“登录态”？公安网安查处新型侵犯公民个人信息案

旅游购物 2024年12月09日 11:25 313 访客

今年初，曲阜警方接到某网络公司报案称，他们旗下的许多玩家游戏账号在不知情的情况下，被登录并盗取了虚拟资产，曲阜男子陈某某曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产。通过分析研判，警方迅速锁定陈某某并将其抓获。

“通过对陈某某讯问，结合我们已掌握的证据材料，发现他在犯罪链条中，处于比较底层的一个‘号商’角色，主要从事低于市场价购入非法盗取来的黑号，加价后高价卖给发卡平台、租号平台和一些玩家，从中挣取差价。”

警方发现，从2023年年初至案发时一年的时间内，陈某某倒卖游戏“黑号”和虚拟资产共非法获利20万元。

警方调查发现，嫌疑人通过盗取“登录态”数据再侵入他人游戏账号，进而窃取虚拟资产，这种手法要比以往变得更加隐蔽，不仅游戏玩家难以觉察，网络游戏公司同样难以发现。

在抓获张某某后，办案民警在他的电脑里发现了大量的各类游戏登录缓存，这些缓存，就是不法分子用来侵入他人游戏账号的“登录态”数据。

“游戏玩家在登录个人游戏账号输入登录密码及验证的时候，游戏后台会自动返回一个响应数据，这个响应数据就叫‘登录态’。它被游戏后台认定为默认直接登录状态，嫌疑人利用‘登录态’登录游戏账号，玩家再登录的时候是看不到被别人登录过的。”

曲阜市公安局网络安全保卫大队副大队长孔令泉

在掌握证据的基础上，办案民警先后奔赴多地，将贩卖编写、制作“上号器”等黑客程序，编译、制作盗号木马程序、盗取和倒卖“登录态”数据和他人游戏虚拟资产的邹某、许某、程某、杨某等10多名犯罪嫌疑人抓获。

在广东中山，盗取“登录态”数据的杨某和编译制作木马程序的许某某同时落网。他们就是张某某的上线，张某某的他人游戏账号都是从杨某手中购买的。在杨某的电脑里，民警查获“登录态”数据400多万条。经查，杨某通过倒卖、盗取的“登录态”数据共获利140多万元。在许某某电脑里，民警查获木马程序11个。行动中，警方缴获涉案电脑、手机等一批作案工具，查扣各类黑客程序23件以及犯罪嫌疑人盗取的公民个人信息3700多万条，案件有了重大突破。

犯罪链条层级复杂 “内鬼”专在网吧电脑安装木马

曲阜市公安局网络安全保卫大队副大队长孔令泉

“盗号嫌疑人想尽一切办法，去拉拢联系这些内部人员，内部人员会把盗号人员提供给他们的盗号木马，安装到他们公司给网吧里提供的系统后台里，在给网吧做系统的时候，盗号木马程序也就被安装进去了。”

为逃避警方侦查，作案时，犯罪嫌疑人之间均使用境外通联工具进行联络，使用虚拟币交易。犯罪嫌疑人陈某某、张某某、杨某等人此前就因盗窃他人游戏账号被警方打击处理。

目前，17名犯罪嫌疑人已被警方依法采取刑事强制措施，案件还在进一步深挖扩线中。警方在办案的同时，也探索出一些让游戏玩家防止游戏账号和虚拟资产被盗的方法。