反诈骗中心

防骗专题

腾讯雷霆行动:95后自编木马 盗号上万即被捕

发布时间:

今年年初,腾讯雷霆行动与江苏常州警方成功捣毁了一个专门针对社交聊天及大型网游的木马盗号团伙,抓获包括木马作者、木马代理等犯罪嫌疑人4名,查获盗号木马源代码4组、被盗帐号上万组。

经调查,木马作者余某年仅20岁,广西玉林人,只有初中文化程度。

腾讯雷霆行动联手常州警方 历时两个月捣毁盗号团伙

2014年11月下旬,“腾讯雷霆行动”微信公众帐号接到多个来自江苏常州的网友举报,指在玩网络游戏时遭遇了钓鱼登录框,一旦输入帐号密码,聊天帐号和游戏装备随即被盗。雷霆行动项目组对此高度重视,调查后发现钓鱼界面背后是一款名为“FM木马”的盗号软件。

安全专家发现,该木马能够隐藏聊天界面,向用户弹出网络异常或者钓鱼登录框,诱导用户输入帐号和密码,从而盗取其帐号及游戏装备。雷霆行动项目组在进一步调查取证后,迅速将该木马团伙的犯罪线索转交常州警方。

常州警方根据线索,迅速梳理出以木马作者余某,及木马盗号代理展某为主的犯罪链条,划定了抓捕范围。2015年1月23至27日,常州警方转战广西、河南、安徽、四川、广东五省,先后抓捕木马作者余某(男,20岁,广西玉林人,外号“色马”)、“总代”展某(男,25岁,河南平顶山人)以及“销售”李某(男,29岁,安徽合肥人)、黄某(女,26岁,四川广安人,李某妻子)等4名犯罪嫌疑人,依法扣查涉案服务器4台、电脑7台、手机6部,查获针对社交聊天,及大型网游进行盗号的木马源代码4组,被盗帐号及密码上万组。

腾讯雷霆行动负责人朱劲松表示,如果发现网络诈骗、木马病毒等团伙线索可以通过“腾讯雷霆行动”微信公众帐号或110.qq.com举报。如果能够帮助警方破案,雷霆行动将对举报人进行奖励,最高奖10万元人民币。

这里是图片
木马作者余某
这里是图片
“总代”展某
这里是图片
“销售”李某

95后参与网络黑产 一失足终身抱憾

经审查,四名犯罪嫌疑人对制作、使用木马盗号销售谋利的犯罪事实供认不讳。其中,木马作者余某1995年出生,年仅20岁,只有初中文化程度。警方指,余某沉迷网络多年,在网络黑产者的诱骗下误入歧途,通过编写盗号木马牟利。

2014年4月开始,余某自行编写木马后,委托混迹于网络黑色产业多年的展某担任盗号木马的总代理,展某在成功盗号后,再通过李某、黄某二人对外出售牟利。

目前,此案的3名主要嫌疑人分别因涉嫌“非法获取计算机系统数据”和“掩饰隐瞒犯罪所得”,已被批准逮捕,案件正在进一步审理中。