网安瞭望台第11期：​曲阜警方破获巨额游戏账号盗窃案，斩断犯罪链条；优创乐思（Ultralytics）人工智能库遭入侵

曲阜警方破获巨额游戏账号盗窃案，斩断犯罪链条

经过近一年的侦破工作，山东济宁曲阜警方成功摧毁一个利用制作、安装木马程序等手段盗窃网民游戏账号及虚拟装备的犯罪链条，涉案金额高达三千多万元。

    今年初，曲阜警方接到网络公司报案后，锁定倒卖 “黑号” 的陈某树并将其抓获。经审查，陈某树处于犯罪链条底层，通过低价购入非法盗取的 “黑号”，加价卖给发卡平台、租号平台和玩家以赚取差价，一年非法获利 20 万元。警方顺藤摸瓜，抓获陈某树上线张某元，张某元交代其上线是杨某。本案中，嫌疑人通过盗取 “登录态” 数据侵入游戏账号窃取虚拟资产，手法更为隐蔽，玩家和游戏公司均难以察觉。警方在张某元电脑中发现大量游戏登录缓存即 “登录态” 数据，张某元将其筛选分类出售给下游号商，高等级账号售价可达数千元甚至上万元，而盗取点券的嫌疑人则以极低折扣出售。警方先后奔赴多地抓获邹某婷、许某华、程某、杨某等 10 多名犯罪嫌疑人，在杨某电脑查获 400 多万条 “登录态” 数据，其获利 140 多万元，许某华电脑里有 11 个木马程序。

    行动中警方缴获涉案电脑、手机等一批，查扣各类黑客程序 23 件及 3700 多万条公民个人信息。该犯罪链条层级复杂、分工明确，有编写制作黑客程序和木马程序者，有盗取倒卖 “登录态” 数据和游戏账号者，还有网络科技公司员工在网吧电脑安装木马程序的 “内鬼”。为逃避侦查，嫌疑人使用境外通联工具联络并采用虚拟币交易。

    警方还探索出玩家防止账号被盗方法，如在网吧等公众场合登录时使用人脸识别或令牌验证，目前 17 名犯罪嫌疑人已被依法采取刑事强制措施，案件仍在进一步深挖扩线。此案件的侦破有力打击了网络犯罪，维护了网络游戏环境和玩家权益，也为打击类似犯罪提供了经验借鉴，警示玩家提高安全防范意识。

湖南省网信办对某信息技术公司未履行数据安全保护义务作出行政处罚

近日，湖南省互联网信息办公室依法查明，湖南某信息技术有限公司存在不履行网络安全、数据安全保护义务行为，其相关系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成部分数据多次泄露，严重损害数据安全。湖南省互联网信息办公室依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司责令改正，给予警告，并处对该公司、主管人员和直接责任人员分别罚款二十万元、三万元和二万元的行政处罚。

    湖南网信部门将持续关注网络安全、数据安全和个人信息保护，严肃查处网络安全、数据安全、个人信息保护领域的违法违规行为。各相关单位要以此为鉴，严格遵守网络安全、数据安全、个人信息保护等法律法规，加强对本单位数据安全全流程管理和风险防控，切实履行好网络安全、数据安全、个人信息保护的主体责任。

优创乐思（Ultralytics）人工智能库遭入侵：在 PyPI 版本中发现加密货币挖矿程序

优创乐思这一 Python 人工智能库的 8.3.41 和 8.3.42 版本遭软件供应链攻击，被植入加密货币挖矿程序，目前这两个版本已从 PyPI 仓库移除，后续版本做了安全修复。

    项目维护者证实是在 PyPI 部署流程中遭恶意代码注入，原因是不法分子入侵构建环境插入未授权修改致源代码有差异，入侵利用了 GitHub Actions 脚本注入漏洞。

    此次攻击下威胁行为者可发恶意拉取请求并执行负载，相关拉取请求来自名为 “openimbot” 的 GitHub 账户。依赖该库的 ComfyUI 已更新管理器对用户做恶意版本提醒，建议库用户更新到最新版本，同时指出若攻击者植入更恶意软件如后门、远程访问木马等可能造成更大危害。