腾讯报案:技术更新挡不住被盗
5月22日,南山公安分局高新派出所接到腾讯公司报案———从今年
3月份开始,QQ盗号的投诉量急剧增长,比2月每日投诉增长一倍多,每天将近3到4万。
接到投诉,腾讯组织数十名技术人员进行检查分析,技术人员发现,多数盗号源于用户中了木马。样本分析显示,木马内嵌了发送邮件的指令,中了木马的用户其QQ号与密码被记录了下来,然后内嵌指令自动发送邮件。最初阶段的样本里,发出信箱与收取信箱常常是同一个邮箱,而邮件发送需要有邮箱密码,这给找回失窃QQ号留下了一条便捷的通道。
个别技术水平较高的用户也发现了这条通道,他们进入内嵌指令中指明的邮箱地址,不但找回了自己失窃的QQ号,还惊讶地发现里边还有数以万计的其他号码。由此腾讯怀疑,眼前发生的很有可能不是单个人的行动。
在监控过程中,技术人员发现,对方的技术“进步”很快,木马内嵌指令的收发邮箱变成了不同邮箱,接着新型木马被大量采用,不再使用邮件方式,而是通过互联网技术中的POST指令将QQ号与密码信息写入目标服务器内的一个文件。取回的难度进一步加大。
作为阻碍盗用的措施,技术人员对修改密码与删除好友进行限制———基本上所有的QQ号销售者会在出售之前修改密码和删除好友。接着对异常的查询也开始限制,例如限制来自同一个IP地址的修改,而盗号者就开始采用代理服务器越过限制。
腾讯公司又增加了登录时的附加码输入———这意味着,盗号者难以通过使用工具对自己盗得的QQ号与密码进行成批的验证,而需要对着附加码(通常是写有英文字母和数字的一个图像文件)照图示一个个输入。但技术人员发现,随后出现的一些软件开始提供图像文件自动扫描、自动输入功能,这迫使腾讯公司开始采用写有汉字的附加码。
更糟糕的是,越来越多的木马开始降低对QQ号的重视,而更多地瞄准用户的Q币———根据腾讯公司在深圳市物价局的备案,一枚Q币售价1元。而鉴于QQ的普及,Q币可以用来购买其它游戏的点卡、虚拟物品,甚至一些影片、软件的下载服务等,大量专门提供Q币与人民币进行双向兑换的网站开始出现。
腾讯公司靠技术已经无法保护用户的财产安全,于是寻求警方帮助。
千里追踪:从南海边到渤海边
据《21世纪经济报道》采访的辽宁省海城市一位50来岁的男子介绍,在案发半年前,不熟悉电脑的他找到了一份在“高科技企业”工作的职业,每天呆在工作室,有专人做饭,有人给他各种现成工具,手把手教他潜入热门网站,他只用全心全意黑掉网站。“每天只黑得了一个网站”,他的进度明显慢于他的低龄同事———几乎清一色的十多岁到二十来岁的小伙。
该男子只是整个工作流程中的一个环节,他黑完一个网站,其他“同事”会跟进挂上木马———一种基于远程控制的黑客工具,然后等待木马潜入网站登陆者电脑,盗走其QQ号及各种游戏账号、QQ币和游戏装备。这些虚拟财产随后被交给海城市之外的合作者“洗白”,最后通过淘宝等C2C交易网站迅速出售给不同的需求者。
从去年5月至今年7月,该男子所在团伙共盗取QQ号码和游戏账号、装备300多万(套),最多一天盗号30多万个,已通过淘宝网站出售获利70多万元。
深圳市公安局接警后,一些QQ号码开始“半推半就”地被盗,远在千里之外的人没有发现自己俘获的“猎物”有何异样。
本文来源:法制网 作者:佚名