在網(wǎng)吧等公眾場(chǎng)合登錄個(gè)人游戲賬號(hào)時(shí),，最好使用人臉識(shí)別或令牌驗(yàn)證進(jìn)行登錄，有效防止游戲賬號(hào)被盜,。

近日,，山東省濟(jì)寧曲阜市公安局破獲一起新型侵犯公民個(gè)人信息案，該案中犯罪團(tuán)伙利用制作,、安裝木馬程序等手段，盜取“登錄態(tài)”數(shù)據(jù)后侵入他人游戲賬號(hào),，進(jìn)而竊取虛擬資產(chǎn),。本案共抓獲犯罪嫌疑人17名，涉案金額3000多萬元,。

圖為民警對(duì)查獲的作案工具進(jìn)行登記,。

順線深挖發(fā)現(xiàn)底層“號(hào)商”

今年年初，曲阜市公安局接到某網(wǎng)絡(luò)公司報(bào)案稱,，他們旗下的許多玩家游戲賬號(hào)在不知情的情況下被登錄并盜取了虛擬資產(chǎn),，且男子陳某某曾在網(wǎng)上大量倒賣被稱為“黑號(hào)”的游戲賬號(hào)和虛擬資產(chǎn)。通過分析研判,，警方迅速鎖定陳某某并將其抓獲,。

通過對(duì)陳某某訊問，結(jié)合已掌握的證據(jù)材料,，民警發(fā)現(xiàn)陳某某在犯罪鏈條中處于比較底層的“號(hào)商”角色,，主要從事低于市場(chǎng)價(jià)購入非法盜取來的“黑號(hào)”，加價(jià)后高價(jià)賣給發(fā)卡平臺(tái)、租號(hào)平臺(tái)和一些玩家,，從中掙取差價(jià),。從2023年年初至案發(fā)時(shí)一年的時(shí)間內(nèi)，陳某某倒賣游戲“黑號(hào)”和虛擬資產(chǎn)共非法獲利20萬元,。

“登錄態(tài)”數(shù)據(jù)入侵他人游戲賬號(hào)

通過工作,，警方發(fā)現(xiàn)了陳某某的上線“號(hào)商”張某某，并于3月將張某某抓獲,。通過對(duì)張某某訊問,，民警了解到張某某是通過一個(gè)叫楊某的“上線”獲取的“登錄態(tài)”數(shù)據(jù)入侵他人游戲賬號(hào)。

什么是“登錄態(tài)”數(shù)據(jù)入侵,？警方了解到,，在販賣游戲“黑號(hào)”圈子里，張某某被稱為“大號(hào)商”,，在各地有眾多的“下線”商販,。以往，不法分子非法侵入他人游戲賬號(hào),，都是采取先盜賬號(hào)密碼,，然后再侵入游戲賬號(hào)，竊取被稱為“點(diǎn)券”的代金券等虛擬資產(chǎn),。這種盜號(hào)方式,，一旦被游戲玩家發(fā)現(xiàn)，就會(huì)被更改密碼和登錄驗(yàn)證方式,，這個(gè)游戲賬號(hào)就不能再被不法分子使用了,。“登錄態(tài)”數(shù)據(jù)入侵,，是指不法分子通過盜取“登錄態(tài)”數(shù)據(jù)侵入他人游戲賬號(hào),，進(jìn)而竊取虛擬資產(chǎn)。這種手法比以往變得更加隱蔽,，不僅游戲玩家難以覺察,，網(wǎng)絡(luò)游戲公司也難以發(fā)現(xiàn)。

抓獲張某某后,，民警在他的電腦里發(fā)現(xiàn)了大量的各類游戲登錄緩存,。這些緩存，就是不法分子用來侵入他人游戲賬號(hào)的“登錄態(tài)”數(shù)據(jù),。

