最近一段時(shí)間以來(lái),利用計(jì)算機(jī)木馬程序?qū)嵤┚W(wǎng)絡(luò)犯罪的案例不斷出現(xiàn),像盜取銀行帳號(hào)密碼、游戲裝備乃至個(gè)人隱私,林林總總,讓人防不勝防。
一條看不見、摸不著的黑客產(chǎn)業(yè)鏈正在形成。有一個(gè)數(shù)據(jù)可能很多人都想不到,那就是中國(guó)的木馬產(chǎn)業(yè)鏈一年的收入已經(jīng)達(dá)到了上百億元,非常驚人。前不久,湖北麻城市警方就破獲了一個(gè)制造傳播木馬的網(wǎng)絡(luò)犯罪團(tuán)伙。
這也是國(guó)內(nèi)破獲的第一個(gè)上下游產(chǎn)業(yè)鏈完整的木馬犯罪案件,他們是怎么利用木馬實(shí)施犯罪的?
“木馬”牛人被抓獲歸案
犯罪嫌疑人楊某,今年20歲,網(wǎng)名:雪落的瞬間,木馬程序的編寫者,專門為不法分子量身編寫盜取網(wǎng)上帳號(hào)、遠(yuǎn)程控制木馬、木馬下載器等各類木馬產(chǎn)品和黑客工具,在黑客界被稱為大俠,編程牛人。
麻城公安局邢大隊(duì)長(zhǎng):“你前后寫過哪些黑客軟件?”
犯罪嫌疑人楊某:“一個(gè)是依然下載者,一個(gè)是小耗子!
犯罪嫌疑人韓某,22歲,網(wǎng)上人稱黑色靚點(diǎn),是木馬編寫作者雪落的瞬間的總代理,又被稱作流量商。
湖北麻城公安局教導(dǎo)員鄒遠(yuǎn)忠:“你主要負(fù)責(zé)什么?”
犯罪嫌疑人韓某:“我主要是負(fù)責(zé)小耗子這款軟件的批發(fā)、銷售和代理!
李某,網(wǎng)名好心情,黑色靚點(diǎn)的下線,行業(yè)內(nèi)被稱作包馬人、洗信人。負(fù)責(zé)用黑色靚點(diǎn)批發(fā)給他的木馬程序,盜取他人QQ帳號(hào)和網(wǎng)絡(luò)游戲帳號(hào),并負(fù)責(zé)洗出游戲裝備出售,牟取非法收益。
原本互不相識(shí)的幾位犯罪嫌疑人,從2008年10月開始在網(wǎng)上合作制作、銷售、傳播木馬,在不到半年的時(shí)間就非法獲利200來(lái)萬(wàn)元。湖北麻城警方歷時(shí)一年多,從全國(guó)6個(gè)省市將他們抓獲歸案。
湖北麻城公安局副局長(zhǎng)黃紹魁:“案件的案犯他們是一個(gè)有組織,有明確的分工,在網(wǎng)上集制作木馬病毒、傳播、銷售木馬病毒的一個(gè)非常完整的形成了一個(gè)產(chǎn)業(yè)鏈。”
說起來(lái),可能你也不敢相信,楊某、韓某、李某這幾個(gè)沆瀣一氣的犯罪嫌疑人,第一次在現(xiàn)實(shí)生活中見面,竟然是在被警方抓到湖北麻城之后。由此可見,這條黑客產(chǎn)業(yè)鏈有多么隱秘。
看來(lái)他們對(duì)網(wǎng)絡(luò)犯罪已經(jīng)相當(dāng)熟練了,那么,這幾個(gè)沒碰過面的犯罪嫌疑人怎么在互聯(lián)網(wǎng)上勾搭到一塊的?他們這個(gè)黑色產(chǎn)業(yè)鏈又是怎么盜取他人帳號(hào)和隱私,大發(fā)不義之財(cái)?shù)?事情還得從兩年前發(fā)生在麻城的一個(gè)網(wǎng)絡(luò)案件說起。
“就這一片從那渡槽過來(lái),所有的網(wǎng)絡(luò)都癱瘓了!
2007年10月7日,湖北麻城市黃金橋區(qū)的電信互聯(lián)網(wǎng),突然全線中斷,造成黃金橋區(qū)45家企事業(yè)單位,工作全部陷入癱瘓狀態(tài),長(zhǎng)達(dá)三天之久。就在電信部門苦苦尋找斷網(wǎng)原因的時(shí)候,麻城網(wǎng)友網(wǎng)吧的老板趙樹亭前來(lái)公安局報(bào)案。
麻城網(wǎng)友網(wǎng)吧負(fù)責(zé)人趙樹亭:“我們接到一條信息,他說,你這個(gè)網(wǎng)吧頻繁掉線,不是因?yàn)殡娦诺膯栴},是因?yàn)槲覀兘o你搞的,你要是買我們的軟件,然后給我們多少錢以后我們才可以停止,你那個(gè)網(wǎng)吧才能正常運(yùn)行,不然我就叫你這個(gè)網(wǎng)吧就癱瘓!
