泰州警方破获特大非法获取计算机信息系统数据案

Goonerdavid

制作专门用于盗取QQ账号和密码的木马病毒，通过木马捆绑传播或者在网吧推广，并将盗取的QQ账号和密码批量出售牟利……10月19日，涉嫌非法获取计算机信息系统数据罪的钮某等8名犯罪嫌疑人，被泰州市公安局依法移送检察机关审查起诉。至此，一个集木马研发、挂马、盗号、销赃于一体的网络犯罪团伙被彻底摧毁。

频频提取用户QQ账号和密码


网上惊现盗号木马


今年5月，泰州市公安局网安支队接到举报，一款木马病毒通过感染用户服务器后，盗取了大量用户的QQ账号和密码。侦查人员经过初查后，随即对该案立案侦查。


侦查人员发现，该木马程序是一款代码系“QQ_RM”的盗号木马。该木马通常通过捆绑在线下载视频播放器内传播，有时也会在网吧推广，木马植入广大电脑用户后，会将盗取的QQ账号和密码自动回传到预设的服务器上，其盗取方式非常隐秘。侦查人员据此分析，服务器系犯罪嫌疑人预设无疑。


侦查人员经过工作发现，从2014年9月至立案侦查，该木马已盗取QQ账号和密码136万组，并且数据还在不断攀升。一旦这些被盗取的 QQ账号和密码哪怕就是0.1%的数据被犯罪分子利用实施各类犯罪，其后果都不堪设想。


侦查人员通过大量艰苦细致的工作发现，一个网名“灵魂”、“馒头”的泰州兴化籍男子钮某具有重大作案嫌疑。

木马研发、挂马、盗销团伙付出水面


警方顺藤摸瓜


经查，钮某有网络犯罪前科。同时，侦查人员发现，与钮某关系密切的常州人祝某也是网络犯罪前科人员。


民警经过侦查发现，钮某除了与祝某关系密切外，还与湖南人朱某来往频繁。经侦查，祝某和朱某系钮某的核心技术研发人员，并且，钮某在浙江省湖州市和广东省佛山市分别租用了2台服务器，而朱某正是服务器的维护人员。


为了查清全案脉络，侦查人员决定，从该团伙的组织结构和运作模式等逐一抽丝剥茧，固定相关证据。


“钮某有着很广的‘人脉’资源，他的圈子里有很多掌握着网站资源的‘朋友’。”该局网安支队支队长曹祥介绍说。


据介绍，钮某将木马捆绑上传至色情网站的专用视频播发器中引诱网民下载，从通过感染木马的计算机中盗取QQ账号和密码，之后再将盗取的大量QQ账号和密码，以一万组4000至4500元不等的价格出售给山东、湖南、广东、安徽等地的用户，从而非法牟利。


“钮某盗取的数据可以反复卖给各类有不同需求的人用于非法牟利。”曹祥介绍说。


据了解，购买盗来的QQ账号和密码的不法分子，有的使用盗来的QQ账号和密码实施诈骗，有的通过盗来的QQ账号和密码向被盗人的QQ好友、群、空间发送各类网络兼职诈骗信息获利，有的用于盗取账号中的QQ币、游戏装备等，还有的从钮某手中购买账号和密码后再次倒卖，从中赚取差价。


“说白了，这种盗号的行为就是为各种违法犯罪直接提供服务的，危害之大不言而喻！”曹祥说。

涉案资金200余万元


盗取207万组数据


2015年7月10日，收网时机已经成熟。该局抽调60余名警力分赴各地实施抓捕，钮某、祝某、朱某等8名涉及7个省份的犯罪嫌疑人悉数落网。


经审讯，钮某等人对非法获取计算机信息系统数据、盗窃和掩饰隐瞒犯罪所得等犯罪事实供认不讳。


经查，钮某、祝某二人系在看守所相识的“朋友”，均曾因非法获取计算机信息系统数据犯罪获刑，至案发之时，二人都还在缓刑期内。2014年9月，钮某重操旧业，他以每月2万元的佣金聘请祝某为其编写用于盗号的木马程序，并负责木马程序的后期升级，同时，他还雇佣了朱某为其维护服务器。盗取QQ账号和密码后，钮某并向其“圈内”有需求的“朋友”以每一万组数据4000元至4500元不等的价格大肆出售数据。其中，山东的李某先后花费65万元向钮某购买盗取的QQ账号和密码，之后李某又分别卖给了全国各地的8个下家从中牟利。


据了解，警方在行动中，成功扣押服务器4台，涉案计算机13台，银行卡26张，初步查实，该团伙先后盗取QQ账号和密码207万组，涉案资金200余万元。


“可以肯定的是，这些大量购买QQ账号和密码数据的人除了倒卖牟利，最令人担心的是，他们利用盗取的QQ账号和密码实施诈骗犯罪，所以我们还有大量艰苦细致的甄别工作需要做，争取把因此造成的危害降到最低。”曹祥进一步说。

cctoh456

现在的黑客。。真的。。太那个了。