科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“伯乐木马”狂作案 非法获利数百万

“伯乐木马”狂作案 非法获利数百万

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“伯乐木马”是目前国内排名前三的病毒,打开百度搜索,输入“伯乐木马”,共出25100多条相关信息。今年7月中旬,经过4个多月的缜密侦查,盛名一时的“伯乐木马”制造者吉才在深圳被扬州警方抓获,这也是国内首位被抓获的木马病毒制造者。

作者:佚名 来源:比特网论坛 2008年11月4日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  “伯乐木马”是目前国内排名前三的病毒,打开百度搜索,输入“伯乐木马”,共出25100多条相关信息。查看这些信息,既有用途介绍,又有下载方法,还有查杀教程……网上“伯乐”一片繁荣景象。更有数据猜测,这个病毒的制造者每月吸金近百万元。

  今年7月中旬,经过4个多月的缜密侦查,盛名一时的“伯乐木马”制造者吉才在深圳被扬州警方抓获,这也是国内首位被抓获的木马病毒制造者。

  价值八千元“宝刀”被盗

  今年4月初,网民小秋玩电脑游戏时,屏幕上突然跳出一个窗口,称点击下载该程序后,可以提高游戏运行速度,小秋丝毫没有犹豫,点了下去。

  然而,时隔10分钟左右,许多莫名网站陆续弹出,且无法关掉,小秋估计可能中毒了,随即关闭电脑。可当他再次打开自己的游戏账号时,意外发生了:身上的装备全都蒸发,一把价值8000元的刀也没有了踪影。小秋认为这是别人采取了非法的手段盗取了自己的游戏装备,便立即报警。

  此时扬州市公安局网警支队十分忙碌。近期,通过互联网的报警处理平台每天接受这类游戏装备被盗案件十几起。经查证,警方判断,这很可能是一种叫“伯乐”的木马病毒所为。警方立即开展专案侦查,循着“蹄印”找到“养马人”。通过对数万信息的筛选、研判,一个自称该款病毒制造者的人进入警方视线,他的网名叫“伯乐”。

  7月8日,“捉马行动”全面展开。当天上午,在扬州火车站候车大厅内,“伯乐”刚一露面就被警方带走,据“伯乐”交代,木马程序的制作、销售是一个分工明确的组织,而他仅仅负责网上销售。所有的病毒程序都是一个叫“大哥”的男子提供的,由于只是网上交易,“大哥”姓什么,长什么样子一概不知。

  带头“大哥”落网

  查看“伯乐”与“大哥”交谈记录,民警发现“大哥”来自浙江台州,且未察觉到“伯乐”已经落入警方之手。7月9日,也就是“伯乐”落网的第二天,抓捕小分队出现在台州某小区。

  “你好,请开门,我们是小区物管。”民警按下门铃后大声说道。门打开一条缝,民警推门而入,将毫无准备的“大哥”抓获。民警发现此房是楼中楼,且经过伪装,需从外楼梯才能到达顶楼。打开楼上大门,场景令人震惊,10多台台式电脑、笔记本电脑、服务器交错排开,4名工作人员正在检测新编写的“伯乐”木马病毒。

  在“大哥”的保险箱里,民警又有重大发现,这里不仅摆放了130多万元的存单,还有一个精致的移动硬盘。大哥交代,硬盘中存储的正是“伯乐”木马的源代码。就在民警欢欣鼓舞,认为已将这个团伙连根拔起时,一个意想不到的结果出现了,“大哥”交代“伯乐”木马的编写者并不是他,而是另有其人,名叫吉才。

  7月中旬,抓捕小组捕捉到吉才行踪,并于14日将其抓获。经审,吉才交代,他确是伯乐木马病毒的编写人。初中毕业后接触到电脑和网络,并被深深吸引。在初中文化的基础上,自学了英语和数学,并开始学习编写小程序。2007年,吉才认识了“大哥”,并走上犯罪道路。

  随后警方又马不停蹄上北京,下广州等地,抓获涉案嫌疑人20多名,缴获赃款200多万元。至此,制作、传播伯乐木马的主要成员全部落网。吉才也成为全国首位被抓获的木马病毒制造者。

  “伯乐帝国”的“黑金产业链”

  如果把这个团伙主干形容成一个公司,那么“大哥”就是公司老板;吉才是技术总监,负责产品制造与升级;“伯乐”是销售总监。买主是那些专门从事盗号的人。每款木马的价格在4000元左右。如果买主要求单独为其制作一个木马,需要支付30000元左右的费用。另外,木马要不断升级以避免杀毒软件查杀,买家还得另外支付升级费用。

  这些买主通过“流量商”将木马病毒植入他人的计算机内。“流量商”将已伪装成广告等形式的木马病毒,放到点击率较高的网站主网上,以便守株待兔。“流量商”按每次点击1角钱的价格,回报网站。据涉案人员交代,由于全国网民人数众多,他们每天能种10万多个“马”,为此也要支付万余元的费用。

  “伯乐”交代,网友中毒后,当启动游戏时,自己的账号与密码就会自动出现在盗号者的眼前。面对如雪片般飞来的信息,盗号团伙一方面使用被盗网民的用户名密码登录游戏,清洗玩家的游戏币、装备等虚拟财产,然后通过专门的网络再在网上销售,从中赚取利润。来不及处理的,就干脆再倒卖。据涉案人员交代,2007年12月以来就通过传播“伯乐”木马等有害程序,盗窃游戏账号2000万余封,非法获利数百万元。

  从网络相关论坛上可以看出,目前市场上流行的木马有:“伯乐”、“大小姐”、“悍马”等,“大小姐”针对的是《梦幻西游》这款游戏,“悍马”主要垄断《魔兽》,而“伯乐” 则针对国内数十款热门网络游戏。在行内,“伯乐”木马病毒信誉很高,其制作精良、升级及时、售后服务快捷。

  打击网络犯罪

  亟待立法支持

  据了解,除了“伯乐”、“战神”以外还有其他数十个盗号木马制作、销售犯罪团伙。这些团伙无一不成“工业化生产”趋势。而破获这类犯罪的难度也相当大。以“伯乐”犯罪团伙为例,其团伙成员人数多、分布广,相互交叉、相互牵连,规模之大,让人震惊。从顶端“制马”到终端的盗取装备牟利,犯罪嫌疑人成金字塔形分布。仅目前掌握的就多达700余人,涉及20多个省50多个市。网络新型犯罪团伙纠合之快、人数之众,超乎人们的想象。此外,涉案人员身份隐匿,查证困难。

  针对此类新型犯罪,法律在打击此类网络犯罪的司法实践中存在不少难点和漏洞。《刑法》第286条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

  但是这一条款在具体运用上仍存在许多急需解决的问题。如“流量商”的行为到底使用上述三款的哪一款?后果严重如何认定?木马究竟是不是破坏性程序?这些都亟需司法解释和具体规范。打击网络犯罪任重道远。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章