【安全圈】央视起底倒卖游戏账号犯罪链
2024-12-7 19:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

关键词

游戏盗号

经过近一年的侦破工作,山东济宁曲阜警方近日摧毁一个利用制作、安装木马程序等手段,盗窃网民游戏账号及虚拟装备的犯罪链条,涉案金额高达三千多万元。
今年初,曲阜警方接到某网络公司报案称,他们旗下的许多玩家游戏账号在不知情的情况下,被他人登录并盗取了虚拟资产,曲阜男子陈某树曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产。通过分析研判,警方迅速锁定了陈某树,并将其抓获。

曲阜市公安局网络安全保卫大队民警 杨坤铭:通过对陈某树讯问,结合我们已掌握的证据材料,发现他在整个犯罪链条中,处于比较底层一个号商的角色,主要是从事于低于市场价购入非法盗取来的黑号,再加价之后高价卖给发卡平台、租号平台和一些玩家,从中挣取差价。

在对陈某树的审查中警方发现,从2023年年初至案发时一年的时间内,他倒卖游戏“黑号”和虚拟资产共非法获利20万元。
曲阜市公安局网络安全保卫大队副大队长 孔令泉:通过对陈某树审讯及对他的涉案电子数据的分析,发现了他的上线号商张某元,并于3月份在重庆市将张某元抓获,通过对张某元的审讯,张某元交代,他获取的这些登录态数据,都是通过一个叫杨某的上线人员获取。

在贩卖游戏“黑号”圈子里,张某元被称为大号商,在各地有他众多的下线商贩。以往,不法分子非法侵入他人的游戏账号,都是采取先盗账号密码,然后再侵入游戏账号,窃取被称为点券的代金券等虚拟资产。
曲阜市公安局网络安全保卫大队副大队长 孔令泉:而这种盗号方式如果被受害人发现之后,他会更改密码或者登录验证方式,那么,这个游戏账号就不能再被别人使用了。
盗取“登录态”数据
手法更隐蔽
警方调查发现,本案中,嫌疑人通过盗取“登录态”数据,再侵入他人游戏账号,进而窃取虚拟资产,这种手法比以往更加隐蔽,不仅游戏玩家难以觉察,网络游戏公司同样难以发现。
02:50 在重庆抓获张某元之后,办案民警在他的电脑里,发现了大量的各类游戏登录缓存,这些缓存,就是不法分子用来侵入他人游戏账号的“登录态”数据。
曲阜市公安局网络安全保卫大队副大队长 孔令泉:游戏玩家在登录个人的游戏账号输入登录密码及验证的时候,游戏后台会自动返回一个响应的数据,而这个响应数据就叫登录态。由于它是被游戏后台认定为一种默认直接登录状态,所以其他人或者嫌疑人利用登录态登录这个游戏账号,玩家再登录的时候是看不到被别人登录过的。

张某元按照游戏账号的等级、种类以及游戏账号所含虚拟资产的价值、数量进行筛选分类,然后出售给下游号商。一些游戏玩家账号内的点券等虚拟资产被盗后,造成数万元的经济损失。
曲阜市公安局网络安全保卫大队副大队长 孔令泉:高等级的账号通常卖的价值比较高,有的一个账号就可以卖到几千甚至上万元。盗取点券的嫌疑人,在店铺或者私下售卖给这些买家点券的时候,他会以极低的价格,一般都是按2折或者3折,甚至更低的0.7折或者0.8折,就把点券给卖了。
盗取“登录态”数据四百多万条

在掌握证据的基础上,办案民警先后奔赴广东、河南、福建等地,将贩卖编写、制作“上号器”等黑客程序,编译、制作盗号木马程序、盗取和倒卖“登录态”数据和他人游戏虚拟资产的邹某婷、许某华、程某、杨某等10多名犯罪嫌疑人抓获。

在广东中山,盗取“登录态”数据的杨某和编译、制作木马程序的许某华同时落网。他们就是张某元的上线,张某元的他人游戏账号都是从杨某手中购买的。在杨某的电脑里,民警查获“登录态”数据400多万条,经查,杨某通过倒卖盗取的“登录态”数据,共获利140多万元。在许某华电脑里,民警查获木马程序11个。案件有了重大突破。
曲阜市公安局网络安全保卫大队副大队长 孔令泉:通过审讯我们发现,杨某在2019年就开始在网上从事盗取游戏账号的行为,而且在之前由于盗取游戏账号曾经被公安机关打击过,我们抓他的时候他还在缓刑期内。
嫌疑人盗取公民个人信息3700多万条

行动中,警方缴获涉案电脑、手机等一批,查扣各类黑客程序23件,以及犯罪嫌疑人盗取的公民个人信息3700多万条。
犯罪链条层级复杂
分工明确
办案民警介绍,这类新型的侵犯公民个人信息案,犯罪链条层级复杂、成员分工明确、隐蔽性强,不但给网络游戏公司和玩家带来重大经济损失,也给警方的侦破工作带来难度。
02:08 “内鬼”在网吧电脑安装木马程序

在本案中,犯罪嫌疑人之间分工明确、层级复杂,他们有的负责编写、制作黑客程序和盗号木马程序,有的负责盗取、倒卖“登录态”数据和游戏账号,还有专门负责向网吧电脑里安装木马程序,被称为“内鬼”的网络科技公司员工。形成一个完整的犯罪链条。
为逃避警方侦查 嫌疑人使用虚拟币交易
为逃避警方侦查,作案时,犯罪嫌疑人之间均使用境外通联工具进行联络,使用虚拟币交易。犯罪嫌疑人陈某树、张某元、杨某等人此前就因盗窃他人游戏账号、QQ号、微信号,被警方打击处理,他们大都没有正当职业,靠盗取、贩卖他人游戏账号谋生。
警方在办案的同时,也探索出一些让游戏玩家防止游戏账号和虚拟资产被盗的方法。
曲阜市公安局网络安全保卫大队大队长 徐炜:我们发现犯罪嫌疑人在利用登录态数据登录他人游戏账号时,对使用人脸识别和令牌验证的他人账号无法实现非法登录。

因此警方提醒游戏玩家,在网吧等公众场合登录个人游戏账号时,一定要增强安全意识,最好使用人脸识别或令牌验证进行登录,防止游戏账号被盗造成损失。目前,本案中的17名犯罪嫌疑人已被警方依法采取刑事强制措施,案件还在进一步深挖扩线中。

   END  

阅读推荐

【安全圈】谷歌DNS服务器8.8.8.8/8.8.4.4出现短时间宕机 大量用户报告谷歌服务不可用

【安全圈】FSB 黑客攻破巴基斯坦的 APT 风暴-0156

【安全圈】I-O Data路由器0Day漏洞被利用,无修复补丁

【安全圈】德勤遭勒索攻击,被窃取机密数据超1TB

【安全圈】Crypto.com 与 HackerOne 一起推出 200 万美元的漏洞赏金计划

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2652066506&idx=1&sn=984cd72167b94d649a4a01436d4bf7f0&chksm=f36e7e8ac419f79c5ed2bf9ffd01c26c0de9b7a61734b95dba5be38092d8d5d0e660adad4e64&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh