伯樂木馬

伯樂木馬

伯樂木馬,計算機木馬蠕蟲病毒之一,一旦計算機感染此病毒,使用者應立即啟動防毒軟體進行查殺或隔離。

伯樂簡介

“伯樂木馬”是目前國內排名前三的病毒,由“伯樂帝國”的成員、“伯樂之父”吉才設計。打開百度搜尋,輸入“伯樂木馬”,共出38700多條相關信息。查看這些信息,既有用途介紹,又有下載方法,還有查殺教程……網上“伯樂”一片繁榮景象。這個病毒的製造者每月吸金近百萬元。
“伯樂木馬”是隱秘在電腦中的一種惡意程式,並且能夠伺機盜取各種需要密碼的賬戶(遊戲應用程式等)的木馬病毒,是屬於專業的盜號木馬

伯樂新聞

新聞一

揚州破獲木馬第一案 木馬病毒盜號每月吸金百萬
“伯樂木馬”是目前國內排名前三的病毒,打開百度搜尋,輸入“伯樂木馬”,共出25100多條相關信息。查看這些信息,既有用途介紹,又有下載方法,還有查殺教程……網上“伯樂”一片繁榮景象。更有數據猜測,這個病毒的製造者每月吸金近百萬元。
今年7月中旬,經過4個多月的縝密偵查,盛名一時的“伯樂木馬”製造者吉才在深圳被揚州警方抓獲,這也是國內首位被抓獲的木馬病毒製造者。
價值八千元“寶刀”被盜
今年4月初,網民小秋玩電腦遊戲時,螢幕上突然跳出一個視窗,稱點擊下載該程式後,可以提高遊戲運行速度,小秋絲毫沒有猶豫,點了下去。
然而,時隔10分鐘左右,許多莫名網站陸續彈出,且無法關掉,小秋估計可能中毒了,隨即關閉電腦。可當他再次打開自己的遊戲賬號時,意外發生了:身上的裝備全都蒸發,一把價值8000元的刀也沒有了蹤影。小秋認為這是別人採取了非法的手段盜取了自己的遊戲裝備,便立即報警。
此時揚州市公安局網警支隊十分忙碌。近期,通過網際網路的報警處理平台每天接受這類遊戲裝備被盜案件十幾起。經查證,警方判斷,這很可能是一種叫“伯樂”的木馬病毒所為。警方立即開展專案偵查,循著“蹄印”找到“養馬人”。通過對數萬信息的篩選、研判,一個自稱該款病毒製造者的人進入警方視線,他的網名叫“伯樂”。
7月8日,“捉馬行動”全面展開。當天上午,在揚州火車站候車大廳內,“伯樂”剛一露面就被警方帶走,據“伯樂”交代,木馬程式的製作、銷售是一個分工明確的組織,而他僅僅負責網上銷售。所有的病毒程式都是一個叫“大哥”的男子提供的,由於只是網上交易,“大哥”姓什麼,長什麼樣子一概不知。
帶頭“大哥”落網

查看“伯樂”與“大哥”交談記錄,民警發現“大哥”來自浙江台州,且未察覺到“伯樂”已經落入警方之手。7月9日,也就是“伯樂”落網的第二天,抓捕小分隊出現在台州某小區。
“你好,請開門,我們是小區物管。”民警按下門鈴後大聲說道。門打開一條縫,民警推門而入,將毫無準備的“大哥”抓獲。民警發現此房是樓中樓,且經過偽裝,需從外樓梯才能到達頂樓。打開樓上大門,場景令人震驚,10多台桌上型電腦、筆記本電腦、伺服器交錯排開,4名工作人員正在檢測新編寫的“伯樂”木馬病毒。
在“大哥”的保險箱裡,民警又有重大發現,這裡不僅擺放了130多萬元的存單,還有一個精緻的移動硬碟。大哥交代,硬碟中存儲的正是“伯樂”木馬的原始碼。就在民警歡欣鼓舞,認為已將這個團伙連根拔起時,一個意想不到的結果出現了,“大哥”交代“伯樂”木馬的編寫者並不是他,而是另有其人,名叫吉才。
7月中旬,抓捕小組捕捉到吉才行蹤,並於14日將其抓獲。經審,吉才交代,他確是伯樂木馬病毒的編寫人。國中畢業後接觸到電腦和網路,並被深深吸引。在國中文化的基礎上,自學了英語和數學,並開始學習編寫小程式。2007年,吉才認識了“大哥”,並走上犯罪道路。
隨後警方又馬不停蹄上北京,下廣州等地,抓獲涉案嫌疑人20多名,繳獲贓款200多萬元。至此,製作、傳播伯樂木馬的主要成員全部落網。吉才也成為全國首位被抓獲的木馬病毒製造者。
“伯樂帝國”的“黑金產業鏈”

