“登錄態(tài)”入侵！網(wǎng)警@游戲玩家 注意了

　　在網(wǎng)吧等公眾場合登錄個人游戲賬號時，最好使用人臉識別或令牌驗(yàn)證進(jìn)行登錄，有效防止游戲賬號被盜。

　　近日，山東省濟(jì)寧曲阜市公安局破獲一起新型侵犯公民個人信息案，該案中犯罪團(tuán)伙利用制作、安裝木馬程序等手段，盜取“登錄態(tài)”數(shù)據(jù)后侵入他人游戲賬號，進(jìn)而竊取虛擬資產(chǎn)。本案共抓獲犯罪嫌疑人17名，涉案金額3000多萬元。

　　順線深挖發(fā)現(xiàn)底層“號商”

　　今年年初，曲阜市公安局接到某網(wǎng)絡(luò)公司報(bào)案稱，他們旗下的許多玩家游戲賬號在不知情的情況下被登錄并盜取了虛擬資產(chǎn)，且男子陳某某曾在網(wǎng)上大量倒賣被稱為“黑號”的游戲賬號和虛擬資產(chǎn)。通過分析研判，警方迅速鎖定陳某某并將其抓獲。

　　通過對陳某某訊問，結(jié)合已掌握的證據(jù)材料，民警發(fā)現(xiàn)陳某某在犯罪鏈條中處于比較底層的“號商”角色，主要從事低于市場價(jià)購入非法盜取來的“黑號”，加價(jià)后高價(jià)賣給發(fā)卡平臺、租號平臺和一些玩家，從中掙取差價(jià)。從2023年年初至案發(fā)時一年的時間內(nèi)，陳某某倒賣游戲“黑號”和虛擬資產(chǎn)共非法獲利20萬元。

　　“登錄態(tài)”數(shù)據(jù)入侵他人游戲賬號

　　通過工作，警方發(fā)現(xiàn)了陳某某的上線“號商”張某某，并于3月將張某某抓獲。通過對張某某訊問，民警了解到張某某是通過一個叫楊某的“上線”獲取的“登錄態(tài)”數(shù)據(jù)入侵他人游戲賬號。

　　什么是“登錄態(tài)”數(shù)據(jù)入侵？警方了解到，在販賣游戲“黑號”圈子里，張某某被稱為“大號商”，在各地有眾多的“下線”商販。以往，不法分子非法侵入他人游戲賬號，都是采取先盜賬號密碼，然后再侵入游戲賬號，竊取被稱為“點(diǎn)券”的代金券等虛擬資產(chǎn)。這種盜號方式，一旦被游戲玩家發(fā)現(xiàn)，就會被更改密碼和登錄驗(yàn)證方式，這個游戲賬號就不能再被不法分子使用了?！暗卿洃B(tài)”數(shù)據(jù)入侵，是指不法分子通過盜取“登錄態(tài)”數(shù)據(jù)侵入他人游戲賬號，進(jìn)而竊取虛擬資產(chǎn)。這種手法比以往變得更加隱蔽，不僅游戲玩家難以覺察，網(wǎng)絡(luò)游戲公司也難以發(fā)現(xiàn)。

　　抓獲張某某后，民警在他的電腦里發(fā)現(xiàn)了大量的各類游戲登錄緩存。這些緩存，就是不法分子用來侵入他人游戲賬號的“登錄態(tài)”數(shù)據(jù)。

　　“游戲玩家在登錄個人游戲賬號輸入登錄密碼及驗(yàn)證的時候，游戲后臺會自動返回一個響應(yīng)數(shù)據(jù)，這個響應(yīng)數(shù)據(jù)就叫‘登錄態(tài)’。它被游戲后臺認(rèn)定為默認(rèn)直接登錄狀態(tài)，不法分子利用‘登錄態(tài)’登錄游戲賬號，玩家再登錄時看不到被別人登錄過?！鼻肥泄簿志W(wǎng)絡(luò)安全保衛(wèi)大隊(duì)副大隊(duì)長孔令泉介紹說。

　　分等級種類賣掉入侵賬號

　　經(jīng)查，張某某按照游戲賬號的等級、種類以及游戲賬號所含虛擬資產(chǎn)的價(jià)值、數(shù)量進(jìn)行篩選分類，出售給下游“號商”。高等級的賬號通常賣的價(jià)值比較高，有的一個賬號可以賣到幾千甚至上萬元。

　　掌握充分的證據(jù)后，民警先后三次奔赴外省，將鄒某某、許某某、程某、楊某等多名犯罪嫌疑人抓獲。這些犯罪嫌疑人分工明確，他們有的負(fù)責(zé)編寫、制作黑客程序和盜號木馬程序，有的負(fù)責(zé)盜取、倒賣“登錄態(tài)”數(shù)據(jù)和游戲賬號，還有專門負(fù)責(zé)向網(wǎng)吧電腦里安裝木馬程序，形成完整的犯罪鏈條。行動中，警方繳獲涉案電腦、手機(jī)等一批作案工具，查扣各類黑客程序23件以及犯罪嫌疑人盜取的公民個人信息3700多萬條。

　　有“內(nèi)鬼”在網(wǎng)吧電腦安裝木馬

　　怎樣將木馬程序植入電腦，方便團(tuán)伙成員盜號？

　　民警介紹，團(tuán)伙成員中有被稱為“內(nèi)鬼”的網(wǎng)絡(luò)科技公司員工，專門負(fù)責(zé)向網(wǎng)吧電腦里安裝木馬程序。盜號嫌疑人想盡辦法拉攏聯(lián)系內(nèi)部人員，內(nèi)部人員會把盜號人員提供給他們的盜號木馬安裝到公司給網(wǎng)吧提供的系統(tǒng)后臺里。網(wǎng)吧做系統(tǒng)的時候，盜號木馬程序也就被安裝進(jìn)去了。”

　　網(wǎng)警提出防范建議

　　警方在辦案的同時，也探索讓游戲玩家防止游戲賬號和虛擬資產(chǎn)被盜的方法。

　　“我們發(fā)現(xiàn)犯罪嫌疑人在利用‘登錄態(tài)’數(shù)據(jù)登錄他人游戲賬號時，對使用人臉識別和令牌驗(yàn)證的他人賬號無法實(shí)現(xiàn)非法登錄?！鼻肥泄簿志W(wǎng)絡(luò)安全保衛(wèi)大隊(duì)大隊(duì)長徐煒說。

　　因此，警方提醒游戲玩家，在網(wǎng)吧等公眾場合登錄個人游戲賬號時，一定要增強(qiáng)安全意識，最好使用人臉識別或令牌驗(yàn)證進(jìn)行登錄，防止游戲賬號被盜造成損失。

　　此外，據(jù)曲阜市副市長、市公安局局長戈建云介紹，本案涉及罪名比較多，分別涉及了侵犯公民個人信息罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪等六種罪名。

　　目前，17名犯罪嫌疑人已被警方依法采取刑事強(qiáng)制措施，案件還在進(jìn)一步深挖擴(kuò)線中。

　　作者｜法治日報(bào)全媒體記者 李娜

　　來源｜法治日報(bào)

　　(法治日報(bào)微信公眾號)