萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> QQ盜號背後的黑色產業鏈

QQ盜號背後的黑色產業鏈

    “如果把用戶的QQ信息比作一頭牛,各層轉賣者就像一條流水線,牛在流水線上被依次剝皮去肉,最後剩下的骨頭也被充分利用。”2012年12月10日上午,江蘇省常州市公安局網絡安全支 隊(以下簡稱常州網安支隊)第三大隊副大隊長瞿俊告訴記者。活躍用戶超過7億的網絡聊天工具QQ早已成為黑客們的目標。近期,經過四個月的調查,常州市公 安局破獲了一起利用“掠奪者”“Q幣大盜”“NewQ大盜”三款木馬軟件的盜號團伙。不到一年時間,數千萬個QQ號被盜,盜號量占全國被盜QQ號總數的 90%,造成數百萬用戶4000多萬元的財產損失。

    盜號拿“信”

    近日,常州網安支隊接到了一起關於QQ被盜的報案,涉及160個Q幣。警方對受害人電腦進行電子勘驗,一款叫做“掠奪者”的木馬程序被發現。這款程序不僅 能盜取QQ密碼,而且還能避開騰訊公司的驗證系統而對Q幣進行轉移。與此同時,網安支隊又接到了另外一起通過QQ進行詐騙的報案,在受害人的電腦中發現了 一款叫做“Q幣大盜”的木馬程序。木馬所指向的服務器成為唯一的破案線索。

    涉案服務器的注冊地位於南通市,而他的租用者卻遠在天津,訪問過該服務器的IP地址則遍布全國各地。專案組陸續鎖定了15個省(市、區),31名犯罪嫌疑人。其中包括掌握著“掠奪者”“Q幣大盜”“NewQ大盜”三款木馬的犯罪嫌疑人。

    27歲的於闊是“Q幣大盜”的總代理,2012年年初,於闊從同行“帥公子”即“掠奪者”木馬的控制者鈕華建手中拿到了這款木馬樣本。經破解,該木馬可以將“信”直接發到他的服務器上。按於闊的話說,“這款馬非常好用,兼容性強,信也很穩定。”

    “信”是QQ盜號行業的術語,一組QQ用戶名和密碼稱為一個“信”。而批量傳送給黑客信息在圈內叫做“信封”,根據產品不同分為“裝備信封”“QQ信封” 等等。通過黑客工具,將信裡面有價值的信息(QQ靓號,QQ幣,有價值的游戲裝備等)篩選出來的過程稱為“洗信”。

    據了解,一部分這類木馬來自技術交流論壇,一些技術高手會在論壇上炫耀自己的技術能力,而這時一些盜號團伙就會把這個源文件進行破解後為己所用。而更多的時候,是在警方端掉一個盜號團伙後,他們直接將沒人控制的木馬重新破譯據為己有。

    “掠奪者”木馬的操控者鈕華建就是在今年年初,看到之前的盜號團伙被警方端掉後,找人破譯了無人操控的“掠奪者”木馬,自己一步步發展起來。

copyright © 萬盛學電腦網 all rights reserved