本文目录一览:
- 1、游戏中的盗号行为属于违法吗?
- 2、wegame异地扫码被盗号
- 3、朋友借我的电话号诈骗,并且和他的诈骗团伙栽赃我是我诈骗的怎么
- 4、不良网站对苹果手机qq会被盗号吗
- 5、QQ出现大规模盗号,背后究竟出现了什么问题?
- 6、网络犯罪的案例有哪些?
游戏中的盗号行为属于违法吗?
盗号不是一个正当的行业,“盗”字就决定了这个职业无法在阳光下生存,我们对这个人群的了解也一直停留在道听途说的程度。一个偶然的机会,我们辗转收到了一篇由职业盗号者撰写的文章,随着对文章的深入,一个隐藏在人群中的背影渐渐浮现出来。
在网络游戏世界里,一件极品装备不知要花费玩家多少金钱、心血和不眠之夜,因此,玩家最为担心的事,莫过于自己的虚拟人物身份被冒用,以及虚拟物品在游戏世界中被盗窃。
随着中国互联网事业的 发展,网络游戏也得到了飞速发展,短短数年,就成为了IT业界最大的热点。相继涌现出了一大批优秀的网络游戏,如《传奇》、《奇迹》、《热血江湖》等,经过培植,每一款网络游戏的周围都聚集了一大批的玩家,形成了一个特殊的市场—网游市场,该市场随着网络的膨胀而膨胀着。
对于游戏玩家来说,网络游戏中最重要的就是装备、道具这类虚拟物品了,由于这类虚拟物品会随着时间的积累而成为一种可以代表真实价值的物品,因此出现了针对这些虚拟物品的交易,从而出现了偷盗虚拟物品的现象,一些用户要想非法得到用户的虚拟物品,就必须得到用户的游戏账号信息,因此,目前网络游戏的安全问题主要就是游戏盗号问题,对于该问题,主要有以下几种方式:
骗术一:是用木马盗取玩家账号、密码。这是比较普遍的情况,尤其是在网吧这样的公共上网场所。有人故意在机器上种上木马程序,等其他人在这台机器上玩网络游戏的时候,木马程序偷下账号、密码等敏感信息,保存在本地的隐秘文件中或者通过网络发送到特定的邮箱中(以后者情况居多)。
骗术二:通过远程控制的方式,盗号的人可以远程查看、控制本地的机器,从而拦截用户的输入,窃取账号、密码。
骗术三:是通过系统漏洞,在本机植入木马或者远程控制工具,然后通过第二种和第三种方式进行盗号活动。
金钱,对于人的诱惑是巨大的,在巨大的感召下,很多人选择了通过自己的努力来获取,也有相当一部分人选择了通过不劳而获。一旦法律出现了漏洞,那么这些不法之徒就会蜂拥而至!
那么对于猖獗的盗号现象目前的中国网络游戏业界目前一般都采取些什么样的手段来进行防治呢?