記者:“他要多少錢?”
趙樹亭:“他當(dāng)時(shí)是要8000元錢!
湖北麻城公安局副局長(zhǎng)黃紹魁:“當(dāng)時(shí)我們受理報(bào)案以后,就感覺到這個(gè)案件挺大,就及時(shí)向上級(jí)公安機(jī)關(guān)進(jìn)行了匯報(bào),省公安廳網(wǎng)監(jiān)總隊(duì)和黃岡市公安局網(wǎng)監(jiān)支隊(duì),就迅速派出了得力的技術(shù)人員和有經(jīng)驗(yàn)的偵查人員和我們一起共同辦案!
省地縣三級(jí)公安干警研究認(rèn)為,這不是一起普通的網(wǎng)絡(luò)故障問題,應(yīng)該是一起比較嚴(yán)重的網(wǎng)絡(luò)安全方面的刑事犯罪。
湖北麻城公安局教導(dǎo)員鄒遠(yuǎn)忠:“這時(shí)我們分析,應(yīng)該在網(wǎng)吧里有人向外地的犯罪嫌疑人提供了網(wǎng)吧的IP地址!
公安干警迅速將目標(biāo)鎖定在網(wǎng)吧范圍內(nèi),將正在網(wǎng)吧上網(wǎng)的高某抓獲。據(jù)高某交代,由于對(duì)網(wǎng)吧老板不滿,他就叫網(wǎng)友,山東濟(jì)南的黑色靚點(diǎn),對(duì)網(wǎng)吧進(jìn)行攻擊。此時(shí),黑色靚點(diǎn)與高某失去了聯(lián)系,便停止了對(duì)麻城網(wǎng)絡(luò)的攻擊。那么,黑色靚點(diǎn)是誰(shuí),他怎么能夠控制一個(gè)地區(qū)的網(wǎng)絡(luò)?警方立即趕赴濟(jì)南捉拿黑色靚點(diǎn),但是卻撲了空。
湖北麻城公安局副局長(zhǎng)黃紹魁:“只知道他的網(wǎng)絡(luò)身份,兩次撲空,我們發(fā)現(xiàn)的人就不是他本人,證據(jù)因?yàn)樵诨ヂ?lián)網(wǎng)上,服務(wù)器也是天南海北的,你非常難得固,難度大多了!
經(jīng)過7個(gè)多月的偵查,警方終于將黑色靚點(diǎn)捉拿歸案。此時(shí),警方發(fā)現(xiàn),黑色靚點(diǎn)并不是一個(gè)普通的在網(wǎng)上惡搞的電腦玩家,而是一條黑色木馬產(chǎn)業(yè)鏈上的流量商和代理商。警方順藤摸瓜,四上石家莊、五下廣州、深圳,在安徽和廣州將黑色靚點(diǎn)的上線雪落的瞬間和下線好心情等人抓獲。
麻城公安局公共信息網(wǎng)絡(luò)安全監(jiān)察大隊(duì)副大隊(duì)長(zhǎng)唐興波:“抓獲的有6名犯罪嫌疑人,但實(shí)際上在5個(gè)不同的省,他們雖然是在一個(gè)產(chǎn)業(yè)鏈上的不同環(huán)節(jié),但事實(shí)上他們之間相互都是不認(rèn)識(shí)的!
那么,當(dāng)時(shí)黑色靚點(diǎn)是怎樣控制麻城金橋區(qū)的網(wǎng)絡(luò),對(duì)網(wǎng)吧實(shí)施攻擊的?
黑色靚點(diǎn):“就是動(dòng)點(diǎn)肉雞,就是通過QQ,他一說攻擊我就攻擊,一停止我就停止,就這樣持續(xù)了兩天半的時(shí)間,每次都是攻擊5分鐘到10分鐘。”
據(jù)黑色靚點(diǎn)交代,當(dāng)時(shí)他調(diào)動(dòng)了幾十臺(tái)肉雞向網(wǎng)吧發(fā)起攻擊,網(wǎng)吧的老板拒絕支付8000元錢,黑色靚點(diǎn)就不停地攻擊。
“為什么他能夠造成這么大的破壞力,能夠讓麻城的網(wǎng)絡(luò)癱瘓這么長(zhǎng)時(shí)間,我打個(gè)比方來(lái)說吧,麻城網(wǎng)絡(luò)這邊好比是一條高速公路,而黑色靚點(diǎn)通過他操縱的肉雞,同時(shí)從各個(gè)不同的地方,同時(shí)向這條高速公路上派駐很多的車,這些車就是他發(fā)送的一些垃圾數(shù)據(jù)包,同時(shí)派上來(lái),高速路只有這么寬,他發(fā)送的數(shù)據(jù)包超過了高速公路最大的容納范圍,就造成了道路癱瘓,也就是說,造成網(wǎng)絡(luò)通訊的中斷和癱瘓!
