掠夺者木马日盗QQ号40万掠走4000余万元

发布时间：2020-03-13 17:14:50 阅读：次来源：四季垫厂家

A-A+怎么开淘宝店网站优化方法创业如何获得投资怎么做微商最新LOL活动

掠夺者，一个令人发憷的名字。日前常州市公安局破获了一起特大木马盗号案，犯罪团伙利用掠夺者等盗号木马，至少掠走数百万网友的4000多万元财产。不到一年盗取了数千万个QQ号，盗号量占全国被盗QQ号总数的90%。令人瞠目的是，这些犯罪分子利用海量QQ号编织的产业链，不是把Q币转移兑现完事，而是继续攫取每个QQ的所有残余价值。

据《扬子晚报》

案情回放：

诡异掠夺者网上猖獗

涉案金额超4000万元

常州网友王明喜欢网游，借助一些外挂设备，一玩就到深夜。7月初，当他下载完一款游戏外挂后，忽然发现QQ登录不上，账号内的100多个Q币也不见了。意识到被盗号的王明立即报警。此后的一段时间里，常州市公安局指挥中心接到大批类似警情。

警方借助技术手段，在被盗者的电脑里发现一个针对QQ的盗号木马掠夺者，分析后的结果让民警大为惊讶，因为这款木马不仅能盗取QQ号及密码，更能避开QQ设置的Q币验证系统，神不知鬼不觉地转移光中招网友的Q币，叫掠夺者可谓名副其实。

对掠夺者木马进行了一番调试和分析后，民警发现一点端倪。原来，这款木马可以把截取到的QQ信息发往一个暗藏的服务器内，手法相当诡异。

经过一个多月的深挖扩线，经验丰富的专案组层层抽丝剥茧，一条针对QQ挂马、盗号、洗钱、销赃的庞大产业链，一个掌控、操纵掠夺者、Q币大盗4NewQ大盗三款木马的特大木马盗号团伙，逐渐浮出水面。

该团伙骨干分子有数十名，遍布黑龙江、上海、福建等全国18个省（市、区），除了一人是70后，剩下的绝大部分是85后，还有几个是90后。

9月9日，常州市警方组成26个抓捕小组，分赴黑龙江、天津、上海、湖北、福建等15个省（市、区）同时收网，一举抓获嫌犯30余人，彻底摧毁这个利用掠夺者等木马盗号犯罪团伙，收缴涉案银行卡百张，涉案赃款500余万元。通过初步审讯以及证据收集，仅目前能够确定的被盗号网友就已高达数百万人，涉案金额超过4000万元。

案情查明：

网友遭遇掠夺损失惨重

破案后腾讯高管亲往致谢

专案组张波警长告诉记者，钮某既是掠夺者的总代理，也是该团伙头目，他就是看到在今年年初，前面的QQ木马盗号团伙被警方端掉，趁市场空虚，才找人破译了无人操控的掠夺者木马，改头换面自己一步步发展起来的。

据介绍，这个特大团伙中，控制掠夺者的钮某团伙是主力。此外，控制Q币大盗4木马和NewQ大盗木马的另外两个团伙也颇具实力。三个团伙在盗取QQ号洗钱时，无论成员还是业务，都相互渗透，互有交叉，彼此协助，互通信息，并非是完全分开的。

以钮某团伙为例，钮某作为掠夺者的总代理是组织核心，由他联系作者编写木马，然后委托一些掌握着大量网站资源的人（团伙内部称流量商）将木马挂在网页上，网民只要点击了该网页，或下载了网页上的软件资源，电脑就会被植入木马，木马将截取到的QQ信息（团伙内部称之为信）存入租用的箱子（内部称为指定的服务器）。总代理定期在箱子上收信，并根据不同的用途，比如洗Q币、洗QQ游戏币或进行QQ诈骗等，联系不同的洗信人层层转卖，各级买家各取所需，进行违法犯罪活动，最终通过5173、淘宝等交易平台变现，完成牟利过程。

专案组取证后发现，平均每天有40万到50万人的QQ号被以上3个团伙盗取，占到全国被盗QQ号总量的90%以上。该案破获后，腾讯公司安全管理部经理黄磊专赴常州向警方致谢，并透露每天同一时间段有1亿多网民使用QQ，号码被盗每分每秒都在发生，但该案破获后，QQ号码被盗现象大为好转。

目前，钮某等人以非法入侵计算机信息系统罪被逮捕。

作案手段：

被盗QQ要被

剥去六层皮

掠夺者等木马盗取海量QQ号码后，钮某等犯罪分子是怎样层层转卖谋取暴利的呢？

1.洗Q币

团伙头目、掠夺者总代理钮某搞到海量QQ号码后，第一步是伙同他人将QQ里的Q币转移。

2.洗游戏币

洗完Q币后就是第二步，洗QQ游戏币，并通过网上公开的游戏装备交易平台，把装备变成现金。

3.挑靓号转卖

挑出QQ靓号，QQ号码为五位数或六位数的，以及同号的、连号的统统不放过，洗出来后同样存入账号，通过QQ靓号交易网络销售出去。

空间植入广告

在海量QQ空间内植入各种广告，把代理的各种游戏、色情等广告放进空间，赚取高额推广费。

视频诈骗

利用盗取的海量QQ号码进行QQ视频诈骗。他们会用黑客软件截取对方的聊天视频，然后冒充QQ所有者，诈骗其好友、亲属。

6.比对QQ密码盗网银

他们把盗来的QQ号及对应的密码编入一个密码库，用来比对密码盗网银。如果网民的QQ密码与网上银行的密码一致，那他的网银存款会被立刻转光。

防范提醒：

远离游戏外挂、黄网防被挂马

专案组瞿俊警官表示，QQ盗号犯罪行为的危害极大，不仅仅体现在QQ本身的Q币、QQ游戏道具等虚拟财产的损失，还衍生出诸如诈骗、盗窃等严重的下游犯罪，应该引起高度警惕。

据介绍，目前，很多网民的保密意识不高，将QQ、邮箱、淘宝号、游戏、银行卡号、微信号等各类信息都公布在论坛空间、人人网、微博、QQ空间等网络上，并且很多人设置的邮箱、淘宝、QQ、游戏、银行卡等密码是一样的，这就给了犯罪分子可乘之机。网民们的QQ被盗后，往往引起一系列连锁反应，邮箱、淘宝、银行卡等账号及存款被盗，都是一瞬间的事情。

瞿俊表示，目前，犯罪分子盗取QQ号主要通过挂马（给网络植入木马）方式进行，有两种途径，一种是在游戏外挂程序中捆绑木马，一种是在黄色网站上挂马，因此，只要网民们远离外挂和不健康网站，就能在最大限度上避免电脑被植入木马。同时，网民们应对电脑定期进行木马扫描，定期变更账号密码，所有QQ、邮箱、银行账号、淘宝等不要都使用同一账号密码，而且，在设置这些数字的过程中，也不要把银行卡的密码掺杂进去。这样，网民们才能有效防范犯罪分子的侵害。