最近一段时间以来,利用计算机木马程序实施网络犯罪的案例不断出现,像盗取银行帐号密码、游戏装备乃至个人隐私,林林总总,让人防不胜防。
一条看不见、摸不着的黑客产业链正在形成。有一个数据可能很多人都想不到,那就是中国的木马产业链一年的收入已经达到了上百亿元,非常惊人。前不久,湖北麻城市警方就破获了一个制造传播木马的网络犯罪团伙。
这也是国内破获的第一个上下游产业链完整的木马犯罪案件,他们是怎么利用木马实施犯罪的?
“木马”牛人被抓获归案
犯罪嫌疑人杨某,今年20岁,网名:雪落的瞬间,木马程序的编写者,专门为不法分子量身编写盗取网上帐号、远程控制木马、木马下载器等各类木马产品和黑客工具,在黑客界被称为大侠,编程牛人。
麻城公安局邢大队长:“你前后写过哪些黑客软件?”
犯罪嫌疑人杨某:“一个是依然下载者,一个是小耗子。”
犯罪嫌疑人韩某,22岁,网上人称黑色靓点,是木马编写作者雪落的瞬间的总代理,又被称作流量商。
湖北麻城公安局教导员邹远忠:“你主要负责什么?”
犯罪嫌疑人韩某:“我主要是负责小耗子这款软件的批发、销售和代理。”
李某,网名好心情,黑色靓点的下线,行业内被称作包马人、洗信人。负责用黑色靓点批发给他的木马程序,盗取他人QQ帐号和网络游戏帐号,并负责洗出游戏装备出售,牟取非法收益。
原本互不相识的几位犯罪嫌疑人,从2008年10月开始在网上合作制作、销售、传播木马,在不到半年的时间就非法获利200来万元。湖北麻城警方历时一年多,从全国6个省市将他们抓获归案。
湖北麻城公安局副局长黄绍魁:“案件的案犯他们是一个有组织,有明确的分工,在网上集制作木马病毒、传播、销售木马病毒的一个非常完整的形成了一个产业链。”
说起来,可能你也不敢相信,杨某、韩某、李某这几个沆瀣一气的犯罪嫌疑人,第一次在现实生活中见面,竟然是在被警方抓到湖北麻城之后。由此可见,这条黑客产业链有多么隐秘。
看来他们对网络犯罪已经相当熟练了,那么,这几个没碰过面的犯罪嫌疑人怎么在互联网上勾搭到一块的?他们这个黑色产业链又是怎么盗取他人帐号和隐私,大发不义之财的?事情还得从两年前发生在麻城的一个网络案件说起。
“就这一片从那渡槽过来,所有的网络都瘫痪了。”
2007年10月7日,湖北麻城市黄金桥区的电信互联网,突然全线中断,造成黄金桥区45家企事业单位,工作全部陷入瘫痪状态,长达三天之久。就在电信部门苦苦寻找断网原因的时候,麻城网友网吧的老板赵树亭前来公安局报案。
麻城网友网吧负责人赵树亭:“我们接到一条信息,他说,你这个网吧频繁掉线,不是因为电信的问题,是因为我们给你搞的,你要是买我们的软件,然后给我们多少钱以后我们才可以停止,你那个网吧才能正常运行,不然我就叫你这个网吧就瘫痪。”
记者:“他要多少钱?”
赵树亭:“他当时是要8000元钱。”
湖北麻城公安局副局长黄绍魁:“当时我们受理报案以后,就感觉到这个案件挺大,就及时向上级公安机关进行了汇报,省公安厅网监总队和黄冈市公安局网监支队,就迅速派出了得力的技术人员和有经验的侦查人员和我们一起共同办案。”
省地县三级公安干警研究认为,这不是一起普通的网络故障问题,应该是一起比较严重的网络安全方面的刑事犯罪。
湖北麻城公安局教导员邹远忠:“这时我们分析,应该在网吧里有人向外地的犯罪嫌疑人提供了网吧的IP地址。”
公安干警迅速将目标锁定在网吧范围内,将正在网吧上网的高某抓获。据高某交代,由于对网吧老板不满,他就叫网友,山东济南的黑色靓点,对网吧进行攻击。此时,黑色靓点与高某失去了联系,便停止了对麻城网络的攻击。那么,黑色靓点是谁,他怎么能够控制一个地区的网络?警方立即赶赴济南捉拿黑色靓点,但是却扑了空。
湖北麻城公安局副局长黄绍魁:“只知道他的网络身份,两次扑空,我们发现的人就不是他本人,证据因为在互联网上,服务器也是天南海北的,你非常难得固,难度大多了。”
经过7个多月的侦查,警方终于将黑色靓点捉拿归案。此时,警方发现,黑色靓点并不是一个普通的在网上恶搞的电脑玩家,而是一条黑色木马产业链上的流量商和代理商。警方顺藤摸瓜,四上石家庄、五下广州、深圳,在安徽和广州将黑色靓点的上线雪落的瞬间和下线好心情等人抓获。
麻城公安局公共信息网络安全监察大队副大队长唐兴波:“抓获的有6名犯罪嫌疑人,但实际上在5个不同的省,他们虽然是在一个产业链上的不同环节,但事实上他们之间相互都是不认识的。”
那么,当时黑色靓点是怎样控制麻城金桥区的网络,对网吧实施攻击的?