“游戲玩家在登錄個(gè)人游戲賬號(hào)輸入登錄密碼及驗(yàn)證的時(shí)候,，游戲后臺(tái)會(huì)自動(dòng)返回一個(gè)響應(yīng)數(shù)據(jù)，這個(gè)響應(yīng)數(shù)據(jù)就叫‘登錄態(tài)’,。它被游戲后臺(tái)認(rèn)定為默認(rèn)直接登錄狀態(tài),，不法分子利用‘登錄態(tài)’登錄游戲賬號(hào),，玩家再登錄時(shí)看不到被別人登錄過?！鼻肥泄簿志W(wǎng)絡(luò)安全保衛(wèi)大隊(duì)副大隊(duì)長孔令泉介紹說,。

分等級(jí)種類賣掉入侵賬號(hào)

經(jīng)查，張某某按照游戲賬號(hào)的等級(jí),、種類以及游戲賬號(hào)所含虛擬資產(chǎn)的價(jià)值,、數(shù)量進(jìn)行篩選分類，出售給下游“號(hào)商”,。高等級(jí)的賬號(hào)通常賣的價(jià)值比較高,，有的一個(gè)賬號(hào)可以賣到幾千甚至上萬元。

掌握充分的證據(jù)后,，民警先后三次奔赴外省,，將鄒某某、許某某,、程某,、楊某等多名犯罪嫌疑人抓獲。這些犯罪嫌疑人分工明確,，他們有的負(fù)責(zé)編寫,、制作黑客程序和盜號(hào)木馬程序，有的負(fù)責(zé)盜取,、倒賣“登錄態(tài)”數(shù)據(jù)和游戲賬號(hào),，還有專門負(fù)責(zé)向網(wǎng)吧電腦里安裝木馬程序，形成完整的犯罪鏈條,。行動(dòng)中,，警方繳獲涉案電腦、手機(jī)等一批作案工具,，查扣各類黑客程序23件以及犯罪嫌疑人盜取的公民個(gè)人信息3700多萬條,。

有“內(nèi)鬼”在網(wǎng)吧電腦安裝木馬

怎樣將木馬程序植入電腦，方便團(tuán)伙成員盜號(hào),？

民警介紹,，團(tuán)伙成員中有被稱為“內(nèi)鬼”的網(wǎng)絡(luò)科技公司員工,，專門負(fù)責(zé)向網(wǎng)吧電腦里安裝木馬程序,。盜號(hào)嫌疑人想盡辦法拉攏聯(lián)系內(nèi)部人員，內(nèi)部人員會(huì)把盜號(hào)人員提供給他們的盜號(hào)木馬安裝到公司給網(wǎng)吧提供的系統(tǒng)后臺(tái)里,。網(wǎng)吧做系統(tǒng)的時(shí)候,，盜號(hào)木馬程序也就被安裝進(jìn)去了。

網(wǎng)警提出防范建議

警方在辦案的同時(shí),，也探索讓游戲玩家防止游戲賬號(hào)和虛擬資產(chǎn)被盜的方法,。

“我們發(fā)現(xiàn)犯罪嫌疑人在利用‘登錄態(tài)’數(shù)據(jù)登錄他人游戲賬號(hào)時(shí)，對(duì)使用人臉識(shí)別和令牌驗(yàn)證的他人賬號(hào)無法實(shí)現(xiàn)非法登錄?！鼻肥泄簿志W(wǎng)絡(luò)安全保衛(wèi)大隊(duì)大隊(duì)長徐煒說,。

因此，警方提醒游戲玩家,，在網(wǎng)吧等公眾場(chǎng)合登錄個(gè)人游戲賬號(hào)時(shí),，一定要增強(qiáng)安全意識(shí)，最好使用人臉識(shí)別或令牌驗(yàn)證進(jìn)行登錄,，防止游戲賬號(hào)被盜造成損失,。

此外，據(jù)曲阜市副市長,、市公安局局長戈建云介紹,，本案涉及罪名比較多，分別涉及了侵犯公民個(gè)人信息罪,、非法侵入計(jì)算機(jī)信息系統(tǒng)罪,、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪等六種罪名。

圖為警方查獲涉案電腦,、手機(jī)等作案工具,。

目前，17名犯罪嫌疑人已被警方依法采取刑事強(qiáng)制措施,，案件還在進(jìn)一步深挖擴(kuò)線中,。