在網(wǎng)吧等公眾場(chǎng)合登錄個(gè)人游戲賬號(hào)時(shí)，最好使用人臉識(shí)別或令牌驗(yàn)證進(jìn)行登錄,，有效防止游戲賬號(hào)被盜。

近日,，山東省濟(jì)寧曲阜市公安局破獲一起新型侵犯公民個(gè)人信息案，該案中犯罪團(tuán)伙利用制作,、安裝木馬程序等手段,，盜取“登錄態(tài)”數(shù)據(jù)后侵入他人游戲賬號(hào)，進(jìn)而竊取虛擬資產(chǎn),。本案共抓獲犯罪嫌疑人17名,，涉案金額3000多萬(wàn)元,。

圖為民警對(duì)查獲的作案工具進(jìn)行登記,。

順線深挖發(fā)現(xiàn)底層“號(hào)商”

今年年初,，曲阜市公安局接到某網(wǎng)絡(luò)公司報(bào)案稱，他們旗下的許多玩家游戲賬號(hào)在不知情的情況下被登錄并盜取了虛擬資產(chǎn)，且男子陳某某曾在網(wǎng)上大量倒賣被稱為“黑號(hào)”的游戲賬號(hào)和虛擬資產(chǎn),。通過(guò)分析研判，警方迅速鎖定陳某某并將其抓獲,。

通過(guò)對(duì)陳某某訊問(wèn),，結(jié)合已掌握的證據(jù)材料,，民警發(fā)現(xiàn)陳某某在犯罪鏈條中處于比較底層的“號(hào)商”角色,，主要從事低于市場(chǎng)價(jià)購(gòu)入非法盜取來(lái)的“黑號(hào)”，加價(jià)后高價(jià)賣給發(fā)卡平臺(tái)、租號(hào)平臺(tái)和一些玩家，從中掙取差價(jià)。從2023年年初至案發(fā)時(shí)一年的時(shí)間內(nèi),，陳某某倒賣游戲“黑號(hào)”和虛擬資產(chǎn)共非法獲利20萬(wàn)元。

“登錄態(tài)”數(shù)據(jù)入侵他人游戲賬號(hào)

通過(guò)工作,，警方發(fā)現(xiàn)了陳某某的上線“號(hào)商”張某某,，并于3月將張某某抓獲。通過(guò)對(duì)張某某訊問(wèn),，民警了解到張某某是通過(guò)一個(gè)叫楊某的“上線”獲取的“登錄態(tài)”數(shù)據(jù)入侵他人游戲賬號(hào),。

什么是“登錄態(tài)”數(shù)據(jù)入侵？警方了解到,，在販賣游戲“黑號(hào)”圈子里，張某某被稱為“大號(hào)商”，在各地有眾多的“下線”商販,。以往,，不法分子非法侵入他人游戲賬號(hào),，都是采取先盜賬號(hào)密碼，然后再侵入游戲賬號(hào),，竊取被稱為“點(diǎn)券”的代金券等虛擬資產(chǎn),。這種盜號(hào)方式,，一旦被游戲玩家發(fā)現(xiàn),，就會(huì)被更改密碼和登錄驗(yàn)證方式,，這個(gè)游戲賬號(hào)就不能再被不法分子使用了,?！暗卿洃B(tài)”數(shù)據(jù)入侵,，是指不法分子通過(guò)盜取“登錄態(tài)”數(shù)據(jù)侵入他人游戲賬號(hào),，進(jìn)而竊取虛擬資產(chǎn),。這種手法比以往變得更加隱蔽,，不僅游戲玩家難以覺察,，網(wǎng)絡(luò)游戲公司也難以發(fā)現(xiàn)。

抓獲張某某后，民警在他的電腦里發(fā)現(xiàn)了大量的各類游戲登錄緩存。這些緩存，就是不法分子用來(lái)侵入他人游戲賬號(hào)的“登錄態(tài)”數(shù)據(jù)。

