木马病毒团伙背后利益链:制售形成销售网络

　　“木马”病毒如何生产出来？犯罪团伙又如何利用“木马”病毒获利？记者调查发现，在“木马”病毒团伙犯罪背后隐藏有一个环环相扣的利益链和地下信息黑市。

　　制作人、总代理、分代理，制售“木马”形成销售网络

　　据办案人员透露，制售“温柔木马”系列病毒案由公安部挂牌督办，共涉及全国16个省市，涉案人员多达百余人，涉案金额3000多万元。

　　在12月中旬的审判中，包括“温柔”系列“木马”的制作人、总代理商在内的11人因“提供侵入计算机信息系统程序罪”和“非法获取计算机信息系统数据罪”，分别被法院一审判处三年以下有期徒刑或拘役缓刑，并处罚金总计83万余元。

　　负责此案审理的江苏省徐州市鼓楼区人民法院查明，2007年6月至2008年8月间，被告人吕轶众、曾毅夫等先后编写出针对40余款网络游戏的“木马”程序。2008年2月起，被告人严仁海接受曾毅夫委托，将该系列“木马”程序以其女友陈慧婷的网名“温柔”命名并总代理销售。

　　此后，吕轶众又将该“木马”程序修改后分包给不同的一级代理商张帆、张金煌等人。由此，逐步形成了以严仁海、陈慧婷为总代理，张帆、张金煌等数十人为分代理的销售网络。

　　至案发前，吕轶众等人制售的“温柔”系列“木马”程序达28款，盗窃游戏账号、密码超过530万组。被告人吕轶众、曾毅夫二人共同获利64.5万余元，严仁海、陈慧婷共获利31万元。

　　网络犯罪分子具有知识化、年轻化的特点。此次宣判的11名涉案人员，8名是大专以上文化，10名是1980年之后出生，年龄最小的只有22岁。

　　“‘木马’可能很简单，但它窃取信息的后果却可能相当严重”

　　被称为“木马”的计算机病毒实际上是一段电脑程序。攻击者利用计算机系统和软件的漏洞，安装“木马”在受害者电脑上秘密运行，并通过配套的控制程序，远程控制中毒电脑。

　　反病毒工程师唐威介绍，目前最流行也是应用最广泛的就是网页“挂马”，网民点击含有“木马”的网页时电脑就会染上病毒。而色情、博彩、网游外挂是最危险的三类网站。

　　瑞星的最新数据显示，2009年1—10月其截获的十大带毒网站都是涉黄网站，53.6%的“木马”网站带有色情内容。

　　“使用‘木马’生成器，一个小学生就会做‘木马’。‘木马’可能很简单，但它窃取信息的后果却可能相当严重。”专家评论说。

　　法院工作人员介绍，“温柔木马”严重影响了几十款网络游戏计算机信息系统的正常运行，造成网易公司、北京畅游时代数码科技有限公司等多家游戏公司的重大经济损失，至少有数百万个游戏玩家的账号密码、游戏装备被盗。

　　不法分子还能利用成千上万中了特殊的“木马”病毒的电脑，组成“僵尸”网络，进行大规模的网络攻击，甚至危害国家安全。今年5月19日，我国部分省份互联网瘫痪，正是缘于“僵尸”网络发起的对域名解析服务器大规模攻击所致。

　　定制“木马”、出售“木马”、“木马”制作培训的信息在网络上随处可见

　　“木马”病毒在网络上为何如此泛滥?专家告诉记者，利益驱动是主要动力，其背后隐藏有一个巨大的地下信息黑市。

　　以“温柔木马”案为例，涉案人员之所以能在短时间内获取巨额利益，原因很简单——他们不缺买家。众多的网络游戏玩家成为他们潜在的买家和用户。

　　记者打开互联网搜索引擎，搜索“木马”关键词，发现定制“木马”、出售“木马”、提供“挂马”业务甚至“木马”制作培训的网站链接有成千上万条。而在各种论坛上，这类帖子也随处可见。

　　除了个人买家外，一些网络游戏“私服”网站也是潜在的买家。为了攻击竞争对手，他们向控制了“僵尸”网络的黑客付费，希望能“黑”掉竞争网站。

[1] [2] 下一页