原创 “登录态”入侵!网警@游戏玩家 澳门最准一肖一码一码公开注意了
在网吧等公众场合登录个人游戏账号时,最好使用人脸识别或令牌验证进行登录,有效防止游戏账号被盗。
近日,山东省济宁曲阜市公安局破获一起新型侵犯公民个人信息案,该案中犯罪团伙利用制作、安装木马程序等手段,盗取“登录态”数据后侵入他人游戏账号,进而窃取虚拟资产。本案共抓获犯罪嫌疑人17名,涉案金额3000多万元。
顺线深挖发现底层“号商”
今年年初,曲阜市公安局接到某网络公司报案称,他们旗下的许多玩家游戏账号在不知情的情况下被登录并盗取了虚拟资产,且男子陈某某曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产。通过分析研判,警方迅速锁定陈某某并将其抓获。
通过对陈某某讯问,结合已掌握的证据材料,民警发现陈某某在犯罪链条中处于比较底层的“号商”角色,主要从事低于市场价购入非法盗取来的“黑号”,加价后高价卖给发卡平台、租号平台和一些玩家,从中挣取差价。从2023年年初至案发时一年的时间内,陈某某倒卖游戏“黑号”和虚拟资产共非法获利20万元。
“登录态”数据入侵他人游戏账号
通过工作,警方发现了陈某某的上线“号商”张某某,并于3月将张某某抓获。通过对张某某讯问,民警了解到张某某是通过一个叫杨某的“上线”获取的“登录态”数据入侵他人游戏账号。
什么是“登录态”数据入侵?警方了解到,在贩卖游戏“黑号”圈子里,张某某被称为“大号商”,在各地有众多的“下线”商贩。以往,不法分子非法侵入他人游戏账号,都是采取先盗账号密码,然后再侵入游戏账号,窃取被称为“点券”的代金券等虚拟资产。这种盗号方式,一旦被游戏玩家发现,就会被更改密码和登录验证方式,这个游戏账号就不能再被不法分子使用了。“登录态”数据入侵,是指不法分子通过盗取“登录态”数据侵入他人游戏账号,进而窃取虚拟资产。这种手法比以往变得更加隐蔽,不仅游戏玩家难以觉察,网络游戏公司也难以发现。
抓获张某某后,民警在他的电脑里发现了大量的各类游戏登录缓存。这些缓存,就是不法分子用来侵入他人游戏账号的“登录态”数据。
“游戏玩家在登录个人游戏账号输入登录密码及验证的时候,游戏后台会自动返回一个响应数据,这个响应数据就叫‘登录态’。它被游戏后台认定为默认直接登录状态,不法分子利用‘登录态’登录游戏账号,玩家再登录时看不到被别人登录过。”曲阜市公安局网络安全保卫大队副大队长孔令泉介绍说。
分等级种类卖掉入侵账号
经查,张某某按照游戏账号的等级、种类以及游戏账号所含虚拟资产的价值、数量进行筛选分类,出售给下游“号商”。高等级的账号通常卖的价值比较高,有的一个账号可以卖到几千甚至上万元。
掌握充分的证据后,民警先后三次奔赴外省,将邹某某、许某某、程某、杨某等多名犯罪嫌疑人抓获。这些犯罪嫌疑人分工明确,他们有的负责编写、制作黑客程序和盗号木马程序,有的负责盗取、倒卖“登录态”数据和游戏账号,还有专门负责向网吧电脑里安装木马程序,形成完整的犯罪链条。行动中,警方缴获涉案电脑、手机等一批作案工具,查扣各类黑客程序23件以及犯罪嫌疑人盗取的公民个人信息3700多万条。
有“内鬼”在网吧电脑安装木马
怎样将木马程序植入电脑,方便团伙成员盗号?
民警介绍,团伙成员中有被称为“内鬼”的网络科技公司员工,专门负责向网吧电脑里安装木马程序。盗号嫌疑人想尽办法拉拢联系内部人员,内部人员会把盗号人员提供给他们的盗号木马安装到公司给网吧提供的系统后台里。网吧做系统的时候,盗号木马程序也就被安装进去了。”
网警提出防范建议
警方在办案的同时,也探索让游戏玩家防止游戏账号和虚拟资产被盗的方法。
“我们发现犯罪嫌疑人在利用‘登录态’数据登录他人游戏账号时,对使用人脸识别和令牌验证的他人账号无法实现非法登录。”曲阜市公安局网络安全保卫大队大队长徐炜说。
因此,警方提醒游戏玩家,在网吧等公众场合登录个人游戏账号时,一定要增强安全意识,最好使用人脸识别或令牌验证进行登录,防止游戏账号被盗造成损失。
此外,据曲阜市副市长、市公安局局长戈建云介绍,本案涉及罪名比较多,分别涉及了侵犯公民个人信息罪、非法侵入计算机信息系统罪、帮助信息网络犯罪活动罪等六种罪名。
目前,17名犯罪嫌疑人已被警方依法采取刑事强制措施,案件还在进一步深挖扩线中。
作者|法治日报全媒体记者 李娜
来源|法治日报
(法治日报微信公众号)
阿尔巴尼斯此访也将出席11月5日开幕的第六届进博会,这一重要展会被视为中国构建新发展格局的窗口和国际企业挖掘中国机遇的重要平台。据中国商务部和进博会官网发布的信息,本届进博会预计将迎来154个国家、地区和国际组织的来宾,已有超过3400家参展商和39.4万名专业观众注册报名,力拓、必和必拓、澳大利亚贸易投资委员会、维多利亚州贸易投资局等澳国企业和机构将参展。
1。打造一流营商环境。率先推进“数字政府”建设,提高政府运行效能,推进服务数字化、规范化、智能化,打造全疆标杆。赋予自贸试验区更大改革自主权,新疆维吾尔自治区、新疆生产建设兵团能够下放的经济社会管理权限,凡具有实际需要、符合下放条件的,全部依法下放至自贸试验区。探索实施食品经营许可等“证照同办”。授权自贸试验区对食品相关产品等重要工业品生产许可证采取告知承诺制方式直接受理和审批。探索将农作物种子进出口企业的种子生产经营许可证核发权限下放至新疆省级农业农村部门,同时加强管理,促进种子市场规范有序发展。支持乌鲁木齐建设“丝绸之路经济带法务区”,完善法律服务机制,集聚高素质法律服务人才,积极引进更多有国际影响力的涉外法律服务机构。提升法律服务能力,组建涉外法律专家和律师团队,建立涉外法律服务专家库,开展国际法律及合规培训,提升法治保障水平。
坚持把加强党的全面领导贯穿于自贸试验区建设的全过程,牢固树立总体国家安全观,聚焦新疆工作总目标,加强抓稳定和促发展两方面工作的统筹结合,强化底线思维和风险意识,切实加强自贸试验区风险防控体系建设,完善防范化解重大风险隐患机制,维护国家安全和社会安全,牢牢守住不发生区域性系统性风险底线。坚持绿色发展,筑牢生态安全屏障,落实生态环境分区管控要求,切实维护国家生态环境安全和人民群众身体健康。