木馬程序的危害性有多大?
我了解到,一般一個(gè)黑客手中可以掌握幾萬(wàn)甚至幾十萬(wàn)臺(tái)肉雞,可以同時(shí)向一個(gè)網(wǎng)站發(fā)送消耗資源的請(qǐng)求,而對(duì)方網(wǎng)站如果沒有一定的處理能力,一下子就會(huì)癱瘓。木馬病毒就好像是黑客手中掌握的千兵萬(wàn)馬一樣,黑客讓它們?nèi)スゴ蚰睦锼鼈兙腿スゴ蚰睦。不過,除了這種強(qiáng)行攻擊,小耗子木馬程序還有很多其他的功能,這個(gè)程序還能給黑客們提供什么樣的作案機(jī)會(huì)?一起來(lái)看看。
記者:“小耗子下載者木馬程序它的功能和危害性有多大?警方把這個(gè)軟件送到了國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心進(jìn)行檢驗(yàn),這一份材料就是應(yīng)急中心出具的檢驗(yàn)報(bào)告,那么這個(gè)檢驗(yàn)結(jié)果讓警分大吃一驚!
麻城公安局公共信息網(wǎng)絡(luò)安全監(jiān)察大隊(duì)副大隊(duì)長(zhǎng)唐興波:“首先這個(gè)小耗子就是感染到你電腦里之后,它會(huì)通過自動(dòng)運(yùn)行,把你電腦里面的所有的安全軟件,它強(qiáng)制性地給你關(guān)閉掉,把20多種其它的各種類型的盜取帳號(hào)密碼的其它的木馬程序偷偷地下載到你的電腦之中!
唐警官告訴記者,通過這種小耗子下載者下載的木馬軟件,可以在用戶的電腦上自動(dòng)的偷錢、偷賬號(hào)、偷游戲裝備,盜取個(gè)人隱私,在電腦里彈流氓廣告,還有彈釣魚網(wǎng)站進(jìn)行詐騙等等。并且這款軟件具有自動(dòng)更新、自動(dòng)傳播,傳播后自我刪除的功能,一般安全軟件很難殺掉。那么,黑色靚點(diǎn)等人傳播的小耗子木馬程序?qū)τ脩舻碾娔X威脅有多大?麻城警方趕赴北京,到國(guó)家計(jì)算機(jī)應(yīng)急中心、反病毒聯(lián)盟成員之一的360安全衛(wèi)士公司提取了數(shù)據(jù)。
360安全衛(wèi)士總裁齊向東:“這就是麻城警方在我們這兒調(diào)取的關(guān)于小耗子木馬的一些數(shù)據(jù),非常驚人,其中某一天就有5781臺(tái)電腦中了小耗子木馬,從3月26號(hào)到4月24號(hào),總共有110142臺(tái)電腦中了小耗子的木馬!
在不到一個(gè)月的時(shí)間,就有11萬(wàn)臺(tái)電腦中了小耗子木馬。這11萬(wàn)臺(tái)中了木馬的電腦對(duì)黑客來(lái)說意味著是怎樣的一筆非法收入,作為國(guó)家計(jì)算機(jī)應(yīng)急中心反病毒聯(lián)盟專家,齊向東給我們算了一筆賬。
360安全衛(wèi)士總裁齊向東:“如果說它一個(gè)木馬偷一塊錢,那就是11萬(wàn),如果是一個(gè)木馬一天偷一塊錢,連著偷一個(gè)月,那就是一天就偷11萬(wàn)再乘上30天那就是幾百萬(wàn)元!
那么,用戶通常都是怎樣中的小耗子木馬程序的?齊向東告訴記者,木馬程序一般都隱藏在一些黃色網(wǎng)站、熱門網(wǎng)站、查詢類網(wǎng)站網(wǎng)頁(yè)、和吸引人眼球的一些廣告網(wǎng)頁(yè)里面,如果用戶好奇,點(diǎn)開網(wǎng)頁(yè)或網(wǎng)站,就很容易中招。