本网讯（记者 李亚）频繁进出各家网吧，只要是其呆过的网吧均出现服务器被植入木马、网吧呼叫系统瘫痪、网吧上网人员游戏账号被盗情况。近日，重庆市九龙坡区警方在市公安局的统一指挥下，经过前期缜密侦查，对一个散布在多省市、通过在网吧植入木马病毒，盗取网友游戏账号出售牟利的犯罪团伙展开集中收网，抓获犯罪嫌疑人8人，提取被盗游戏账号两万余条，涉案金额50余万元。

多家网吧呼叫系统莫名故障

2018年8月中下旬，九龙坡警方接到辖区两家网吧经营者报警：网吧系统内置呼叫系统，近期频频出现故障无法使用，同时，在两家网吧上网的多名网友发现其网络游戏账号被盗，而且被盗账号的游戏均为近年来非常火爆的一款游戏。网管怀疑，网吧核心服务器可能遭遇了黑客入侵。

接到报警后，九龙坡区警方高度重视。网安支队民警迅速对涉事网吧的服务器进行全面“体检”，最终印证了网吧管理者的猜测：两家网吧的服务器内确实被人植入了远程控制软件，并通过该软件向客户机植入盗号木马，对网友的游戏账号实施拦截盗窃。该远程控制程序在启动时干扰了网吧的呼叫系统进程，导致呼叫系统故障。

民警研判，这是一起不法分子利用黑客技术非法控制计算机信息系统的新型犯罪案件，庚即立案展开侦查。

“跑手”锁定 民警顺藤摸瓜牵出犯罪链条

办案民警分析，嫌疑人的盗号作案，第一步必须在网吧的电脑系统植入远程操控软件，而植入者一定就隐藏在网吧的上网人员中。因此，民警立即对辖区多家网吧服务器进行检查，并在全市范围内对新近发生的同类案件进行串并，提取了大量相关入侵数据。经大量数据分析比对和走访摸排，警方最终锁定嫌疑人王某，王某频繁出入多家网吧，且在其呆过的网吧均出现服务器被植入木马、网吧呼叫系统瘫痪、网吧上网人员游戏账号被盗情况。

为了摸清整个犯罪链条，民警以王某为切入点，对其网上活动和虚拟身份进行细致摸排深挖。一个组织严密、分工明确的犯罪团伙逐步浮出水面。

民警侦查发现，这一犯罪团伙专门针对网吧服务器安装木马程序、盗取网吧上网人员游戏账号、更改游戏密码后在网上平台出售销赃获利。该犯罪团伙共分为三个层级：网吧跑手、中间管理层和高层头目。作为所谓“网吧跑手”，王某与韩某、肖某、罗某等犯罪嫌疑人主要负责到各地网吧系统安装远程控制软件，搭建攻击跳板。而陈某、莫某等中间管理员主要负责技术保障以及招募，管理各地跑手，利用跑手提交的控制码远程控制网吧客户机，对服务器实施漏洞扫描，植入木马，并将盗取的游戏账号更改密码，并挂网销赃。该犯罪团伙头目翟某、胡某主要负责对销售游戏账号所得的收益进行分配，同时对整个团队进行管理和发号施令。

警方提示：加强防范提高安全意识

在充分掌握该团伙的犯罪架构、作案手法后，今年3月，办案民警对藏身在新疆、江苏、广东、广西、四川等省市的多名犯罪嫌疑人展开集中抓捕，共抓获翟某、胡某等8名犯罪嫌疑人，提取固定涉案数据库服务器12台，提取固定被入侵服务器11个，IP地址100余个，提取被盗游戏账号2万余条，涉案金额50余万元。8名犯罪嫌疑人对利用黑客技术非法控制计算机信息系统，获取网友账号信息贩卖非法获利犯罪事实供认不讳。目前，8名犯罪嫌疑人已被警方刑事拘留。

民警提醒广大网吧经营者和网友，在日常的电脑管理和游戏登陆过程中，一定要提高安全意识，注重对系统的日常防护更新，同时对各种细小的安全隐患保持高度警惕。一旦发现计算机被入侵的情况，立即报警。