本文目录一览:
破获木马病毒案介绍
去年12月29日消息,常州警方召开新闻发布会宣布破获一起重大手机木马病毒案件,抓获主要犯罪嫌疑人2名,缴获伪基站、电脑、手机、银行卡等作案工具。下面由我给你做出详细的破获木马病毒案介绍!希望对你有帮助!
破获木马病毒案介绍:
(图:腾讯手机管家安全专家讲解“请帖杀熟”病毒作案过程)
破获木马病毒案介绍:5.5万人中手机木马病毒
据悉,常州警方在收到市民举报内容为:“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”的诈骗短信后,常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析,发现犯罪分子在群发诈骗短信后,利用短信中的恶意网址诱导受害人安装手机木马病毒,窃取手机支付验证码,盗取受害人资金,并在手机后台偷发诈骗短信给手机联系人进行自发传播。
(图:常州警方在抓捕现场缴获的作案工具)
由于案情重大,12月6日常州警方立即成立了专案组进行专项侦查,根据侦查获得的线索,专案组转战海南儋州、广东东莞,抓获了犯罪嫌疑人王某(男,25岁,海南儋州人),后经审查扩线,于12月10日在湖南岳阳抓获另一名犯罪嫌疑人谢某(男,20岁,湖南娄底人)。经审查,犯罪嫌疑人王某在2015年8月联系谢某编写手机木马程序,王为此支付谢钱款6600余元。后王某通过短信平台和伪基站共群发短信1500条左右,中毒人数超过5.5万,共有110余万个IP(去重后)访问过嫌疑人的木马网址,范围覆盖全国各地。
常州警方侦破此次木马案,有效封堵了病毒利用关系链人传人的恶意快速传播,阻止作案在萌芽状态,对利用短信木马作案的这一类诈骗犯罪有强大的震慑作用。而公安机关与安全企业的深入合作,借助大数据的线索串并,更加精准定位和打击罪犯,避免更多的人群上当受骗和遭受经济损失。
破获木马病毒案介绍:腾讯手机管家安全专家,犯罪分子作案分四步
在发布会现场,腾讯手机管家安全专家受邀分析了该手机木马病毒案件的技术步骤,并为市民提供了防范此类手机木马病毒案件的 方法 。
破获木马病毒案介绍:据腾讯手机管家安全专家介绍,犯罪分子作案过程分为四步:
首先,群发诈骗短信。诈骗分子通过短信群发器群发内容为“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”的诈骗短信。
(图:请帖杀熟木马病毒传播过程)
第二步,用户点击恶意网址,安装“请帖杀熟”木马病毒。当用户点击短信中的恶意网址后,会在手机上下载一个名为“请帖杀熟”的木马病毒安装包,点击该安装包后,会弹出一条消息“看看你爱人都做了什么事情”,以此诱导用户完成木马病毒的安装。
(图:腾讯手机管家安全专家分析请帖杀熟木马作案过程)
第三步,木马病毒伪装成GoogleService,群发诈骗短信给手机联系人。安装后,木马病毒会伪装成名为GoogleService的应用,让其看起来像是Android系统应用。接着会在后台群发“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”短信给手机联系人。
由于手机联系人都为熟人,而且看到是朋友发来的请帖,很多人会点击短信中的网址,从而上当受骗。从警方公布的数据看,虽然犯罪嫌疑人王某只发了1500条诈骗短信,中毒人数就超过了5.5万,短信中的恶意网址却有110余万次访问,可见木马病毒传播的高效率。
第四步:诈骗分子通过木马病毒盗取手机支付验证码,盗刷资金。在木马病毒不断通过群发短信传播的同时,诈骗分子根据其事先购买到的手机号、银行账号密码、姓名、身份证号等隐私信息,登录受害人网银、第三方支付工具进行转账、汇款操作,当受害人手机收到手机支付验证码的时候,木马病毒会立即窃取手机支付验证码,利用该支付验证码,犯罪分子完成对受害人资金的盗刷。
(图:腾讯手机管家查杀“请帖杀熟”病毒)
破获木马病毒案介绍:常州警方联合腾讯手机管家提醒,三招防木马病毒
对于本次常州警方破获的手机木马病毒案,腾讯手机管家安全专家分析后表示,这类利用“诈骗短信+手机木马病毒”作案的新型案件目前处于高发期,比如,“相册陷阱”“10086积分”“银行积分”等。由于诈骗分子利用高科技手段作案,让市民很难防范。为此,常州警方与腾讯手机管家联合提醒:
首先,不要点击短信中的任何网址链接。无论是“请帖杀熟”木马病毒,还是之前发现的“相册陷阱”“10086积分”“银行积分”病毒都是依靠短信中内置恶意网址进行传播,因此手机用户千万不要打开短信中的网址链接,即使短信是熟人发来也不要点开。
