网络病毒背后利益黑手:总代理向全国招商叫卖

2019-09-21 作者:办公文教   |   浏览(162)

本报讯央视3·15晚会曝光了一个名叫“海量信息科技网”的网站,全国各地的车主信息、各大银行用户数据一应俱全,价格低廉。 如果读者觉得这些信息还不够全面,接下来的木马程序一定会使人心惊肉跳,种了这种木马后,电脑会任人摆布。记者发现,只要在百度等网站里输入“肉鸡3389”,就可以发现一个声称可以远程控制电脑的信息。信息发布者给记者发来了一个文件,接收后不到5秒钟,鼠标自己在屏幕上移动起来,并点击打开了各个文件夹,直到自动关机。 节目实录 恐怖“木马”入侵随意摆布账号 主持人:如果说您还不是特别了解,一旦个人信息被倒卖的话究竟会产生什么样的后果,接下来这个短片会让您更清楚。 解说:2007年1月,福建泉州的蔡先生突然发现一笔存款不翼而飞。2007年5月,江苏无锡温女士的信用卡被人消费了2000元。紧接着,江西省一位陶女士也向警方报案。究竟是什么人盗取了他们的钱呢? 主持人:发现这个案件所有的受害人的卡都开了网上银行。 解说:但是要从网上银行盗走这些钱,盗贼要知道储户的详细信息。很快一个网名叫“蚂蚁”的人进入了无锡警方的视线。 解说:警方在“蚂蚁”与一个网民的聊天中发现一个细节。 警察:我们发现一个账号是福建泉州那边的人盗了21万元。 解说:这个发现让警察眼前一亮,对方很可能是主要的犯罪嫌疑人,警方立刻对他们实施了抓捕。在“蚂蚁”的电脑上,警方很快发现了多达一万多个用户的网上银行信息,还有用户的身份证号码、手机号码等等,几乎无所不有。 警察:他成功盗窃了500多个账号,他所掌握的这一万多个网民的账号随时随地有被盗的可能,只不过他还没有来得及继续作案就被我们抓住了。 解说:据“蚂蚁”交代,他掌握的信息都是从“顶狐”那买的。关系到无数家庭财产安全的个人信息就这样在网上以如此低廉的价格被随意买卖。那么“顶狐”又是个什么样的人?他又怎么得到这些用户的信息的?根据“蚂蚁”提供的线索,警方在北京将“顶狐”抓获。 解说:“顶狐”是一名黑客高手,2006年他编写了木马程序,从此开始了盗取个人信息的行当。“顶狐”还以免费下载的方式任由人下载和传播,“顶狐”偷偷留了一手,黑客盗取的所有信息都会自动回复到他手中。 警察:每天存储在他电脑上的信息有3G,相当于15亿个汉字。 解说:“顶狐”对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元/G的价格打包出售。 警察:受害者往往在不知不觉中突然发现你的账号已经被盗。 主持人:真是让人心有余悸,不知道哪一天我们就会成为不法分子的“肉鸡”。

 涉案3000多万元的“8·2”制作传播“温柔”系列木马团伙案,8月11日在江苏徐州鼓楼区法院开庭审理,此案有16个省市的110人涉案。网络病毒非法入侵各类网站1200多个,至少造成800多万个游戏玩家的游戏账号密码、游戏装备被盗,使13家游戏公司遭重大经济损失。

近日,江苏省无锡市北塘区人民法院判决了一起网络盗窃案件,年仅19岁的贵州少年周玮被判处有期徒刑十一年,并处罚金2万元。他在短短29个小时之内,利用灰鸽子木马导致某电脑经营部损失了20多万元。

  透视“温柔”特大木马团伙案,一条编写程序、技术支持、代理销售、营利分成的利益链浮出水面,把不少未曾谋面的人通过网络连接起来,并最终给网络游戏用户和游戏公司造成巨额经济损失。

  周玮是贵州省铜仁地区思南县人,今年4月初,周玮在互联网上认识了一个名叫“王明军”的人,“王明军”称自己有套木马程序,对方中毒后,自己便可以远程登录的方式侵入对方电脑。周玮便以800元的价格购买了此套木马程序。王明军以压缩文件的形式从网上传给周玮。4月11日,周玮通过互联网qq即时聊天工具,使用原为北京某科技有限公司上海分公司销售人员焦某的qq号,向该qq号好友列表里的网友发送木马程序。经销游戏点卡的无锡某电脑经营部工作人员陈某在收到该文件后,以为是客户焦某联络销售事宜,就把该文件保存在公司的电脑中,由此中了木马病毒。

