本頁位置: 首頁 → 新聞中心 → 經(jīng)濟(jì)新聞 |
最近一段時間以來,利用計算機(jī)木馬程序?qū)嵤┚W(wǎng)絡(luò)犯罪的案例不斷出現(xiàn),像盜取銀行帳號密碼、游戲裝備乃至個人隱私,林林總總,讓人防不勝防。
一條看不見、摸不著的黑客產(chǎn)業(yè)鏈正在形成。有一個數(shù)據(jù)可能很多人都想不到,那就是中國的木馬產(chǎn)業(yè)鏈一年的收入已經(jīng)達(dá)到了上百億元,非常驚人。前不久,湖北麻城市警方就破獲了一個制造傳播木馬的網(wǎng)絡(luò)犯罪團(tuán)伙。
這也是國內(nèi)破獲的第一個上下游產(chǎn)業(yè)鏈完整的木馬犯罪案件,他們是怎么利用木馬實施犯罪的?
“木馬”牛人被抓獲歸案
犯罪嫌疑人楊某,今年20歲,網(wǎng)名:雪落的瞬間,木馬程序的編寫者,專門為不法分子量身編寫盜取網(wǎng)上帳號、遠(yuǎn)程控制木馬、木馬下載器等各類木馬產(chǎn)品和黑客工具,在黑客界被稱為大俠,編程牛人。
麻城公安局邢大隊長:“你前后寫過哪些黑客軟件?”
犯罪嫌疑人楊某:“一個是依然下載者,一個是小耗子!
犯罪嫌疑人韓某,22歲,網(wǎng)上人稱黑色靚點(diǎn),是木馬編寫作者雪落的瞬間的總代理,又被稱作流量商。
湖北麻城公安局教導(dǎo)員鄒遠(yuǎn)忠:“你主要負(fù)責(zé)什么?”
犯罪嫌疑人韓某:“我主要是負(fù)責(zé)小耗子這款軟件的批發(fā)、銷售和代理!
李某,網(wǎng)名好心情,黑色靚點(diǎn)的下線,行業(yè)內(nèi)被稱作包馬人、洗信人。負(fù)責(zé)用黑色靚點(diǎn)批發(fā)給他的木馬程序,盜取他人QQ帳號和網(wǎng)絡(luò)游戲帳號,并負(fù)責(zé)洗出游戲裝備出售,牟取非法收益。
原本互不相識的幾位犯罪嫌疑人,從2008年10月開始在網(wǎng)上合作制作、銷售、傳播木馬,在不到半年的時間就非法獲利200來萬元。湖北麻城警方歷時一年多,從全國6個省市將他們抓獲歸案。
湖北麻城公安局副局長黃紹魁:“案件的案犯他們是一個有組織,有明確的分工,在網(wǎng)上集制作木馬病毒、傳播、銷售木馬病毒的一個非常完整的形成了一個產(chǎn)業(yè)鏈!
說起來,可能你也不敢相信,楊某、韓某、李某這幾個沆瀣一氣的犯罪嫌疑人,第一次在現(xiàn)實生活中見面,竟然是在被警方抓到湖北麻城之后。由此可見,這條黑客產(chǎn)業(yè)鏈有多么隱秘。
看來他們對網(wǎng)絡(luò)犯罪已經(jīng)相當(dāng)熟練了,那么,這幾個沒碰過面的犯罪嫌疑人怎么在互聯(lián)網(wǎng)上勾搭到一塊的?他們這個黑色產(chǎn)業(yè)鏈又是怎么盜取他人帳號和隱私,大發(fā)不義之財?shù)?事情還得從兩年前發(fā)生在麻城的一個網(wǎng)絡(luò)案件說起。
“就這一片從那渡槽過來,所有的網(wǎng)絡(luò)都癱瘓了!