其次,不要从手机论坛、小的电子市场下载应用。通过应用内置病毒传播的案例也越来越多,所以下载应用最好选择官方网站,或者腾讯手机管家的“软件管理”进行下载。
再次,安装专业安全软件,拦截诈骗短信、恶意网址。通过腾讯手机管家可以有效的拦截诈骗短信、恶意网址,并可以查杀木马病毒,从而确保手机安全。
急求网络犯罪案例分析
今年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌紧接着,该局部分办公计算机,也因中了熊猫烧香病毒而瘫痪
与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了熊猫烧香病毒
来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视有关数据显示,自去年12月以来,被熊猫烧香病毒感染中毒的电脑,有50万台以上,数百万网民深受其害
警方还发现,瑞星2006安全报告,将熊猫烧香列为10大病毒之首,2006年度中国大陆地区电脑病毒疫情和互联网安全报告的十大病毒排行中,该病毒一举成为毒王
1月22日,该市公安局网监大队将此案向公安局长余平辉政委李培刚及副局长叶铁官汇报1月24日,该局正式立案侦查,定名为1·22案件
侦查
武汉男孩被列重大嫌疑人
昨日,仙桃市公安局副局长叶铁官介绍,立案后,该市网监部门上网络搜寻相关资料,对熊猫烧香计算机病毒进行分析调查
结果发现,熊猫烧香病毒是一个感染型蠕虫病毒,能够感染系统中execompifsrchtmlasp等文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览局域网共享及U盘等多种途径进行快速传播
另外,被感染的计算机,会出现蓝屏频繁重启,以及系统硬盘中数据文件被破坏GHO文件被删除等现象被感染的用户系统中所有的exe可执行文件,全部被改成熊猫举着三根香的模样
根据病毒的感染和传播特性分析,该局网监部门推测:熊猫烧香病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播
国家计算机病毒应急处理中心及网上相关信息显示:熊猫烧香计算机病毒程序中,都有whboy武汉男孩的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址
该网站注册信息显示,注册人来自武汉网监部门技术人员胡红义刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与2005年爆发的武汉男孩QQ尾巴等木马有很大关联该市公安局网监部门决定,进行串并案侦查
侦查过程中,该局网监部门获得了相关信息wh鄄boy以写武汉男孩传奇木马出名,且其作品中通常以whboy和武汉男孩签名
因此,该市公安局网监部门将武汉男孩列为重大犯罪嫌疑人,开展针对性的调查
收网
佯购软件钓出武汉男孩
1月31日,在省公安厅网监总队的指挥协调下,成立了1·22专案组
2月1日,专案组通过调查走访,查明武汉男孩与另2人共同租住在武汉市洪山区专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者
专案民警分析:这名出售者就是武汉男孩后经侦查,武汉男孩叫李俊,男,25岁,武汉市新洲区阳逻镇人,对电脑比较精通
2月2日,民警张良耀刘杰等人对李俊租居屋,实施24小时监控当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案
2月3日,专案组通过种种迹象分析,武汉男孩有可能要外逃抓捕行动须提前进行
3日晚8时40分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验
经突审,李俊交代,熊猫烧香病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男,25岁,武汉新洲区阳逻镇长山村人,系李俊的同学)
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑硬盘等物品国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为熊猫烧香病毒源码
审讯
为好玩搞钱销售传播病毒
