解密QQ盗号诈骗背后黑色产业链(转载)# ebiz - 电子商务
x*i
1 楼
(先盗取QQ帐号再假冒帐号主人向QQ上的好友借钱,甚至还提供视频图象供人验明正身
,QQ倒号诈骗屡屡发生,网友为何频频上当。 据经济之声《天天315》报道,25岁刘
先生是上海静安区一个公司的白领,今年3月11日下午4点45分,他在公司上班时,一名
姓张的朋友即公司合伙人通过QQ发来一段视频,视频中他在镜头前面不断晃动,之后说
了这么一句话,借我一笔钱,亲戚急用。
出于对这个朋友的信任,加上平常两个人也有业务的往来,刘先生就答应了。通过银行
转帐的方式把一万块钱汇到了张某指定的帐号。当天下午的5点多张某又主动发起对话
,就管刘先生又借了一万块钱。半个小时之后张某再次发起视频聊天,说遇到点事急需
要钱用,提出再借3万5,刘先生这个时候觉得有点不对劲。就在这个时候,真正的张某
来到公司说到自己的QQ号被盗,刘先生这才知道自己是上当受骗了,在张某的陪同之下
,刘先生到警察局去报了案。尽管刘先生追悔莫及,但是让他疑惑的是骗子手里为什么
会有张某的视频,张某只记得自己点开过陌生人发过来网页的链接,和陌生的女子进行
过视频的聊天。
接到报案之后警方根据线索抓获了诈骗团伙潘某一行人,移交到相关的司法机构起
诉,他们都来自广西的农村,彼此是亲戚朋友的关系,从来没有来过上海,而且平均年
龄只有25岁,最小的只有22岁。大多数都是高中毕业之后待业在家没事干。据犯罪嫌疑
人向检察机关交待说,他们五个人利用QQ聊天的工具诈骗他人的钱财,彼此有明确的分
工协作,两名是资历深的,是老板,负责提供食宿电脑设备,年龄小一点是键盘手,负
责QQ聊天还有获取他人的QQ号、密码、视频影像,还有一个人是车手,专门负责取钱跑
腿,五个人分工比较明确。经济之声特约评论员包华和北京潮阳律师事务所律师胡钢对
此作出评论。
胡钢:这个案例又再次印证了互联网界的一个说法,你并不知道互联网的那一端是
一个人还是一只猴子,尽管现在有音频、视频能加强身份的识别和定位。从网络安全角
度定位,依然会有一些缺陷或者缺漏,因为我们俗话说眼见为实,但是这个案子恰恰证
明了眼睛看见并不一定是真实的。
在破获的一系列QQ盗号案例当中,盗号产业链已经初露端倪,据相关的犯罪嫌疑人
交待,他们的盗号软件从网络黑市里面买来,盗号者本人往往并不会编写木马程序,并
不是网络高手,他们所使用的木马病毒全部都是从网上买来的。
胡钢:各种和互联网和信息网络相关的非法产业链并不是初步形成,是一直就有的
,而且是越来越成体系,虽然相关执法部门对其打击的力度包括我国相关刑法的规定的
惩治力度也是越来越强,但是这个事情本身是相辅相成的。所以在互联网上安全的意识
恐怕得特别强,确实不仅仅是对个人信息的安全,也可能还关系到我们的财务安全,更
可怕的一个后果是破坏了我们人与人之间的亲情关系或者友情关。这个案子和以前碰到
的案子实际上都很类似,第一从业的人或者犯罪嫌疑人呈现团伙化,要么是基于地域,
要么是宗亲关系结合在一起。再一个很年轻,可能并不知道这种行为是犯罪行为,或者
自认为躲在某个角落不会发现。事实上现在的侦查技术已经非常发达了,这种情况最后
都是能被抓出来的,可能相对来说技术侦查有一个周期和难度而已。再其次现在的这种
制作木马、病毒或者恶意程序原来最到属于黑客炫耀自己的技术,而现在很多人已经商
业化了。
包华:而且是呈现一个社会和商业化的概念,相当于是说我有这样的技术把它变成
一个产品然后出售,意味着专业的团队成果可以复制给所有其他想做这件事情的人,本
身并不去骗别人的号码也不诈骗人家的钱财,就是给人家提供非法的工具。提供非法工
具的隐蔽性更会强,对于盗号者来说,会通过社会化采购的方式进行社会资源的采购。
因为要形成大规模化生产的格局,要买的东西在世界上都能买到,稍微花点钱就可以了
,这个影响会比过去某一个黑客进入国防部网站,或者说某一个人把另外一个人的号码
盗掉,这个毁灭性作用要大的多,因为它整个成为一种商业化的运作模式,而且非常难