如果把這個團伙主幹形容成一個公司,那么“大哥”就是公司老闆;吉才是技術總監,負責產品製造與升級;“伯樂”是銷售總監。買主是那些專門從事盜號的人。每款木馬的價格在4000元左右。如果買主要求單獨為其製作一個木馬,需要支付30000元左右的費用。另外,木馬要不斷升級以避免防毒軟體查殺,買家還得另外支付升級費用。
這些買主通過“流量商”將木馬病毒植入他人的計算機內。“流量商”將已偽裝成廣告等形式的木馬病毒,放到點擊率較高的網站主網上,以便守株待兔。“流量商”按每次點擊1角錢的價格,回報網站。據涉案人員交代,由於全國網民人數眾多,他們每天能種10萬多個“馬”,為此也要支付萬餘元的費用。
“伯樂”交代,網友中毒後,當啟動遊戲時,自己的賬號與密碼就會自動出現在盜號者的眼前。面對如雪片般飛來的信息,盜號團伙一方面使用被盜網民的用戶名密碼登錄遊戲,清洗玩家的遊戲幣、裝備等虛擬財產,然後通過專門的網路再在網上銷售,從中賺取利潤。來不及處理的,就乾脆再倒賣。據涉案人員交代,2007年12月以來就通過傳播“伯樂”木馬等有害程式,盜竊遊戲賬號2000萬餘封,非法獲利數百萬元。
從網路相關論壇上可以看出,目前市場上流行的木馬有:“伯樂”、“大小姐”、“悍馬”等,“大小姐”針對的是《夢幻西遊》這款遊戲,“悍馬”主要壟斷《魔獸》,而“伯樂”則針對國內數十款熱門網路遊戲。在行內,“伯樂”木馬病毒信譽很高,其製作精良、升級及時、售後服務快捷。

新聞二

江蘇破獲伯樂木馬案 牽出完整盜號產業鏈
打開樓上大門,場景令人震驚,10多台桌上型電腦、筆記本電腦、伺服器交錯排開,4名工作人員正在檢測新編寫的“伯樂”木馬病毒。如果把主幹形容成一個公司,那么“大哥”就是公司老闆;吉才是技術總監,負責產品製造與升級;“伯樂”是銷售總監。

