近日，山东济宁曲阜警方成功摧毁了一个涉及制作、安装木马程序等手段，盗窃网民游戏账号及虚拟装备的犯罪链条，涉案金额高达三千多万元。这一案件因一名男子倒卖游戏账号而浮出水面，引起了广泛关注。

今年初，曲阜警方接到某网络公司报案称，他们旗下的许多玩家游戏账号在不知情的情况下被登录并盗取了虚拟资产。警方迅速介入调查，并锁定了曲阜男子陈某某。陈某某曾在网上大量倒卖被称为“黑号”的游戏账号和虚拟资产，通过分析研判，警方迅速将其抓获。

据曲阜市公安局网络安全保卫大队的民警介绍，陈某某在犯罪链条中处于比较底层的“号商”角色，他主要从事低于市场价购入非法盗取来的黑号，然后加价后高价卖给发卡平台、租号平台和一些玩家，从中挣取差价。警方发现，从2023年年初至案发时的一年时间内，陈某某通过倒卖游戏“黑号”和虚拟资产共非法获利20万元。

随着调查的深入，警方发现了陈某某的上线“号商”张某某，并于3月份在重庆将其抓获。通过对张某某的讯问，警方得知他是通过一个叫杨某的上线人员获取的“登录态”数据。在贩卖游戏“黑号”的圈子里，张某某被称为“大号商”，在各地有众多的下线商贩。

警方调查发现，嫌疑人通过盗取“登录态”数据再侵入他人游戏账号，进而窃取虚拟资产。这种手法比以往变得更加隐蔽，不仅游戏玩家难以觉察，网络游戏公司也难以发现。在抓获张某某后，办案民警在他的电脑里发现了大量的各类游戏登录缓存，这些缓存就是不法分子用来侵入他人游戏账号的“登录态”数据。

曲阜市公安局网络安全保卫大队的副大队长解释说，游戏玩家在登录个人游戏账号输入登录密码及验证的时候，游戏后台会自动返回一个响应数据，这个响应数据就叫“登录态”。它被游戏后台认定为默认直接登录状态，嫌疑人利用“登录态”登录游戏账号，玩家再登录的时候是看不到被别人登录过的。

张某某按照游戏账号的等级、种类以及游戏账号所含虚拟资产的价值、数量进行筛选分类，然后出售给下游“号商”。盗取“点券”的嫌疑人在店铺或者私下售卖给买家的时候，会以极低的价格，一般是按2折或者3折，甚至更低的0.7折或者0.8折就把“点券”给卖了。

在掌握证据的基础上，办案民警先后奔赴多地，将贩卖编写、制作“上号器”等黑客程序，编译、制作盗号木马程序、盗取和倒卖“登录态”数据和他人游戏虚拟资产的邹某某、许某某、程某、杨某等10多名犯罪嫌疑人抓获。在广东中山，盗取“登录态”数据的杨某和编译制作木马程序的许某某同时落网。

警方在杨某的电脑里查获“登录态”数据400多万条，杨某通过倒卖、盗取的“登录态”数据共获利140多万元。在许某某的电脑里，民警查获木马程序11个。行动中，警方缴获涉案电脑、手机等一批作案工具，查扣各类黑客程序23件以及犯罪嫌疑人盗取的公民个人信息3700多万条，案件有了重大突破。

办案民警介绍，这类新型的侵犯公民个人信息案犯罪链条层级复杂，成员分工明确、隐蔽性强，不仅给网络游戏公司和玩家带来重大经济损失，也给警方的侦破工作带来难度。本案中，犯罪嫌疑人之间分工明确、层级复杂，他们有的负责编写、制作黑客程序和盗号木马程序，有的负责盗取、倒卖“登录态”数据和游戏账号，还有专门负责向网吧电脑里安装木马程序的网络科技公司员工，被称为“内鬼”，他们形成了一个完整的犯罪链条。

曲阜市公安局网络安全保卫大队的副大队长表示，盗号嫌疑人会想尽一切办法拉拢联系这些内部人员，内部人员会把盗号人员提供的盗号木马安装到他们公司给网吧提供的系统后台里，在给网吧做系统的时候，盗号木马程序也就被安装进去了。

为逃避警方侦查，作案时，犯罪嫌疑人之间均使用境外通联工具进行联络，使用虚拟币交易。犯罪嫌疑人陈某某、张某某、杨某等人此前就曾因盗窃他人游戏账号被警方打击处理。曲阜市副市长、市公安局局长表示，该案涉及罪名比较多，分别涉及了侵犯公民个人信息罪、非法侵入计算机信息系统罪、帮助信息网络犯罪活动罪等六种罪名。

目前，17名犯罪嫌疑人已被警方依法采取刑事强制措施，案件还在进一步深挖扩线中。警方在办案的同时，也探索出一些让游戏玩家防止游戏账号和虚拟资产被盗的方法，建议游戏玩家最好使用人脸识别或令牌验证进行登录，以防止游戏账号被盗造成损失。