首先是法律上的法规压制,在早国家法律并没有从根本意义上对网络游戏的存在性质进行严格的分类和划分,一般只是划分与音像制品一类的文化出版物之中,而对于游戏中包含的个人资料和账号并没有一个相当明确的认同和归类。所以即使玩家被盗号,甚至知道盗号者是何人或者是何阻止,玩家个人也无法通过法律途径为自己的损失寻求保护。随着市场的急速发展和膨胀,越来越多的问题开始引起了国家重视,最近几年国家出台了一系列法规条例,明确规定存在于网络上的虚拟资料同样属于个人财产范围。任何个人和组织均不得进行非法侵占行为。而7月30日的《热血江湖》联合公安机关打击了长春盗号团伙的案例,更是让众多饱受盗号侵扰的玩家大声叫好!法律武器第一次成为对抗网络游戏犯罪的“重磅炸弹”。
而营运商方面也推出各种各样的防盗手段来阻止盗号行为的发生。比如《热血江湖》《魔兽世界》《梦幻西游》等高人气网游,有的采取手机密码保护,有的使用网络通行证管理。可谓各有各的高招,各路玩家也着实欣喜。但是一味的打击和强力压制虽然可以极其有效地杜绝盗号行为的发生,但是要从根本上彻底盗号行为光靠强力打压和防止是难以奏效的。
要从根本上解决盗号问题就必需彻底断绝盗号者的生存土壤,也就是盗号之后所能带来的利益——即非法的地下虚拟交易市场。而目前最好也是最为通用的做法就是由游戏开放者直接进行虚拟商品的交易行为。也就是网络商店的概念,用有效、规范、透明化的商业行为来取代之前普遍存在的地下虚拟交易市场。从而把这块黑土和盗号的毒瘤彻底铲除出去,还给玩家们一个安全、有趣的市场。
wegame异地扫码被盗号
一位微博ID为阿木木的用户分享了在网吧登录装有盗号木马插件的Tecent WeGame时,扫码瞬间即登录,“登录游戏需要等十秒验证,这个盗号狗说登录就登录了?希望更多人知道网吧这种盗号插件。”一位ID为blackorbird的用户表示,“我认识被盗QQ号的都是去网吧扫过WeGame登录码,通过WeGame接口是可以发信息给好友的。”
多年未用账号突然“诈尸”
一位QQ用户对记者表示,自己已经很多年没用QQ了,近日突然被朋友提醒,称其账号在QQ上向朋友发送色情网址链接,该用户紧急上线重置密码找回账号。另一位QQ用户提供给记者的QQ聊天截图显示,其朋友在2021年被多次盗号,经历盗号、找回、再被盗的过程。每次被盗号后都会给该用户发来抽奖游戏与博彩方面的截图。
今年5月,QQ账号集体被盗的情况也曾发生,网友反馈盗号者会向其好友和QQ群发送低俗广告,虽然广告图片各不相同,但指向的网址都是同一个。操作手法与最终目的与此次QQ账号被盗事件雷同。
顶象业务安全专家对第一财经记者表示,QQ方面表示后续会公布调查报告,从目前资料来看,大规模用户被盗号主要原因在于QQ有开放生态,其账号可以作为其他平台/网站的授权账号,或者直接注册为其他平台/网站账号。
在此背景下,诈骗分子制作了一个虚假的QQ授权登录二维码——即篡改的该游戏二维码,放在某游戏的登录注册界面。用户扫码后,将用户登录后token(身份登录凭证;计算机身份认证中是临时令牌)保存下来。诈骗分子将保存的用户token进行账号登录,然后黑产分子就可以发布各类诈骗信息、钓鱼信息等。
奇安信集团威胁情报中心负责人汪列军对第一财经记者表示,根据腾讯官方的公告描述,黑产团伙很可能利用了安全缺陷,在不安全的机器上植入了事先构造好的虚假登录二维码诱骗用户扫描,从而收集账号密码。这种攻击方式与若干年前流行的盗号木马如出一辙,只要恶意工具可以大范围传播,便可以批量盗窃大量用户的账号。
黑产经济链条根治难度极大
针对黑灰产方面的攻击,QQ方面实际一直进行治理与防护。2022年一季度QQ平台治理公告显示,一季度QQ安全团队打击欺诈、赌博、色情等违规账号500余万,同时重点开展网络水军处置、“荐股”欺诈专项治理,持续清理“饭圈”乱象。