盜得兩千多萬個賬號 非法獲利數百萬元盜得兩千多萬個賬號 非法獲利數百萬元
盜號黑色產業
2008年7月中旬,經過4個多月的縝密偵查,盛名一時的“伯樂”木馬製造者吉才在深圳被江蘇揚州警方抓獲,這一團伙苦心經營一年多的龐大“帝國”瞬間轟然倒塌,20多名主要犯罪嫌疑人落入法網。
“伯樂”不識馬專門養“木馬”
價值8000元“寶刀”被盜
今年4月初,網民小秋玩電腦遊戲時,螢幕上突然跳出一個視窗,稱點擊下載該程式後,可以提高遊戲運行速度,小秋絲毫沒有猶豫,點了下去。
然而,時隔10分鐘左右,許多莫名網站陸續彈出,且無法關掉,小秋估計可能中毒了,隨即關閉電腦。可當他再次打開自己的遊戲賬號時,意外發生了:身上的裝備全都蒸發,一把價值8000元的寶刀,也沒有了蹤影。
玩過網上遊戲的人都知道,電腦遊戲裡的裝備雖然是虛擬的,但都可以通過現金來確定價格並交易,小秋認為這是別人採取了非法的手段盜取了自己的遊戲裝備,便立即報警。
此時揚州市公安局網警支隊十分忙碌。近期,通過網際網路的報警處理平台每天接受這類遊戲裝備被盜案件十幾起。
經查證,警方判斷,這很可能是一種叫“伯樂”的木馬病毒所為。
循著“蹄印”找到“養馬人”
警方決定以此為突破口。在揚州市公安局網警支隊里,數十台電腦前,民警查訪各大遊戲網站和論壇,通過對數萬信息的篩選、研判,終於找到“馬蹄印跡”,一個自稱該款病毒製造者的人進入警方視線,他的網名就叫“伯樂”。
7月8日,“捉馬行動”全面展開。
當天上午,揚州火車站候車大廳內人來人往,喧鬧嘈雜。一對年輕的夫妻正有說有笑地等待火車進站。“你好‘伯樂’,我們是警察,請跟我們走一趟。 ”年輕人周圍突然出現一隊警察,大廳內一陣騷動,隨即沉靜下來。妻子木然站立不知所措,男子知道事已敗露,低聲對警察說:“我跟你們走,只是請留點面子。 ”警察聽出話外之音,未給他上手銬,只是警惕地站在他身邊。男子神色黯然地牽著妻子的手,隨警察離去。
在廣陵公安分局,“伯樂”交代,木馬程式的製作、銷售是一個分工明確的組織,而他僅僅負責網上銷售。所有的病毒程式都是一個叫“大哥”的男子提供的,由於只是網上交易,“大哥”姓什麼,長什麼樣子一概不知。
在浙江發現病毒原始碼
查看“伯樂”與“大哥”交談記錄,民警發現“大哥”來自浙江台州,且未察覺到“伯樂”已經落入警方之手。7月9日,也就是“伯樂”落網的第二天,抓捕小分隊出現在台州某小區。
“你好,請開門,我們是小區物管。”民警按下門鈴後大聲說道。門打開一條縫,民警推門而入,將毫無準備的“大哥”抓獲。民警環視左右,發現“大哥”的屋內裝潢豪華,但卻並不像一個製造病毒的工作室。疑惑之際,另一民警看出貓膩,此房是樓中樓,且經過偽裝,需從外樓梯才能到達頂樓。打開樓上大門,場景令人震驚,10多台桌上型電腦、筆記本電腦、伺服器交錯排開,4名工作人員正在檢測新編寫的“伯樂”木馬病毒。
在“大哥”的保險箱裡,民警又有重大發現,這裡不僅擺放了130多萬元的存單,還有一個精緻的移動硬碟。大哥交代,硬碟中存儲的正是“伯樂”木馬的原始碼。就在民警歡欣鼓舞,認為已將這個團伙連根拔起的時候,一個令大家意想不到的結果出現了,“大哥”交代“伯樂”木馬的編寫者並不是他,而是另有其人,名叫吉才,居住在深圳。
