近日

　　山东济宁曲阜警方摧毁一个

　　利用制作、安装木马程序等手段

　　盗窃网民游戏账号及虚拟装备的犯罪链条

　　涉案金额高达3000多万元

　　一起来看看是怎么回事

　　↓↓↓

　　抓获倒卖“黑号”男子 牵出3000万元大案

　　今年初，曲阜警方接到某网络公司报案称，他们旗下的许多玩家游戏账号在不知情的情况下，被登录并盗取了虚拟资产，曲阜男子陈某某曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产。通过分析研判，警方迅速锁定陈某某并将其抓获。

　　曲阜市公安局网络安全保卫大队民警 杨坤铭

　　“通过对陈某某讯问，结合我们已掌握的证据材料，发现他在犯罪链条中，处于比较底层的一个‘号商’角色，主要从事低于市场价购入非法盗取来的黑号，加价后高价卖给发卡平台、租号平台和一些玩家，从中挣取差价。”

　　警方发现，从2023年年初至案发时一年的时间内，陈某某倒卖游戏“黑号”和虚拟资产共非法获利20万元。

　　曲阜市公安局网络安全保卫大队副大队长 孔令泉

　　“通过工作，我们发现了陈某某的上线‘号商’张某某，并于3月份在重庆将张某某抓获，通过对张某某讯问得知，他是通过一个叫杨某的上线人员获取的‘登录态’数据。”

　　在贩卖游戏“黑号”圈子里，张某某被称为“大号商”，在各地有众多的下线商贩。以往，不法分子非法侵入他人游戏账号，都是采取先盗账号密码，然后再侵入游戏账号，窃取被称为“点券”的代金券等虚拟资产。而这种盗号方式一旦被游戏玩家发现，就会被更改密码和登录验证方式，这个游戏账号就不能再被别人使用了。

　　盗取“登录态”数据 手法更隐蔽

　　警方调查发现，嫌疑人通过盗取“登录态”数据再侵入他人游戏账号，进而窃取虚拟资产，这种手法要比以往变得更加隐蔽，不仅游戏玩家难以觉察，网络游戏公司同样难以发现。

　　在抓获张某某后，办案民警在他的电脑里发现了大量的各类游戏登录缓存，这些缓存，就是不法分子用来侵入他人游戏账号的“登录态”数据。

　　曲阜市公安局网络安全保卫大队副大队长 孔令泉

　　“游戏玩家在登录个人游戏账号输入登录密码及验证的时候，游戏后台会自动返回一个响应数据，这个响应数据就叫‘登录态’。它被游戏后台认定为默认直接登录状态，嫌疑人利用‘登录态’登录游戏账号，玩家再登录的时候是看不到被别人登录过的。”

　　张某某按照游戏账号的等级、种类以及游戏账号所含虚拟资产的价值、数量进行筛选分类，然后出售给下游“号商”。一些游戏玩家账号内的“点券”等虚拟资产被盗后，造成数万元的经济损失。

　　曲阜市公安局网络安全保卫大队副大队长 孔令泉

　　“高等级的账号通常卖的价值比较高，有的一个账号可以卖到几千甚至上万元。盗取‘点券’的嫌疑人在店铺或者私下售卖给买家的时候，会以极低的价格，一般是按2折或者3折，甚至更低的0.7折或者0.8折，就把‘点券’给卖了。”在掌握证据的基础上，办案民警先后奔赴多地，将贩卖编写、制作“上号器”等黑客程序，编译、制作盗号木马程序、盗取和倒卖“登录态”数据和他人游戏虚拟资产的邹某某、许某某、程某、杨某等10多名犯罪嫌疑人抓获。

　　在广东中山，盗取“登录态”数据的杨某和编译制作木马程序的许某某同时落网。他们就是张某某的上线，张某某的他人游戏账号都是从杨某手中购买的。在杨某的电脑里，民警查获“登录态”数据400多万条。经查，杨某通过倒卖、盗取的“登录态”数据共获利140多万元。在许某某电脑里，民警查获木马程序11个。行动中，警方缴获涉案电脑、手机等一批作案工具，查扣各类黑客程序23件以及犯罪嫌疑人盗取的公民个人信息3700多万条，案件有了重大突破。

　　犯罪链条层级复杂 “内鬼”专在网吧电脑安装木马

　　办案民警介绍，这类新型的侵犯公民个人信息案犯罪链条层级复杂，成员分工明确、隐蔽性强，不但给网络游戏公司和玩家带来重大经济损失，也给警方的侦破工作带来难度。

　　本案中，犯罪嫌疑人之间分工明确、层级复杂，他们有的负责编写、制作黑客程序和盗号木马程序，有的负责盗取、倒卖“登录态”数据和游戏账号，还有专门负责向网吧电脑里安装木马程序，被称为“内鬼”的网络科技公司员工，形成一个完整的犯罪链条。

　　曲阜市公安局网络安全保卫大队副大队长 孔令泉

　　“盗号嫌疑人想尽一切办法，去拉拢联系这些内部人员，内部人员会把盗号人员提供给他们的盗号木马，安装到他们公司给网吧里提供的系统后台里，在给网吧做系统的时候，盗号木马程序也就被安装进去了。”

　　为逃避警方侦查，作案时，犯罪嫌疑人之间均使用境外通联工具进行联络，使用虚拟币交易。犯罪嫌疑人陈某某、张某某、杨某等人此前就因盗窃他人游戏账号被警方打击处理。

　　曲阜市副市长 市公安局局长 戈建云

　　“涉及罪名比较多，分别涉及了侵犯公民个人信息罪、非法侵入计算机信息系统罪、帮助信息网络犯罪活动罪等六种罪名。”

　　目前，17名犯罪嫌疑人已被警方依法采取刑事强制措施，案件还在进一步深挖扩线中。警方在办案的同时，也探索出一些让游戏玩家防止游戏账号和虚拟资产被盗的方法。

　　曲阜市公安局网络安全保卫大队大队长 徐炜

　　“我们发现犯罪嫌疑人在利用‘登录态’数据登录他人游戏账号时，对使用人脸识别和令牌验证的他人账号无法实现非法登录。”

　　警方提醒游戏玩家

　　在网吧等公众场合

　　登录个人游戏账号时

　　一定要增强安全意识

　　最好使用人脸识别

　　或令牌验证进行登录

　　防止游戏账号被盗造成损失

　　转自：公安部网安局