木马病毒盗窃案侦破记
作者:晴阳
内容: 日前,雨山警方快速反应,协同作战,辗转海口、岳阳、邵阳等地将某网络盗窃销赃团伙一网打尽,破获了我市第一宗利用盗号木马病毒盗窃游戏点卡进行贩卖的特大网络盗窃案。
游戏点卡不翼而飞
6月12日,我市某网络科技有限公司的工作人员不断接到客户投诉,在该公司网站销售平台销售的征途游戏点卡、联通电话充值卡等电子数据产品的账户、密码无【请不要乱说话,词语被禁止】常登陆使用;与此同时,存放在公司数据库中还未销售的电子数据产品在网络上被人大量的充值或低价倒卖,工作人员立即对公司服务器的数据库进行检查,发现价值400万元的游戏点卡、联通手机卡等电子产品不翼而飞,工作人员立即来到雨山分局刑警大队报案。警情重大,市有关领导获悉后相继作出重要批示,要求尽快破案,尽可能挽回损失。市公安局副局长杨志刚亲自督战,抽调雨山分局及市局精干警力成立专案组开展侦查工作。专案组民警迅速行动,协调多家网络游戏开发公司对我市某公司被盗的游戏点卡进行封存。
网上倒卖 暗流涌动
游戏点卡的账号及密码是一系列的加密数据程序,需要解密后才能销售使用。我市某公司拥有解密权限的也只有技术总监一人,到底是谁泄露这些大量的账号和密码信息呢?侦查人员发现,尽管案发后上海某游戏开发公司已经对游戏点卡账户及时进行了封存,仍有80万元的游戏点卡以极其低的价格被分到1000余个新开的账户进行大肆倒卖。短短一两天时间,80万元的游戏点卡几乎被分销殆尽,这绝非一两个人所能做到的。侦查人员由此推断这极有可能是一个分工明确的网络盗窃团伙所为。侦查人员和另一公司网络监管人员立即着手对公司的所有电脑进行扫描清查。在扫描过程中侦查人员发现:6月10日,我市某公司一名职员的QQ邮件内含有伪装成 “供货清单”的木马程序。
循线出击 峰回路转
由于发来邮件的QQ号码是另一公司的一个老客户,这位老客户并没有注意到这个号码已经被盗用。邮件被打开的一刹那,木马病毒就被悄悄地自动植入了电脑系统。犯罪分子通过网络远程操纵该电脑,轻而易举地获取公司游戏点卡的账户及密码。可是这个QQ号码到底是被谁盗用了?侦查人员发现登陆此QQ号码的IP地址是随机分配的。这时候我市某公司的网络专家经过对木马病毒进行分析后发现,这是一种“反弹木马”病毒,经过对反弹路径的仔细筛查,专案组很快锁定了犯罪嫌疑人。为了尽快抓获犯罪嫌疑人,专案组民警兵分三路日夜兼程奔赴海南省海口市、湖南省岳阳市、邵阳市开展查证和抓捕工作。7月20日、21日,在当地警方的配合下,专案组在海口市一宾馆内将正在操作木马实施盗窃的犯罪嫌疑人唐某、黄某抓获,一举破获我市首宗特大网络盗窃案。经调查,今年6月中旬以来,犯罪嫌疑人唐某、黄某等人,在网上购买到木马病毒后,大肆利用盗取的QQ号码向我市某公司邮箱内发送盗号“木马”病毒,采取“木马”植入手段,从该公司网络服务器内盗取价值人民币400余万元的游戏点卡、联通手机卡等,后又通过互联网向周某某、宁某等人低价转卖销赃。