深圳报道 柯志雄

包吃包住，搞的是技术活，薪酬由底薪加上计件工资，而且“招聘单位”承诺包教包会。半年前，辽宁海城市一位50来岁的大伯欣然“加盟”当地一家小型“高科技企业”。

每天大伯呆在工作室，有专人做饭，他只用全心全意黑网站——有人给他各种现成工具，手把手教他潜入热门网站。但大伯不熟悉电脑，“每天只黑得了一个网站”，进度明显慢于他的低龄同事，几乎清一色的十多岁到二十来岁的小伙。

大伯只是整个工作流程中的一个环节，他黑完一个网站，其他“同事”会跟进挂上木马——一种基于远程控制的黑客工具，然后等待木马潜入网站登陆者电脑，盗走其QQ号和各种游戏账号，还有QQ币和游戏装备。这些虚拟财产随后被交给海城市之外的合作者，被“洗白”，最后通过淘宝等C2C交易网站迅速出售给不同的需求者。

大伯不知道，他所在的团体，是业内的佼佼者，而他更没有想到的是，还没来得及变成熟练工挣更多的钱，他和他的同事都被抓了。12月14日，深圳市公安局召开新闻发布会宣布，3000多公里的行程、7次突击后，他们破获了迄今为止全国最大规模的互联网虚拟财产被盗案。从去年5月至今年7月，大伯所在团伙共盗取QQ号码和游戏账号、装备300多万(套)，最多一天盗号30多万个，已通过某宝网站出售获利70多万元。

过去几年，越来越多人拥有虚拟财产，国内互联网虚拟货币市场规模几十亿元，而这个市场还在以每年20%以上的速度增长，与现实货币交易的兑换平台也层出不穷，Q城的盗贼们没有理由不感兴趣。

盗号，洗信，销售——参与行动的黄晟警官总结说，这是完全基于互联网分工与协作基础上的“团伙作战”。作为公安部今年重点打击的新型犯罪行为之一，盗窃网络账号和虚拟物品的产业链目前已经市场化、规模化。而央行也表示，需要加强针对虚拟货币的监管，维护金融稳定。

屠城木马

“过去也有QQ号被盗，但多半偷的是靓号，而且是单个、单个地偷”，Tencent科技(深圳)有限公司客服部经理助理刘斌说：“从今年3月份开始，QQ盗号的投诉量急剧增长，比2月每日投诉增长一倍多，每天将近3到4万。”

数十名技术人员迅速投入专项工作，发现多数盗号源于用户中了木马。样本分析显示，木马内嵌了发送邮件的指令，中了木马的用户其QQ号与密码被记录了下来，然后内嵌指令自动发送邮件。最初阶段的样本里，发出信箱与收取信箱常常是同一个邮箱，而邮件发送需要有邮箱密码，这给找回失窃QQ号留下了一条便捷的通道。

个别技术水平较高的用户也发现了这条通道，他进入内嵌指令中指明的邮箱地址，不但找回了自己的失窃QQ号，惊讶地发现里边还有数以万计的其他号码。他向Tencent发来警示，技术人员开始怀疑，眼前发生的很有可能不是单个人的行动，而之后"贼寇"反防御措施的迅速也加深了这一判断。

很快，木马内嵌指令的收发邮箱变成了不同邮箱，接着新型木马被大量采用，不再使用邮件方式，而是通过互联网技术中的POST指令将QQ号与密码信息写入目标服务器内的一个文件。取回的难度进一步加大。

作为阻碍盗用的措施，技术人员对修改密码与删除好友进行限制——基本上所有的QQ号销售者会在出售之前修改密码和删除好友。接着对异常的查询也开始限制，例如限制来自同一个IP地址的修改，而盗号者就开始采用代理服务器越过限制。

Tencent公司又增加了登录时的附加码输入——这意味着，盗号者难以通过使用工具对自己盗得的QQ号与密码进行成批的验证，而需要对着附加码(通常是写有英文字母和数字的一个图像文件)照图示一个个输入。但技术人员发现，随后出现的一些软件开始提供图像文件自动扫描、自动输入功能，这迫使Tencent公司开始采用写有汉字的附加码。

更糟糕的是，越来越多的木马开始降低对QQ号的重视，而更多地瞄准用户的Q币——根据Tencent公司在深圳市物价局的备案，一枚Q币售价1元。而鉴于QQ的普及，Q币可以用来购买其它游戏的点卡、虚拟物品，甚至一些影片、软件的下载服务等，需求开始增加，大量专门提供Q币与人民币进行双向兑换的网站开始出现。

5月22日，Tencent公司到南山公安分局高新派出所报案。

[1]2