5月11日，重慶市警方宣布破獲全國最大盜竊Q幣案，犯罪團伙涉嫌制作木馬程序，通過在互聯網上掛馬的方式，大規模盜取QQ號碼及Q幣，自2011年3月以來，先后對1000多萬臺電腦植入木馬，盜取Q幣進行販賣，非法獲利600余萬元，同時，還將被盜QQ號碼廣泛用于詐騙好友、靚號買賣、微博推廣、垃圾短信等違法犯罪活動。

　　本案是公安部掛牌督辦案件，這個以非法入侵計算機信息系統實施網絡盜竊的犯罪團伙，成員流散全國，以虛擬身份在互聯網集結，制作木馬程序、研制開發輔助軟件，掛馬、盜號、洗信、販賣Q幣，犯罪全程“流水線”式作業。

　　重慶警方運用先進網絡偵查技術，歷時兩月，行程萬里，輾轉七省市，將這個非法入侵計算機信息系統盜竊Q幣的犯罪團伙一網打盡，19名犯罪嫌疑人被抓獲，綽號“亮亮”的犯罪嫌疑人吳某等11名主要犯罪嫌疑人已被檢察機關以涉嫌盜竊犯罪，批準逮捕。

　　Q幣被盜牽出詭秘夫妻網店

　　今年2月，重慶市公安局網安總隊接到多起群眾報案，稱其QQ號碼被盜，QQ中的Q幣被人非法竊取。

　　Q幣，是一種虛擬貨幣，根據深圳市物價局備案,一Q幣售價為1元。

　　警方調查發現，多名舉報者QQ中的Q幣被換成QQ仙俠傳元寶在游戲中進行了轉移，而接收該仙俠元寶的是同一個名為“小懶蟲”的游戲ID。

　　通過調取該ID交易情況，警方發現，這個名叫“小懶蟲”的ID，一個月內涉及交易的QQ號碼竟多達1471個，折合人民幣近29萬元。警方確定“小懶蟲”用戶具有重大嫌疑，決定對其展開調查。

　　經調查，“小懶蟲”用戶真名梁某，重慶合川人，與其妻明某在淘寶網開設了一間名為“懶蟲貓小寶”商店。該店鋪網絡顯示創辦于2007年，為四藍鉆賣家，動態評分4.9，遠高于同行業平均水平。警方發現從2011年7月起，通過販賣QQ仙俠傳元寶梁某夫妻共銷售獲利86萬余元人民幣。

　　網絡盜竊團伙浮出水面

　　警方調取了梁某夫妻的資金往來記錄，發現了其主要聯系人“亮亮”。循線追蹤，圍繞“亮亮”展開調查，一個以“亮亮”為核心、橫跨全國的，開發制作、策劃組織、指揮種植“木馬”，通過“木馬”植入盜竊QQ信息，將QQ信息中的Q幣進行網上銷售的網絡犯罪團伙浮出水面。

　　由于網絡犯罪全程在互聯網進行，具有智能性、復雜性、匿名性等特征，且跨區域進行，受害用戶廣泛。而作案人員通常掌握了較高的計算機操作水平，使用虛擬網絡身份通過網絡與上下家聯系，給偵查工作帶來了巨大挑戰。

　　面對盤根錯節的案情，專案組展開了龐大細致的偵查工作。通過海量的數據偵查、信息比對，厘清了該“產業”的制作木馬、掛馬、盜號、洗信、銷贓等程序，并逐步確定了團伙主要成員及身份：

　　“亮亮”（犯罪嫌疑人吳某），團伙核心成員，是網絡犯罪圈內“大哥級”的知名人物，具備較強號召能力，具有豐富從業史，2009年曾因非法入侵計算機信息系統案被打擊處理，在團伙中主要從事策劃、組織、指揮工作；

　　犯罪嫌疑人尹某，主要從事“洗信”，按照“亮亮”授意，對盜竊而來的“信件”（記者按：行話，指QQ用戶名、密碼等信息）進行分類處理；

　　“香草”（犯罪嫌疑人翁某）等五人，主要從事“掛馬”，開設“楠天網絡科技公司”為掩護，通過種植木馬病毒，控制客戶主機的方式，大肆開展DDOS攻擊，幫助“亮亮”傳播“QB馬”病毒，導致用戶感染；

　　犯罪嫌疑人吳某等3人，自行開發盜號輔助軟件，協助“亮亮”傳播木馬，收取費用分成；

　　“小懶蟲”（犯罪嫌疑人梁某）及其妻（犯罪嫌疑人明某），主要從事販賣Q幣，從“亮亮”處以7.0～7.3折從買進Q幣，以游戲元寶形式在網店7.9折出售，賺取差價。

　　犯罪嫌疑人和某等三人，在“亮亮”指使下，協助梁某夫婦進行“洗信”（記者按：指將“信件”中別人的QQ號、Q幣等據為自有）銷贓活動。

　　在該鏈條中，最核心的人物是“亮亮”，他控制了裝有“信件”的“箱子”，能控制核心數據，其下游犯罪嫌疑人則通過“洗信”占有“信件”中的Q幣等，最終通過網店套現。

　　“信件”是這個“產業”的核心“資源”，“一手信”的市場價格在1萬封“信件”700～800元，而“二手信”則在1萬封“信件”幾十元。

　　六省市同時抓捕半小時同步到案

　　由于網絡犯罪全程實行流水線作業，牽一發而動全身，如不能將各個環節的人員同步控制，網絡聯系一旦中斷，其他團伙成員一有察覺，即會在第一時間將各類電子物證銷毀，令偵查工作前功盡棄，因此，此類網絡犯罪必須同步出擊，將其一網打盡。