去年9月,李俊在武汉某电脑学校学习软件开发时,就开始制作熊猫烧香病毒10月,李俊毕业后,在武汉洪山区租了一单间房屋,潜心制作熊猫烧香病毒,在写作过程中,不断与雷磊交流写作进度
11月,李俊将熊猫烧香病毒写完,通过QQ群发布出售熊猫烧香病毒的消息,先后在网上以每个病毒5001000元的价格出售约20套
今年1月24日,雷磊找到李俊,告知其网上炒作熊猫烧香很厉害,要其避一避
当日,李俊与雷磊在武汉某宾馆开一房间,一起研究熊猫烧香,由雷磊继续在网上替李俊出售2000只已中毒的肉机
2月4日,仙桃市公安局网监大队对现场再次进行核查后,将李俊雷磊押回仙桃公安部组织协调山东浙江云南广东广西等地网监部门,对涉案人员服务器实施布控扣押
5日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获经初审,王磊交代,他是传播熊猫烧香病毒最多的一人,日平均进账7000元以上,所得与李俊平分
王磊还交代了另两个传播者,其中一个叫X火在省厅网监总队的支持下,仙桃警方获悉自称X火的就是仙桃人当晚,警方在X火家中将其抓获(此人真名王哲)另一路追逃专班,在浙江温州将嫌疑人叶培新抓获
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3路追捕专班在浙江丽水会合6日晚,将嫌疑人张顺抓获
经审讯,李俊为熊猫烧香病毒制作者,其他5人为销售传播者,其目的就是好玩搞钱
李俊交代,熊猫烧香病毒是将几种病毒合并在一起,演变成一种新病毒肉鸡来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的QQ号游戏装备等,得手后变卖获利李俊一天最高收入达万元
6名嫌疑人落网时,警方现场共收缴10余万元,其中王磊用赃款还购买了一辆吉普车
至此,从2月3日至10日,仙桃公安局网监大队先后在湖北山东浙江等地抓获了涉案的6名主要犯罪嫌疑人
(综合楚天都市报武汉晨报)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑没想到到头来儿子却是因为玩电脑被警察抓走,陈女士感到悔恨不已
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机闹钟手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的熊猫烧香电脑病毒哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:这病毒没什么大不了当时李明并没有想到,他的哥哥就是熊猫烧香的始作俑者
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为娲石职业技术学校),后于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花在李明的记忆中,哥哥从不找父母要钱花有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱李俊总是很严肃地说:钱要靠自己挣!挣不到钱的人,是无能的人。
27岁的四川男青年车某经常以“少爷”的网名上网聊天,幽默的话语迷住了“贪心小妹”肖华,两人聊得十分投机。感觉时机成熟,“少爷”热情地邀请“贪心小妹”到成都玩耍。
肖华欣然赴约,跟着“少爷”回到家中。房门刚一关上,“少爷”立即没有了先前的温情,眨眼间变成“色狼”的模样,露出色迷迷的目光,不停地对肖华动手动脚。肖华吓呆了,做梦也想不到自己信任的网友竟然会是这副嘴脸,最终在“少爷”的威逼利诱下被强暴。
冷面的杀手
网名“沙子”的女孩是南京某大学的一年级学生。今年“五一”前,准备出国留学的沙子来到北京,参加一个英语强化培训班。
不料,培训班结束后,沙子的父母却突然与沙子失去了联系。
两天之后,沙子父亲的手机突然收到了一条短信息,声称“你女儿在我们手中,准备好118万元,不要报警,否则后果自负”!接下来,他又连续收到多条类似的短信息,都是用沙子的手机发出的!
根据沙子手机的通话记录,警方查实这部手机落在黑龙江省伊春无业人员唐振东的手里。当地警方迅速出击,分别将嫌犯唐振东和邻居毕冬冬抓获。
然而,沙子再也不能回到父母的身旁。嫌疑犯供认,他们合谋绑架杀害了沙子。
毕冬冬今年21岁,高中毕业后在伊春市的一家网吧做网管。2001年10月,网名“鬼谷”的毕冬冬与沙子在网上聊天时相遇。