  入侵游戏账户

  随后,周玮使用“灰鸽子”远程控制程序登录到该台中了木马病毒的计算机,查得无锡某电脑经营部有上海某公司“在线按元充值游戏点卡”的库存约50万元和销售账号。

  2008 年7月29日,江苏省公安厅互联网违法犯罪举报中心接到网民举报“徐州购物网有病毒”。江苏省公安厅网警总队与徐州市公安局网警支队立即对“徐州购物网” 网站进行技术分析。结果让民警大吃一惊,网站服务器被安装了25款可疑程序,其中有15款是当前在互联网上非常流行的“温柔”系列木马程序。

  得手后,因为没有账号密码,周玮便冒充是无锡某电脑经营部工作人员,拨打了上海某大型网络公司销售客服电话。工作人员由于疏忽,没有对他的身份产生怀疑,在没有向其索要相关身份证明的情况下,就把无锡某电脑经营部的销售账号的密码告诉了周玮。激动的周玮在获取密码后第一时间改动了密码,并立即在网上找寻下家,准备以优惠的价格卖给网络游戏者。

  经过对“温柔”系列木马程序的追踪,警方发现自2007年5月起,“温柔”系列木马病毒便迅速扩张。截至2008年8月,非法入侵各类网站1200多个,严重影响了40多款网络游戏正常运行,至少造成800多万个游戏玩家的游戏账号密码、游戏装备被盗,使网易等13家游戏公司遭受损失。

  据周玮供述,他获利的途径有两种,一是向网友的游戏账号内直接充值获利,二是通过把销售账号和修改后的密码告诉网友,由网友自行为游戏账号充值,并约定每从销售账号里充入价值2000元的点卡,网友就要给他的网上账户汇款1300元。截至4月13日下午该账号被查封,在短短3天内,周玮共窃取面值计28万余元的“在线按元充值游戏点卡”(经鉴定价值人民币21万余元),同时他也收到了部分网友所支付的汇款。

  “ 温柔”系列木马大范围传播,导致众多网络游戏用户账号、密码和虚拟装备被盗,社会危害严重。警方发现,整个“温柔”系列木马程序“链性”团伙成员涉及广东、广西、浙江、安徽、福建、江苏、江西、上海等10多个省市。徐州市公安局迅速成立专案指挥部,公安部、江苏省公安厅有关领导和网侦专家到一线指导协调。

  周玮在整个过程中并没有离开过贵州,与无锡的电脑经营部和上海的销售总公司之间也素无往来,连接他们的只是无形的网络。虚拟性如此之强的盗窃案件,在无锡市还是首次碰到。而周玮在窃得点卡之后,自己充值了1100元,其他都为网友所用,至案发时共收到8万多元汇款。  

  2008年8月27日,专案指挥部命令分赴在全国的33个抓捕组同时展开抓捕行动。抓捕小组在当地警方配合下,抓捕制作木马程序合伙人、传播木马总代理、一级代理、流量商、洗信人等重要团伙犯罪成员110人,扣押作案工具服务器、电脑主机、U盘等电子储存介质500多件,暂扣涉案赃款200余万元。

澳门新葡萄京app下载 1

  公诉机关认为,犯罪团伙违反国家规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重,应当以破坏计算机信息系统罪追究其刑事责任。

  据了解,一年前,周玮曾冒充北京客户,以类似的方法盗走成都一家网络游戏公司1.9万元的点卡,被拘役4个月。无锡市北塘区法院经审理认为,周玮以非法占有为目的,在非法获取被害单位销售账号和密码后,在被害单位不知情的情况下将游戏点卡盗卖给他人,系秘密窃取被害单位财物的行为,且数额特别巨大,构成盗窃罪。因周玮曾有利用互联网侵犯他人财产被判拘役的前科,法院认为应酌情从重处罚。鉴于周玮归案后能够如实供述主要犯罪事实,当庭自愿认罪,酌情对其从轻处罚。最终法院作出如上判决。宣判后,周玮服判没有上诉。