7月14日,吉才獨自一人用餐,當他走出餐廳時,等候已久的民警將他帶上車。經吉才交代,他確是伯樂木馬病毒的始作俑者。吉才也成為全國首個被抓獲的木馬病毒製造者。
拔出蘿蔔帶出泥,隨後警方又馬不停蹄上北京,下廣州等地,行程數萬公里,抓獲涉案嫌疑人20多名,繳獲贓款200多萬元。
“病毒之父”只有國中文化
 白白淨淨、年輕、頭髮微鬈,這是吉才留給人的第一印象,然而這個帥氣的青年卻是叱吒網路的“伯樂木馬”的始作俑者。
吉才是湖南郴州人。據吉才說,國中時他的成績在班上排名中游,畢業後就外出打工。2000年左右,吉才來到郴州電腦城,第一次接觸到電腦和網路,並被深深吸引。面對神奇的電腦,吉才突然來了學習興趣,在國中文化的基礎上,自學英語和數學,並開始學習編寫小程式。
興趣是最好的老師,扎進電腦知識的海洋,吉才如饑似渴,從早上起床到次日凌晨,他就像被粘在了電腦前的椅子上,動也不動。不久,吉才編寫的WINDOWS作業系統維護程式誕生了,並由此引得郴州電腦、網路同行們的關注。
2002年吉才來到深圳謀求進一步發展,並在某電腦公司從事編程工作,編程技術日益精進。行業內的人,經常找到吉才編寫程式及相關模組。 2007年,吉才通過熟人介紹認識了“大哥”。此時,在網路里混了多年的“大哥”看準一個“商機”,即通過木馬程式盜取遊戲者的裝備,再轉賣給遊戲者,以獲取巨額利益。正需要金錢的吉才與“大哥”一拍即合。
據吉才交代,他負責編寫、維護並升級木馬程式,每月可從“大哥”處獲得4萬元的收入。編寫一個木馬病毒收益如此之大,財富從何而來?隨著對涉案當事人審查的深入,一個龐大的黑色產業鏈條呈現在民警面前。
盜號黑色產業鏈浮出水面
要說清這個產業鏈並非易事,因為其結構過於龐雜,猶如一個樹形結構,在主幹上生出許多枝幹,枝幹上又長出許多枝丫。這裡,我們以主幹為表述核心進行解析。
如果把主幹形容成一個公司,那么“大哥”就是公司老闆;吉才是技術總監,負責產品製造與升級;“伯樂”是銷售總監。
買主是那些專門從事盜號的人。每款木馬的價格在4000元左右。如果買主要求單獨為其製作一個木馬,需要支付30000元左右的費用。另外,木馬要不斷升級以避免防毒軟體查殺,買家還得另外支付升級費用。
這些買主大多為盜號者,他們通過“流量商”將木馬病毒植入他人的計算機內。由於“流量商”與許多網站都十分熟悉,並有業務往來,他們將已偽裝成廣告等形式的木馬病毒,放到點擊率較高的網站主網上,當你點擊到那些彈出視窗時,木馬病毒就“種”到了你的計算機上。
“流量商”按每次點擊1角錢的價格,回報網站。據涉案人員交代,由於全國網民人數眾多,他們每天能種10萬多個“馬”,為此也要支付萬餘元的費用。
“伯樂”交代,網友中毒後,當啟動遊戲時,自己的賬號與密碼就會自動出現在盜號者的眼前。面對如雪片般飛來的信息,盜號團伙一方面使用被盜網民的用戶名密碼登錄遊戲,清洗玩家的遊戲幣、裝備等虛擬財產,然後通過專門的網路再在網上銷售,從中賺取利潤。
來不及處理的,就乾脆再倒賣信件。據涉案人員交代,2007年12月以來就通過傳播“伯樂”等有害程式,盜竊遊戲賬號2000萬餘封,非法獲利數百萬元。
通訊員 揚公軒 快報記者 朱俊駿新聞三