2002年春节前,毕冬冬将沙子从南京约到伊春,从网络中的虚拟空间走入现实。通过这次接触,毕冬冬了解到沙子的家境比较富裕,产生了通过网恋改变命运的念头。
然而,今年春节过后,沙子的父母为沙子办妥了出国留学的手续,并且安排她到北京参加英语强化学习。在此期间,沙子提出与毕冬冬分手。
毕冬冬看到大势已去,遂以出国前再见一面为由将沙子约到伊春。天真的沙子哪里知道,“鬼谷”已经和邻居唐振东密谋了一个罪恶的计划,绑架沙子向她的父亲索要钱财。
5月10日晚上9时,沙子从北京赶到伊春,来到毕冬冬的家。深夜,唐振东、毕冬冬对沙子进行了录像,准备通过电子邮件把录像发给沙子的父母进行要挟。
这段录像成了沙子生命的最后段落。录像完毕后,唐振东、毕冬冬伸出了罪恶的双手,将沙子活活掐死,并连夜将尸体埋在毕冬冬家后面的荒地里。
仅仅半年多的时间,一个以浪漫“网恋”为开始的故事就走到了最后的终点,死亡成为这段迷情的结局。
据警方介绍,犯罪分子利用网络手段实施传统犯罪时,往往通过聊天、网络游戏等手段与涉世不深的少男少女结成亲密无间的“网友”,一旦时机成熟就会露出狰狞的面目。
在震惊辽宁的“10·26”绑架案中,犯罪嫌疑人同样是通过网上交友掌握了被害人的家庭情况,并在骗取被害人信任后实施整个犯罪过程。直到20岁的奚某被害的那天,她才明白自己信任的网友“张猛”原来是一条披着羊皮的狼。
案犯许宏喜是从太原来鞍山打工的。在与奚某网上交友期间,他还同多位女孩保持着网友关系,通过聊天探听她们的家庭情况和个人情况。
由于奚某的祖父和父亲在鞍山开厂,家境非常富裕,逐渐成为许宏喜锁定的目标。两人见面以后,单纯的奚某对这个在网上无所不谈的“知己”更是深信不疑。正是看到自己逐渐取得了奚某的信任,许宏喜才开始与他人策划绑架勒索巨款的行动计划。
在江苏女孩沙子被杀案中,犯罪嫌疑人毕东东也承认自己“最善于和女孩聊天”。据毕东东讲述,由于经常在网上跟女孩子聊天,他对女人的心理非常了解。“在网上聊天时,光看网名,我就八九不离十能猜出这个人是男是女。只要一说几句话,我就知道这个女人的性格。”
为了博得女网友的好感,毕东东在上网聊天时经常变换自己的身份,毕东东说:“有的时候跟网友开玩笑,或者有意地欺骗,说自己怎么好怎么好埃有时告诉对方自己是大学生,给她讲述自己比较了解的一所学校,让对方感觉自己很有知识,这样她就会愿意跟我聊下去。”
据黑龙江哈尔滨市公安局刑侦支队三大队政委侯乃锋介绍,毕东东能够抓住女孩的心理,所以在一般的情况下,网上的女孩都愿意跟他聊天。“网上交流毕竟不是两个人面对面地去交流,不易掌握对方的情况,特别是一些女孩,辨别是非能力比较差,而且比较幼稚,所以说往往容易被一些花言巧语所蒙骗,最后上当受骗。”
今日说法 里的案例
这里是今日说法网站你去找每期节目都有文字资料
[今日说法]本期话题:QQ大盗(上)(2007年1月29日)
--------------------------------------------------------------------------------
央视国际 2007年02月06日 15:49 来源:
大量的QQ号码被盗
被盗情况非常蹊跷
虚幻的网络世界中
警方触摸到伸出的黑手
千里之外的抓捕即将展开
深圳市警方破获了一个盗窃QQ号码的犯罪团伙,该团伙通过贩卖盗窃来的QQ号码,非法获利六七十万元。
深圳的小王最近很郁闷,因为他使用了6年之久的QQ号码被人盗走了。那天小王像往常一样使用QQ号和朋友聊天,这时候一个陌生的号码把他加为好友,开始跟他说话。对方说小王的QQ号码不错,想要走,但小王没有同意。小王说,他的号码是个让他很得意的号码,6个数字,是个吉祥号,比较难得。他觉得对方的要求非常无礼,莫名其妙。而更加莫名其妙的是,在他拒绝对方之后,小王发现自己的号码再也上不了网了,怎么努力也没有用,他知道是对方做了手脚。
从那时开始小王就丢失了这个号码,网上联系的100多位好友大部分就失掉了联系,无形损失非常之大。而在武汉,跟小王一样经历的还有一个小李。小李的QQ号码被盗情况和小王还不一样,因为5年来小李主要用自己的号码打游戏,他在这个号码中积攒了大量价值不菲的装备,少说也值几千块人民币,丢失了号码对小李来说损失惨重。小李为他那些被盗的无价之宝痛不欲生,这一点不玩网络游戏的人可能很难体会。
如果说小王小李丢的仅仅是一个QQ号码丢的仅仅是一些和朋友联络的手段,丢的仅仅是一些游戏当中的虚拟装备和他们的娱乐体验的话,那么广西的一位许先生在他的QQ号码丢掉之后,损失的可就是真金白银了。
