近日����,頻發(fā)的“海外留學(xué)生被盜QQ號”事件引起了人們對QQ盜號的高度關(guān)注。專家表示���,Q Q盜號不僅侵犯了用戶的隱私權(quán)����,且極易導(dǎo)致詐騙�。在一例例QQ盜號孤立事件的背后,隱藏由木馬制作到詐騙錢財?shù)凝嫶蠛谏a(chǎn)業(yè)鏈���。由于QQ盜號詐騙具有隱蔽性強(qiáng)��、門檻低���、范圍廣等特點(diǎn)��,亟須引起QQ用戶的警惕和相關(guān)部門的重視��。
海外留學(xué)生QQ號頻頻被盜
前不久��,家住成都的張女士收到遠(yuǎn)在俄羅斯的兒子發(fā)來的Q Q信息,要求她轉(zhuǎn)賬5 .8萬元給同學(xué)����。張女士轉(zhuǎn)賬之后才得知兒子的Q Q號被盜,錢已被騙走���。好在案件及時告破�����,騙子覃某被依法逮捕�����。而此時���,覃某已通過Q Q盜號詐騙的方式在半年內(nèi)獲利數(shù)十萬元。
張女士的案例并非個例��,在百度搜索“留學(xué)生Q Q被盜詐騙”�,可以搜到多達(dá)278萬條結(jié)果,海外留 學(xué) 生 已 經(jīng) 成 為Q Q盜號 的 重 災(zāi)區(qū)����。
南開大學(xué)信息技術(shù)科學(xué)學(xué)院副教授史廣順認(rèn)為,作為我國普及程度最高的即時聊天工具,Q Q的活躍賬戶數(shù)已經(jīng)超過七億�����,最高同時在線賬戶數(shù)達(dá)到1 .454億��,這上億的Q Q號碼形成一筆龐大的虛擬財產(chǎn)��。過去Q Q盜號以偷Q幣��、偷裝備為主�����,如今借助Q Q進(jìn)行詐騙已成為盜竊Q Q號的主要目的���,案件頻發(fā)�����,涉案金額很大��。
中央財經(jīng)大學(xué)民生經(jīng)濟(jì)研究中心主任李永壯認(rèn)為��,因?yàn)闀r差、國際通話費(fèi)用高昂等原因,Q Q已經(jīng)成為留學(xué)生與家長聯(lián)系的最常用方式��。相對于國內(nèi)家庭��,留學(xué)生家庭對Q Q更加依賴���,經(jīng)濟(jì)條件往往都不錯�����,且防范心理較弱�����,實(shí)施詐騙往往更容易得手��。
據(jù)了解�����,為增加可信度�,一些騙子在盜號之后并不會立即行騙��,而是以各種方式引誘被盜號者進(jìn)行視頻聊天����,并截取視頻��。騙子篡改密碼后聯(lián)系其家長�,并播放視頻假裝視頻聊天���,以各種理由誘騙家長向指定賬號匯款���,家長看到視頻之后,往往信以為真����,不再打電話確認(rèn)。
南開大學(xué)信息安全系主任賈春福告訴記者���,木馬是Q Q盜號最主要的手段����。色情網(wǎng)站���、軟件及電子書下載網(wǎng)站�、垃圾郵件附件�����、陌生人發(fā)送的文件中都可能含有木馬���。一些貼圖網(wǎng)站通過彈窗引誘用戶點(diǎn)擊��,只要用戶一點(diǎn)�,電腦就會在不知不覺中感染木馬�。木馬植入Q Q用戶的電腦后,在Q Q打開時會激活 �����。 它 并 不 能 直 接 截 獲 用 戶 的賬號����、密碼,但是可以截獲用戶按鍵盤的過程���,并發(fā)送給黑客���。黑客其實(shí)也是猜密碼,但是準(zhǔn)確率很高���,因?yàn)榈卿涃~戶時輸入的數(shù)據(jù)���,不是賬號就是密碼�����。