2007年10月7日,湖北麻城市黃金橋區(qū)的電信互聯(lián)網(wǎng),突然全線中斷,造成黃金橋區(qū)45家企事業(yè)單位,工作全部陷入癱瘓狀態(tài),長達(dá)三天之久。就在電信部門苦苦尋找斷網(wǎng)原因的時候,麻城網(wǎng)友網(wǎng)吧的老板趙樹亭前來公安局報案。
麻城網(wǎng)友網(wǎng)吧負(fù)責(zé)人趙樹亭:“我們接到一條信息,他說,你這個網(wǎng)吧頻繁掉線,不是因為電信的問題,是因為我們給你搞的,你要是買我們的軟件,然后給我們多少錢以后我們才可以停止,你那個網(wǎng)吧才能正常運(yùn)行,不然我就叫你這個網(wǎng)吧就癱瘓!
記者:“他要多少錢?”
趙樹亭:“他當(dāng)時是要8000元錢!
湖北麻城公安局副局長黃紹魁:“當(dāng)時我們受理報案以后,就感覺到這個案件挺大,就及時向上級公安機(jī)關(guān)進(jìn)行了匯報,省公安廳網(wǎng)監(jiān)總隊和黃岡市公安局網(wǎng)監(jiān)支隊,就迅速派出了得力的技術(shù)人員和有經(jīng)驗的偵查人員和我們一起共同辦案。”
省地縣三級公安干警研究認(rèn)為,這不是一起普通的網(wǎng)絡(luò)故障問題,應(yīng)該是一起比較嚴(yán)重的網(wǎng)絡(luò)安全方面的刑事犯罪。
湖北麻城公安局教導(dǎo)員鄒遠(yuǎn)忠:“這時我們分析,應(yīng)該在網(wǎng)吧里有人向外地的犯罪嫌疑人提供了網(wǎng)吧的IP地址!
公安干警迅速將目標(biāo)鎖定在網(wǎng)吧范圍內(nèi),將正在網(wǎng)吧上網(wǎng)的高某抓獲。據(jù)高某交代,由于對網(wǎng)吧老板不滿,他就叫網(wǎng)友,山東濟(jì)南的黑色靚點(diǎn),對網(wǎng)吧進(jìn)行攻擊。此時,黑色靚點(diǎn)與高某失去了聯(lián)系,便停止了對麻城網(wǎng)絡(luò)的攻擊。那么,黑色靚點(diǎn)是誰,他怎么能夠控制一個地區(qū)的網(wǎng)絡(luò)?警方立即趕赴濟(jì)南捉拿黑色靚點(diǎn),但是卻撲了空。
湖北麻城公安局副局長黃紹魁:“只知道他的網(wǎng)絡(luò)身份,兩次撲空,我們發(fā)現(xiàn)的人就不是他本人,證據(jù)因為在互聯(lián)網(wǎng)上,服務(wù)器也是天南海北的,你非常難得固,難度大多了。”
經(jīng)過7個多月的偵查,警方終于將黑色靚點(diǎn)捉拿歸案。此時,警方發(fā)現(xiàn),黑色靚點(diǎn)并不是一個普通的在網(wǎng)上惡搞的電腦玩家,而是一條黑色木馬產(chǎn)業(yè)鏈上的流量商和代理商。警方順藤摸瓜,四上石家莊、五下廣州、深圳,在安徽和廣州將黑色靚點(diǎn)的上線雪落的瞬間和下線好心情等人抓獲。
麻城公安局公共信息網(wǎng)絡(luò)安全監(jiān)察大隊副大隊長唐興波:“抓獲的有6名犯罪嫌疑人,但實際上在5個不同的省,他們雖然是在一個產(chǎn)業(yè)鏈上的不同環(huán)節(jié),但事實上他們之間相互都是不認(rèn)識的!
那么,當(dāng)時黑色靚點(diǎn)是怎樣控制麻城金橋區(qū)的網(wǎng)絡(luò),對網(wǎng)吧實施攻擊的?
黑色靚點(diǎn):“就是動點(diǎn)肉雞,就是通過QQ,他一說攻擊我就攻擊,一停止我就停止,就這樣持續(xù)了兩天半的時間,每次都是攻擊5分鐘到10分鐘!