侦破,因为卖木马的人往往更加隐藏在网络的背后,就算查到了盗号的人也查不到卖木
马的人。
整个QQ帐号诈骗背后的黑色产业链大框架是这样,首先会有一个或几个专业人士去
做密码病毒。然后有一波人在卖这个东西,有的时候卖的人跟做的人不是一家,这样安
全性很高。你把东西给我我帮你去卖,这种情况下来讲做的人跟卖的人是不一样的。资
金情况比较雄厚的人去买号,找一些马仔帮他干活,盗号的人并不是提钱的人。大量的
链条可能分五个环节,做工具的、卖工具的、买工具的、实施盗号的,取钱的,这五个
环节可能谁都不认识谁,在银行最终端找取录像,把这个拿钱的人找到之后,他很难告
诉你这个工具是谁提供的,谁盗的号,谁去做的诈骗视频。所以这个链条能想把它彻底
揭露出来,存在一定的技术难度,也存在一定的技术障碍,这对于我们公安侦查部门来
说是提供一个很高的要求。
胡钢:不同的环节的主体可能涉及到违法行为,看情节的轻重违法行为还是犯罪行
为,可能涉及多种罪名,比如可能涉及到盗窃罪,可能涉及到传授犯罪方法罪,也可能
涉及到出售非法提供公民个人信息罪或者是非法获取公民个人信息罪,或者是叫做非法
获取计算机信息系统数据非法控制计算机信息系统罪等等。
我们国家还包括现在比较新的提供请勿非法控制计算机信息系统程序攻击罪,刚才
提到的木马或者其他的恶意程序都属于这种侵入他人或者控制他人计算机信息系统的程
序或者工具,这些都有可能被追究刑事责任。实际上类似的这种案件,我们国家的公安
机关已经侦破了多起相关的人民法院或者检察院提起了公诉,人民法院也判处了多起,
这种情况下应该说是我们国家有关网络安全的从刑法规制角度来说,应该是越来越完善。
盗号发生以后,我们的消费者应该怎么办,最主要要干三件事,第一可能立即报警
,我们现在网络警察也有在线的比如说在线的警察这种图标的巡视,也可以立刻的报警
。第二涉及到金钱的话,能支付的尽可能支付,可能要通知银行。第三,社交网络式的
比如说类似QQ、MSN你的密码或者用户名被盗的话,可能尽快通过其他的通讯方式通知
你相关的好友密码被盗。
,QQ倒号诈骗屡屡发生,网友为何频频上当。 据经济之声《天天315》报道,25岁刘
先生是上海静安区一个公司的白领,今年3月11日下午4点45分,他在公司上班时,一名
姓张的朋友即公司合伙人通过QQ发来一段视频,视频中他在镜头前面不断晃动,之后说
了这么一句话,借我一笔钱,亲戚急用。
出于对这个朋友的信任,加上平常两个人也有业务的往来,刘先生就答应了。通过银行
转帐的方式把一万块钱汇到了张某指定的帐号。当天下午的5点多张某又主动发起对话
,就管刘先生又借了一万块钱。半个小时之后张某再次发起视频聊天,说遇到点事急需
要钱用,提出再借3万5,刘先生这个时候觉得有点不对劲。就在这个时候,真正的张某
来到公司说到自己的QQ号被盗,刘先生这才知道自己是上当受骗了,在张某的陪同之下
,刘先生到警察局去报了案。尽管刘先生追悔莫及,但是让他疑惑的是骗子手里为什么
会有张某的视频,张某只记得自己点开过陌生人发过来网页的链接,和陌生的女子进行
过视频的聊天。
接到报案之后警方根据线索抓获了诈骗团伙潘某一行人,移交到相关的司法机构起
诉,他们都来自广西的农村,彼此是亲戚朋友的关系,从来没有来过上海,而且平均年
龄只有25岁,最小的只有22岁。大多数都是高中毕业之后待业在家没事干。据犯罪嫌疑
人向检察机关交待说,他们五个人利用QQ聊天的工具诈骗他人的钱财,彼此有明确的分
工协作,两名是资历深的,是老板,负责提供食宿电脑设备,年龄小一点是键盘手,负
责QQ聊天还有获取他人的QQ号、密码、视频影像,还有一个人是车手,专门负责取钱跑
腿,五个人分工比较明确。经济之声特约评论员包华和北京潮阳律师事务所律师胡钢对
此作出评论。
胡钢:这个案例又再次印证了互联网界的一个说法,你并不知道互联网的那一端是
一个人还是一只猴子,尽管现在有音频、视频能加强身份的识别和定位。从网络安全角
