游戏帐号变成“黑号”,您的“登录态”数据可能被盗
经过近一年的侦破,山东省济宁省曲阜市警方最近摧毁了一条利用生产安装木马程序的犯罪链,盗窃了网友的游戏账号和虚拟设备,涉案金额超过3000万元。
今年年初,曲阜警方接到一家网络公司的报告,称他们的许多玩家的游戏账户在不知情的情况下被他人登录并窃取了虚拟资产。曲阜男子陈某树曾在网上倒卖大量被称为“黑号”的游戏账户和虚拟资产。通过分析判断,警方迅速锁定了陈某树并逮捕了他们。
曲阜市公安局网络安全保卫大队民警 杨坤铭:通过审讯陈某树,结合我们已经掌握的证据材料,我们发现他在整个犯罪链中处于一个底层商家的角色,主要从事非法窃取低于市场价的黑号购买。涨价后,他高价卖给发卡平台、租赁平台和部分玩家,从中赚取差价。
警方在对陈某树的审查中发现, 2023 从年初到案发一年,他倒卖游戏“黑号”和虚拟资产共非法获利。 20 万元。
曲阜市公安局网络安全保卫大队副队长 孔令泉:通过对陈某树的审问和对他涉案电子数据的分析,发现他的网上号商张某元,并于 3 当月,张某元在重庆市被捕。通过审问张某块,张某元解释说,他获得的所有登录状态数据都是通过一名名叫杨的在线人员获得的。
在销售游戏“黑号”的圈子里,张某元被称为大商人,到处都有很多线下商人。过去,犯罪分子非法入侵他人的游戏账户,先窃取账户密码,再入侵游戏账户,窃取被称为优惠券的优惠券等虚拟资产。
曲阜市公安局网络安全保卫大队副队长 孔令泉:如果受害者发现这种盗号方式,他会修改密码或登录验证方式,那么这个游戏账号就不能再被别人使用了。
窃取“登录态”数据
手法更隐蔽
警方调查发现,在这种情况下,犯罪嫌疑人窃取了“登录态”数据,然后侵入了他人的游戏账户,从而窃取了虚拟资产。这种方法比以前更隐蔽,不仅玩家很难察觉,网络游戏公司也很难找到。
在重庆逮捕张某元后,办案民警在他的电脑上发现了许多登录缓存的游戏。这些缓存是犯罪分子用来入侵他人游戏账户的“登录状态”数据。
曲阜市公安局网络安全保卫大队副队长 孔令泉:当玩家登录个人游戏账号输入账号密码并进行检查时,游戏后台会自动返回响应数据,称为登录状态。由于是被游戏后台认定为默认直接登录状态,其他人或嫌疑人使用登录状态登录游戏账号,玩家在再次登录时看不到其他人登录。
张某元根据游戏账号的等级、类型和游戏账号中包含的虚拟资产的价值和数量进行筛选和分类,然后出售给下游号码供应商。部分玩家账号中的优惠券等虚拟资产被盗后,造成数万元经济损失。
曲阜市公安局网络安全保卫大队副队长 孔令泉:高级账户一般价值很高,有些账户可以卖到几千甚至几万元。偷优惠券的嫌疑人,在店里或者私下卖给这些客户优惠券的时候,会以极低的价格,一般都是按照。 2 折或是 3 折叠,甚至更低 0.7 折或是 0.8 折叠,然后把点券卖掉。
窃取“登录态”数据超过400万条
在掌握证据的基础上,办案民警先后赶赴广东、河南、福建等地,编译制作销售、编写、制作“上号器”等黑客程序,编译、制作盗号木马程序,窃取和倒卖邹某婷、许某华、程某、杨某等。“登录态”数据和他人游戏虚拟资产。 10 逮捕了多名犯罪嫌疑人。
杨某和编译、制作木马程序的许某华在广东中山同时被捕获“登录态”数据。她们是张某元上线的,张某块的其他游戏账号都是从杨某那里买来的。警方在杨某的电脑上查获了“登录态”数据。 400 数万条,经查,杨某通过倒卖窃取的“登录态”数据,共同盈利。 140 多万元。警察在许某华的电脑上查获了木马程序 11 个。这个案子取得了重大进展。
曲阜市公安局网络安全保卫大队副队长 孔令泉:通过审问我们发现,杨某在 2019 2000年开始在网上窃取游戏账号,之前因为窃取游戏账号被公安机关打击,我们逮捕他的时候他还在缓刑期间。
犯罪嫌疑人窃取公民个人信息 3700 多万条
在行动中,警方查获了一批涉案的电脑和手机,扣留了各种黑客程序。 23 以及犯罪嫌疑人窃取的公民个人信息。 3700 多万条。
犯罪链层次复杂
分工明确
据办案民警介绍,这种新型的侵犯公民个人信息的案件,犯罪链条复杂,成员分工明确,隐蔽性强,不仅给网络游戏公司和玩家带来了巨大的经济损失,也给警方的侦破工作带来了困难。
“内鬼”在网吧电脑上安装木马程序
在这种情况下,犯罪嫌疑人之间有明确的分工和复杂的层次。他们有的负责编写和制作黑客程序和黑客木马程序,有的负责窃取和倒卖“登录态”数据和游戏账号,有的主要负责在网吧电脑上安装木马程序,被称为“内鬼”的网络科技公司员工。形成一条完整的犯罪链。
为了逃避警察侦察 嫌疑人使用虚拟货币进行交易
为了逃避警察侦察,犯罪嫌疑人在作案时使用海外联系工具进行联系,并使用虚拟货币进行交易。犯罪嫌疑人陈某树、张某元、杨某等人以前偷过别人的游戏账户。QQ 号码,微信号,被警方打击处理,他们大多没有合法的职业,靠偷窃,卖掉别人的游戏账号谋生。
在办案的同时,警方还探索了一些方法,让玩家避免游戏帐号和虚拟资产被盗。
曲阜市公安局网络安全保卫大队队长 徐炜:我们发现,犯罪嫌疑人在使用登录状态数据登录他人游戏账户时,很难非法登录使用面部识别和令牌检查的他人账户。
因此,警方提醒玩家,在网吧等公共场所登录个人游戏账号时,一定要增强安全意识,最好使用面部识别或令牌验证登录,避免被盗游戏账号造成损失。目前,本案 17 犯罪嫌疑人已被警方依法采取刑事强制措施,案件仍在进一步深挖扩线。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com