点击关注南阳电脑网官方微博 首页 | 产品报价 全国行情南阳电脑网 | 模拟攒机 名店展示 公司查询 | 资讯中心 人物访谈 招聘信息 二手信息 | 操作系统 软件资讯 信息安全 电脑讲堂 电脑论坛
南阳电脑网
当前位置:南阳电脑网 > 信息安全 > “掠夺者”日盗QQ号40万 被盗QQ被剥“六层皮”

“掠夺者”日盗QQ号40万 被盗QQ被剥“六层皮”

时间: 2012-12-04 00:13 来源: 广州日报 作者: Unsigned 点击:

    [扬子晚报]“掠夺者”,一个令人发憷的名字。日前常州市公安局破获了一起特大木马盗号案,犯罪团伙利用“掠夺者”等盗号木马,至少掠走数百万网友的4000多万元财产。不到一年盗取了数千万个QQ号,盗号量占全国被盗QQ号总数的90%。令人瞠目的是,这些犯罪分子利用海量QQ号编织的产业链,不是把Q币转移兑现完事,而是继续攫取每个QQ的所有残余价值。

QQ盗号

  案情回放:

  诡异“掠夺者”网上猖獗

  涉案金额超4000万元

  常州网友王明喜欢网游,借助一些外挂设备,一玩就到深夜。7月初,当他下载完一款游戏外挂后,忽然发现QQ登录不上,账号内的100多个Q币也不见了。意识到被盗号的王明立即报警。此后的一段时间里,常州市公安局指挥中心接到大批类似警情。

  警方借助技术手段,在被盗者的电脑里发现一个针对QQ的盗号木马“掠夺者”,分析后的结果让民警大为惊讶,因为这款木马不仅能盗取QQ号及密码,更能避开QQ设置的Q币验证系统,神不知鬼不觉地转移光“中招”网友的Q币,叫“掠夺者”可谓名副其实。

  对“掠夺者”木马进行了一番调试和分析后,民警发现一点端倪。原来,这款木马可以把截取到的QQ信息发往一个暗藏的服务器内,手法相当诡异。

  经过一个多月的深挖扩线,经验丰富的专案组层层抽丝剥茧,一条针对QQ“挂马”、盗号、洗钱、销赃的庞大产业链,一个掌控、操纵“掠夺者”、“Q币大盗4”“NewQ大盗”三款木马的特大木马盗号团伙,逐渐浮出水面。

  该团伙骨干分子有数十名,遍布黑龙江、上海、福建等全国18个省(市、区),除了一人是70后,剩下的绝大部分是“85后”,还有几个是“90后”。

  9月9日,常州市警方组成26个抓捕小组,分赴黑龙江、天津、上海、湖北、福建等15个省(市、区)同时“收网”,一举抓获嫌犯30余人,彻底摧毁这个利用“掠夺者”等木马盗号犯罪团伙,收缴涉案银行卡百张,涉案赃款500余万元。通过初步审讯以及证据收集,仅目前能够确定的被盗号网友就已高达数百万人,涉案金额超过4000万元。

  案情查明:

  网友遭遇“掠夺”损失惨重

  破案后腾讯高管亲往致谢

  专案组张波警长告诉记者,钮某既是“掠夺者”的总代理,也是该团伙头目,他就是看到在今年年初,前面的QQ木马盗号团伙被警方端掉,趁市场空虚,才找人破译了无人操控的“掠夺者”木马,改头换面自己一步步发展起来的。

  据介绍,这个特大团伙中,控制“掠夺者”的钮某团伙是主力。此外,控制“Q币大盗4”木马和“NewQ大盗”木马的另外两个团伙也颇具实力。三个团伙在盗取QQ号洗钱时,无论成员还是业务,都相互渗透,互有交叉,彼此协助,互通信息,并非是完全分开的。

  以钮某团伙为例,钮某作为“掠夺者”的总代理是组织核心,由他联系作者编写木马,然后委托一些掌握着大量网站资源的人(团伙内部称“流量商”)将木马挂在网页上,网民只要点击了该网页,或下载了网页上的软件资源,电脑就会被植入木马,木马将截取到的QQ信息(团伙内部称之为“信”)存入租用的“箱子”(内部称为指定的服务器)。总代理定期在“箱子”上收信,并根据不同的用途,比如洗Q币、洗QQ游戏币或进行QQ诈骗等,联系不同的“洗信人”层层转卖,各级买家各取所需,进行违法犯罪活动,最终通过“5173”、“淘宝”等交易平台变现,完成牟利过程。

  专案组取证后发现,平均每天有40万到50万人的QQ号被以上3个团伙盗取,占到全国被盗QQ号总量的90%以上。该案破获后,腾讯公司安全管理部经理黄磊专赴常州向警方致谢,并透露每天同一时间段有1亿多网民使用QQ,号码被盗每分每秒都在发生,但该案破获后,QQ号码被盗现象大为好转。

  目前,钮某等人以非法入侵计算机信息系统罪被逮捕。


贴士:购买电脑过程中提及"中关村在线南阳站"或"南阳电脑网"的网友均可享受优惠!电脑网官方QQ群:27686868
本文关键字: 掠夺者 盗QQ
相关文章
    本类推荐内容
    反钓鱼联盟:已处理钓鱼网站超10万 形势不容乐观

    12月5日,中国反钓鱼网站联盟(APAC)召开年会。作为联盟秘书处机构,CNNIC发布了《20...

    “掠夺者”日盗QQ号40万 被盗QQ被剥“六层皮”

    [扬子晚报]掠夺者,一个令人发憷的名字。日前常州市公安局破获了一起特大木马盗号案,...

    AVAR2012大会顺利开幕,腾讯不负重托履行使命

    2012年11月12日,亚洲反病毒大会(AVAR2012)于杭州西子湖畔 盛大 开幕,本次盛会已经举...

    微软Windows 8挫败85%的恶意软件攻击

    11月10日消息,据国外媒体报道,在安全性能方面,Windows 8及微软所采取的新措施效果...

    新型钓鱼颠覆传统欺诈 专家三招识破骗术

    近日,瑞星互联网攻防实验室的安全专家发现一种前所未有的新型钓鱼手法开始在互联网中...

    研究:所有版本Android均存在短信欺诈漏洞

    11月5日消息,据国外媒体报道,北卡罗来纳州大学(NCSU)的研究员们在Android Open So...