2006年4月,广西的许先生发现自己的号码自己不能使用了,他还没有反应过来是怎么回事就成了一个莫名其妙欠人几万元人民币的冤大头。原来盗走号码的人用许先生的号码上网和许先生的朋友们联系,以有紧急情况为由向大伙借钱,一人五六百。许先生的大多数朋友和许先生关系很好,看到许先生的号码没有任何怀疑就慷慨解囊。几个月后,许先生面对几十个向他要账的朋友百口莫辩。
许先生把自己的遭遇投诉到了设在深圳市的腾讯计算机系统有限公司,因为QQ号码是这家公司推出的产品,他们负责全国这种号码的管理。据腾讯公司统计,从2006年年初投诉号码丢失造成损失的事情开始大规模出现,这是腾讯公司1999年推出QQ这种产品以来从来没有发生过的事情。因为是从来没有发生过的事情,在仔细观察了一段时间之后,为了保护用户的利益,腾讯公司调动科技力量下大力气连续推出了多种应对措施。
但是情况并没有好转。从2006年2月份开始,每天有两万人向他们投诉自己的号码被盗。这种情况到了4月份,达到了每天5万人的投诉量,而最极端的时候公司的70部客服电话都被打爆了也无法应付纷至沓来的投诉。腾讯公司这个时候也很纳闷,究竟是谁在幕后动了手脚?而且有这么大的本事,短短时间内能够偷盗这么多网上QQ产品?想来想去觉得不对劲,腾讯公司选择了报案。
但是接到报案的深圳警方却开始犯难了,丢了东西是不假,但是这是在网络上丢的啊。因为丢失的是网络上的号码而不是真实的财产,按照现行法律警方是无法立案侦查的,但是大量的QQ号码被盗已经给腾讯公司和它的用户带来了巨大的经济损失,这案又不能不立。经过几次专家论证会后,深圳警方做出了决定,将此案立为了盗窃案。
立案之后警方第一步就要锁定谁是幕后黑手。按照正常的侦破逻辑,应该从被盗的用户查起。由于盗窃发生在网上,被盗者几乎无法给警方提供有用的情况,警方曾经打算从数十万报失的号码上查找线索,但是他们很快也放弃了,因为此时QQ号码被盗的状况已经不允许警方按部就班的开展侦破工作了。盗窃分子每天最多可以盗窃20万QQ号码,而腾讯公司的活跃号码有两个亿,这样一来,活跃号码可能三年之内就会被偷一遍。
在这个特殊的案件中,警方发现常规手段行不通。破这样的案子对于警方来讲确实是一个挑战,想来想去警方想到了一条线索,这些人偷QQ号码一定会拿去卖,所以从销售环节入手调查也许能够有所突破。于是警方开始集中全力侦查销赃环节,很快他们就有了发现。警方发现在吉林长春有几个人,在网络上贩卖大量QQ号码及其附属产品,警方马上奔赴长春进行秘密调查。
警方调查得知贩卖QQ号码的地点是一个大网吧,总共有数百台电脑,骨干成员大概有三四十人左右。至2006年7月,深圳警方已经掌握详实证据并圈定了辽宁鞍山、吉林、长春两省三地相关联的一个盗窃QQ号码的犯罪团伙。抓捕工作准备就绪后,深圳警方联合两个省市的警力一举摧毁了分设三地的网络盗窃据点,抓获犯罪嫌疑人55人,缴获各类用于盗窃的电脑70多部。
由于这是迄今为止国内最大的网络盗窃案件,2006年11月深圳警方召开了此案的新闻发布会。本案抓获的犯罪嫌疑人多数是未成年人,在抓捕当晚,警方将其中情节较轻的交由当地的公安机关进行处理,11个情节严重的犯罪嫌疑人被带回了深圳。21岁的金某是该团伙专司盗窃的头号犯罪嫌疑人。20岁的于某是该团伙内主要负责销赃的骨干。
经过警方调查,这起最大规模的盗窃QQ号码的案件金某和于某是团伙的两大负责人,他们分工明确,合作了一年多,非法获利六七十万元。目前这起涉及几个省市,抓捕人数多达70余名的案件已经经入司法程序。
主持人:刚才看了这个案子我觉得挺新鲜的,在网上偷别人的QQ号,可能很多观众没上过网不知道QQ是什么,它在我们的现实生活当中到底有什么样的意义?
刘德良:QQ号码首先是作为一种网络上的通讯工具,这种代码申请的时候是与特定的主体联系在一起,在特定的群体范围内交往的时候,久而久之这个代码就和特定的主体的身份联系在一起,类似你在网上一个身份证。这样一来,它实际上就成为一种个人信息。在某种意义上讲,随着现在网络信息技术的提高,个人信息也越来越具有商业价值,所以QQ号码有两种功能,一个是通讯工具的代码,二它是具有商业价值的个人信息。
主持人:在本案当中,刚才小李主要是用他的QQ(号码)在网上打游戏,而且在游戏的过程中他积累了大量的(虚拟)装备,这些(虚拟)装备在现实生社会当中确实是可以拿来卖钱,也就是说这些QQ号衍生出来很多网上的权利是有财产价值的。那么关于QQ号码这里边的游戏币和这个虚拟装备是不是财产呢?