木馬病毒非法獲利數百萬 “伯樂帝國”坍塌了
“兜兜”是杭州某大學的一名學生,是名網游迷,已在《傳奇》里奮戰了4年時間。
“我先後投進去將近2萬元錢,買了不少好裝備,但現在又一下子被打成菜鳥了,所有裝備都不見了。”
昨天,“兜兜”向記者哭訴三個月前的遭遇,他中了“伯樂木馬”的招。
案例回放
網遊迷被“伯樂”害了
當時,正在過暑假的兜兜找到了一個網遊論壇。
“家裡的網速沒有學校的快,我想找一些可以加快連線速度的軟體,”兜兜說,“突然電腦桌面右下角跳出一個對話框,上面提示‘還嫌網速慢嗎?點擊此處即可提高遊戲連線速度’。”
兜兜點擊了對話框,由於電腦安裝了防毒軟體,便沒多慮。“點擊後,電腦上就彈出一個自動安裝的框框,”可是兜兜還來不及關閉安裝框,軟體就莫名其妙地安裝完成了。
半個多小時後,兜兜玩興正酣,桌面卻突然跳出多個亂七八糟的頁面來,“防毒軟體沒有阻止,而我剛想強制關閉頁面,電腦就當機了!”兜兜按下了電源鍵,“重啟的時候我還在祈禱,‘千萬別把我的賬號弄丟啊!’”幸好,賬號和遊戲裝備都在,兜兜自認為躲過一劫。
但是,第二天,“我剛進遊戲,就發現遊戲角色的裝備被人改過了,凡是值點錢的東西,都‘蒸發’不見了!”
此時,兜兜才想起前一天電腦發生的異常,“我趕緊上網求助,結果證實,我被‘伯樂’害了!”兜兜的賬號里只剩下了總價3000元的零星裝備。
玩過網遊的人都知道,網遊里的遊戲裝備雖然是虛擬的,但可以通過現金來確定價值並交易。
“這就是典型的木馬病毒!”
據網遊迷們介紹,“伯樂木馬”是目前國內排名前三的病毒。很多網遊迷都是談“馬”色變。
案件追蹤
“伯樂”老窩台州被搗
但昨天記者獲悉,最近,全國首例木馬病毒源程式案已被揚州警方偵破,經營一年多的“伯樂木馬帝國”瞬間摧毀。
其中,主要犯罪嫌疑人“大哥”在台州落網。
7月8日上午,一個網名叫“伯樂”,自稱該款病毒製造者的人在揚州落網。
據“伯樂”交代,木馬程式的製作、銷售是一個分工明確的組織,他僅僅負責網上銷售。所有的病毒程式都是一個叫“大哥”的男子提供的,由於只是網上交易,“大哥”的具體情況一概不知。
查看“伯樂”與“大哥”交談記錄,民警發現“大哥”來自浙江台州。
7月9日,抓捕小分隊出現在台州某小區。
“你好,請開門,我們是小區物管。”民警按下門鈴後大聲說道。門打開一條縫,民警推門而入,將毫無準備的“大哥”抓獲。
民警環視左右,發現“大哥”屋內裝潢豪華,但卻並不像一個製造病毒的工作室。疑惑之際,另一民警看出,此房是樓中樓,且經過偽裝,需從外樓梯才能到達頂樓。打開樓上大門,場景令人震驚:10多台桌上型電腦、筆記本電腦、伺服器交錯排開,4名工作人員正在檢測新編寫的“伯樂”木馬病毒。
在“大哥”的保險箱裡,不僅擺放了130多萬元的存單,還有一個精緻的移動硬碟。大哥交代,硬碟中存儲的正是“伯樂”木馬的原始碼。
就在民警認為已將團伙連根拔起的時候,“大哥”交代“伯樂”木馬的編寫者另有其人,此人名叫吉才。
7月14日,吉才在深圳落網,他是全國首個被抓獲的木馬病毒製造者。
隨後,20多名涉案嫌疑人也相繼在全國各地落網,收繳贓款200多萬元。
始作俑者
國中文化的“伯樂之父”
白淨淨、年輕、頭髮微鬈,這是吉才留給人的第一印象,然而這個帥氣的青年卻是叱吒網路的“伯樂木馬”的編寫人。
吉才是湖南郴州人。據吉才說,國中時他的成績在班上排名中游,畢業後就外出打工。2000年,吉才來到郴州電腦城,第一次接觸到電腦和網路,面對神奇的電腦,吉才突然來了學習興趣,在國中文化的基礎上,自學英語和數學,開始學習編寫小程式。
興趣是最好的老師,自此,吉才通宵達旦粘在電腦前的椅子上,動也不動。不久,吉才編寫的WINDOWS作業系統維護程式誕生了,並由此引得郴州電腦、網路同行們的側目。
2002年,吉才來到深圳某電腦公司從事編程工作,編程技術日益精進。2007年,吉才經介紹認識了“大哥”。此時,在網路里混跡多年的“大哥”看準一個“商機”,即通過木馬程式盜取遊戲者的裝備,再轉賣給遊戲者,以獲取巨額利潤。正需要金錢的吉才與“大哥”一拍即合。
據吉才交代,他負責編寫、維護並升級木馬程式,每月可從“大哥”處獲得4萬元的收入。
幕後揭秘
黑色產業造就“帝國”霸業
編寫一個木馬病毒收益如此之大,財富從何而來?
要說清這個產業鏈並非易事。
如果把主幹形容成一個公司,那么“大哥”就是公司老闆;吉才是技術總監,負責產品製造與升級;“伯樂”是銷售總監。買主是那些專門從事盜號的人。每款木馬的價格在4000元左右。如果,買主要求單獨為其製作一個木馬,需要支付30000元左右的費用。另外,木馬要不斷升級以避免防毒軟體查殺,買家還得另外支付升級費用。
這些買主通過“流量商”將木馬病毒植入他人的計算機內。由於“流量商”與許多網站都有業務往來,他們將已偽裝成廣告等形式的木馬病毒,放到點擊率較高的網站主網上,當你點擊到那些彈出視窗時,木馬病毒就“種”到了你的計算機上。“流量商”按每次點擊1角錢的價格,回報網站。據涉案人員交代,由於網民眾多,他們每天能種10萬多個“馬”,為此也要支付萬餘元的費用。
據“伯樂”交代,網友中毒後,啟動遊戲時,賬號與密碼就會自動出現在盜號者的眼前。盜號團伙一方面使用被盜網民的用戶名密碼登錄遊戲,清洗玩家的遊戲幣、裝備等虛擬財產,然後在網上銷售,從中賺取利潤。來不及處理的,就乾脆再倒賣信件。2007年12月以來就通過傳播“伯樂”木馬等有害程式,盜竊遊戲賬號2000萬封,非法獲利數百萬元。
從相關論壇上可以看出,目前市場上流行的木馬有:“伯樂”、“大小姐”、“悍馬”等,“大小姐”針對的是《夢幻西遊》這款遊戲,“悍馬”主要壟斷《魔獸》,而“伯樂”則針對國內數十款熱門網路遊戲。在行內,“伯樂”木馬病毒信譽很高,其製作精良、升級及時、售後服務快捷。