但此次仍发生大规模用户账号被盗事件,在顶象业务安全专家看来,原因可能是由于某游戏网站或平台的账号密码被黑灰产窃取,也就是俗话说的“脱库”,里面包含QQ用户授权登录的token,黑灰产拿着获取到的账户信息,直接登录用户账号,发布各类欺诈信息。
持续投入网络安全与黑灰产打击,为什么还是发生用户账号被盗事件?在安全从业者田际云看来,相对来说,QQ安全做得还不错,毕竟是拥有几十亿用户的平台,如果安全性没有良好保障,不仅将造成重大问题,用户也不会买账。
但在数字时代,田际云称,个人账号的登录与使用场景繁杂,或许QQ内部和已知接口方面做得很好,但数以百万、千万级的应用调用和复杂变化的场景,这其中存在大量安全隐患,毕竟对其无法像内部或常用接口防护要求那么正规。
举个例子,田际云称,阿里安全做得也很好,但依旧不断有人接到诈骗电话,比如某消费者在电商平台买完东西,第二天就收到商家诈骗电话,对方称商品被扣海关或需要退货等,但这些信息并不是从阿里内部泄露的,可能是三方平台——比如快递、CRM等同步了用户订单与账户信息的平台或接口泄露出去的。“阿里、腾讯这类超大型数字平台的网络安全措施比中小公司做得好很多,但安全是相对的,没有绝对的。”田际云对记者表示。
在攻击者层面,汪列军表示,有关个人账号的盗窃、贩卖、滥用已经形成了完成的黑产经济链条,彻底根治的难度极大。同时,随着黑灰产团伙的迅速发展,黑客工具变得越来越廉价和易用,即便小白用户也可通过购买完整的黑客工具和服务,发起高质量的网络攻击,让人防不胜防。
在个人用户层面,汪列军提醒:由于个人安全意识的缺失,导致黑灰产团伙拥有大量可乘之机——例如密码设置过于简单、对于潜在的威胁(如虚假二维码、钓鱼网站、钓鱼邮件等)认知不足,导致个人账户极易被窃取。同时为便于记忆,用户经常在多个平台设置同一套密码,一旦一个平台账户被窃,很容易导致多个账户出事。尤其是涉及电商、游戏等平台账户,由于旗下往往拥有大量虚拟财产或者绑定支付账户,容易成为黑灰产窃取的主要对象。
在平台运营者层面,尽管随着《网络安全法》、《数据安全法》等法律法规的出台,网络安全保护力度大大增强,但由于历史原因,很多平台依然存在着安全盲区或缺陷,容易遭到黑灰产团伙的利用,导致用户账户失窃。另外值得注意的是,某些平台还可能存在“内鬼”,即内部员工利用特殊权限,窃取公司用户账户,用于牟取利益。
汪列军表示,企业多次发生用户账号被盗事件,首当其冲的当属弱口令缺陷,如某些办公系统(如OA)和数据库的管理员账户或者员工域账号使用弱口令遭到黑客利用,导致数据库被拖库的事件已屡见不鲜;其次是缺乏相应的安全防护手段。网络安全建设是一个体系化工程,存在木桶效应,任何一块短板都可能导致整个系统的失陷;第三是员工安全意识参差不齐。
因此站在企业层面,汪列军建议,应当用体系化、工程化的思想,实现网络安全与信息化的深度融合与全面覆盖,部署相应的安全设备,同时制定账户安全规则,定期修改登录密码。同时企业应当定期开展网络安全教育与实战攻防演习,提升员工整体安全意识基线。一旦发现弱口令、漏洞等安全隐患应及时解决,杜绝其成为历史遗留。
作为个人用户应当擦亮眼睛,不要轻易在来路不明的渠道输入账号、密码等敏感个人信息,如有必要应当在个人电脑或者手机上安装安全软件。
朋友借我的电话号诈骗,并且和他的诈骗团伙栽赃我是我诈骗的怎么
向警方如实回答,陈述事实,协助调查。
如果自身不知情的情况或被盗号情况下不承担责任。但是如果在知情的情况下,提供账号诈骗则涉嫌诈骗,是要追究刑事责任的。
诈骗罪诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金。数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
不良网站对苹果手机qq会被盗号吗
不良网站对苹果手机qq不会被盗号。账号被盗主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
QQ出现大规模盗号,背后究竟出现了什么问题?