刘德良:大家存在有认识上的分歧,对于这个QQ(游戏)币的认识有人说它是虚拟的,虚拟的东西就没有价值。大家玩游戏的时候QQ(游戏)币一般来讲是可以用人民币进行兑换的,从这种意义上来讲它可以直接现行的货币兑换,因此应该具有财产价值。对于虚拟装备来看,这个市场上有大量的买卖行为,你可以通过买卖虚拟装备获得利益,因此它也应当是财产。
主持人:以前曾经发生的案件当中,有的人说盗窃QQ号码不属于盗窃,因为《刑法》上来讲盗窃的对象是财产,这种观点就认为按照现行的法律规定,虚拟装备 QQ号码和游戏币并不是法律规定的财产。
刘德良:这种观点认为QQ号码是一种通讯工具,你盗窃了别人的QQ号码就妨碍了别人的通信自由,所以就认定为这个案件应该构成侵犯通信自由罪。我个人认为《刑法》第92条虽然没有明确规定QQ号码游戏币和虚拟装备是财产,但是因为从司法实践上来看,从全国人大常委会里有关的解释和最高法院的这个司法解释来看,像电信号码这一类的资源也应当算作刑法意义上的财产,因此我认为可以构成《刑法》当中的盗窃罪。
主持人:其实刚才我们在探讨的问题也是这些年来我们国家法律不断努力在解决的问题,那就是随着网络的发展,很多虚拟概念如何与我们的法律概念相对应,但是最终案件如何定性还得依靠法院。不过我们感兴趣的是,这样一个大的团伙当中还有这么多的未成年人,他们是怎么想到用这样的办法来谋取非法利益,又是如何纠结起来的?在明天的节目当中,我们将为您讲述这背后的故事。
[今日说法]本期话题:QQ大盗(下)(2007年1月30日)
--------------------------------------------------------------------------------
央视国际 2007年02月06日 15:52 来源:
一群青年 每天盗得几十万QQ号码
全国销售
这是怎样的生意
其中又有怎样的利润
深圳警方联合辽宁吉林两省警力成功破获迄今为止最大的网络盗窃QQ号码案件,团伙的主要成员都是未成年人。他们是如何将大量QQ号码偷走并顺利卖掉的呢?
2006年7月至11月,深圳警方联合辽宁吉林两省警力成功破获迄今为止最大的网络盗窃QQ号码案件,目前检查机关已经批捕11名犯罪嫌疑人,也体现了我们要保护这种网络上网民的合法权益的信心。像这样一个大部分是由未成年人组成的团伙,是怎么把一个专业公司生产出来的高科技产品,每天数以万计地从网上给偷走,然后拿去卖掉?这样一个团伙的成员他们到底又在想些什么呢?
被批捕的这十几名疑犯平均年龄只有21岁,其中金某是该团伙中专司盗窃的头号犯罪嫌疑人。金某交代,2005年初,他看到在网上有很多人在购买腾讯公司推出的QQ号码,于是以开网吧作为掩护,雇用了十几名青年每天专门盗窃QQ号码。金某说,他们把木马病毒配置好了之后放在网站上,如果有人浏览这个网站,他的QQ账号的信息就会被自动发送到一个指定的服务器上。
其实金某等人的偷盗手法只有两个步骤,首先他们查找各种网站上的漏洞,然后将木马病毒通过这些漏洞挂在这个网站上,只要使用QQ号码的人登陆了已经被挂上病毒的网站,登陆者的QQ号码和密码就会自动发送到金某的邮箱里,这样盗窃也就完成了。为了大规模的实施盗窃,金某一开始就投入了70多部电脑,刚过了半年就赚回了本钱。
李某是被批捕的犯罪嫌疑人中年纪最小的一个,高中没毕业就到金某这来打工,他是团伙内公认盗窃技术最好的人。最多的时候,他一个人一天就盗窃一万个QQ号码。采访中李某告诉我们,其实他和身边的人都知道盗窃QQ号码肯定不是好事,但是他们还是禁不住既能上网玩又能赚到钱这样的双重诱惑。
凭借王某李某等得力干将,金某盗窃团伙每天能够到手十几万个QQ号码,他们将这些号码以低廉的价格卖给吉林长春的于某,于某负责在全国范围内销赃。于某和金某一个卖一个偷,分工明确,身份上稍有不同的是金某等人是专司盗窃,而于某本身有正当的工作和稳定的收入。于某是一个公司的部门经理,年薪10万,因为工作和网络有关他天天上网。一次偶然的机会,他认识了金某,从此卖QQ号码挣钱成了于某上网捎带做的一件事。
因为工作方便加上占用时间比较少,负责销售的于某每天都能将金某盗窃的QQ号码变成现金,一年时间里两人因此获利近百万元。而在于某之下是分布国内数地的非法销售代理,他们的赚头也很可观。小黄是于某的直接下线,杭州某大学的博士,他是华东地区QQ号码销售的总代理,小黄在一年半的时间内就赚了3万多元钱。
在大学小黄的专业是计算机,为了贴补生活费用,在上大学四年级的时候小黄在网络上开起了商店,专门买卖QQ号码中的游戏币。QQ游戏币就是在网上玩QQ游戏时可以花的虚拟的钱,它是深圳腾讯公司推出QQ号码时制作的,使用它可以让游戏玩的更加刺激。正常途径取得游戏币是通过腾讯公司来购买,一块钱人民币兑换一万元QQ游戏币。
