核心提示

    在一例例QQ盗号孤立事件的背后，隐藏着由木马制作到诈骗钱财的庞大黑色产业链……

    近日，频发的“海外留学生被盗QQ号”事件引起了人们对QQ盗号的高度关注。专家表示，QQ盗号不仅侵犯了用户的隐私权，且极易导致诈骗。由于QQ盗号诈骗具有隐蔽性强、门槛低、范围广等特点，亟须引起QQ用户的警惕和相关部门的重视。

    QQ盗号手段层出不穷

    前不久，家住成都的张女士收到远在俄罗斯的儿子发来的QQ信息，要求她转账5.8万元给同学。张女士转账之后才得知儿子的QQ号被盗，钱已被骗走。好在案件及时告破，骗子覃某被依法逮捕。而此时，覃某已通过QQ盗号诈骗的方式在半年内获利数十万元。

    在百度（微博）搜索“留学生QQ被盗诈骗”，可以搜到多达278万条结果，而且海外留学生已经成为QQ盗号的重灾区。

    南开大学信息技术科学学院副教授史广顺认为，作为我国普及程度最高的即时聊天工具，QQ的活跃账户数已经超过7亿，最高同时在线账户数达到1.454亿，这上亿的QQ号码形成一笔庞大的虚拟财产。过去QQ盗号以偷Q币、偷装备为主，如今借助QQ进行诈骗已成为盗窃QQ号的主要目的，案件频发，涉案金额很大。

    中央财经大学民生经济研究中心主任李永壮认为，因为时差、国际通话费用高昂等原因，QQ已经成为留学生与家长联系的最常用方式。为增加可信度，一些骗子在盗号之后并不会立即行骗，而是以各种方式引诱被盗号者进行视频聊天，并截取视频。骗子篡改密码后联系其家长，并播放视频假装视频聊天，以各种理由诱骗家长向指定账号汇款，家长看到视频之后，往往信以为真，不再打电话确认。

    南开大学信息安全系主任贾春福告诉记者，木马是QQ盗号最主要的手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。一些贴图网站通过弹窗引诱用户点击，只要用户一点，电脑就会在不知不觉中感染木马。木马植入QQ用户的电脑后，在QQ打开时会激活。它并不能直接截获用户的账号、密码，但是可以截获用户按键盘的过程，并发送给黑客。黑客其实也是猜密码，但是准确率很高，因为登录账户时输入的数据，不是账号就是密码。

    史广顺说，“钓鱼网站”也是盗取密码常用的形式。有时上网会看到QQ弹窗，说中奖了，需要在它的网页上登录QQ领取奖品，这往往就是“钓鱼网站”。由于这些“钓鱼网站”从域名到外观都很像真的，难免有一些爱占小便宜的QQ用户上当受骗；“克隆”QQ空间是近来新出现的伪装形式，一些网站看起来跟QQ空间一模一样，引诱用户输入账号和密码，进而将其窃取，360浏览器就曾大量截获这种假QQ空间。

    除此之外，“美人计”也是盗号者常用的植入木马手段。盗号者以女性的名义与对方聊天，然后给对方发送“我的靓照”等文件。文件一旦被打开，隐藏的木马病毒就会自动植入到事主的电脑。

    为锁定目标，一些盗号者还会隐藏在留学生QQ群中，以“比赛投票”、“分享照片”等各种名义在群里发送“钓鱼网站”的链接，引诱留学生上钩。

    QQ盗号暗藏庞大产业链

    在警方侦破的一些QQ盗号案例中，盗号产业链已初露端倪。盗号者本人往往并不会编写木马程序，他们所使用的木马病毒都是从网上购买的。这意味着在盗号者背后还有一个强大的技术团队——他们将编制的木马病毒程序在网上售卖给下游的QQ盗号者，并以此牟利。

    记者在百度搜索“QQ盗号器下载”，可以搜到多达4万多条结果，许多QQ盗号软件在网络上公然售卖。

    史广顺介绍，盗号者获取木马之后，会将木马隐藏在一些软件网站、色情网站中，伺机感染QQ用户。

    盗号者盗号成功之后，会将盗取的QQ号批量出售给下家。下家购得大量QQ号之后，不可能一个个登录，而是先进行筛选，这就催生了另外一个需求——“洗号”。

    洗号软件可以在不登录的情况下查到QQ的相关信息，用洗号软件查1000个QQ号的信息需要一到两个小时。如果QQ号上有QQ币，他们就会将其折价卖给他们的下家。

    洗号之后，一部分QQ号就流入到诈骗团伙手中。

    从目前警方侦破的案件也可以看出，诈骗团伙和盗号团伙往往不是一群人——盗号者负责以植入木马等多种方式盗取QQ账号密码，并将盗取的QQ账号密码通过网络黑市卖给诈骗团伙。如果是留学生QQ账号，黑市价可以达到500元一个。

