“登錄態(tài)”入侵!網(wǎng)警@游戲玩家 注意了
在網(wǎng)吧等公眾場合登錄個(gè)人游戲賬號(hào)時(shí),最好使用人臉識(shí)別或令牌驗(yàn)證進(jìn)行登錄,有效防止游戲賬號(hào)被盜。
近日,山東省濟(jì)寧曲阜市公安局破獲一起新型侵犯公民個(gè)人信息案,該案中犯罪團(tuán)伙利用制作、安裝木馬程序等手段,盜取“登錄態(tài)”數(shù)據(jù)后侵入他人游戲賬號(hào),進(jìn)而竊取虛擬資產(chǎn)。本案共抓獲犯罪嫌疑人17名,涉案金額3000多萬元。
順線深挖發(fā)現(xiàn)底層“號(hào)商”
今年年初,曲阜市公安局接到某網(wǎng)絡(luò)公司報(bào)案稱,他們旗下的許多玩家游戲賬號(hào)在不知情的情況下被登錄并盜取了虛擬資產(chǎn),且男子陳某某曾在網(wǎng)上大量倒賣被稱為“黑號(hào)”的游戲賬號(hào)和虛擬資產(chǎn)。通過分析研判,警方迅速鎖定陳某某并將其抓獲。
通過對(duì)陳某某訊問,結(jié)合已掌握的證據(jù)材料,民警發(fā)現(xiàn)陳某某在犯罪鏈條中處于比較底層的“號(hào)商”角色,主要從事低于市場價(jià)購入非法盜取來的“黑號(hào)”,加價(jià)后高價(jià)賣給發(fā)卡平臺(tái)、租號(hào)平臺(tái)和一些玩家,從中掙取差價(jià)。從2023年年初至案發(fā)時(shí)一年的時(shí)間內(nèi),陳某某倒賣游戲“黑號(hào)”和虛擬資產(chǎn)共非法獲利20萬元。
“登錄態(tài)”數(shù)據(jù)入侵他人游戲賬號(hào)
通過工作,警方發(fā)現(xiàn)了陳某某的上線“號(hào)商”張某某,并于3月將張某某抓獲。通過對(duì)張某某訊問,民警了解到張某某是通過一個(gè)叫楊某的“上線”獲取的“登錄態(tài)”數(shù)據(jù)入侵他人游戲賬號(hào)。
什么是“登錄態(tài)”數(shù)據(jù)入侵?警方了解到,在販賣游戲“黑號(hào)”圈子里,張某某被稱為“大號(hào)商”,在各地有眾多的“下線”商販。以往,不法分子非法侵入他人游戲賬號(hào),都是采取先盜賬號(hào)密碼,然后再侵入游戲賬號(hào),竊取被稱為“點(diǎn)券”的代金券等虛擬資產(chǎn)。這種盜號(hào)方式,一旦被游戲玩家發(fā)現(xiàn),就會(huì)被更改密碼和登錄驗(yàn)證方式,這個(gè)游戲賬號(hào)就不能再被不法分子使用了?!暗卿洃B(tài)”數(shù)據(jù)入侵,是指不法分子通過盜取“登錄態(tài)”數(shù)據(jù)侵入他人游戲賬號(hào),進(jìn)而竊取虛擬資產(chǎn)。這種手法比以往變得更加隱蔽,不僅游戲玩家難以覺察,網(wǎng)絡(luò)游戲公司也難以發(fā)現(xiàn)。
抓獲張某某后,民警在他的電腦里發(fā)現(xiàn)了大量的各類游戲登錄緩存。這些緩存,就是不法分子用來侵入他人游戲賬號(hào)的“登錄態(tài)”數(shù)據(jù)。
“游戲玩家在登錄個(gè)人游戲賬號(hào)輸入登錄密碼及驗(yàn)證的時(shí)候,游戲后臺(tái)會(huì)自動(dòng)返回一個(gè)響應(yīng)數(shù)據(jù),這個(gè)響應(yīng)數(shù)據(jù)就叫‘登錄態(tài)’。它被游戲后臺(tái)認(rèn)定為默認(rèn)直接登錄狀態(tài),不法分子利用‘登錄態(tài)’登錄游戲賬號(hào),玩家再登錄時(shí)看不到被別人登錄過。”曲阜市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)副大隊(duì)長孔令泉介紹說。