史廣順說�,“釣魚網(wǎng)站”也是盜取密碼常用的形式����。有時我們上網(wǎng)時會看到Q Q彈窗,告訴我們中獎了�,需要在它的網(wǎng)頁上登錄Q Q領(lǐng)取 獎 品 , 這 往 往 就 是 “ 釣 魚 網(wǎng)站”�����。由于這些“釣魚網(wǎng)站”從域名到外觀都很像真的���,難免有一些愛占小便宜的Q Q用戶上當(dāng)受騙���;“克隆”Q Q空間是近來新出現(xiàn)的偽裝形式,一些網(wǎng)站看起來跟Q Q空間一模一樣�����,引誘用戶輸入賬號和密碼,進(jìn)而將其竊取��,360瀏覽器就曾大量截獲這種假Q(mào) Q空間����。為鎖定目標(biāo)��,一些盜號者還會隱藏在 留學(xué) 生Q Q群 中 ����, 以 “ 比 賽 投票”、“分享照片”等各種名義在群里發(fā)送“釣魚網(wǎng)站”的鏈接�,引誘留學(xué)生上鉤。
Q Q盜號暗藏龐大產(chǎn)業(yè)鏈
專家認(rèn)為���,以往Q Q盜號分工僅僅停留在售賣號碼層面上����,而如今Q Q盜 號 每 個 環(huán) 節(jié) 都 有 專 業(yè)團(tuán)隊(duì)���,產(chǎn)業(yè)鏈已非常完善��。騰訊安全中心于2012年7月發(fā)布的報告認(rèn)為��,Q Q盜號已由2004年前的個體行為發(fā)展成如今的大規(guī)模集團(tuán)化行為����。
在警方偵破的一些Q Q盜號案例中,盜號產(chǎn)業(yè)鏈已初露端倪�����。盜號 者 本 人 往 往 并 不 會 編 寫 木 馬程序�����,他們所使用的木馬病毒都是從網(wǎng)上購買的�。這意味著在盜號者背后還有一個強(qiáng)大的技術(shù)團(tuán)隊(duì)———他們將編制的木馬病毒程序在網(wǎng)上售賣給下游的Q Q盜號者,并以此牟利����。
記者在百度搜索“Q Q盜號器下載”,可以搜到多達(dá)四萬余條結(jié)果��,許多Q Q盜號軟件在網(wǎng)絡(luò)上公然售賣��。有的Q Q盜號軟件還有視頻講 解 , 號 稱 適 用 于 多 個 版 本 的Q Q��。一些盜號軟件宣稱擁有強(qiáng)制視頻����、暴力破解、強(qiáng)制語音�����、聊天記錄監(jiān)視以及破解相冊密碼等多種功能����。強(qiáng)制視頻是木馬利用遠(yuǎn)程協(xié)議發(fā)送偽數(shù)據(jù)包指令�,后臺調(diào)用開啟攝像頭,而對方卻并不知情����。暴力破解就是采取窮舉法,直至獲得正確密碼為止����,密碼越簡單越容易破解。
史廣順介紹��,盜號者獲取木馬之后,會將木馬隱藏在一些軟件網(wǎng)站�、色情網(wǎng)站中,伺機(jī)感染Q Q用戶�。除此之外,“美人計”也是盜號者常用的植入木馬手段����。盜號者以女性的名義與對方聊天,然后給對方發(fā)送“我的靚照”等文件�����。文件一旦被打開�,隱藏的木馬病毒就會自動植入到事主的電腦。
據(jù) 了 解 �����, 盜 號 者 盜 號 成 功 之后�����,會將盜取的Q Q號批量出售給下家����。下家購得大量Q Q號之后���,不可能一個個登錄,而是先進(jìn)行篩選����,這就催生了另外一個需求———“洗號”。洗號軟件可以在不登錄的情況下查到Q Q的相關(guān)信息����,用洗號軟件查1000個Q Q號的信息大約需要一到兩個小時左右。如果Q Q號上有Q Q幣����,他們就會將其折價賣給他們的下家。洗號之后���,一部分Q Q號就流入到詐騙團(tuán)伙手中。
從目前警方偵破的案件也可以看出�,詐騙團(tuán)伙和盜號團(tuán)伙往往不是一群人———盜號者負(fù)責(zé)以植入木馬等多種方式盜取Q Q賬號密碼,并將盜取的Q Q賬號密碼通過網(wǎng)絡(luò)黑市售賣給詐騙團(tuán)伙�。如果是留學(xué)生Q Q賬號,黑市價可以達(dá)到500元一個�。
