网络赌博、网上盗窃、网上淫秽色情、网上贩卖违禁品等群众反映强烈的网上违法犯罪,加大对网上传播计算机病毒、恶意代码和入侵、攻击信息网络行为的查处力度,适时开展集中打击和专项治理。重庆警方呼吁广大网民自觉遵守相关法律法规,如遇网络犯罪,可通过“重庆市公安局公共信息网络安全报警网站”(http://www.cqnet110.gov.cn)举报,共同维护健康的网络环境和良好的社会秩序。
新闻链接:
专家解析网络犯罪特点
随着互联网发展的日新月异,依附于互联网的各类犯罪也呈兴盛之势。2.16非法入侵计算机信息系统案涉案金额大、受害用户广泛,跨区域、全国性作案,具有严重的社会危害性,集中体现了时下网络犯罪特征。对此,重庆警察学院刑事侦查系教授菀军辉作了具体分析:
一是智能化、隐秘性、跨区域作案,侦查取证难。制作、传播木马,挂马、洗信、贩卖Q币乃至于资金往来等均通过计算机自动完成,全程智能化操作;团伙成员之间以虚拟的网民身份联系,资金往来也依托虚假银行账号,并通过各种技术手段隐匿个人真实信息,隐秘性强;互联网联通世界,团伙成员因此也遍布各地,跨区域甚至跨国作案,这些都为警方侦查、取证带来了前所未有的难度。本案中专案组前期缜密的网络侦查,对嫌疑人逐一落地,并同步出击将团伙一网打尽,尤其是电子对涉案所有电子物证进行了及时的勘察和查封,成为破案的关键。
推荐阅读
一直以来,很多网站站长都有这样的疑问:为什么用了专业的Web安全服务和防注程序,使用Web安全扫描器也没有发现漏洞,但网站依然会被黑? 其实,这种情况大多来自旁注攻击。也就是说,黑客攻击同一服务器上其他存在漏>>>详细阅读
地址:http://www.lgo100.com/a/kandian/20120510/59043.html
网友点评
精彩导读
科技快报
品牌展示