　　為將犯罪團伙一網打盡，徹底搗毀依附于Q幣的犯罪產業鏈條，專案組根據網絡犯罪特點，深入研究盜竊Q幣非法獲利的手法、渠道，對團伙核心組織者，以及洗信、掛馬、制作輔助軟件、販賣Q幣、從事DDOS攻擊等各個環節的犯罪嫌疑人逐一落地，并確定嫌疑人分布在重慶、海南等七省市。

　　3月初，專案組50名民警分7個小組分赴犯罪團伙所在的全國六省市，準備抓捕工作。經細致觀察和精心研究，決定在3月11日晚展開同時抓捕。

　　3月11日23時15分，經過近一星期嚴密部署，7個抓捕小組在重慶、海南?？?、浙江杭州、福建福州和泉州、河北保定、四川成都同步出擊，至當晚23時45分，僅半個小時專案組前期鎖定的18名犯罪嫌疑人全部到案。

　　木馬制作者月入10萬

　　由于木馬作者身份尚未明確，專案組決定持續展開偵查。

　　專案組發現，木馬制作者不僅具備了高超的計算機操作水平，且在與“亮亮”（犯罪嫌疑人吳某）的聯系中，使用多個銀行賬號進行資金往來，并通過各種技術手段混淆警方視線，以躲避公安機關的偵查。

　　重慶警方集結頂尖網絡安全技術人員，經過大量工作，最終鎖定木馬作者系武漢某大學研究生二年級學生王某。

　　3月30日，專案組在湖北武漢將王某抓獲。經審訊，“凱文”（犯罪嫌疑人王某）對其制造盜竊QQ賬號木馬犯罪事實供認不諱。據了解，王某系武漢某大學研究生二年級學生，2010年因成績優異報送本校研究生，在校期間曾榮獲全國電子設計大賽二等獎，具備較強的軟硬件制作能力。臨近畢業，已有多家著名網絡公司向其發來offer，巧合的是，其即將從事的正是互聯網賬戶安全保護工作。

　　盡管犯罪嫌疑人自恃掌握了高超的計算機技術，但在警方偵查和追捕下，虛擬世界的隱秘犯罪嫌疑人終難逃法網。至此，“2?16”網絡盜竊團伙主要成員悉數到案。

　　調查顯示，王某每天能非法獲利1000～5000元不等，1個月能獲得10萬元左右。

　　警方提示增強防范意識

　　重慶警察學院刑事偵查系教授菀軍輝分析此案有三個特點。

　　一是智能化、隱秘性、跨區域作案，偵查取證難。制作、傳播木馬，掛馬、洗信、販賣Q幣乃至于資金往來等均通過計算機自動完成，全程智能化操作；團伙成員之間以虛擬的網民身份聯系，資金往來也依托虛假銀行賬號，并通過各種技術手段隱匿個人真實信息，隱秘性強；互聯網聯通世界，團伙成員因此也遍布各地，跨區域甚至跨國作案，這些都為警方偵查、取證帶來了前所未有的難度。本案中專案組前期縝密的網絡偵查，對嫌疑人逐一落地，并同步出擊將團伙一網打盡，尤其是電子對涉案所有電子物證進行了及時的勘察和查封，成為破案的關鍵。

　　二是犯罪成本低、收益高，受害群體廣泛，反復作案幾率大。只要掌握了一定的計算機操作技能，僅需一臺電腦在互聯網中即可實施此類犯罪；此案目前查獲的金額高達600余萬元，木馬制作者王某僅提供制作的木馬，前后獲利近50萬元，收益驚人；QQ用戶遍布全國，受害群體廣泛，盜竊數額難以固證；由于過去取證不充分，司法處理較輕，涉案人員反復作案幾率大，造成惡性循環。此案中的核心成員“亮亮”（犯罪嫌疑人吳某）曾有同類犯罪經歷，但以“非法入侵計算機信息系統”僅獲刑11個月，低犯罪成本和高收益促使其再度鋌而走險。

　　三是犯罪低齡化，依托色情渠道傳播，亟待樹立健康網絡觀。以此案為例，團伙中年齡最大的不過30歲、最小的僅21歲，核心成員“亮亮”是90后，自其未成年時就開始實施此類犯罪，木馬制作者在校大學生犯罪嫌疑人王某因年少輕狂在百度空間炫耀技術成果，被“亮亮”相中，利益驅使走上犯罪歧路。木馬傳播主要通過色情網站傳播，海量的受害用戶，也說明網民尤其是年輕網民亟待樹立健康的網絡價值觀。

　　專案民警提示，為防止QQ信息泄露造成不必要損失，廣大網民切勿點擊各類色情網站，下載不明緣由的免費軟件。網民在使用電腦時，應安裝正版殺毒軟件，并及時更新病毒庫，定期進行電腦殺毒，增強電腦對木馬等病毒的防御功能。虛擬貨幣一旦被盜，應及時報案，積極向公安機關提供線索。