6月26日晚间,全国多地网友爆料称,QQ平台出现大规模用户被盗号事件,被盗的QQ号深夜向多个好友及群聊发送不雅色情图片。对此,腾讯QQ官方6月27日发表声明称,调查发现事件主要原因系用户扫描不法分子伪造的游戏登陆二维码并授权登陆,该登陆行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
涉事的第三方平台超星学习通客服此前回复澎湃新闻称,QQ账号被盗与平台没有关系。QQ生态相对来说较为开放,本身用户体量大。由于生态非常开放,用户数据不仅可以授权给很多游戏平台,还可以授权给微博等其他第三方社交媒体平台,在授权的过程中,用户的数据也顺带授权过去。
该专家分析称,“此次事件暴露出来的问题,本身更多的责任可能并不在于QQ,而是在QQ授权的第三方平台。”该专家表示,在这样多的应用相互交互的情况下,去做数据安全包括账号的安全,难度会大非常多。盗号背后的黑产,或构成非法利用信息系统罪。被盗的账号或一些被恶意注册的账号,会经常散布赌博网站、色情网站链接,欺骗QQ好友转账。
如何能够避免Q号被盗?大家有没有发现现在QQ号的频率使用越来越少了,所以你一定要定期的登录以前的QQ号有很多人被盗号了,根本都不知道另外的,如果你不会选择使用你的QQ号,你可以选择注销或者是在电脑里面持续的登录,同时也不要扫描一些不知道从哪里来的二维码,因为这些都是有可能会让你的QQ号泄露到一个盗号的风险。不管这一次是不是恶作剧都已经影响到我们的生活了,所以大家还是要小心一点。
网络犯罪的案例有哪些?
1.江苏徐州“神马”网络盗窃案
2014年3月19日,江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名,涉案金额2000余万元。
2.广州“1101-黑客”银行卡盗窃案
2014年5月,广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件,抓获犯罪嫌疑人11名。经调查,该团伙通过网络入侵的手段盗取多个网站的数据库,并将得到的数据在其他网站上尝试登录,经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条,最后通过出售信息、网上盗窃等犯罪方式,非法获利1400余万元。
3.浙江湖州“5·15”诈骗短信案
2014年5月,浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙,抓获犯罪嫌疑人18名。经调查,自2012年以来,该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务,再用电话、网络等渠道将任务派单给下家,由下家通过群发器、sim卡和电脑等设备,累计群发中奖等网络诈骗短信上亿条,非法获利300余万元。
4.重庆短信拦截木马盗窃案
2014年5月27日,重庆警方破获了一起利用短信拦截木马实施网络盗窃、并将赃款通过电商平台以购物、充话费、购买彩票等方式套现的案件,抓捕犯罪嫌疑人3名,两名主犯为应届大学生。经调查,嫌疑人将短信拦截木马伪造成婚恋网站的交友短信,通过感染受害人手机截取网银验证码,再修改其网络支付应用的密码,最后用受害人的银行卡去电商平台“套现”。
5.江苏扬州“3·18”钓鱼盗号案
2014年5月30日,江苏扬州警方成功捣毁了一个通过租用韩国服务器架设钓鱼网站、盗取受害者网络聊天账号及密码的盗号团伙,在广东和广西抓获犯罪嫌疑人6名。经调查,2014年1月至5月期间,该团伙向下游的网络诈骗犯罪分子出售非法盗取的180935组网络聊天账号及密码,获利157万余元。
6.北京“2·28”钓鱼盗刷信用卡案
2014年6月,北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙,抓获盗号人员、机票代理、诈骗人员等嫌疑人31人,涉及盗刷案件520余起。经调查,该团伙通过某网站平台发布虚假信息,诱骗网民登录钓鱼网站,非法盗取网民的个人信息及信用卡资料;再与机票代理勾结,通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条,涉案金额达300余万元。
7.山东济南“1·15”航空旅客信息泄露案
2014年6月,山东济南警方成功摧毁了一个利用航空旅客信息进行诈骗的犯罪团伙,抓获犯罪嫌疑人13名,查清了某航空公司订票信息泄露源头,堵塞了安全漏洞。经调查,该犯罪团伙通过盗取旅客个人信息、倒卖信息、实施诈骗、取款分赃等犯罪环节,诈骗旅客30余人,涉案金额达70余万元。