中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网警方资讯
重庆警方打掉一利用木马病毒入侵网吧计算机盗取游戏账号犯罪团伙
来自:|时间:2019年04月10日【字号: 】 【打印】 【关闭
随着信息化社会的发展,网游也随之发展为一个庞大的新兴产业,吸引着越来越多的线上用户为之慷慨解囊。但是,值得警惕的是,一些不法分子也发现了蕴藏在网游产业中的“商机”,化身网络黑客,设下种种“诡计”,攫取不法利益。近日,重庆市九龙坡区警方在市公安局的统一指挥下,经过前期缜密侦查,对一个散布在多省市、通过在网吧植入木马病毒盗取网友游戏账号出售牟利的犯罪团伙展开集中收网,抓获犯罪嫌疑人8人,提取被盗游戏账号2万余条,涉案金额50余万元。

蹊跷!多家网吧呼叫系统离奇现故障

2018年8月中下旬,九龙坡警方接到辖区两家网吧经营者报警:网吧系统内置呼叫系统近期频频出现故障无法使用,同时,在两家网吧上网的多名网友发现其网络游戏账号被盗,而且被盗账号的游戏均为近年来非常火爆的一款游戏。网管怀疑,网吧核心服务器可能遭遇了黑客入侵。

接到报警后,九龙坡区警方高度重视。网安支队民警迅速对涉事网吧的服务器进行全面“体检”,最终印证了网吧管理者的猜测:两家网吧的服务器内确实被人植入了远程控制软件,并通过该软件向客户机植入盗号木马,对网友的游戏账号实施拦截盗窃。该远程控制程序在启动时干扰了网吧的呼叫系统进程,导致呼叫系统故障。

民警研判,这是一起不法分子利用黑客技术非法控制计算机信息系统的新型犯罪案件,庚即立案展开侦查。

“跑手”锁定:民警锁定顺藤摸瓜牵出犯罪链条

办案民警研判,嫌疑人的盗号作案,第一步必须在网吧的电脑系统植入远程操控软件,而植入者一定就隐藏在网吧的上网人员中。因此,民警立即对辖区多家网吧服务器进行检查,并在全市范围内对新近发生的同类案件进行串并,提取了大量相关入侵数据。经大量数据分析比对和走访摸排,警方最终锁定嫌疑人王某,王某频繁出入多家网吧,且在其呆过的网吧均出现服务器被植入木马、网吧呼叫系统瘫痪、网吧上网人员游戏账号被盗情况。

为了摸清整个犯罪链条,民警以王某为切入点,对其网上活动和虚拟身份进行细致摸排深挖。一个组织严密、分工明确的犯罪团伙逐步浮出水面。

民警侦查发现,这一犯罪团伙专门针对网吧服务器安装木马程序、盗取网吧上网人员游戏账号、更改游戏密码后在网上平台出售销赃获利。该犯罪团伙共分为三个层级:网吧跑手、中间管理层和高层头目。作为所谓“网吧跑手”,王某与韩某、肖某、罗某等犯罪嫌疑人主要负责到各地网吧系统安装远程控制软件,搭建攻击跳板。而陈某、莫某等中间管理员主要负责技术保障以及招募,管理各地跑手,利用跑手提交的控制码远程控制网吧客户机,对服务器实施漏洞扫描,植入木马,并将盗取的游戏账号更改密码,并挂网销赃。该犯罪团伙头目翟某、胡某主要负责对销售游戏账号所得的收益进行分配,同时对整个团队进行管理和发号施令。

民警提示:加强日常安全防范,不给嫌疑人可乘之机

在充分掌握该团伙的犯罪架构、作案手法后,今年3月,办案民警对藏身在新疆、江苏、广东、广西、四川等省市的多名犯罪嫌疑人展开集中抓捕,共抓获翟某、胡某等8名犯罪嫌疑人,提取固定涉案数据库服务器12台,提取固定被入侵服务器11个,IP地址100余个,提取被盗游戏账号2万余条,涉案金额50余万元。8名犯罪嫌疑人对利用黑客技术非法控制计算机信息系统,获取网友账号信息贩卖非法获利犯罪事实供认不讳。目前,8名犯罪嫌疑人已被警方刑事拘留。

民警提醒广大网吧经营者和网友,在日常的电脑管理和游戏登陆过程中,一定要提高安全意识,注重对系统的日常防护更新,同时对各种细小的安全隐患保持高度警惕。一旦发现计算机被入侵的情况,立即报警。

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页