首页>信息安全>

阅读新闻

“温柔”木马肆挂“购物网”

来源: 作者: 日期:2009-08-12 01:44
  ——徐州“8·2”特大制作传播系列木马案侦破纪实
  
  这是目前国内在打击利用木马程序破坏计算机系统犯罪中,第一个从木马作者,到木马总代理、一级代理、“箱子持有人”、流量商,再到洗信人等各层次作案人员均有嫌疑人到案的成功案例。8月11日,徐州市鼓楼区法院对这起震惊全国的网络大案进行了开庭审理,让这场看不见硝烟的鏖战再次重现。
  
  □本报记者 达 佶 本报通讯员 陈 琛
  
  “温柔”入侵
  
  游戏账户遭殃
  
  2008年7月29日,江苏省公安厅互联网违法犯罪举报中心接到一网民举报:“徐州购物网有病毒,很严重。”随即,省公安厅网警总队与徐州市公安局网警支队对“徐州购物网”网站进行了技术侦查,结果让办案民警大吃一惊,该网站服务器被安装了25款可疑程序,其中有15款是当前在互联网上非常流行的“温柔”系列木马程序。只要网络用户登陆“徐州购物网”,电脑就会自动下载运行这些程序。而中了这些木马程序的网络用户一旦登陆自己的网上游戏账号,游戏账号以及密码就会被立即发送到木马所指定的一些邮箱内。
  
  经过对“温柔”系列木马程序的追踪,警方发现自2008年6月,我省公安网警部门破获制作传播“大小姐”系列木马病毒特大团伙后,“温柔”系列木马病毒便迅速扩张,截至2008年8月,“温柔”系列木马病毒已非法入侵各类网站1200多个、盗取的网络游戏达40余款,占领了全国盗号木马份额的50%,成为继“大小姐”团伙之后国内最大盗号木马团伙。
  
  在与国内市场占有率最高的十家游戏商进行联系后,警方调取了他们的后台数据,发现有近40%的用户都被中了“温柔”系列木马程序。按照游戏商提供的数据,这些游戏平台的在线用户总和在1亿个以上。显然,“温柔”系列木马病毒程序真正做到了他们给自己做的广告一样“‘温柔’进信绝不温柔”。
  
  虚拟财产
  
  也成真金白银
  
  许多不了解网络游戏的人也许会问:“游戏里的东西不都是假的吗?不能吃也不能穿,又有什么利益可图呢?”
  
  其实不然,网络游戏大都是一种角色扮演游戏,比如网络中较为流行的“传奇”游戏,游戏玩家角色的提升要靠杀死怪物来提高经验值,同时,武器装备也要通过杀死怪物来得到。如果玩家的装备越好,杀怪的速度也就越快。因此,一些极品装备就是每个玩家都梦寐以求的。许多游戏玩家都通宵达旦地守在电脑旁打装备,有人做过调查,游戏中一件极品装备的取得,往往需要玩家点击鼠标几亿次,甚至几十亿次才能获得。游戏中的虚拟财产也和现实中的真金白银一样,凝聚着玩家的劳动成果和心血。因此,虚拟的装备可以在现实中进行交易,一些玩家也不惜花重金来购买这些装备。
  
  在调集了“温柔”系列木马盗号团伙的银行账号后,警方发现,仅2008年6月到8月这两个月的时间,这一团伙银行账号所流转的资金就高达2400万人民币,而具体的涉案金额,警方分析应该在3000万人民币左右。
  
  警方出击
  
  揪出“温柔”团伙
  
  2008年8月初,省公安厅网警总队向徐州市公安局网警支队下发了立案通知书,随后公安部也专门下发文件,指定本案由徐州市公安局管辖。徐州市公安局副局长张丰程亲自挂帅指挥案件的侦破工作,省公安厅有关领导和网侦专家亲临一线指导协调,并从全省抽调数十名网警参与侦办。
  
  然而,网络世界是虚拟的,能够制作、传播“温柔”木马病毒的人又都是隐藏在网络世界的高手,这给侦破工作带来相当大的困难。为了实时了解跟踪犯罪团伙的动向,民警们干脆打破自己生活规律,晚上工作白天睡觉。经过近一个月的侦查,专案组逐步确定了“温柔”系列木马的写马、卖马(总代理、代理)、挂马、买卖流量、收信、洗信、第三方支付平台销赃等多个环节的80多名犯罪嫌疑人,他们分布在北京、湖南、山东、河南、广东、浙江、安徽、福建、云南、江苏等16个省和直辖市的50多个地级市。
  
