新华网重庆5月14日电 这是一条全国最大的“Q币犯罪产业链”--一伙由青年人组成的犯罪团伙涉嫌对上千万台电脑用户植入木马,占中国互联网盗窃Q币犯罪产业链总规模的近80%,且形成了制作木马、研发辅助软件、挂马、盗号、洗信、贩卖Q币等犯罪全程流水线作业。
重庆挖出的网络犯罪大案,再次敲响信息安全警钟:如何斩断伸向网络信息的“黑手”?
全程流水作业的“Q币犯罪产业链”
Q币是腾讯公司开发的网络虚拟货币。Q币犯罪,是指一些不法分子趁机窃取电脑用户信息及其Q币,再转卖获利的违法犯罪行为。近日,重庆挖出了一条横跨全国的开发制作、策划组织、指挥种植“木马”,再通过“木马”植入盗窃QQ信息,将Q币进行网上销售的网络犯罪产业链。
今年2月,重庆市公安局网安总队接到多起群众报案,称QQ号码和Q币被非法窃取。警方调查发现失窃的Q币都被换成网络游戏“QQ仙侠传”中的元宝进行了转移,接收者是一个名为“小懒虫”的游戏ID。他仅一个月内便涉及交易QQ号码1471个,折合人民币近29万元。
经调查,“小懒虫”梁某是重庆合川人,与妻子明某在淘宝网开设了一间名为“懒虫猫小宝”网店。从2011年7月起,梁某夫妻通过在网店贩卖“QQ仙侠传”元宝,获利达86万余元人民币。警方循线追踪,挖出了梁某的主要联系人“亮亮”。
通过海量数据侦查比对,一个庞大的网络盗窃Q币犯罪链条浮出水面:
一是策划、组织、指挥工作,由网名“亮亮”的犯罪嫌疑人吴某负责。他系网络犯罪圈内“知名人物”,具备较强号召能力和丰富的“从业史”。
二是“洗信”和“挂马”,前者由犯罪嫌疑人尹某负责,即按照“亮亮”授意,对盗窃而来的用户QQ信息进行分类处理;后者系网名“香草”的犯罪嫌疑人翁某等五人开设“楠天网络科技公司”作为掩护,通过种植木马病毒,控制客户主机的方式,大肆开展DDOS攻击,导致用户电脑感染;
三是开发盗号辅助软件,犯罪嫌疑人吴某等三人自行开发软件后协助“亮亮”传播木马,收取费用分成;
四是销售环节,如犯罪嫌疑人梁某及其妻子犯罪嫌疑人明某,从“亮亮”处以7.0折到7.3折的折扣买进Q币,以游戏元宝形式在网店以7.9折出售,赚取差价。犯罪嫌疑人和某等三人也在“亮亮”指使下,协助梁某夫妇进行销赃活动。
由于犯罪嫌疑人分散在全国各地,今年3月11日,专案组7个抓捕小组在重庆、海口、杭州、福州、泉州、保定、成都同步出击。当日23时45分,18名犯罪嫌疑人全部归案。在进一步侦查中,警方又将“神秘”的木马制作者--武汉某大学二年级研究生王某抓获。
经调查,该团伙自2011年3月以来,涉嫌对1000多万台电脑植入木马,盗取Q币进行贩卖,非法获利六百余万元。同时他们还将被盗QQ号码广泛用于诈骗好友、靓号买卖、微博推广、垃圾短信等违法犯罪活动。