历时4余月,江苏省南通市公安局近日成功破获了一起特大非法获取计算机信息系统数据案,彻底摧毁了一横跨四省六地的特大“黑客”盗取、售卖QQ号团伙,抓获犯罪嫌疑人9名。
据了解,这是自去年8月最高人民法院、最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》以来,江苏省侦破的首例黑客团伙盗卖QQ案件。
南通警方有关人士5月17日向《法制日报》记者透露,这类犯罪基本没有被害人报案,案件线索发现难,侦办难度很大。
盗洗售一条龙获利百万
去年以来,南通市公安局网安支队协助刑侦部门成功破获多起假冒QQ好友实施网络诈骗案件。在此过程中,办案民警获取了一跨省团伙在互联网上非法获取QQ号码并出售的犯罪线索。
3月14日,在江苏省公安厅的指导协助及相关地、市公安局的配合下,专案组在江苏南通、徐州、泰州以及重庆、湖南郴州、广东湛江等地,抓获唐某、冯某等9名犯罪嫌疑人,查扣涉案资金100余万元,电脑、服务器23台。
南通市公安局网安支队副支队长刘伟告诉记者,犯罪嫌疑人冯某和唐某等人利用互联网,在美国、香港、四川、河北等地架设服务器,通过发送“钓鱼” 邮件等“黑客”手段非法获取QQ用户的密码、密保等身份认证信息,并在互联网上销售,形成了盗号、洗号、售号“一条龙”非法产业链,非法获取QQ用户信息 30余万组,获利100余万元。
记者在采访中了解到,QQ作为重要的电子数据保存在腾讯公司的计算机系统中,并以号码和密码一一对应的形式对QQ用户进行身份信息认证,属于我国刑法保护的范畴。采用技术手段获取QQ的行为属于犯罪行为。
钓鱼网站界面酷似官网
据刘伟介绍,该团伙成员相互之间并没有见过面,平时利用互联网联系,分工明确。而且该犯罪团伙发布的钓鱼网站与QQ安全中心官网相似度极高,很多受害者便是看到该网站才上当受骗的。
周某、唐某等人在团伙中负责开通邮箱、群发钓鱼邮件,唐某、冯某、肖某利用截获的用户信息,负责将QQ号码位数较短、等级较高或者所谓的靓号洗号卖给张某,张某再利用网络渠道进行销售。
犯罪嫌疑人唐某今年35岁,绰号“牛哥”,2010年便干起了盗卖QQ号的勾当。
据唐某交代,自己和冯某、肖某等人利用一种名为“超级邮件群发机”的群发邮件软件,以腾讯公司安全中心客服的名义逐号向QQ号持有者发送邮件,诱使受害者登录伪造的腾讯公司安全中心的钓鱼网站填写QQ身份认证信息。最后利用截获的相关信息将用户密码及密码保护进行修改,并将里面的QQ币等全部转走,将等级较高或是短号、靓号“洗号”出售。
刘伟向记者展示了钓鱼网站与官网的对比图。乍一看确实非常很相似,如果不仔细辨别很难分出真伪。
盗号易生成次生犯罪
据了解,该团伙一般把非法获取的QQ号在服务器上挂一个月甚至更长时间,出手时向客户承诺两到3个月的安全期。
“现在的号也不太平,很容易‘飞机’,风险蛮大。”该团伙另一主要成员冯某说,“飞机”的意思是,被原先的持有者通过申诉成功找回了密码。这种情况下,他们要向买家照价赔偿。
“赌号赚的钱稍微少点,一个号一般可以卖几百元钱。”冯某还讲到,众人会将一些看起来比较普通的5位、6位QQ号在一些网络渠道上进行“赌号”——就是把非法获取的QQ号直接出售,不保证所出售号码的安全,也不赔偿。
冯某还告诉记者,自己从未想过会被警察抓起来。
“这类犯罪发现难,基本没有被害人报案。”刘伟透露,依据现有的法律法规,非法获取其他身份认证信息500组以上的,才构成犯罪,侦查、取证难度都相当大。
记者随机采访了几位有过QQ被盗经历的网民,均表示“申诉没成功,自认倒霉”,“这种事情没法查吧”,“没想过要去报案”。而且,QQ被盗后只有少数受害者会提醒自己的亲朋好友,提防有人利用被盗的QQ冒充自己行骗。
卖出的QQ号流向哪里?会带来怎样的后果?刘伟表示,非法获取QQ容易生成网络诈骗等众多次生犯罪的“土壤”和“利益链”。
目前,9名犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪、提供非法侵入计算机信息系统的工具罪等罪名分别被警方依法执行逮捕、刑拘或取保候审。