QQ盜號詐騙暗藏龐大黑色產業鏈 留學生成重災區
本站教育訊 據經濟參考報報道,近日,頻發的“海外留學生被盜QQ號”事件引起了人們對QQ盜號的高度關注。專家表示,QQ盜號不僅侵犯了用戶的隱私權,且極易導致詐騙。在一例例QQ盜號孤立事件的背後,隱藏由木馬製作到詐騙錢財的龐大黑色產業鏈。由於QQ盜號詐騙具有隱蔽性強、門檻低、範圍廣等特點,亟須引起QQ用戶的警惕和相關部門的重視。
海外留學生QQ號頻頻被盜
前不久,家住成都的張女士收到遠在俄羅斯的兒子發來的QQ信息,要求她轉賬5.8萬元給同學。張女士轉賬之後才得知兒子的QQ號被盜,錢已被騙走。好在案件及時告破,騙子覃某被依法逮捕。而此時,覃某已通過QQ盜號詐騙的方式在半年內獲利數十萬元。
張女士的案例並非個例,在百度搜索“留學生QQ被盜詐騙”,可以搜到多達278萬條結果,海外留學生已經成爲QQ盜號的重災區。
南開大學信息技術科學學院副教授史廣順認爲,作爲我國普及程度最高的即時聊天工具,QQ的活躍賬戶數已經超過七億,最高同時在線賬戶數達到1.454億,這上億的QQ號碼形成一筆龐大的虛擬財產。過去QQ盜號以偷Q幣、偷裝備爲主,如今藉助QQ進行詐騙已成爲盜竊QQ號的主要目的,案件頻發,涉案金額很大。
中央財經大學民生經濟研究中心主任李永壯認爲,因爲時差、國際通話費用高昂等原因,QQ已經成爲留學生與家長聯繫的最常用方式。相對於國內家庭,留學生家庭對QQ更加依賴,經濟條件往往都不錯,且防範心理較弱,實施詐騙往往更容易得手。
據瞭解,爲增加可信度,一些騙子在盜號之後並不會立即行騙,而是以各種方式引誘被盜號者進行視頻聊天,並截取視頻。騙子篡改密碼後聯繫其家長,並播放視頻假裝視頻聊天,以各種理由誘騙家長向指定賬號匯款,家長看到視頻之後,往往信以爲真,不再打電話確認。
南開大學信息安全系主任賈春福告訴記者,木馬是QQ盜號最主要的手段。色情網站、軟件及電子書下載網站、垃圾郵件附件、陌生人發送的文件中都可能含有木馬。一些貼圖網站通過彈窗引誘用戶點擊,只要用戶一點,電腦就會在不知不覺中感染木馬。木馬植入QQ用戶的電腦後,在QQ打開時會激活。它並不能直接截獲用戶的賬號、密碼,但是可以截獲用戶按鍵盤的過程,併發送給黑客。黑客其實也是猜密碼,但是準確率很高,因爲登錄賬戶時輸入的數據,不是賬號就是密碼。
史廣順說,“釣魚網站”也是盜取密碼常用的形式。有時我們上網時會看到QQ彈窗,告訴我們中獎了,需要在它的網頁上登錄QQ領取獎品,這往往就是“釣魚網站”。由於這些“釣魚網站”從域名到外觀都很像真的,難免有一些愛佔小便宜的QQ用戶上當受騙;“克隆”QQ空間是近來新出現的僞裝形式,一些網站看起來跟QQ空間一模一樣,引誘用戶輸入賬號和密碼,進而將其竊取,360瀏覽器就曾大量截獲這種假QQ空間。爲鎖定目標,一些盜號者還會隱藏在留學生QQ羣中,以“比賽投票”、“分享照片”等各種名義在羣裡發送“釣魚網站”的鏈接,引誘留學生上鉤。
QQ盜號暗藏龐大產業鏈
專家認爲,以往QQ盜號分工僅僅停留在售賣號碼層面上,而如今QQ盜號每個環節都有專業團隊,產業鏈已非常完善。騰訊安全中心於2012年7月發佈的報告認爲,QQ盜號已由2004年前的個體行爲發展成如今的大規模集團化行爲。
在警方偵破的一些QQ盜號案例中,盜號產業鏈已初露端倪。盜號者本人往往並不會編寫木馬程序,他們所使用的木馬病毒都是從網上購買的。這意味着在盜號者背後還有一個強大的技術團隊——他們將編制的木馬病毒程序在網上售賣給下游的QQ盜號者,並以此牟利。