    对于有诈骗价值的QQ号，诈骗者会通过QQ聊天的方式，骗取钱财。同时，诈骗者为了自我保护，往往不会使用自己的银行卡用于转账。他们会让一些不懂法律的进城务工人员去不同银行开卡，然后高价购买；还有些人专门从事买卖银行卡的中介交易。

    至此，木马制作—售卖—感染盗号—洗号—诈骗的产业链条，已经清晰呈现。

    虚拟财产保护

    亟须重视

    李永壮认为，如果QQ账号的安全得不到保证，不仅QQ所衍生的QQ币等虚拟财产得不到保护，很多用户的私人信息也面临着泄露的风险。因此相关部门亟须采取措施，对QQ盗号产业链进行严厉打击。

    贾春福认为，从QQ用户个人来讲，应该加强对QQ诈骗的警惕。首先，要防范木马，不要登录色情网站，不要从不安全的网站下载软件，不要随意打开垃圾邮件的附件，更不要接收陌生人发的文件。其次，对于QQ上的汇款要求要警惕，及时通过打电话等方式确认。另外，安装杀毒软件，定期杀毒也是保证QQ账号安全的重要方式。

    史广顺认为，QQ盗号技术门槛很低，盗取者的身份很难识别，对此，公安部门应提高对高科技犯罪的侦破能力。目前对于单纯的盗取QQ号行为，缺乏相应的法律约束，“QQ盗号猖獗的背后，凸显了我国法律对虚拟财产保护的不力”。相关部门应加强立法，只有这样，在打击QQ盗号等侵犯虚拟财产行为时，才能真正做到有法可依。

    （本组稿件均据新华网）

    相关链接

    虚拟财产立法保护遭遇四大难题

    专家认为，我国网络虚拟财产保护存在四大难题：

    ■虚拟物品价格无法控制 玩家无法控制虚拟价值实际的价格，因为游戏厂商可以通过控制物品的产出量调整虚拟物品价格。

    ■虚拟物品交易违犯税法 税务机关无法查证虚拟物品的合法交易，纳税因此成了问题。

    ■虚拟物品丢失难以查证 如不回档或者停机，通常无法查证该物品因何丢失。但游戏厂商不可能因为一个人的虚拟物品丢失就暂停万人在线的服务器。

    ■虚拟物品财富无法收回 玩家即使在游戏里合法地拥有了虚拟财产，也没有办法去主控该财产的出入。

    虚拟财产立法的国家和地区

    ■美国 美国俄克拉何马州已通过立法，将虚拟财产纳入遗嘱执行范围。立法者希望这项法律提醒人们关注自己去世后的虚拟财产处理问题，比如游戏账号、付费道具、角色档案、电子邮件、私人相片等相当重要的私人资源。立法者承认虽然这项法律与现有的虚拟服务协议存在冲突，但他们认为所有权人在去世后这些虚拟财产仍具有价值，应该得到妥善处置。

    ■韩国 韩国规定网络游戏中的虚拟角色和虚拟物品独立于服务商而具有财产价值。服务商只是为玩家的这些私有财产提供一个存放的场所，而无权对其做肆意的修改或删除，这种网财的性质与银行账号中的钱财并无本质的区别。

    ■中国台湾 1997年台湾通过相关规定把“电磁记录”列为“动产”，使网络游戏账号被盗有法可循，盗取他人账号内的虚拟财物的人不能逍遥法外。

    QQ

    诈骗的四个阶段

    针对QQ诈骗，QQ安全中心通过用户调研、技术分析等手段总结发现，认清不法分子诈骗过程的四个阶段，有助于防范被骗。

    【第一阶段】 确定目标

    不法分子通过网络搜索留学生论坛、Q群等并进入其中，然后确定诈骗目标群体。

    防范：1.不轻易泄露个人信息；2.养成良好的网络习惯。

    【第二阶段】 恶意盗号

    不法分子会采用钓鱼网站、钓鱼邮件、交友信息、色情信息等恶意盗取QQ号。

    防范：1.凡是看到QQ登录框，需要您输入QQ号码、密码的网页时，请务必登录腾讯网站安全检测，检查网站是否安全，请勿在任何有风险的页面下输入QQ号码及密码；2.设置合适的安全保护功能，定期修改QQ密码。

    【第三阶段】聊天诈骗

    不法分子通常以有急事需要钱、给回国的同学还钱为由，让家人或朋友将钱汇到一个陌生的银行账号上。同时，他们会以话筒坏了或者网络不佳为由，要求只进行文字聊天。

    防范：1.如果收到孩子或者朋友有急事需要钱的信息，请务必打电话进行确认；2.可以通过询问一些私密的信息来确定对方的身份；3.可与家人或朋友约定暗语或暗号，当接通视频时，可让对方实时做一个指定动作来确认对方的身份。

    【第四阶段】销声匿迹

    骗子在诈骗成功后会在很短的时间内获得赃款，并放弃使用作案的QQ号码。

    防范：请详细记录骗子的电话、汇款账号等信息，第一时间报案。