声明:本文来自于(ID:075f.com)授权转载发布。
在网吧等公众场合登录个人游戏账号时,最好使用人脸识别或令牌验证进行登录,有效防止游戏账号被盗。
近日,山东省济宁曲阜市公安局破获一起新型侵犯公民个人信息案,该案中犯罪团伙利用制作、安装木马程序等手段,盗取“登录态”数据后侵入他人游戏账号,进而窃取虚拟资产。本案共抓获犯罪嫌疑人17名,涉案金额3000多万元。
顺线深挖发现底层“号商”
今年年初,曲阜市公安局接到某网络公司报案称,他们旗下的许多玩家游戏账号在不知情的情况下被登录并盗取了虚拟资产,且男子陈某某曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产。通过分析研判,警方迅速锁定陈某某并将其抓获。
通过对陈某某讯问,结合已掌握的证据材料,民警发现陈某某在犯罪链条中处于比较底层的“号商”角色,主要从事低于市场价购入非法盗取来的“黑号”,加价后高价卖给发卡平台、租号平台和一些玩家,从中挣取差价。从2023年年初至案发时一年的时间内,陈某某倒卖游戏“黑号”和虚拟资产共非法获利20万元。
“登录态”数据入侵他人游戏账号
通过工作,警方发现了陈某某的上线“号商”张某某,并于3月将张某某抓获。通过对张某某讯问,民警了解到张某某是通过一个叫杨某的“上线”获取的“登录态”数据入侵他人游戏账号。
什么是“登录态”数据入侵?警方了解到,在贩卖游戏“黑号”圈子里,张某某被称为“大号商”,在各地有众多的“下线”商贩。以往,不法分子非法侵入他人游戏账号,都是采取先盗账号密码,然后再侵入游戏账号,窃取被称为“点券”的代金券等虚拟资产。这种盗号方式,一旦被游戏玩家发现,就会被更改密码和登录验证方式,这个游戏账号就不能再被不法分子使用了。“登录态”数据入侵,是指不法分子通过盗取“登录态”数据侵入他人游戏账号,进而窃取虚拟资产。这种手法比以往变得更加隐蔽,不仅游戏玩家难以觉察,网络游戏公司也难以发现。
抓获张某某后,民警在他的电脑里发现了大量的各类游戏登录缓存。这些缓存,就是不法分子用来侵入他人游戏账号的“登录态”数据。
“游戏玩家在登录个人游戏账号输入登录密码及验证的时候,游戏后台会自动返回一个响应数据,这个响应数据就叫‘登录态’。它被游戏后台认定为默认直接登录状态,不法分子利用‘登录态’登录游戏账号,玩家再登录时看不到被别人登录过。”曲阜市公安局网络安全保卫大队副大队长孔令泉介绍说。
分等级种类卖掉入侵账号
经查,张某某按照游戏账号的等级、种类以及游戏账号所含虚拟资产的价值、数量进行筛选分类,出售给下游“号商”。高等级的账号通常卖的价值比较高,有的一个账号可以卖到几千甚至上万元。
掌握充分的证据后,民警先后三次奔赴外省,将邹某某、许某某、程某、杨某等多名犯罪嫌疑人抓获。这些犯罪嫌疑人分工明确,他们有的负责编写、制作黑客程序和盗号木马程序,有的负责盗取、倒卖“登录态”数据和游戏账号,还有专门负责向网吧电脑里安装木马程序,形成完整的犯罪链条。行动中,警方缴获涉案电脑、手机等一批作案工具,查扣各类黑客程序23件以及犯罪嫌疑人盗取的公民个人信息3700多万条。
有“内鬼”在网吧电脑安装木马
怎样将木马程序植入电脑,方便团伙成员盗号?
民警介绍,团伙成员中有被称为“内鬼”的网络科技公司员工,专门负责向网吧电脑里安装木马程序。盗号嫌疑人想尽办法拉拢联系内部人员,内部人员会把盗号人员提供给他们的盗号木马安装到公司给网吧提供的系统后台里。网吧做系统的时候,盗号木马程序也就被安装进去了。”
网警提出防范建议
警方在办案的同时,也探索让游戏玩家防止游戏账号和虚拟资产被盗的方法。
“我们发现犯罪嫌疑人在利用‘登录态’数据登录他人游戏账号时,对使用人脸识别和令牌验证的他人账号无法实现非法登录。”曲阜市公安局网络安全保卫大队大队长徐炜说。
因此,警方提醒游戏玩家,在网吧等公众场合登录个人游戏账号时,一定要增强安全意识,最好使用人脸识别或令牌验证进行登录,防止游戏账号被盗造成损失。
此外,据曲阜市副市长、市公安局局长戈建云介绍,本案涉及罪名比较多,分别涉及了侵犯公民个人信息罪、非法侵入计算机信息系统罪、帮助信息网络犯罪活动罪等六种罪名。
目前,17名犯罪嫌疑人已被警方依法采取刑事强制措施,案件还在进一步深挖扩线中。
作者|法治日报全媒体记者 李娜
来源|法治日报
(法治日报微信公众号)
27296
6578
