QQ盗号暗藏庞大黑色产业链 海外留学生成重灾区

    近日，频发的“海外留学生被盗Q Q号”事件引起了人们对Q Q盗号的高度关注。专家表示，Q Q盗号不仅侵犯了用户的隐私权，且极易导致诈骗。在一例例Q Q盗号孤立事件的背后，隐藏由木马制作到诈骗钱财的庞大黑色产业链。由于Q Q盗号诈骗具有隐蔽性强、门槛低、 范围广等特点， 亟须引起Q Q用户的警惕和相关部门的重视。

    前不久，家住成都的张女士收到远在俄罗斯的儿子发来的Q Q信息，要求她转账5 .8万元给同学。张女士转账之后才得知儿子的Q Q号被盗，钱已被骗走。好在案件及时告破，骗子覃某被依法逮捕。而此时，覃某已通过Q Q盗号诈骗的方式在半年内获利数十万元。张女士的案例并非个例，在百度搜索“留学生Q Q被盗诈骗”，可以搜到多达278万条结果，海外留学生已经成为Q Q盗号的重灾区。

    南开大学信息技术科学学院副教授史广顺认为，作为我国普及程度最高的即时聊天工具，Q Q的活跃账户数已经超过七亿，最高同时在线账户数达到1 .454亿，这上亿的Q Q号码形成一笔庞大的虚拟财产。过去Q Q盗号以偷Q币、偷装备为主，如今借助Q Q进行诈骗已成为盗窃Q Q号的主要目的，案件频发，涉案金额很大。
中央财经大学民生经济研究中心主任李永壮认为，因为时差、国际通话费用高昂等原因，Q Q已经成为留学生与家长联系的最常用方式。相对于国内家庭，留学生家庭对Q Q更加依赖，经济条件往往都不错，且防范心理较弱，实施诈骗往往更容易得手。

    据了解，为增加可信度，一些骗子在盗号之后并不会立即行骗，而是以各种方式引诱被盗号者进行视频聊天，并截取视频。骗子篡改密码后联系其家长，并播放视频假装视频聊天，以各种理由诱骗家长向指定账号汇款，家长看到视频之后，往往信以为真，不再打电话确认。南开大学信息安全系主任贾春福告诉记者，木马是Q Q盗号最主要的手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。一些贴图网站通过弹窗引诱用户点击，只要用户一点，电脑就会在不知不觉中感染木马。木马植入Q Q用户的电脑后，在Q Q打开时会激活。 它并不能直接截获用户的账号、密码，但是可以截获用户按键盘的过程，并发送给黑客。黑客其实也是猜密码，但是准确率很高，因为登录账户时输入的数据，不是账号就是密码。史广顺说，“钓鱼网站”也是盗取密码常用的形式。有时我们上网时会看到Q Q弹窗，告诉我们中奖了，需要在它的网页上登录Q Q领取奖品， 这往往就是“ 钓鱼网站”。由于这些“钓鱼网站”从域名到外观都很像真的，难免有一些爱占小便宜的Q Q用户上当受骗；“克隆”Q Q空间是近来新出现的伪装形式，一些网站看起来跟Q Q空间一模一样，引诱用户输入账号和密码，进而将其窃取，360浏览器就曾大量截获这种假Q Q空间。为锁定目标，一些盗号者还会隐藏在留学生Q Q群中， 以“ 比赛投票”、“分享照片”等各种名义在群里发送“钓鱼网站”的链接，引诱留学生上钩。

   专家认为，以往Q Q盗号分工仅仅停留在售卖号码层面上，而如今Q Q盗号每个环节都有专业团队，产业链已非常完善。腾讯安全中心于2012年7月发布的报告认为，Q Q盗号已由2004年前的个体行为发展成如今的大规模集团化行为。在警方侦破的一些Q Q盗号案例中，盗号产业链已初露端倪。盗号者本人往往并不会编写木马程序，他们所使用的木马病毒都是从网上购买的。这意味着在盗号者背后还有一个强大的技术团队———他们将编制的木马病毒程序在网上售卖给下游的Q Q盗号者，并以此牟利。记者在百度搜索“Q Q盗号器下载”，可以搜到多达四万余条结果，许多Q Q盗号软件在网络上公然售卖。有的Q Q盗号软件还有视频讲解， 号称适用于多个版本的Q Q。一些盗号软件宣称拥有强制视频、暴力破解、强制语音、聊天记录监视以及破解相册密码等多种功能。强制视频是木马利用远程协议发送伪数据包指令，后台调用开启摄像头，而对方却并不知情。暴力破解就是采取穷举法，直至获得正确密码为止，密码越简单越容易破解。