據(jù)黑色靚點(diǎn)交代,當(dāng)時他調(diào)動了幾十臺肉雞向網(wǎng)吧發(fā)起攻擊,網(wǎng)吧的老板拒絕支付8000元錢,黑色靚點(diǎn)就不停地攻擊。
“為什么他能夠造成這么大的破壞力,能夠讓麻城的網(wǎng)絡(luò)癱瘓這么長時間,我打個比方來說吧,麻城網(wǎng)絡(luò)這邊好比是一條高速公路,而黑色靚點(diǎn)通過他操縱的肉雞,同時從各個不同的地方,同時向這條高速公路上派駐很多的車,這些車就是他發(fā)送的一些垃圾數(shù)據(jù)包,同時派上來,高速路只有這么寬,他發(fā)送的數(shù)據(jù)包超過了高速公路最大的容納范圍,就造成了道路癱瘓,也就是說,造成網(wǎng)絡(luò)通訊的中斷和癱瘓!
木馬程序的危害性有多大?
我了解到,一般一個黑客手中可以掌握幾萬甚至幾十萬臺肉雞,可以同時向一個網(wǎng)站發(fā)送消耗資源的請求,而對方網(wǎng)站如果沒有一定的處理能力,一下子就會癱瘓。木馬病毒就好像是黑客手中掌握的千兵萬馬一樣,黑客讓它們?nèi)スゴ蚰睦锼鼈兙腿スゴ蚰睦。不過,除了這種強(qiáng)行攻擊,小耗子木馬程序還有很多其他的功能,這個程序還能給黑客們提供什么樣的作案機(jī)會?一起來看看。
記者:“小耗子下載者木馬程序它的功能和危害性有多大?警方把這個軟件送到了國家計算機(jī)病毒應(yīng)急處理中心進(jìn)行檢驗,這一份材料就是應(yīng)急中心出具的檢驗報告,那么這個檢驗結(jié)果讓警分大吃一驚!
麻城公安局公共信息網(wǎng)絡(luò)安全監(jiān)察大隊副大隊長唐興波:“首先這個小耗子就是感染到你電腦里之后,它會通過自動運(yùn)行,把你電腦里面的所有的安全軟件,它強(qiáng)制性地給你關(guān)閉掉,把20多種其它的各種類型的盜取帳號密碼的其它的木馬程序偷偷地下載到你的電腦之中。”
唐警官告訴記者,通過這種小耗子下載者下載的木馬軟件,可以在用戶的電腦上自動的偷錢、偷賬號、偷游戲裝備,盜取個人隱私,在電腦里彈流氓廣告,還有彈釣魚網(wǎng)站進(jìn)行詐騙等等。并且這款軟件具有自動更新、自動傳播,傳播后自我刪除的功能,一般安全軟件很難殺掉。那么,黑色靚點(diǎn)等人傳播的小耗子木馬程序?qū)τ脩舻碾娔X威脅有多大?麻城警方趕赴北京,到國家計算機(jī)應(yīng)急中心、反病毒聯(lián)盟成員之一的360安全衛(wèi)士公司提取了數(shù)據(jù)。
360安全衛(wèi)士總裁齊向東:“這就是麻城警方在我們這兒調(diào)取的關(guān)于小耗子木馬的一些數(shù)據(jù),非常驚人,其中某一天就有5781臺電腦中了小耗子木馬,從3月26號到4月24號,總共有110142臺電腦中了小耗子的木馬!
在不到一個月的時間,就有11萬臺電腦中了小耗子木馬。這11萬臺中了木馬的電腦對黑客來說意味著是怎樣的一筆非法收入,作為國家計算機(jī)應(yīng)急中心反病毒聯(lián)盟專家,齊向東給我們算了一筆賬。
360安全衛(wèi)士總裁齊向東:“如果說它一個木馬偷一塊錢,那就是11萬,如果是一個木馬一天偷一塊錢,連著偷一個月,那就是一天就偷11萬再乘上30天那就是幾百萬元!
那么,用戶通常都是怎樣中的小耗子木馬程序的?齊向東告訴記者,木馬程序一般都隱藏在一些黃色網(wǎng)站、熱門網(wǎng)站、查詢類網(wǎng)站網(wǎng)頁、和吸引人眼球的一些廣告網(wǎng)頁里面,如果用戶好奇,點(diǎn)開網(wǎng)頁或網(wǎng)站,就很容易中招。
Copyright ©1999-2024 chinanews.com. All Rights Reserved