度定位,依然会有一些缺陷或者缺漏,因为我们俗话说眼见为实,但是这个案子恰恰证
明了眼睛看见并不一定是真实的。
在破获的一系列QQ盗号案例当中,盗号产业链已经初露端倪,据相关的犯罪嫌疑人
交待,他们的盗号软件从网络黑市里面买来,盗号者本人往往并不会编写木马程序,并
不是网络高手,他们所使用的木马病毒全部都是从网上买来的。
胡钢:各种和互联网和信息网络相关的非法产业链并不是初步形成,是一直就有的
,而且是越来越成体系,虽然相关执法部门对其打击的力度包括我国相关刑法的规定的
惩治力度也是越来越强,但是这个事情本身是相辅相成的。所以在互联网上安全的意识
恐怕得特别强,确实不仅仅是对个人信息的安全,也可能还关系到我们的财务安全,更
可怕的一个后果是破坏了我们人与人之间的亲情关系或者友情关。这个案子和以前碰到
的案子实际上都很类似,第一从业的人或者犯罪嫌疑人呈现团伙化,要么是基于地域,
要么是宗亲关系结合在一起。再一个很年轻,可能并不知道这种行为是犯罪行为,或者
自认为躲在某个角落不会发现。事实上现在的侦查技术已经非常发达了,这种情况最后
都是能被抓出来的,可能相对来说技术侦查有一个周期和难度而已。再其次现在的这种
制作木马、病毒或者恶意程序原来最到属于黑客炫耀自己的技术,而现在很多人已经商
业化了。
包华:而且是呈现一个社会和商业化的概念,相当于是说我有这样的技术把它变成
一个产品然后出售,意味着专业的团队成果可以复制给所有其他想做这件事情的人,本
身并不去骗别人的号码也不诈骗人家的钱财,就是给人家提供非法的工具。提供非法工
具的隐蔽性更会强,对于盗号者来说,会通过社会化采购的方式进行社会资源的采购。
因为要形成大规模化生产的格局,要买的东西在世界上都能买到,稍微花点钱就可以了
,这个影响会比过去某一个黑客进入国防部网站,或者说某一个人把另外一个人的号码
盗掉,这个毁灭性作用要大的多,因为它整个成为一种商业化的运作模式,而且非常难
侦破,因为卖木马的人往往更加隐藏在网络的背后,就算查到了盗号的人也查不到卖木
马的人。
整个QQ帐号诈骗背后的黑色产业链大框架是这样,首先会有一个或几个专业人士去
做密码病毒。然后有一波人在卖这个东西,有的时候卖的人跟做的人不是一家,这样安
全性很高。你把东西给我我帮你去卖,这种情况下来讲做的人跟卖的人是不一样的。资
金情况比较雄厚的人去买号,找一些马仔帮他干活,盗号的人并不是提钱的人。大量的
链条可能分五个环节,做工具的、卖工具的、买工具的、实施盗号的,取钱的,这五个
环节可能谁都不认识谁,在银行最终端找取录像,把这个拿钱的人找到之后,他很难告
诉你这个工具是谁提供的,谁盗的号,谁去做的诈骗视频。所以这个链条能想把它彻底
揭露出来,存在一定的技术难度,也存在一定的技术障碍,这对于我们公安侦查部门来
说是提供一个很高的要求。
胡钢:不同的环节的主体可能涉及到违法行为,看情节的轻重违法行为还是犯罪行
为,可能涉及多种罪名,比如可能涉及到盗窃罪,可能涉及到传授犯罪方法罪,也可能
涉及到出售非法提供公民个人信息罪或者是非法获取公民个人信息罪,或者是叫做非法
获取计算机信息系统数据非法控制计算机信息系统罪等等。
我们国家还包括现在比较新的提供请勿非法控制计算机信息系统程序攻击罪,刚才
提到的木马或者其他的恶意程序都属于这种侵入他人或者控制他人计算机信息系统的程
序或者工具,这些都有可能被追究刑事责任。实际上类似的这种案件,我们国家的公安
机关已经侦破了多起相关的人民法院或者检察院提起了公诉,人民法院也判处了多起,
这种情况下应该说是我们国家有关网络安全的从刑法规制角度来说,应该是越来越完善。
盗号发生以后,我们的消费者应该怎么办,最主要要干三件事,第一可能立即报警
,我们现在网络警察也有在线的比如说在线的警察这种图标的巡视,也可以立刻的报警
。第二涉及到金钱的话,能支付的尽可能支付,可能要通知银行。第三,社交网络式的
比如说类似QQ、MSN你的密码或者用户名被盗的话,可能尽快通过其他的通讯方式通知
你相关的好友密码被盗。