《法制日報》記者從江蘇省泰州市公安局獲悉,該局成功破獲了這起特大非法獲取計算機信息系統數據案,抓獲犯罪嫌疑人鈕某等8人,一個集木馬研發、掛馬、盜號、銷贓于一體的網絡犯罪團伙被徹底摧毀。目前,8名犯罪嫌疑人已被移送檢察機關審查起訴。
1萬個QQ賬號和密碼賣4000元
今年5月,泰州市公安局網安支隊接到舉報,一款木馬病毒通過感染用戶服務器后,盜取了大量用戶的QQ賬號和密碼。偵查人員經過初查后,隨即對該案立案偵查。
偵查人員發現,該木馬程序是一款代碼系“QQ_RM”的盜號木馬。該木馬通常通過捆綁在線下載視頻播放器內傳播,有時也會在網吧推廣,木馬植入電腦用戶后,會將盜取的QQ賬號和密碼自動回傳到預設的服務器上,其盜取方式非常隱秘。偵查人員據此分析,服務器系犯罪嫌疑人預設無疑。從2014年9月至立案偵查,該木馬已盜取QQ賬號和密碼136萬組,并且數據還在不斷攀升。這些被盜取的QQ賬號和密碼哪怕0.1%的數據被不法分子利用實施各類犯罪,其后果都不堪設想。
偵查人員通過調查發現,網名為“靈魂”“饅頭”的泰州興化籍男子鈕某具有重大作案嫌疑。經查,鈕某有網絡犯罪前科,與鈕某關系密切的常州人祝某也是網絡犯罪前科人員。
鈕某除了與祝某關系密切外,還與湖南人朱某來往頻繁。經偵查,祝某和朱某系鈕某的核心技術研發人員,并且,鈕某在浙江省湖州市和廣東省佛山市分別租用了兩臺服務器,而朱某正是服務器的維護人員。
據介紹,鈕某將木馬捆綁上傳至色情網站的專用視頻播放器中引誘網民下載,以1萬組QQ賬號和密碼4000元的價格,從通過感染木馬的計算機中盜取QQ賬號和密碼,之后再將盜取的大量QQ賬號和密碼,以1萬組4000元至4500元不等的價格出售給山東、湖南等地的用戶,從而非法牟利。
一人花65萬購買被盜QQ號密碼
2015年7月10日,收網時機已經成熟。該局抽調60余名警力分赴各地實施抓捕,鈕某、祝某、朱某等8名涉及7個省份的犯罪嫌疑人悉數落網。經審訊,鈕某等人對非法獲取計算機信息系統數據、盜竊和掩飾隱瞞犯罪所得等不法事實供認不諱。
經查,鈕某、祝某二人系在看守所相識的“朋友”,均曾因非法獲取計算機信息系統數據犯罪獲刑,至案發,二人都在緩刑期內。
2014年9月,鈕某重操舊業,他以每月兩萬元的傭金聘請祝某為其編寫用于盜號的木馬程序,并負責木馬程序的后期升級,同時,他還雇傭朱某為其維護服務器。盜取QQ賬號和密碼后,鈕某便向其“圈內”有需求的“朋友”以每1萬組數據4000元至4500元不等的價格大肆出售。其中,山東的李某先后花費65萬元向鈕某購買盜取的QQ賬號和密碼,之后李某又分別賣給全國各地的8個下家從中牟利。
初步查實,該團伙先后盜取QQ賬號和密碼207萬組,涉案資金200余萬元。
“鈕某盜取的數據可以反復賣給各類有不同需求的人用于非法牟利。這些大量購買QQ賬號和密碼數據的人除了倒賣牟利,最令人擔心的是,他們利用盜取的QQ賬號和密碼實施詐騙犯罪。”泰州市公安局網安支隊支隊長曹祥說,購買QQ賬號和密碼的不法分子,有的實施詐騙,有的向被盜人的QQ好友、群、空間發送各類網絡兼職詐騙信息獲利,有的用于盜取賬號中的QQ幣、游戲裝備等,還有的從鈕某手中購買賬號和密碼后再次倒賣,從中賺取差價。