“游戲玩家在登錄個(gè)人游戲賬號(hào)輸入登錄密碼及驗(yàn)證的時(shí)候,，游戲后臺(tái)會(huì)自動(dòng)返回一個(gè)響應(yīng)數(shù)據(jù),，這個(gè)響應(yīng)數(shù)據(jù)就叫‘登錄態(tài)’,。它被游戲后臺(tái)認(rèn)定為默認(rèn)直接登錄狀態(tài)，不法分子利用‘登錄態(tài)’登錄游戲賬號(hào),，玩家再登錄時(shí)看不到被別人登錄過(guò)?！鼻肥泄簿志W(wǎng)絡(luò)安全保衛(wèi)大隊(duì)副大隊(duì)長(zhǎng)孔令泉介紹說(shuō),。

分等級(jí)種類賣掉入侵賬號(hào)

經(jīng)查,，張某某按照游戲賬號(hào)的等級(jí)、種類以及游戲賬號(hào)所含虛擬資產(chǎn)的價(jià)值,、數(shù)量進(jìn)行篩選分類,，出售給下游“號(hào)商”。高等級(jí)的賬號(hào)通常賣的價(jià)值比較高,，有的一個(gè)賬號(hào)可以賣到幾千甚至上萬(wàn)元,。

掌握充分的證據(jù)后，民警先后三次奔赴外省,，將鄒某某,、許某某、程某,、楊某等多名犯罪嫌疑人抓獲,。這些犯罪嫌疑人分工明確，他們有的負(fù)責(zé)編寫,、制作黑客程序和盜號(hào)木馬程序,，有的負(fù)責(zé)盜取、倒賣“登錄態(tài)”數(shù)據(jù)和游戲賬號(hào),，還有專門負(fù)責(zé)向網(wǎng)吧電腦里安裝木馬程序,，形成完整的犯罪鏈條。行動(dòng)中,，警方繳獲涉案電腦,、手機(jī)等一批作案工具，查扣各類黑客程序23件以及犯罪嫌疑人盜取的公民個(gè)人信息3700多萬(wàn)條,。

有“內(nèi)鬼”在網(wǎng)吧電腦安裝木馬

怎樣將木馬程序植入電腦,，方便團(tuán)伙成員盜號(hào)？

民警介紹,，團(tuán)伙成員中有被稱為“內(nèi)鬼”的網(wǎng)絡(luò)科技公司員工,，專門負(fù)責(zé)向網(wǎng)吧電腦里安裝木馬程序。盜號(hào)嫌疑人想盡辦法拉攏聯(lián)系內(nèi)部人員,，內(nèi)部人員會(huì)把盜號(hào)人員提供給他們的盜號(hào)木馬安裝到公司給網(wǎng)吧提供的系統(tǒng)后臺(tái)里,。網(wǎng)吧做系統(tǒng)的時(shí)候，盜號(hào)木馬程序也就被安裝進(jìn)去了,。

網(wǎng)警提出防范建議

警方在辦案的同時(shí),，也探索讓游戲玩家防止游戲賬號(hào)和虛擬資產(chǎn)被盜的方法。

“我們發(fā)現(xiàn)犯罪嫌疑人在利用‘登錄態(tài)’數(shù)據(jù)登錄他人游戲賬號(hào)時(shí),，對(duì)使用人臉識(shí)別和令牌驗(yàn)證的他人賬號(hào)無(wú)法實(shí)現(xiàn)非法登錄,。”曲阜市公安局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)大隊(duì)長(zhǎng)徐煒說(shuō),。

因此,，警方提醒游戲玩家,，在網(wǎng)吧等公眾場(chǎng)合登錄個(gè)人游戲賬號(hào)時(shí)，一定要增強(qiáng)安全意識(shí),，最好使用人臉識(shí)別或令牌驗(yàn)證進(jìn)行登錄,，防止游戲賬號(hào)被盜造成損失。

此外,，據(jù)曲阜市副市長(zhǎng),、市公安局局長(zhǎng)戈建云介紹，本案涉及罪名比較多,，分別涉及了侵犯公民個(gè)人信息罪,、非法侵入計(jì)算機(jī)信息系統(tǒng)罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪等六種罪名,。

圖為警方查獲涉案電腦,、手機(jī)等作案工具。

目前,，17名犯罪嫌疑人已被警方依法采取刑事強(qiáng)制措施,，案件還在進(jìn)一步深挖擴(kuò)線中。