游戏账号变“黑号” 你的“登录态”数据可能被盗了

旅游购物 2024年12月06日 20:33 762 梁可馨

经过近一年的侦破工作，山东济宁曲阜警方近日摧毁一个利用制作、安装木马程序等手段，盗窃网民游戏账号及虚拟装备的犯罪链条，涉案金额高达三千多万元。

今年初，曲阜警方接到某网络公司报案称，他们旗下的许多玩家游戏账号在不知情的情况下，被他人登录并盗取了虚拟资产，曲阜男子陈某树曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产。通过分析研判，警方迅速锁定了陈某树，并将其抓获。

曲阜市公安局网络安全保卫大队民警杨坤铭：通过对陈某树讯问，结合我们已掌握的证据材料，发现他在整个犯罪链条中，处于比较底层一个号商的角色，主要是从事于低于市场价购入非法盗取来的黑号，再加价之后高价卖给发卡平台、租号平台和一些玩家，从中挣取差价。

在对陈某树的审查中警方发现，从2023年年初至案发时一年的时间内，他倒卖游戏“黑号”和虚拟资产共非法获利20万元。

曲阜市公安局网络安全保卫大队副大队长孔令泉：通过对陈某树审讯及对他的涉案电子数据的分析，发现了他的上线号商张某元，并于3月份在重庆市将张某元抓获，通过对张某元的审讯，张某元交代，他获取的这些登录态数据，都是通过一个叫杨某的上线人员获取。

在贩卖游戏“黑号”圈子里，张某元被称为大号商，在各地有他众多的下线商贩。以往，不法分子非法侵入他人的游戏账号，都是采取先盗账号密码，然后再侵入游戏账号，窃取被称为点券的代金券等虚拟资产。

曲阜市公安局网络安全保卫大队副大队长孔令泉：而这种盗号方式如果被受害人发现之后，他会更改密码或者登录验证方式，那么，这个游戏账号就不能再被别人使用了。

盗取“登录态”数据

手法更隐蔽

警方调查发现，本案中，嫌疑人通过盗取“登录态”数据，再侵入他人游戏账号，进而窃取虚拟资产，这种手法比以往更加隐蔽，不仅游戏玩家难以觉察，网络游戏公司同样难以发现。

在重庆抓获张某元之后，办案民警在他的电脑里，发现了大量的各类游戏登录缓存，这些缓存，就是不法分子用来侵入他人游戏账号的“登录态”数据。

曲阜市公安局网络安全保卫大队副大队长孔令泉：游戏玩家在登录个人的游戏账号输入登录密码及验证的时候，游戏后台会自动返回一个响应的数据，而这个响应数据就叫登录态。由于它是被游戏后台认定为一种默认直接登录状态，所以其他人或者嫌疑人利用登录态登录这个游戏账号，玩家再登录的时候是看不到被别人登录过的。

张某元按照游戏账号的等级、种类以及游戏账号所含虚拟资产的价值、数量进行筛选分类，然后出售给下游号商。一些游戏玩家账号内的点券等虚拟资产被盗后，造成数万元的经济损失。

曲阜市公安局网络安全保卫大队副大队长孔令泉：高等级的账号通常卖的价值比较高，有的一个账号就可以卖到几千甚至上万元。盗取点券的嫌疑人，在店铺或者私下售卖给这些买家点券的时候，他会以极低的价格，一般都是按2折或者3折，甚至更低的0.7折或者0.8折，就把点券给卖了。

盗取“登录态”数据四百多万条

在掌握证据的基础上，办案民警先后奔赴广东、河南、福建等地，将贩卖编写、制作“上号器”等黑客程序，编译、制作盗号木马程序、盗取和倒卖“登录态”数据和他人游戏虚拟资产的邹某婷、许某华、程某、杨某等10多名犯罪嫌疑人抓获。

在广东中山，盗取“登录态”数据的杨某和编译、制作木马程序的许某华同时落网。他们就是张某元的上线，张某元的他人游戏账号都是从杨某手中购买的。在杨某的电脑里，民警查获“登录态”数据400多万条，经查，杨某通过倒卖盗取的“登录态”数据，共获利140多万元。在许某华电脑里，民警查获木马程序11个。案件有了重大突破。

曲阜市公安局网络安全保卫大队副大队长孔令泉：通过审讯我们发现，杨某在2019年就开始在网上从事盗取游戏账号的行为，而且在之前由于盗取游戏账号曾经被公安机关打击过，我们抓他的时候他还在缓刑期内。

嫌疑人盗取公民个人信息3700多万条