黑色靓点:“就是动点肉鸡,就是通过QQ,他一说攻击我就攻击,一停止我就停止,就这样持续了两天半的时间,每次都是攻击5分钟到10分钟。”
据黑色靓点交代,当时他调动了几十台肉鸡向网吧发起攻击,网吧的老板拒绝支付8000元钱,黑色靓点就不停地攻击。
“为什么他能够造成这么大的破坏力,能够让麻城的网络瘫痪这么长时间,我打个比方来说吧,麻城网络这边好比是一条高速公路,而黑色靓点通过他操纵的肉鸡,同时从各个不同的地方,同时向这条高速公路上派驻很多的车,这些车就是他发送的一些垃圾数据包,同时派上来,高速路只有这么宽,他发送的数据包超过了高速公路最大的容纳范围,就造成了道路瘫痪,也就是说,造成网络通讯的中断和瘫痪。”
木马程序的危害性有多大?
我了解到,一般一个黑客手中可以掌握几万甚至几十万台肉鸡,可以同时向一个网站发送消耗资源的请求,而对方网站如果没有一定的处理能力,一下子就会瘫痪。木马病毒就好像是黑客手中掌握的千兵万马一样,黑客让它们去攻打哪里它们就去攻打哪里。不过,除了这种强行攻击,小耗子木马程序还有很多其他的功能,这个程序还能给黑客们提供什么样的作案机会?一起来看看。
记者:“小耗子下载者木马程序它的功能和危害性有多大?警方把这个软件送到了国家计算机病毒应急处理中心进行检验,这一份材料就是应急中心出具的检验报告,那么这个检验结果让警分大吃一惊。”
麻城公安局公共信息网络安全监察大队副大队长唐兴波:“首先这个小耗子就是感染到你电脑里之后,它会通过自动运行,把你电脑里面的所有的安全软件,它强制性地给你关闭掉,把20多种其它的各种类型的盗取帐号密码的其它的木马程序偷偷地下载到你的电脑之中。”
唐警官告诉记者,通过这种小耗子下载者下载的木马软件,可以在用户的电脑上自动的偷钱、偷账号、偷游戏装备,盗取个人隐私,在电脑里弹流氓广告,还有弹钓鱼网站进行诈骗等等。并且这款软件具有自动更新、自动传播,传播后自我删除的功能,一般安全软件很难杀掉。那么,黑色靓点等人传播的小耗子木马程序对用户的电脑威胁有多大?麻城警方赶赴北京,到国家计算机应急中心、反病毒联盟成员之一的360安全卫士公司提取了数据。
360安全卫士总裁齐向东:“这就是麻城警方在我们这儿调取的关于小耗子木马的一些数据,非常惊人,其中某一天就有5781台电脑中了小耗子木马,从3月26号到4月24号,总共有110142台电脑中了小耗子的木马。”
在不到一个月的时间,就有11万台电脑中了小耗子木马。这11万台中了木马的电脑对黑客来说意味着是怎样的一笔非法收入,作为国家计算机应急中心反病毒联盟专家,齐向东给我们算了一笔账。
360安全卫士总裁齐向东:“如果说它一个木马偷一块钱,那就是11万,如果是一个木马一天偷一块钱,连着偷一个月,那就是一天就偷11万再乘上30天那就是几百万元。”
那么,用户通常都是怎样中的小耗子木马程序的?齐向东告诉记者,木马程序一般都隐藏在一些黄色网站、热门网站、查询类网站网页、和吸引人眼球的一些广告网页里面,如果用户好奇,点开网页或网站,就很容易中招。
Copyright ©1999-2024 chinanews.com. All Rights Reserved