在網吧等公眾場合登錄個人游戲賬號時,最好使用人臉識別或令牌驗證進行登錄,有效防止游戲賬號被盜。
近日,山東省濟寧曲阜市公安局破獲一起新型侵犯公民個人信息案,該案中犯罪團伙利用制作、安裝木馬程序等手段,盜取“登錄態”數據后侵入他人游戲賬號,進而竊取虛擬資產。本案共抓獲犯罪嫌疑人17名,涉案金額3000多萬元。
順線深挖發現底層“號商”
今年年初,曲阜市公安局接到某網絡公司報案稱,他們旗下的許多玩家游戲賬號在不知情的情況下被登錄并盜取了虛擬資產,且男子陳某某曾在網上大量倒賣被稱為“黑號”的游戲賬號和虛擬資產。通過分析研判,警方迅速鎖定陳某某并將其抓獲。
通過對陳某某訊問,結合已掌握的證據材料,民警發現陳某某在犯罪鏈條中處于比較底層的“號商”角色,主要從事低于市場價購入非法盜取來的“黑號”,加價后高價賣給發卡平臺、租號平臺和一些玩家,從中掙取差價。從2023年年初至案發時一年的時間內,陳某某倒賣游戲“黑號”和虛擬資產共非法獲利20萬元。
“登錄態”數據入侵他人游戲賬號
通過工作,警方發現了陳某某的上線“號商”張某某,并于3月將張某某抓獲。通過對張某某訊問,民警了解到張某某是通過一個叫楊某的“上線”獲取的“登錄態”數據入侵他人游戲賬號。
什么是“登錄態”數據入侵?警方了解到,在販賣游戲“黑號”圈子里,張某某被稱為“大號商”,在各地有眾多的“下線”商販。以往,不法分子非法侵入他人游戲賬號,都是采取先盜賬號密碼,然后再侵入游戲賬號,竊取被稱為“點券”的代金券等虛擬資產。這種盜號方式,一旦被游戲玩家發現,就會被更改密碼和登錄驗證方式,這個游戲賬號就不能再被不法分子使用了。“登錄態”數據入侵,是指不法分子通過盜取“登錄態”數據侵入他人游戲賬號,進而竊取虛擬資產。這種手法比以往變得更加隱蔽,不僅游戲玩家難以覺察,網絡游戲公司也難以發現。
抓獲張某某后,民警在他的電腦里發現了大量的各類游戲登錄緩存。這些緩存,就是不法分子用來侵入他人游戲賬號的“登錄態”數據。
“游戲玩家在登錄個人游戲賬號輸入登錄密碼及驗證的時候,游戲后臺會自動返回一個響應數據,這個響應數據就叫‘登錄態’。它被游戲后臺認定為默認直接登錄狀態,不法分子利用‘登錄態’登錄游戲賬號,玩家再登錄時看不到被別人登錄過。”曲阜市公安局網絡安全保衛大隊副大隊長孔令泉介紹說。
分等級種類賣掉入侵賬號
經查,張某某按照游戲賬號的等級、種類以及游戲賬號所含虛擬資產的價值、數量進行篩選分類,出售給下游“號商”。高等級的賬號通常賣的價值比較高,有的一個賬號可以賣到幾千甚至上萬元。
掌握充分的證據后,民警先后三次奔赴外省,將鄒某某、許某某、程某、楊某等多名犯罪嫌疑人抓獲。這些犯罪嫌疑人分工明確,他們有的負責編寫、制作黑客程序和盜號木馬程序,有的負責盜取、倒賣“登錄態”數據和游戲賬號,還有專門負責向網吧電腦里安裝木馬程序,形成完整的犯罪鏈條。行動中,警方繳獲涉案電腦、手機等一批作案工具,查扣各類黑客程序23件以及犯罪嫌疑人盜取的公民個人信息3700多萬條。
有“內鬼”在網吧電腦安裝木馬
怎樣將木馬程序植入電腦,方便團伙成員盜號?
民警介紹,團伙成員中有被稱為“內鬼”的網絡科技公司員工,專門負責向網吧電腦里安裝木馬程序。盜號嫌疑人想盡辦法拉攏聯系內部人員,內部人員會把盜號人員提供給他們的盜號木馬安裝到公司給網吧提供的系統后臺里。網吧做系統的時候,盜號木馬程序也就被安裝進去了。”
網警提出防范建議
警方在辦案的同時,也探索讓游戲玩家防止游戲賬號和虛擬資產被盜的方法。
“我們發現犯罪嫌疑人在利用‘登錄態’數據登錄他人游戲賬號時,對使用人臉識別和令牌驗證的他人賬號無法實現非法登錄。”曲阜市公安局網絡安全保衛大隊大隊長徐煒說。
因此,警方提醒游戲玩家,在網吧等公眾場合登錄個人游戲賬號時,一定要增強安全意識,最好使用人臉識別或令牌驗證進行登錄,防止游戲賬號被盜造成損失。
此外,據曲阜市副市長、市公安局局長戈建云介紹,本案涉及罪名比較多,分別涉及了侵犯公民個人信息罪、非法侵入計算機信息系統罪、幫助信息網絡犯罪活動罪等六種罪名。
目前,17名犯罪嫌疑人已被警方依法采取刑事強制措施,案件還在進一步深挖擴線中。
作者|法治日報全媒體記者 李娜
來源|法治日報
(法治日報微信公眾號)