  千里奔袭
  
  抓捕一批嫌犯
  
  涉案嫌疑人互不相识,上下线联系均是通过网络工具定时、定点进行,抓捕工作稍有不慎,就可能走漏风声,打草惊蛇,让嫌疑人望风而逃,以致案件前功尽弃。面对这样一个人员众多、组织严密、地域分散的团伙,专案组共抽调了133名精干民警,并组织他们进行了专门的培训。8月24日,专案指挥部认为抓捕时机已经成熟,命令33个抓捕小组立即奔赴指定地点,对犯罪嫌疑人的身份、潜址进行调查确定。
  
  “温柔”系列木马病毒程序的总代理严某与陈某是木马作者与使用者之间的桥梁与纽带,是这次大规模抓捕的重点。8月26日,在当地警方的配合下,专案组几经周折终于确定了严某与陈某的两个可能藏身的地点,因分赴其他城市的抓捕组还没有完全到位,于是指挥部要求昆明抓捕组就地蹲守听候指令。
  
  8月27日18时,专案指挥部认为时机已经成熟,于是命令分赴在全国的33个抓捕组同时展开抓捕行动。
  
  从8月27日到9月3日,短短一周时间,各抓捕小组在当地警方的配合下,克服重重困难,共抓捕到案制作木马程序合伙人、传播木马总代理、一级代理、流量商、洗信人等重要团伙犯罪成员110余人,扣押作案工具服务器、电脑主机、U盘等电子储存介质500余件,暂扣涉案赃款200余万元,圆满完成专案组先期制定的抓捕任务。
  
  水落石出
  
  案情大白天下
  
  根据警方所掌握的资料和犯罪嫌疑人的供述,犯罪嫌疑人吕某某与曾某某合作制作完成了“温柔”这一病毒,专门用于盗窃游戏玩家的账号、密码。2007年10月,他们找到了严某与陈某,让他们作为“温柔”系列木马病毒的总代理向全国发售,并约定了营利分成比例。从2008年3月起,曾某某、吕某某先后编写了40余款针对国内流行的“QQ自由幻想”、“QQ三国”、“挑战”、“完美国际”、“梦幻西游”、“赤壁”、“征途”、“魔兽世界”、“天龙八部”、“热血传奇”、“QQ魔芋”等网络游戏的“温柔”系列木马程序并提供技术支持。严某、陈某则在“温柔”网站打出广告寻求分代理,很快就形成了以卢某、梁某、黄某某等人为销售分代理的网上传播销售网络。总代理将“温柔”系列木马盗号程序销售、传播给分代理后,分代理将木马按技术配置后提供给一些流量商人(租用木马服务器能够把木马挂到网站上的人),最后由流量商人针对不同游戏盗号木马以不同方式植入互联网一些网站。
  
  在网民访问这些被中上“温柔”系列木马病毒的网站时,计算机就会自动下载木马程序并隐藏,一旦上网用户登陆自己的游戏账户,木马程序就会自动链接运行,盗取游戏玩家输入的用户名和密码,并形成一封信(一个用户和密码称为一封信)存入代理预先租用的服务器内,“信”被留量商出售给洗信人(用盗取的账号和密码非法盗取游戏内装备的人),后经洗信人将盗取的“游戏信封”进行整体销售(转卖)或拆封(洗信)盗取游戏玩家的虚拟财产,并变卖得利。
  
  这些犯罪嫌疑人通过互联网传播木马程序的行为,不仅侵害游戏玩家的利益,更严重的是破坏了网络游戏系统的安全运行,严重影响了各大网络游戏公司的生产经营秩序,造成了重大的经济损失。警方现已查明:2008年3月至2008年7月,短短的4个多月时间,在犯罪团伙成员中,木马作者非法牟利120余万元;总代理(兼一级代理)层次非法牟利80余万元;一级代理、流量商层次非法牟利几万至几十万元不等,“洗信”盗卖游戏虚拟财产人员非法牟利几千至十余万元不等。
数据统计中!!
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片

推荐内容

热点内容