转自：公安部网安局

山东曲阜网安部门成功侦破了一起利用PC端游戏平台认证机制漏洞，非法获取计算机信息系统数据，进而侵犯公民个人信息的犯罪案件，挖出了一条制作、贩卖盗号木马程序，盗取网吧游戏账号“登录态”，利用“扫软”“上号器”非法批量查询、买卖他人游戏账号数据，制作、贩卖游戏外挂的完整犯罪链条。

登录态

“登录态”是用于维持用户身份验证状态的技术机制，确保用户在访问系统时无需重复验证身份。比如，用户在某个系统、应用或网站中，输入正确的用户名和密码登录后，系统记录用户的登录状态，在后续操作中，用户无需再次输入账密即可访问系统的各项功能。

该案中，犯罪分子利用木马程序，盗取受害人在网吧、电竞酒店等场所登录PC端游戏平台时生成储存在本地的加密的登录态，然后通过“上号器”将大量“黑号”变现。

除犯罪分子分工明确，犯罪链条完整外，游戏平台以及玩家的责任也不容忽视。

从游戏平台看：平台未能强制游戏玩家在异地登录时启用高等级认证机制，传统密码体系易被犯罪分子绕过；“登录态”数据有效期管理可能存在漏洞，导致犯罪分子可以在较长时间内模拟游戏账号上一次的登录环境；未能确保游戏玩家知情每次游戏账号的登录。

从游戏玩家看：在网吧、电竞酒店等公共上网场所的上网安全防护意识薄弱，未启用账号登录多重验证手段，仅使用基础密码，并且不能有效落实时常更换账号密码、检查账号登录记录等措施。

警方提醒：

游戏玩家，在网吧等公众场合登录个人游戏账号时，一定要增强安全意识，最好使用人脸识别或令牌验证进行登录，防止游戏账号被盗造成损失。