伯樂之父

白白淨淨、年輕、頭髮微鬈,這是吉才留給人的第一印象,然而這個帥氣的青年卻是叱吒網路的“伯樂木馬”的始作俑者。
吉才是湖南郴州人,國中時他的成績在班上排名中游,畢業後就外出打工。2000年左右,吉才來到郴州電腦城,第一次接觸到電腦和網路,並被深深吸引。面對神奇的電腦,吉才突然來了學習興趣,在國中文化的基礎上,自學英語和數學,並開始學習編寫小程式。
興趣是最好的老師,扎進電腦知識的海洋,吉才如饑似渴,從早上起床到次日凌晨,他就像被粘在了電腦前的椅子上,動也不動。不久,吉才編寫的WINDOWS作業系統維護程式誕生了,並由此引得郴州電腦、網路同行們的關注。
2002年吉才來到深圳謀求進一步發展,並在某電腦公司從事編程工作,編程技術日益精進。行業內的人,經常找到吉才編寫程式及相關模組。2007年,吉才通過熟人介紹認識了“大哥”。此時,在網路里混了多年的“大哥”看準一個“商機”,即通過木馬程式盜取遊戲者的裝備,再轉賣給遊戲者,以獲取巨額利益。正需要金錢的吉才與“大哥”一拍即合。入伙後,他負責編寫、維護並升級木馬程式,每月可從“大哥”處獲得4萬元的收入。
2008年7月14日,吉才獨自一人用餐,當他走出餐廳時,等候已久的民警將他帶上車。經他交代,他確是伯樂木馬病毒的始作俑者。吉才也成為全國首個被抓獲的木馬病毒製造者。

相關詞條

相關搜尋

熱門詞條

聯絡我們