介紹
“黑色靚點”,真實姓名韓劍鋒,22歲。據其交代,當時只調動了幾十台“肉雞”(即被木馬病毒控制的電腦),向麻城網吧發起攻擊,每次攻擊5分鐘到10分鐘,持續兩天半。控制“肉雞”的電腦病毒,出自“雪落的瞬間”之手。“雪落的瞬間”姓楊,只有20歲,擅長編寫木馬病毒軟體,在黑客界被稱為“大俠”,“編程牛人”。其木馬程式的“代表作”有“小耗子”、“依然下載者”等。“黑色靚點”是“雪落的瞬間”的代理商,又被稱作流量商,主要負責“小耗子”木馬軟體的批發、銷售和代理。“好心情”姓李,是“黑色靚點”的下線,在黑客行業被稱作“包馬人”、“洗信人”。他主要負責用“黑色靚點”批發給他的木馬程式,盜取他人QQ賬號和網路遊戲賬號,非法出售牟利。
案情
冰山一角 麻城突現斷網事件
2007年10月7日,麻城市黃金橋區電信網際網路突然中斷,“自動”恢復後又多次發生間斷性中斷,長達3天無法正常運轉。電信部門苦苦尋找原因未果。
此時,網咖老闆趙樹亭向麻城市公安局報案:“我們接到一條信息。對方說,你這個網咖頻繁掉線,不是因為電信的問題,是因為我們給你搞的。如果你買我們的軟體,你的網咖才能正常運行,不然我就叫你這個網咖癱瘓。對方要價8000元。”
省公安廳網監總隊和黃岡市公安局網監支隊迅速派員指導辦案,公安部將此案列為督辦案件。網警分析,攻擊者可能就隱藏在網咖內。很快,在該網咖上網的高某被抓。
高某交代,因對該網咖老闆不滿,就讓網友“黑色靚點”攻擊該網咖。
民警隨後趕赴山東濟南捉拿“黑色靚點”,但數次撲空。直到2009年4月,“黑色靚點”終於落網。
警方發現,“黑色靚點”並非一個搞點惡作劇的電腦玩家,而是一條“木馬產業鏈”上的代理商。
警方順藤摸瓜,四上石家莊,五下廣州、深圳,在安徽和廣州抓獲“黑色靚點”的上線“雪落的瞬間”和下線“好心情”等犯罪嫌疑人,揭開了一條完整的“木馬產業鏈”。
毒源追蹤 專人製作木馬程式
麻城公安局的一間辦公室里,擺放著收繳來的作案工具,有多台電腦、儲存木馬程式的移動硬碟,還有9台伺服器,被警方稱為“毒源”。“只要你的電腦中了‘小耗子’木馬,‘小耗子’就會將你的電腦與‘毒源’伺服器連線,源源不斷地把各種各樣的木馬程式輸送到你的電腦中,電腦用戶毫不知情。”網警介紹,經國家計算機病毒應急處理中心進行檢驗,“小耗子”潛入電腦後可自動運行,強制關閉防毒軟體,然後下載其它木馬,還具有自動更新、自動傳播,傳播後自我刪除的功能,一般安全軟體很難殺掉。
“小耗子”木馬病毒從何而來?
警方介紹,2008年10月,“黑色靚點”在網上認識了上線“雪落的瞬間”,出1500元購買黑客軟體。“雪落的瞬間”花了1周時間完成了“小耗子”木馬,交給“黑色靚點”。
“雪落的瞬間”還為別的買家編寫了“依然下載者”、“怒火壓力測試”等5款木馬程式,價格從幾百元到上萬元不等。為了避免木馬程式被防毒軟體殺掉,“雪落的瞬間”每個月對木馬程式進行維護和更新,收取每人每月1000元維護費,短短半年非法獲利達19萬元。
獲利驚人 產業鏈規模達百億
麻城警方介紹,“黑色靚點”在不到半年即獲利達200多萬元。其下線——“包馬人”的非法收入則更高。“黑色靚點”交代,被黑客控制的“肉雞”可以綜合利用,幾乎是他們取之不盡的財富寶庫。在黑客網站上,“肉雞”被公開叫賣,低至每台0.1元,最高可賣到1000元。買到“肉雞”後,黑客首先將肉雞的銀行賬號、遊戲賬號、密碼、遊戲裝備、遊戲幣和QQ幣等盜出,行話叫“洗信”,然後打包批發,賣給“包銷商”,“包銷商”再去非法銷售。
此後還能利用“肉雞”掙錢,如控制“肉雞”點擊廣告、提升一些網站的排名,從廣告主那裡收取廣告費;還能控制“肉雞”充當“網路打手”。一些中小企業甚至不得不定期交“保護費”。
據中國計算機網路應急技術處理中心統計,2008年,“木馬產業鏈”的黑色收入超過2.38億元,造成的損失超過了76億元。估計2009年這條黑色產業鏈的規模達100億元。
揭秘
木馬病毒如何發威
警方調查顯示,僅去年3月26日至4月24日,就有超過11萬台電腦中了“小耗子”木馬,其中有一天就有5781台電腦中毒。
木馬是如何侵入個人電腦中的?國家計算機應急中心反病毒聯盟專家齊向東介紹,“小耗子”等木馬程式通常隱藏在一些黃色網站、熱門網站、查詢類網站網頁,以及一些看上去吸引眼球的廣告網頁裡面。電腦用戶出於好奇或不慎點開網頁,就很容易中招。將木馬隱藏在網頁中,被稱作網頁掛“馬”。
木馬還能通過QQ、電子信箱、隨身碟等工具傳播。例如,某人在QQ上給你發了一個網址連結,點開網頁,木馬就能侵入。木馬“占領”電腦後,能夠遠程接受操縱者的指令,控制所在電腦,使之成為任人宰割的“肉雞”。
網路專家演示,通過遠程操控木馬,“肉雞”里所有檔案一覽無餘,還能在“肉雞”機主毫無察覺的情況下打開攝像頭,攝下錄像並傳回控制者。
防範
莫讓你的電腦裸奔
“肉雞”之所以大量存在,是因為有太多毫無防範的電腦,這些“裸奔”的電腦為木馬提供了生存的土壤。
網警介紹,木馬傳播最主要的渠道是“掛馬網頁”,一些不法的流量商大面積炮製色情網站、下載站、主題遊戲站,同時還會入侵正規網站,為這些網頁嵌入惡意代碼,大約每1萬台電腦訪問,就能捕捉到1000台“肉雞”,木馬攻擊的成功率高達10%。
網警提醒,防範木馬等病毒,應安裝正規網路安全軟體、及時升級更新,並定期查殺病毒木馬。另外,網民不要輕易打開垃圾郵件和其中的檔案,使用QQ等聊天工具時不要點擊來歷不明的連結,還應潔身自好,不要瀏覽色情網站。