    史广顺介绍，盗号者获取木马之后，会将木马隐藏在一些软件网站、色情网站中，伺机感染Q Q用户。除此之外，“美人计”也是盗号者常用的植入木马手段。盗号者以女性的名义与对方聊天，然后给对方发送“我的靓照”等文件。文件一旦被打开，隐藏的木马病毒就会自动植入到事主的电脑。据了解， 盗号者盗号成功之后，会将盗取的Q Q号批量出售给下家。下家购得大量Q Q号之后，不可能一个个登录，而是先进行筛选，这就催生了另外一个需求———“洗号”。洗号软件可以在不登录的情况下查到Q Q的相关信息，用洗号软件查1000个Q Q号的信息大约需要一到两个小时左右。如果Q Q号上有Q Q币，他们就会将其折价卖给他们的下家。洗号之后，一部分Q Q号就流入到诈骗团伙手中。

    从目前警方侦破的案件也可以看出，诈骗团伙和盗号团伙往往不是一群人———盗号者负责以植入木马等多种方式盗取Q Q账号密码，并将盗取的Q Q账号密码通过网络黑市售卖给诈骗团伙。如果是留学生Q Q账号，黑市价可以达到500元一个。对于有诈骗价值的Q Q号，诈骗者会通过Q Q聊天的方式，骗取钱财。 同时， 诈骗者为了自我保护，往往不会使用自己的银行卡用于转账。他们会让一些不懂法律的进城务工人员去不同银行开卡，然后高价购买。还有些人专门从事买卖银行卡的中介交易。

    至此，木马制作———售卖———感染盗号———洗号———诈骗的产业链条，已经清晰呈现。

虚拟财产保护亟须重视

    专家认为，Q Q盗号危害巨大，亟须引起广大Q Q用户警惕和相关部门的重视。李永壮认为，腾讯Q Q拥有数以亿计的用户，在很多人的生活中都发挥着重要的作用。如果Q Q账号的安全得不到保证，不仅Q Q所衍生的Q Q币等虚拟财产得不到保护，很多用户的私人信息也面临着泄露的风险。在电子商务发达的今天， 很多人都是靠Q Q做生意，Q Q账号中储存着大量的合作伙伴信息， 一旦被窃取， 损失难以估计。而以Q Q实施诈骗，则直接侵害了被害者的财产，给正常的社会秩序带来巨大隐患。相关部门亟须采取措施，对Q Q盗号产业链进行严厉打击。

    贾春福认为，从Q Q用户个人来讲， 应该加强对Q Q诈骗的警惕。首先就是要防范木马，不要登录色情网站，不要从不安全的网站下载软件，不要随意打开垃圾邮件的附件，更不要接收陌生人发的文件。对于伪装的网站，应该加强甄别， 不要轻易输入Q Q账号等信息。其次，对于Q Q上的汇款要求要警惕，及时通过打电话等方式确认，千万不能轻信。另外，安装杀毒软件，定期杀毒也是保证Q Q账号安全的重要方式。史广顺认为，Q Q盗号技术门槛很低，且具有较强的隐蔽性，盗取者的身份很难识别， 取证难度大，这对于一些不法之徒具有巨大的吸引力。对此，公安部门应该与时俱进，加强对高科技犯罪的侦破能力。史广顺表示，目前对于单纯的盗取Q Q号行为，缺乏相应的法律约束，这使得Q Q盗号的作案成本大大降低，成为Q Q盗号猖獗的另一个重要原因。“Q Q盗号猖獗的背后，其实凸显了我国法律对虚拟财产保护的不力”。Q Q账号等虚拟财产一旦受到侵犯，难以通过现行法律得到保护。《宪法》和《民法通则》只对公民的合法收入、储蓄、 房屋和其他合法财产予以认可，《消费者权益保护法》、《计算机信息系统安全保护条例》等法律法规和行政规章中，也没有对网络虚拟财产提供保护。

    史广顺呼吁，相关部门应加强立法，只有这样，在打击Q Q盗号等侵犯虚拟财产行为时，才能真正做到有法可依。