嫌疑人利用木马病毒窃取用户信息实施诈骗 伎俩曝光

作者:刘志月 来源:法制日报
2018-06-21 11:01:00

利用“QQ黏虫”病毒盗取账号密码实施诈骗

黄石警方披露嫌疑人非法获取计算机数据伎俩

□ 本报记者             刘志月

□ 《法制与新闻》见习记者 何正鑫

网络黑客编写木马病毒发展付费“会员”,“会员”利用木马病毒盗取他人QQ账号密码实施诈骗……

《法制日报》记者近日从湖北省公安厅获悉,历时4个月,湖北省黄石市公安局成功侦破部督非法获取计算机信息系统数据案,抓获犯罪嫌疑人16名,捣毁利用木马病毒“QQ黏虫”实施网络电信诈骗的团伙窝点3个,带破网络电信诈骗案28起,斩断一条完整的网络犯罪链条。

木马病毒窃取用户信息

今年1月,黄石警方获悉,有人在网上大肆贩卖名叫“QQ黏虫”的木马病毒,初步判断这很可能是一条网上黑色产业链条的源头。

通过线索分析研判,黄石市公安局网安支队民警锁定犯罪嫌疑人位于辽宁省鞍山市某小区内的藏匿地点,并于1月17日将其抓获。

经查,犯罪嫌疑人邹某中专毕业后,出于个人兴趣自学了网络编程技术。2017年3月,邹某租用服务器建立网站,在网站上贩卖其编写的QQ木马盗号软件,供网站付费会员下载。

办案民警介绍,“会员”每月交纳一定租赁费用后,即可获取该木马的控制权限,再通过网络寻找特定目标对象种植木马。

目标电脑感染木马病毒后,会弹出与腾讯QQ登录界面十分相似的弹窗,诱导用户输入账号密号。用户重新输入账号密码的同时,相关信息同步被上传至邹某的网站管理平台,“会员”可通过此平台查询选用。

短短1年时间,邹某累计发展“会员”百余人,非法牟利达20余万元,大量QQ账号密码信息因此泄露。

利用用户信息实施诈骗

随着调查的深入,黄石警方发现,邹某的落网仅仅掀开了黑色产业链条的一角,随即将案情上报。

获悉情况,湖北省公安厅从武汉、襄阳、咸宁、潜江等地抽调精干力量,与黄石警方一起对该案获取的数据进行分析研判,最终摸排出多个借助盗取QQ账号密码实施网络诈骗团伙。

黄石市公安局成立了以市公安局党委委员、副局长江智开为组长的专案组,全力开展案件侦查工作。由邹某一案衍生出的侵害公民信息、网络诈骗犯罪成为警方深挖重点。

锁定嫌疑诈骗团伙集中位于广西后,今年1月,湖北省公安厅网安总队副支队长王志勇带领专案组民警赶赴广西,针对各银行网点开展工作。

经过全面摸排,警方查清了藏匿于广西南宁宾阳市和广西崇左市天等县的3个利用木马程序实施网络诈骗团伙,摸清分别以陆某兄弟、李某兄弟、覃某等人为首的团伙组织架构、人员情况、分布地点、活动规律。

不过,涉案团伙作案窝点变换频繁、作案地点地形复杂,警方抓捕行动一度受阻。

起底黑色利益链条

经过反复权衡,专案组最终锁定了所有涉案团伙窝点,决定于4月11日对以陆某为首的团伙成员实施抓捕。

行动当日13时许,在广西警方协助下,专案组民警首先在广西崇左市天等县展开行动,于一出租房内现场抓获陆某等9名犯罪嫌疑人,查获扣押大量电脑、手机、银行卡等作案工具。

首战告捷后,民警立即赶到广西南宁宾阳市开展工作。

4月17日上午,在宾阳市一民房内,警方又分别抓获犯罪嫌疑人李某兄弟等5人,查获并扣押大量作案电脑、手机、银行卡,将全部犯罪嫌疑人押解回黄石市。

5月23日,专案组在广西宾阳市抓获犯罪嫌疑人磨某某,带破一起涉案金额达48万元的诈骗案。

《法制日报》记者了解到,警方现已初步查明陆某、李某兄弟等人通过租赁邹某所编写的“QQ黏虫”木马病毒软件累计盗取他人QQ号码1800余个,实施网络电信诈骗案件28起,涉案金额达170余万元。

目前,涉案16名犯罪嫌疑人已被刑拘。此案仍在进一步深挖中。