通过“放水”策略跟踪“猎物”，警方很快圈定了盗寇的大体方位与行为模式。6月22日，专案小组来到长春市某所大学附近的一家网吧，“闲逛”的公安人员发现第三层一个被租用的包间，正是他们要找的失窃QQ号与Q币销售中心。

　　警方讯问后发现，“货源”来自辽宁省海城市。

　　一条龙：看不见摸得着的“团伙作战”

　　“盗号，洗信，销售，典型的基于互联网分工与协作基础上的‘团伙作战’”———参与行动的黄晟警官总结说。

　　据警方介绍，团伙作战最核心的是“盗号集团”与负责销售的“洗信集团”，他们有圈子内通用的语言———例如，“洗信”的意思是将盗来的QQ号“洗白”(包括修改密码与删除该号的原有好友)或将QQ号账户中的Q币收集到一起；而“晒信”则是为防止盗得的QQ号在销售前被回收的定期登录行为。

　　位于海城市的“盗号集团”通过招聘方式招来30多名雇员，分成三个工作室在不同地点工作，每个工作室有专人管理，属下人员均有明确的流程分工。

　　“盗号集团”负责人的主要工作是寻找合适的“木马编写者”，并向后者采购木马与入侵工具等作案软件。三个工作室的“黑站小组”利用上司提供的入侵工具攻击各类网站，工具的易用性也使得小组成员并不需要高学历的“科技怪客”。“挂马小组”随后在攻破的网站上挂上木马，但凡访问过这些网站的用户，如果其本地的电脑安全措施不够，一旦登陆QQ账户或网络游戏，密码便被发到指定的服务器上。

　　随后守株待兔的“查信小组”收集发到指定服务器上的用户记录，由销售小组以万为单位(通常价格为数百元每万份)售往作为批发商的“洗信集团”。

　　“洗信集团”负责人采购自动化工具，而属下人员承担查信、洗信、晒信和挑号等工作。就此Q币被销售，而一些QQ号被卖往网吧销售给零散的上网者，而多数被卖给“广告集团”———后者以通过QQ发送小广告牟利，但相应的QQ号很容易被查封，需要大量的备用号码。

　　尽管彼此间相隔甚远，但互联网时代的便利使他们合作无间，而工具的易用性使得一些电脑盲都可以“一个萝卜一个坑”地分工协作，一个“黑色产业链”就此滑润地运作着。

　　根据杀毒软件企业江民公司近日公开的信息，最近三年中针对网络银行的木马病毒发展迅速。根据其用户反馈和网上监测，2004年被网银木马病毒感染的计算机只有60台，2005年上升到1100台，而今年前10个月，中招用户已超过3.7万个。

　　7月8日，在当地公安机关的配合下，专案组在鞍山和长春两地同时展开抓捕行动，共抓获犯罪嫌疑人43名。经审讯，专案组将该团伙朱某、于某等11名主要嫌疑人押解回深圳，其余人员交由当地警方进一步处理。

　　经深圳市南山区检察院批准，该团伙10名犯罪嫌疑人被逮捕，1名取保候审。11月18日，该案主犯金某被公安部门抓获。至此，“5·22”盗窃QQ号、Q币案告破。

　　作为公安部今年重点打击的新型犯罪行为之一，盗窃网络账号和虚拟物品的产业链目前已经市场化、规模化。而央行也曾表示，需要加强针对虚拟货币的监管，维护金融稳定。

　　可以想象，网上抓盗贼的警察2007年不会轻松