开始小黄是从出让游戏币的人手中低价收购,多少加点利润再把它倒卖出去,靠这样小打小闹地运作小黄赚出了学费,还在网上有了固定的客户群。他的买卖是在2005年的2月份开始发生变化的。小黄说,那时他在网络上遇到了几个QQ游戏币交易量很大的用户,而这几个大户就是于某等人。那个时候于某手中每天都有大量金某盗取的号码和游戏币急于出手,他在网络上选择了小黄作为自己销赃的下家。
面对突如其来的大买卖,小黄喜出望外。从那个时候开始,小黄的买卖真的做大了。顶峰时期他一天可以卖出1亿多游戏币,最少一天也能卖出一千万左右。小黄说,如果在腾讯公司买1000万的游戏币需要1000块钱,而自己只卖到350元。如果一天卖出一亿游戏币,意味着小黄和他的买家在网络之下人民币的交易额要一天达到万元以上,而这其中小黄可以赚到几百元现金。一段时间里,小黄甚至认为自己这是在劳动致富,但是后来他慢慢觉得事情不对了。
有一次小黄问于某这么大量的游戏币从哪里来的,但于某始终讳莫如深。尽管小黄开始心存疑虑,但这时的他已经无法收手。他只是因为内心的不安曾经劝过那些未成年人应该用心学习,不要再花父母的钱买游戏币玩了,但是没人听他的。2006年8月,当深圳的警察找上门来,小黄知道自己已经走的太远了,而当所有参与这个盗窃QQ号码案件的人被千里迢迢带回深圳之后,他们也才意识到原来网络并非虚幻,它只是另一个现实。
案子破了,但是办案民警的心依然无法轻松,因为那些参与到犯罪当中的嫌疑人许多都是未成年人,他们觉得网上盗窃无所谓。一方面司法机关对这些未成年人淡漠的法制观念表示担忧,另一方面他们也注意到利用网络平台作为销赃工具的情况目前已经成为一种新的犯罪形态,而对这种网络平台的有效监管现在是缺乏的。目前,包括金某、于某等十几名犯罪嫌疑人被关押在深圳市南山区看守所,而小黄等分销商还在警方的进一步调查之中。
主持人:他们偷盗的方式是在网上下病毒,把“木马病毒”挂在网页上,谁浏览了(网页)之后自动地就把你的QQ号包括你的密码给他(偷盗者)传了过去。像这种用病毒方式
来盗取他人这种网络信息的手段,是不是有可能会对网络系统造成破坏?会不会又构成其它的法律问题?
刘德良:这种行为是一种实施盗窃的工具或者一种方法手段,如果说他要一旦对网络系统,对通讯系统造成严重破坏,这种情况下,按照我们国家《刑法》的有关规定,他可能会构成利用网络实施计算机传播病毒。
主持人:在本案当中我们发现还有一些青少年他们在这个团伙当中实际上干的并不是去偷网络号码,他们是卖。他们应该承担什么样的责任?
刘德良:应该从两个方面来看。第一个方面就是说在他不知道对方卖给他的QQ号码是盗窃来的,那么他不具备(盗窃)犯罪构成要件,因此不应当作为犯罪来看。第二个方面就是如果说他一旦知道对方是盗窃来的,他再进行转卖的话,我认为可以构成《刑法》上的销赃罪。
主持人:我们还看到在这个案子里面有一些网站在做游戏币的交易,QQ号码的交易在自己的网站是公开进行的,作为这些网络管理者他们要不要承担一些监管的责任?难道就能允许这样的交易在自己的网站上随便进行?
刘德良:像本案当中涉及的这种网站,在法律上来讲它是属于为他人利用互联网络进行信息交流和电子商务提供平台服务的中介服务者,按照我们国家法律规定以及最高法院司法解释来看,对于别人利用网络实施的信息交流以及电子商务的行为,负有适当的监管义务。如果本案中的受害人已经告诉这个网站了,说有人在你的网站上买卖QQ号码,你应当进行制止,这种情况下它还不进行监管,我们就认为它没有履行适当的监管义务,承担相应的法律责任。
主持人:有一个调查显示,目前在我们国家网络上面像这种虚拟装备包括游戏币丢失的现实很普遍,而且刚才这些年轻人说我们觉得好像这种行为跟法律挺远的,我们是在用自己的智慧,是在用自己的劳动在挣钱,他们觉得好像跟违法之间有很大的差距,您怎么看待他们这种心态和认识?
刘德良:由于网络的虚拟性以及这些虚拟财产的作为一种新鲜的事物,目前的法律并没有明文的对此作出有效的规定,才导致那么很多年轻人对自己在网络上的行为存在认识上的这种误差,认为自己的这些行为不会触犯法律的规定,所以才会听任或者放纵自己的行为。事实上正如我前面所说的,网络虽然是虚拟的,作为一种平台,人们在网络上的行为同样应该遵守法律的有关规定。
主持人:我们用了两天的时间来关注这起网上偷盗QQ号码的案件,在这个案件的背后我们看到的是我国法律一些空白的地方,因此我们也希望有关的立法部门能够加强对这一块的研究,尽快地出台相关的法律,同时完善我们的网络监管手段,维护我们的网络安全,也制止这类案件的发生。
利用木马病毒盗取信息的诈骗是怎样实现的?
