3月5日,腾讯雷霆行动与江苏常州警方联合宣布,成功地捣毁了一个专门针对社交聊天及大型网游的木马盗号团伙,跨五省抓获包括木马作者、木马代理等犯罪嫌疑人4名,查获盗号木马源代码4组、被盗帐号上万组。
经调查,木马作者余某年仅20岁,广西玉林人,只有初中文化程度。警方表示,余某沉迷网络多年,在网络黑产者的诱骗下误入歧途,通过编写盗号木马牟利。
2014年4月开始,余某自行编写木马后,委托混迹于网络黑色产业多年的展某担任盗号木马的总代理,展某在成功盗号后,再通过李某、黄某二人对外出售牟利。
目前,此案的3名主要嫌疑人分别因涉嫌“非法获取计算机系统数据”和“掩饰隐瞒犯罪所得”,已被批准逮捕,案件正在进一步审理中。
据悉,2014年11月下旬,“腾讯雷霆行动”微信公众帐号接到多个来自江苏常州的网友举报,指在玩网络游戏时遭遇了钓鱼登录框,一旦输入帐号密码,聊天帐号和游戏装备随即被盗。雷霆行动项目组调查后发现钓鱼界面背后是一款名为“FM木马”的盗号软件。
安全专家发现,该木马能够隐藏聊天界面,向用户弹出网络异常或者钓鱼登录框,诱导用户输入帐号和密码,从而盗取其帐号及游戏装备。雷霆行动项目组在进一步调查取证后,迅速将该木马团伙的犯罪线索转交常州警方。
常州警方根据线索,迅速梳理出以木马作者余某,及木马盗号代理展某为主的犯罪链条,划定了抓捕范围。2015年1月23至27日,常州警方转战广西、河南、安徽、四川、广东五省,先后抓捕木马作者余某(男,20岁,广西玉林人,外号“色马”)、“总代”展某(男,25岁,河南平顶山人)以及“销售”李某(男,29岁,安徽合肥人)、黄某(女,26岁,四川广安人,李某妻子)等4名犯罪嫌疑人,依法扣查涉案服务器4台、电脑7台、手机6部,查获针对社交聊天,及大型网游进行盗号的木马源代码4组,被盗帐号及密码上万组。
腾讯雷霆行动负责人朱劲松表示,网友发现任何从事网络诈骗、木马病毒等不法行为的黑产团伙,可以通过“腾讯雷霆行动”微信公众帐号或110.QQ.com举报。如果线索能够帮助警方破案,雷霆行动将对举报人进行奖励,最高奖10万元人民币。