對于有詐騙價值的Q Q號,詐騙者會通過Q Q聊天的方式�,騙取錢 財 。 同 時 , 詐 騙 者 為 了 自 我保護(hù)�,往往不會使用自己的銀行卡用于轉(zhuǎn)賬。他們會讓一些不懂法律的進(jìn)城務(wù)工人員去不同銀行開卡����,然后高價購買。還有些人專門從事買賣銀行卡的中介交易�����。
至此�����,木馬制作———售賣———感染盜號———洗號———詐騙的產(chǎn)業(yè)鏈條�,已經(jīng)清晰呈現(xiàn)。
虛擬財產(chǎn)保護(hù)亟須重視
專 家 認(rèn) 為 ���,Q Q盜 號 危 害 巨大�,亟須引起廣大Q Q用戶警惕和相關(guān)部門的重視���。
李永壯認(rèn)為����,騰訊Q Q擁有數(shù)以億計的用戶,在很多人的生活中都發(fā)揮著重要的作用�。如果Q Q賬號的安全得不到保證,不僅Q Q所衍生的Q Q幣等虛擬財產(chǎn)得不到保護(hù)��,很多用戶的私人信息也面臨著泄露的風(fēng)險����。在電子商務(wù)發(fā)達(dá)的今天 , 很 多 人 都 是 靠Q Q做生 意 ����,Q Q賬號中儲存著大量的合作伙伴信 息 , 一 旦 被 竊 取 �����, 損 失 難 以 估計�。而以Q Q實(shí)施詐騙,則直接侵害了被害者的財產(chǎn)�����,給正常的社會秩序帶來巨大隱患����。相關(guān)部門亟須采取措施,對Q Q盜號產(chǎn)業(yè)鏈進(jìn)行嚴(yán)厲打擊�����。
賈春福認(rèn)為����,從Q Q用戶個人來 講 , 應(yīng) 該 加 強(qiáng) 對Q Q詐 騙 的警惕��。首先就是要防范木馬��,不要登錄色情網(wǎng)站�,不要從不安全的網(wǎng)站下載軟件,不要隨意打開垃圾郵件的附件�����,更不要接收陌生人發(fā)的文件��。對于偽裝的網(wǎng)站��,應(yīng)該加強(qiáng)甄別�����, 不 要 輕 易 輸 入Q Q賬 號 等 信息。其次����,對于Q Q上的匯款要求要警惕,及時通過打電話等方式確認(rèn)���,千萬不能輕信�����。另外�����,安裝殺毒軟件�����,定期殺毒也是保證Q Q賬號安全的重要方式��。
史廣順認(rèn)為�����,Q Q盜號技術(shù)門檻很低����,且具有較強(qiáng)的隱蔽性��,盜取 者 的 身 份 很 難 識 別 �, 取 證 難度大,這對于一些不法之徒具有巨大的吸引力�����。對此�����,公安部門應(yīng)該與時俱進(jìn)����,加強(qiáng)對高科技犯罪的偵破能力。
史廣順表示��,目前對于單純的盜取Q Q號行為���,缺乏相應(yīng)的法律約束���,這使得Q Q盜號的作案成本大大降低�,成為Q Q盜號猖獗的另一個重要原因����。“Q Q盜號猖獗的背后����,其實(shí)凸顯了我國法律對虛擬財產(chǎn)保護(hù)的不力”。Q Q賬號等虛擬財產(chǎn)一旦受到侵犯�����,難以通過現(xiàn)行法律得到保護(hù)�。《憲法》和《民法通則》只對公民的合法收入���、儲蓄 �、 房 屋 和 其 他 合 法財 產(chǎn) 予 以認(rèn)可�����,《消費(fèi)者權(quán)益保護(hù)法》�、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)和行政規(guī)章中,也沒有對網(wǎng)絡(luò)虛擬財產(chǎn)提供保護(hù)。
史廣順呼吁�,相關(guān)部門應(yīng)加強(qiáng)立法,只有這樣����,在打擊Q Q盜號等侵犯虛擬財產(chǎn)行為時����,才能真正做到有法可依。(記者 鄧中豪)
