QQ盜號背後的黑色產業鏈

    “如果把用戶的QQ信息比作一頭牛，各層轉賣者就像一條流水線，牛在流水線上被依次剝皮去肉，最後剩下的骨頭也被充分利用。”2012年12月10日上午，江蘇省常州市公安局網絡安全支 隊（以下簡稱常州網安支隊）第三大隊副大隊長瞿俊告訴記者。活躍用戶超過7億的網絡聊天工具QQ早已成為黑客們的目標。近期，經過四個月的調查，常州市公 安局破獲了一起利用“掠奪者”“Q幣大盜”“NewQ大盜”三款木馬軟件的盜號團伙。不到一年時間，數千萬個QQ號被盜，盜號量占全國被盜QQ號總數的 90%，造成數百萬用戶4000多萬元的財產損失。

    盜號拿“信”

    近日，常州網安支隊接到了一起關於QQ被盜的報案，涉及160個Q幣。警方對受害人電腦進行電子勘驗，一款叫做“掠奪者”的木馬程序被發現。這款程序不僅 能盜取QQ密碼，而且還能避開騰訊公司的驗證系統而對Q幣進行轉移。與此同時，網安支隊又接到了另外一起通過QQ進行詐騙的報案，在受害人的電腦中發現了 一款叫做“Q幣大盜”的木馬程序。木馬所指向的服務器成為唯一的破案線索。

    涉案服務器的注冊地位於南通市，而他的租用者卻遠在天津，訪問過該服務器的IP地址則遍布全國各地。專案組陸續鎖定了15個省（市、區），31名犯罪嫌疑人。其中包括掌握著“掠奪者”“Q幣大盜”“NewQ大盜”三款木馬的犯罪嫌疑人。

    27歲的於闊是“Q幣大盜”的總代理，2012年年初，於闊從同行“帥公子”即“掠奪者”木馬的控制者鈕華建手中拿到了這款木馬樣本。經破解，該木馬可以將“信”直接發到他的服務器上。按於闊的話說，“這款馬非常好用，兼容性強，信也很穩定。”

    “信”是QQ盜號行業的術語，一組QQ用戶名和密碼稱為一個“信”。而批量傳送給黑客信息在圈內叫做“信封”，根據產品不同分為“裝備信封”“QQ信封” 等等。通過黑客工具，將信裡面有價值的信息（QQ靓號，QQ幣，有價值的游戲裝備等）篩選出來的過程稱為“洗信”。

    據了解，一部分這類木馬來自技術交流論壇，一些技術高手會在論壇上炫耀自己的技術能力，而這時一些盜號團伙就會把這個源文件進行破解後為己所用。而更多的時候，是在警方端掉一個盜號團伙後，他們直接將沒人控制的木馬重新破譯據為己有。

    “掠奪者”木馬的操控者鈕華建就是在今年年初，看到之前的盜號團伙被警方端掉後，找人破譯了無人操控的“掠奪者”木馬，自己一步步發展起來。