記者在百度搜索“QQ盜號器下載”,可以搜到多達四萬餘條結果,許多QQ盜號軟件在網絡上公然售賣。有的QQ盜號軟件還有視頻講解,號稱適用於多個版本的QQ。一些盜號軟件宣稱擁有強制視頻、暴力破解、強制語音、聊天記錄監視以及破解相冊密碼等多種功能。強制視頻是木馬利用遠程協議發送僞數據包指令,後臺調用開啓攝像頭,而對方卻並不知情。暴力破解就是採取窮舉法,直至獲得正確密碼爲止,密碼越簡單越容易破解。
史廣順介紹,盜號者獲取木馬之後,會將木馬隱藏在一些軟件網站、色情網站中,伺機感染QQ用戶。除此之外,“美人計”也是盜號者常用的植入木馬手段。盜號者以女性的名義與對方聊天,然後給對方發送“我的靚照”等文件。文件一旦被打開,隱藏的木馬病毒就會自動植入到事主的電腦。
據瞭解,盜號者盜號成功之後,會將盜取的QQ號批量出售給下家。下家購得大量QQ號之後,不可能一個個登錄,而是先進行篩選,這就催生了另外一個需求——“洗號”。洗號軟件可以在不登錄的情況下查到QQ的相關信息,用洗號軟件查1000個QQ號的信息大約需要一到兩個小時左右。如果QQ號上有QQ幣,他們就會將其折價賣給他們的下家。洗號之後,一部分QQ號就流入到詐騙團伙手中。
從目前警方偵破的案件也可以看出,詐騙團伙和盜號團伙往往不是一羣人——盜號者負責以植入木馬等多種方式盜取QQ賬號密碼,並將盜取的QQ賬號密碼通過網絡黑市售賣給詐騙團伙。如果是留學生QQ賬號,黑市價可以達到500元一個。
對於有詐騙價值的QQ號,詐騙者會通過QQ聊天的方式,騙取錢財。同時,詐騙者爲了自我保護,往往不會使用自己的銀行卡用於轉賬。他們會讓一些不懂法律的進城務工人員去不同銀行開卡,然後高價購買。還有些人專門從事買賣銀行卡的中介交易。
至此,木馬製作——售賣——感染盜號——洗號——詐騙的產業鏈條,已經清晰呈現。
虛擬財產保護亟須重視
專家認爲,QQ盜號危害巨大,亟須引起廣大QQ用戶警惕和相關部門的重視。
李永壯認爲,騰訊QQ擁有數以億計的用戶,在很多人的生活中都發揮着重要的作用。如果QQ賬號的安全得不到保證,不僅QQ所衍生的QQ幣等虛擬財產得不到保護,很多用戶的私人信息也面臨着泄露的風險。在電子商務發達的今天,很多人都是靠QQ做生意,QQ賬號中儲存着大量的合作伙伴信息,一旦被竊取,損失難以估計。而以QQ實施詐騙,則直接侵害了被害者的財產,給正常的社會秩序帶來巨大隱患。相關部門亟須採取措施,對QQ盜號產業鏈進行嚴厲打擊。
賈春福認爲,從QQ用戶個人來講,應該加強對QQ詐騙的警惕。首先就是要防範木馬,不要登錄色情網站,不要從不安全的網站下載軟件,不要隨意打開垃圾郵件的附件,更不要接收陌生人發的文件。對於僞裝的網站,應該加強甄別,不要輕易輸入QQ賬號等信息。其次,對於QQ上的匯款要求要警惕,及時通過打電話等方式確認,千萬不能輕信。另外,安裝殺毒軟件,定期殺毒也是保證QQ賬號安全的重要方式。
史廣順認爲,QQ盜號技術門檻很低,且具有較強的隱蔽性,盜取者的身份很難識別,取證難度大,這對於一些不法之徒具有巨大的吸引力。對此,公安部門應該與時俱進,加強對高科技犯罪的偵破能力。
史廣順表示,目前對於單純的盜取QQ號行爲,缺乏相應的法律約束,這使得QQ盜號的作案成本大大降低,成爲QQ盜號猖獗的另一個重要原因。“QQ盜號猖獗的背後,其實凸顯了我國法律對虛擬財產保護的不力”。QQ賬號等虛擬財產一旦受到侵犯,難以通過現行法律得到保護。《憲法》和《民法通則》只對公民的合法收入、儲蓄、房屋和其他合法財產予以認可,《消費者權益保護法》、《計算機信息系統安全保護條例》等法律法規和行政規章中,也沒有對網絡虛擬財產提供保護。
史廣順呼籲,相關部門應加強立法,只有這樣,在打擊QQ盜號等侵犯虛擬財產行爲時,才能真正做到有法可依。(鄧中豪)