@游戏玩家,警惕“登录态”盗号!
@游戏玩家,警惕“登录态”盗号!
近日,山东省曲阜市公安局破获一起新型侵犯公民个人信息案,犯罪团伙通过制作、安装木马程序等手段,盗取"登录态"数据后侵入他人游戏账号,进而窃取虚拟资产。案件共抓获犯罪嫌疑人17名,涉案金额高达3000多万元。
民警对查获的作案工具进行登记
今年年初,曲阜市公安局接到某网络公司报案称,旗下许多玩家的游戏账号在不知情的情况下被登录并盗取了虚拟资产。警方迅速锁定并抓获了犯罪嫌疑人陈某某。经调查,陈某某在犯罪链条中处于底层"号商"角色,主要从事低价购入非法盗取来的"黑号",加价后高价转卖,从中牟利。
通过进一步侦查,警方发现陈某某的上线"号商"张某某,并于3月将其抓获。张某某通过一个叫杨某的"上线"获取"登录态"数据,进而入侵他人游戏账号。这种"登录态"数据入侵方式比传统的盗号方式更加隐蔽,不仅游戏玩家难以察觉,连网络游戏公司也难以发现。
警方查获涉案电脑、手机等作案工具
警方在张某某的电脑中发现了大量各类游戏登录缓存,这些缓存就是不法分子用来侵入他人游戏账号的"登录态"数据。张某某会根据游戏账号的等级、种类以及所含虚拟资产的价值进行筛选分类,出售给下游"号商"。
经调查,该犯罪团伙分工明确,有的负责编写、制作黑客程序和盗号木马程序,有的负责盗取、倒卖"登录态"数据和游戏账号,还有专门负责向网吧电脑里安装木马程序。警方缴获涉案电脑、手机等一批作案工具,查扣各类黑客程序23件以及犯罪嫌疑人盗取的公民个人信息3700多万条。
值得注意的是,该犯罪团伙中有网络科技公司内部人员参与,他们负责将盗号木马程序安装到网吧电脑系统中。警方在办案过程中发现,使用人脸识别和令牌验证的账号无法被非法登录。因此,警方提醒游戏玩家,在网吧等公众场合登录个人游戏账号时,一定要增强安全意识,最好使用人脸识别或令牌验证进行登录,防止游戏账号被盗造成损失。
目前,17名犯罪嫌疑人已被警方依法采取刑事强制措施,案件还在进一步深挖扩线中。
本文原文来自法治日报