江苏常州破获一涉案金额4000余万元木马盗号案

　　新华网南京１２月２日电（记者朱国亮、王骏勇）记者２日从江苏常州市公安局了解到，常州公安最近成功破获“掠夺者”木马盗号案，涉案金额高达４０００余万元。

　　据常州警方提供的资料，今年７月初，常州公安局网安支队接到受害人王某报警称，自己下载某游戏外挂之后ＱＱ号被盗，损失Ｑ币１００余个。几天后又接到陈某报案，下载了某视频网站播放器后，自己的ＱＱ号被人盗用，向好友和家人进行诈骗。

　　警方随后对受害人的电脑进行电子勘验，发现一针对ＱＱ的盗号木马。这一木马不仅能盗取ＱＱ密码，而且能避开ＱＱ验证系统转移受害者的Ｑ币。警方还发现，这一木马将截取到的ＱＱ信息发往某服务器。据此，警方展开侦查，一个庞大的针对ＱＱ的挂马、盗号、销赃产业链逐渐浮出水面。

　　常州警方的侦查显示，这一犯罪团伙的头目，即总代理，向木马撰写者购买木马，然后委托一些掌握着大量网站资源的人，即流量商，将木马挂在网页上，用户只要点击了这一网页，或是下载网页上的资源，其计算机就会被植入木马，木马将截取到的ＱＱ信息发往指定的服务器，总代理定期收取信息，然后将收到的信息层层转卖，各级买家各取所需，进行违法犯罪活动牟取暴利。

　　警方形象地介绍，如果把用户的ＱＱ信息比作一头牛，各级买家就像一条生产流水线，牛在流水线上被依次剥皮去肉，最后剩下的骨头也被充分利用。其获利过程一般是：总代理向犯罪嫌疑人甲出售木马盗取的信息，甲将Ｑ币转移出售，再将信息卖给乙，乙盗取游戏装备获利后，又将信息卖给丙，丙选择靓号出售再将信息卖给丁，丁又用信息进行ＱＱ视频诈骗，破解网银密码，盗取网银，直至将木马盗取的信息价值吃干榨尽。

　　充分掌握这一团伙犯罪事实后，常州警方分赴黑龙江、天津、上海、福建等省市抓获犯罪嫌疑人３０余名，彻底将这一特大犯罪团伙一网打尽。初步估算，本案受害者高达数百万人，涉案资金高达４０００余万元。警方提供的资料还介绍，经腾讯公司核实，这一团伙每天的盗号量占总被盗号量的９０％左右。

　　针对此案，常州警方特别提醒，网上防盗一要远离外挂和不健康网站，避免被植入木马；二要定期对电脑进行木马扫描，定期变更账号密码；三是不要所有网站都用同一账号密码。