兴化男子泡网吧成黑客 编病毒盗取207万个QQ号

pasckr

    泰州警方日前破获一起通过木马病毒盗取207万个QQ账号的特大案件，抓获钮某等8名犯罪嫌疑人。
据悉，此案是中国警方今年截止到目前破获的最大窃取计算机信息系统数据案件，始作俑者是两名90后小伙。
神秘木马悄悄盗取账号
今年5月,泰州公安局网安支队民警在网上巡查中发现，部分网站暗藏木马病毒，这种木马病毒通过感染用户服务器，盗取大量用户的QQ账号和密码。
泰州网安支队随即立案侦查。经侦查,该木马通常通过捆绑在线下载视频播放器内传播,有时也会在网吧推广。木马病毒植入电脑用户后,会将盗取的QQ账号和密码自动回传到预设的服务器上,盗号方式非常隐秘。受害者几乎一无所知。
让办案民警暗自心惊的是，从2014年9月至立案侦查,该木马已盗取QQ账号和密码136万组,并且数量还在不断攀升。这些被盗取的QQ账号和密码哪怕0.1%的数据被不法分子利用实施各类犯罪,其后果都不堪设想。
办案民警据此分析,服务器系犯罪嫌疑人预设无疑。通过大量艰苦细致的工作，办案民警终于成功锁定了一名“流量商”，网名为“灵魂”、“馒头”的兴化男子钮某进入警方侦查视线。
民警调查发现,钮某有网络犯罪前科。与钮某关系密切的常州人祝某也是有网络犯罪前科劣迹人员。钮某除了与祝某关系密切外,还与湖南人朱某来往频繁。
经侦查, 祝某和朱某系钮某的核心技术研发人员,钮某在浙江湖州和广东佛山分别租用了两台服务器,而朱某正是服务器的维护人员。
1万个账号卖4000元
为了查清全案脉络，办案民警决定，从该团伙的组织结构和运作模式等逐一抽丝剥茧，固定相关证据。
“钮某有着很广的‘人脉’资源，他的圈子里有很多掌握着网站资源的‘朋友’。他盗取的数据可以反复卖给各类有不同需求的人用于非法牟利。”泰州网安支队支队长曹祥说。
据介绍,钮某将木马捆绑上传至色情网站的专用视频播放器中引诱网民下载,从通过感染木马的计算机中盗取QQ账号和密码,之后再将盗取的大量QQ账号和密码,以1万组4000元至4500元不等的价格出售给山东、湖南等地的用户,从而非法牟利。
据了解，购买盗来的QQ账号和密码的不法分子，有的使用盗来的QQ账号和密码实施诈骗，有的通过盗来的QQ账号和密码向被盗人的QQ好友、群、空间发送各类网络兼职诈骗、赌博、色情、假药广告等信息获利，有的用于盗取账号中的QQ币、游戏装备等，还有的从钮某手中购买账号和密码后再次倒卖，从中赚取差价。
“说白了，这种盗号的行为就是为各种违法犯罪直接提供服务，危害之大不言而喻。”曹祥说。
一人花65万购买被盗号
今年7月10日,收网时机已经成熟。泰州公安局抽调60余名警力分赴广东、山东、湖南等地实施抓捕。钮某、祝某、朱某等8名涉及7个省份的犯罪嫌疑人悉数落网。经审讯,钮某等人对非法获取计算机信息系统数据、盗窃和掩饰隐瞒犯罪所得等不法事实供认不讳。
原来,钮某、祝某均曾在2013年常州办理的木马洗信案件中，因非法获取计算机信息系统数据犯罪获缓刑, 两人系在看守所相识的狱友。目前,两人都在缓刑期内。
2014年9月,钮某重操旧业,他以每月两万元的佣金，聘请祝某为他编写用于盗号的木马程序,并负责木马程序的后期升级,同时,他还雇佣朱某为其维护服务器。
其中,山东人李某先后花费65万元，向钮某购买盗取的QQ账号和密码。之后，李某又分别卖给全国各地的8个下家从中牟利。
据警方侦查,该团伙先后盗取QQ账号和密码207万组,涉案资金200余万元。
主犯是两90后小伙
1991年出生的钮某，兴化戴南人。他初中毕业，游手好闲，无所事事。喜欢上网的他成了一个QQ盗号犯罪团伙的马仔，不知不觉地熟悉了挂（木）马、盗号、销赃的整个流程。
2013年8月12日，钮某因犯非法获取计算机信息系统数据罪，被常州市钟楼区人民法院判处有期徒刑三年，缓刑四年，罚金三万元。
在前几年常州办理的一起木马洗信案件中，常州人祝某也是一个马仔。在看守所内，钮某结识了同岁的祝某。两人相见恨晚。
钮某善于笼络人心，他将祝某、朱某等人组织在一起，串起了一个集木马研发、挂马、盗号、销赃于一体的网络犯罪团伙。
祝某虽然是初中毕业，但凭着多年来泡网的经验，自学成才，学会编写木马程序。
“一开始是好奇，上一些技术论坛。后来自己做了一个木马发上去，炫耀技术，后来看到有利可图，就走上了编写木马病毒这条路。”祝某说。（顾和平）
   


来源链接： http://news.163.com/15/1127/13/B9EB286800014JB6.html