木马程序属于计算机病毒的一种,但与一般的病毒不同,它一般不会进行自我复制,也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式,通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序,您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如,目前有不法分子利用伪基站冒充银行发送短信,短信中的链接其实是一个“钓鱼网站”,而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物,同时将发送到客户手机上的短信验证码转移到了自己的手机上,从而完成支付。
为防范上述诈骗行为,保护您的账户资金安全,向您提出以下建议:
1.不法分子能利用“伪基站”冒充任意号码发送短信,因此即使收到中奖、软件推荐等显示为官方号码发送的短信,仍需保持警惕,建议回拨进行确认。
2.木马病毒往往会伪装成其他应用,并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播,建议不要随意点击来历不明的应用软件等内容。
3.安装防火墙及杀毒软件,定期杀毒并定期更新系统补丁,保护移动终端安全。
4.下载网银支付类应用要到官方网站进行下载。
5.开通短信通知服务,账户发生异常变化后,及时联系银行,封锁账户或挂失卡片。
三人收到"你家那个"的短信点击后发生了什么?
一个手机木马病毒,牵扯出连环大案。在山东省公安厅指挥下,菏泽市、曹县两级警方共同出击,在10个月的时间内转战9省市,将73名犯罪嫌疑人抓捕归案。5月17日,记者走进菏泽市公安局,听参战民警诉说案件背后的故事。
点击短信,16万没了
这个案子始于一条手机短信。
2016年8月1日,菏泽曹县公安局网安大队先后接到了本地居民李某、杨某民、李某坤报案,3人均称手机绑定的银行卡被异地盗刷。经详细询问,曹县警方发现3名受害人均接收过一条带链接的短信。
短信内容为“你家那个,好好看看当时录像吧。”“你家那个”在当地方言中是“你爱人”的意思,三人点击链接后,陆续发现手机绑定的银行卡被异地盗取大量资金,共计27万余元。
在这起案件中,受害人李某的损失最为严重。他被犯罪嫌疑人盗刷资金达16万余元。庆幸的是,李某报案比较及时。经过缜密的侦查,警方发现李某被盗刷的资金在大连有交易记录,犯罪嫌疑人在当地一家第三方支付平台上购买了22台苹果手机。网警迅速启动“紧急止付”,挽回资金12.476万元。
接到报警后,经初步分析,曹县警方感觉到案情重大,于是立即上报菏泽市公安局网安支队。菏泽市局网安支队对3起案件木马病毒样本进行分析,发现木马样本和回传地址完全相同。菏泽市局网安支队和曹县公安局抽调精干警力组成联合专案组,对以上3起案件并案侦查。
用木马窃取个人信息
按照菏泽市局网安支队的分析,这3起案件发现的木马链接收件邮箱和发件邮箱为同一个,木马绑定接收信息手机号码也非常固定,确定3起案件为同一犯罪团伙实施,他们实施犯罪的地点在广西宾阳。
2016年10月23日,菏泽警方开展了第一次收网行动,打掉一个诈骗团伙,抓获陆某秋、陆某宾、陆某兰、吴某玲等4名犯罪嫌疑人。
经审查,犯罪嫌疑人陆某秋、陆某宾等人向受害人手机种植的木马是从朋友蓝某处租用的,价格为每周1000元-1200元。171、170开头的手机电话卡也是从网上购买。
随后,陆某秋、陆某宾向菏泽市受害人李某、杨某民、李某坤发送这些带有手机木马病毒链接的短信话题,受害人出于好奇等心理,点击该链接,受害人手机中的通讯录和历史短信就被发送到陆某秋事先设置在木马里面的回传邮箱中。
陆某秋登录邮箱,把获取的通讯录复制粘贴成文本,并筛选出受害人姓名、电话、银行卡号等信息(缺项信息陆某秋在网上联系购买)。
陆某秋等人用个人关键信息,在第三方平台上注册账号,购物、充值手机话费或者在游戏平台购买点卡,事先在受害人手机种植好“拦截马”,获取短信验证码,完成整个交易。
犯罪嫌疑人在网上诈骗的钱财主要用于购买游戏点卡、充值卡或者转移至第三方支付平台,不自己直接变现,通过极其复杂的转账变现过程,或者在网上联系专门“洗钱人”进行网络洗钱销赃。自2017年2月24日开始,专案组在全国范围内连续组织开展抓捕行动,至4月底,先后转战云南、广东、四川、江苏、上海、安徽、河北、河南、贵州等地,累计行程数万公里,成功打掉制作木马、侵犯公民个人信息等团伙共21个、抓获犯罪嫌疑人73名。