分等級(jí)種類賣掉入侵賬號(hào)
經(jīng)查,張某某按照游戲賬號(hào)的等級(jí)、種類以及游戲賬號(hào)所含虛擬資產(chǎn)的價(jià)值、數(shù)量進(jìn)行篩選分類,出售給下游“號(hào)商”。高等級(jí)的賬號(hào)通常賣的價(jià)值比較高,有的一個(gè)賬號(hào)可以賣到幾千甚至上萬元。
掌握充分的證據(jù)后,民警先后三次奔赴外省,將鄒某某、許某某、程某、楊某等多名犯罪嫌疑人抓獲。這些犯罪嫌疑人分工明確,他們有的負(fù)責(zé)編寫、制作黑客程序和盜號(hào)木馬程序,有的負(fù)責(zé)盜取、倒賣“登錄態(tài)”數(shù)據(jù)和游戲賬號(hào),還有專門負(fù)責(zé)向網(wǎng)吧電腦里安裝木馬程序,形成完整的犯罪鏈條。行動(dòng)中,警方繳獲涉案電腦、手機(jī)等一批作案工具,查扣各類黑客程序23件以及犯罪嫌疑人盜取的公民個(gè)人信息3700多萬條。
有“內(nèi)鬼”在網(wǎng)吧電腦安裝木馬
怎樣將木馬程序植入電腦,方便團(tuán)伙成員盜號(hào)?
民警介紹,團(tuán)伙成員中有被稱為“內(nèi)鬼”的網(wǎng)絡(luò)科技公司員工,專門負(fù)責(zé)向網(wǎng)吧電腦里安裝木馬程序。盜號(hào)嫌疑人想盡辦法拉攏聯(lián)系內(nèi)部人員,內(nèi)部人員會(huì)把盜號(hào)人員提供給他們的盜號(hào)木馬安裝到公司給網(wǎng)吧提供的系統(tǒng)后臺(tái)里。網(wǎng)吧做系統(tǒng)的時(shí)候,盜號(hào)木馬程序也就被安裝進(jìn)去了?!?/p>
網(wǎng)警提出防范建議
警方在辦案的同時(shí),也探索讓游戲玩家防止游戲賬號(hào)和虛擬資產(chǎn)被盜的方法。
“我們發(fā)現(xiàn)犯罪嫌疑人在利用‘登錄態(tài)’數(shù)據(jù)登錄他人游戲賬號(hào)時(shí),對(duì)使用人臉識(shí)別和令牌驗(yàn)證的他人賬號(hào)無法實(shí)現(xiàn)非法登錄?!鼻肥泄簿志W(wǎng)絡(luò)安全保衛(wèi)大隊(duì)大隊(duì)長徐煒說。
因此,警方提醒游戲玩家,在網(wǎng)吧等公眾場合登錄個(gè)人游戲賬號(hào)時(shí),一定要增強(qiáng)安全意識(shí),最好使用人臉識(shí)別或令牌驗(yàn)證進(jìn)行登錄,防止游戲賬號(hào)被盜造成損失。
此外,據(jù)曲阜市副市長、市公安局局長戈建云介紹,本案涉及罪名比較多,分別涉及了侵犯公民個(gè)人信息罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪等六種罪名。
目前,17名犯罪嫌疑人已被警方依法采取刑事強(qiáng)制措施,案件還在進(jìn)一步深挖擴(kuò)線中。
作者|法治日?qǐng)?bào)全媒體記者 李娜
來源|法治日?qǐng)?bào)
(法治日?qǐng)?bào)微信公眾號(hào))
國內(nèi)新聞精選:
- 2024年12月24日 16:26:57
- 2024年12月24日 14:42:52
- 2024年12月24日 12:44:29
- 2024年12月24日 11:39:15
- 2024年12月24日 09:30:13
- 2024年12月24日 09:09:13
- 2024年12月23日 14:13:38
- 2024年12月23日 12:01:50
- 2024年12月22日 16:48:36