中国内地首个破获的上下游产业链完整的木马犯罪案件由麻城警方侦破

by Posted on

湖北麻城市(湖北省黄冈市麻城市)警方于2009年12月破获了一个制造传播木马的网络犯罪团伙。这是国内破获的第一个上下游产业链完整的木马犯罪案件。

这个特大网络犯罪案件首先是从一次网络断线事件暴露出来的。2007年10月7日,湖北麻城市黄金桥区的电信互联网,突然全线中断,造成黄金桥区45家企事业单位,工作全部陷入瘫痪状态,长达三天之久。就在电信部门苦苦寻找断网原因的时候,麻城网友网吧的老板赵树亭前来公安局报案。

麻城网友网吧负责人赵树亭报案时称,该网吧接到一个不明身份人物的威胁,声称网吧频繁掉线,不是因为电信的问题,而是遭受到了他们的攻击,要想网吧正常运营,就要给他们8000元钱,购买他们的软件,不然就叫你网吧瘫痪。

湖北麻城公安局副局长黄绍魁介绍,警方受理报案以后,就及时向上级公安机关进行了汇报,湖北省公安厅网监总队和黄冈市公安局网监支队,就迅速派出了得力的技术人员和有经验的侦查人员和麻城警方一起共同办案。省地县三级公安干警研究认为,这不是一起普通的网络故障问题,应该是一起比较严重的网络安全方面的刑事犯罪。

警方分析,应该在网吧里有人向外地的犯罪嫌疑人提供了网吧的IP地址。公安干警迅速将目标锁定在网吧范围内,将正在网吧上网的高某抓获。据高某交代,由于对网吧老板不满,他就叫山东济南的网友黑色靓点,对网吧进行攻击。经过7个多月的侦查,警方终于将黑色靓点捉拿归案。

此时,警方发现,黑色靓点并不是一个普通的在网上恶搞的电脑玩家,而是一条黑色木马产业链上的流量商和代理商。警方顺藤摸瓜,四上石家庄,五下广州、深圳,在安徽和广州将黑色靓点的上线“雪落的瞬间”和下线“好心情”等人抓获。

这些犯罪嫌疑人中,有木马程序的编写者,专门为不法分子量身编写盗取网上帐号、远程控制木马、木马下载器等各类木马产品和黑客工具,有的是专门负责“小耗子”这款软件的批发、销售和代理。有的负责用木马程序盗取他人QQ帐号和网络游戏帐号,并负责洗出游戏装备出售,牟取非法收益。

据黑色靓点交代,当时他调动了几十台肉鸡向网吧发起攻击,网吧的老板拒绝支付8000元钱,黑色靓点就不停地攻击。而这些所谓的“肉鸡”也就是他们通过木马程序控制的网络上的计算机。打个比方,麻城网络这边好比是一条高速公路,而黑色靓点通过他操纵的肉鸡,同时从各个不同的地方,同时向这条高速公路上派驻很多的车,这些车就是他发送的一些垃圾数据包,同时派上来,高速路只有这么宽,他发送的数据包超过了高速公路最大的容纳范围,就造成了道路瘫痪,也就是说,造成网络通讯的中断和瘫痪。”

麻城公安局公共信息网络安全监察大队副大队长唐兴波警官告诉记者,通过这种小耗子下载者下载的木马软件,可以在用户的电脑上自动的偷钱、偷账号、偷游戏装备,盗取个人隐私,在电脑里弹流氓广告,还有弹钓鱼网站进行诈骗等等。并且这款软件具有自动更新、自动传播,传播后自我删除的功能,一般安全软件很难杀掉。

那么,黑色靓点等人传播的小耗子木马程序对用户的电脑威胁有多大?麻城警方赶赴北京,到国家计算机应急中心、反病毒联盟成员之一的360安全卫士公司提取了数据。

360安全卫士总裁齐向东:“这就是麻城警方在我们这儿调取的关于小耗子木马的一些数据,非常惊人,其中某一天就有5781台电脑中了小耗子木马,从3月26号到4月24号,总共有110142台电脑中了小耗子的木马。”

在不到一个月的时间,就有11万台电脑中了小耗子木马。这11万台中了木马的电脑对黑客来说意味着是怎样的一笔非法收入,作为国家计算机应急中心反病毒联盟专家,齐向东给我们算了一笔账。

360安全卫士总裁齐向东:“如果说它一个木马偷一块钱,那就是11万,如果是一个木马一天偷一块钱,连着偷一个月,那就是一天就偷11万再乘上30天那就是几百万元。”

那么,用户通常都是怎样中的小耗子木马程序的?齐向东告诉记者,木马程序一般都隐藏在一些黄色网站、热门网站、查询类网站网页、和吸引人眼球的一些广告网页里面,如果用户好奇,点开网页或网站,就很容易中招。

360安全卫士总裁齐向东:“比如说这些列表,如果是某一个人在QQ上给你发了这么一个链接,那么你点一下,这小耗子木马就到你电脑里边去了,所以这些下载的链接列表也往往都埋在一些网页里头,我们说叫网页挂马。”

中了小耗子木马程序的电脑,是怎样被黑客控制的?360安全卫士公司的工作人员给我们做了一个演示。

记者:“这台电脑是黑客使用的电脑,这台电脑是用户使用的电脑,那么现在我们来看一下黑客是怎么样远程控制已经中了木马程序的用户的电脑的?”

360安全卫士公司技术员张震宝(黑客扮演者):“现在我就看看那个中了木马的电脑的桌面是什么样的,然后点一下捕获屏幕就可以看到电脑桌面是一个美女的照片,然后我可以在她毫无察觉的情况下来把她的摄像头打开,同时我还可以把这段摄像头都给录下来保存,然后我们还可以看一下她的那个整个电脑里面都有什么文件,实际上就跟查看自己的电脑一样,业内常说的叫肉鸡,就是形容说是可以随意让人宰割的电脑。”

真是不看不知道,一看吓一跳。难怪这些黑客会把中了毒的电脑叫肉鸡,原来只要一中了毒之后,我们这些受害人的电脑,被黑客远程操控,就像砧板上的肉鸡一样,黑客想怎么吃就怎么吃。说到木马病毒的危害,有一个著名的案例,2007年5月,国内有一家大型网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。这是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重的一次网络事故。由此可见网络犯罪的严重性。这些害人不浅的木马程序究竟是怎么炮制出来,又四处传播的?

网络黑客利用中了木马病毒的肉鸡,肆意发起攻击,勒索钱财、盗窃隐私和帐号,这种威胁虽然无形,但给受害者造成的伤害却一点不亚于现实生活中的犯罪。

据犯罪嫌疑人交代,他们惯常使用的小耗子下载者木马程序,就是一种专门打包下载木马程序的工具,功能十分强大,在黑客中小有名气,使用者很多。掌握了这种作案工具之后,他们在这条黑色产业链上是分工合作,实施犯罪。

唐警官:“只要你中了小耗子木马,那小耗子木马就会通过这台毒源,源源不断地把一些各种各样的木马程序输送到你的电脑中,而电脑的用户是毫不知情的。”

几位犯罪嫌疑人,从2008年10月开始在网上合作制作、销售、传播木马,在不到半年的时间就非法获利200万元。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注