  木马案背后的利益链

澳门新葡萄京app下载,  网络给人们的生活带来了极大的便捷,为人们充分自由的发展提供了广阔的空间。但是,我们也应清醒地看到,互联网是一把“双刃剑”,在给人们带来福音的同时,网络犯罪也悄然而至。在互联网上,“黑客”猖狂、欺诈不断、盗窃财物、侵犯个人隐私等等,网络仿佛成了犯罪的温床,不断地滋生各种各样的犯罪,给社会带来极大危害。尤其是对青少年的健康成长也造成了一定的影响,专家呼吁一方面要积极引导青少年正确的价值观,同时也要完善相关法律,真正做到网络犯罪有法可依。

  网络带给人们的不仅是便利,还有日益泛滥的网络病毒。如果一台没有安装防毒软件的“裸机”上互联网,会很快感染病毒。

  友情提醒

  网络专家认为,网络病毒泛滥的一个重要原因是利益驱动。

  金山毒霸反病毒专家表示,灰鸽子是一种极度危险的木马程序,用户一旦感染该木马,电脑将完全在病毒制造者的控制之下,监视用户的一举一动,甚至用户与msn、qq好友聊天的每一句话都难逃“贼”眼。

  参与案件侦办的徐州市网络警察支队副支队长、公安部网侦专家李晴向记者揭示了“温柔”系列木马案背后的利益链。犯罪嫌疑人吕某与曾某合作制作完成“温柔”病毒,用于盗窃游戏玩家的账号、密码。2007年10月,他们找到严某与陈某,让他们作为“温柔”系列木马病毒总代理向全国发售,并经过预谋协商,约定营利分成。

   金山毒霸反病毒专家表示,灰鸽子是一种极度危险的木马程序,该木马主要通过网页、即时聊天工具、邮件等形式进行传播,用户一旦感染该木马,即轮为“肉鸡”,病毒制造者可以在千里之外任意操控感染者电脑,监视感染用户的一举一动,而这一过程用户毫无察觉。病毒制造者可以轻松盗取用户的qq、网游、网银帐号密码,机密文件等等个人信息,用户的网络资产以及个人隐私受到严重威胁。

  2008年3月,严某和陈某在“温柔”网站打出广告,寻求分代理。很快,形成了以严、陈为“温柔”系列木马程序销售总代理,卢某、梁某、黄某某等为销售分代理的网上传播销售网络。总代理将“温柔”系列木马盗号程序销售、传播给分代理,然后由分代理将木马按技术配置后提供给一些流量商人(租用木马服务器能把木马挂到网站上的人),最后由流量商人将针对不同游戏盗号木马以不同方式植入互联网一些网站。

 当网民访问这些被植入“温柔”系列木马病毒网站时,计算机会自动下载木马程序并隐藏,一旦用户上网登录自己的游戏账户,木马程序就会自动链接运行,盗取游戏玩家输入的用户名和密码,并形成一封信(一个用户和密码称为一封信)存入代理预先租用的服务器内。随后,“信”被流量商出售给洗信人(用盗取的账号和密码非法登录他人游戏盗取游戏内装备的人),后经洗信人将盗取的“游戏信封”进行整体销售(转卖)或拆封(洗信),盗取游戏玩家的虚拟财产,变卖得利。

  犯罪嫌疑人通过互联网传播木马程序的行为,不仅侵害游戏玩家利益,还破坏了网络游戏系统的安全运行。

  2008年3月至7月,在犯罪团伙成员中,木马作者非法牟利120多万元,总代理(兼一级代理)层次非法牟利80多万元,一级代理、流量商层次非法牟利几万至几十万元不等,“洗信”盗卖游戏虚拟财产人员非法牟利几千至10多万元不等。

  病毒传播渠道

  对互联网用户账号密码被盗现象,不少用户认为是电信接入商的管理疏漏。李晴说,目前用户上网账号密码被盗,多数是由于间谍木马盗取网民账号所致。因此,不仅电信接入商需要努力避免管理漏洞,用户自身也应加强对网络间谍的防范。

  网络警察提示网民警惕网络病毒四大传播渠道:

  一是热点事件。病毒制造者充分利用热点事件或热点人物引诱用户上当。

  二是网络漏洞。一些病毒是利用“WMF漏洞”制作的恶意图片,嵌到各种网页,当存在漏洞的系统访问这种页面时,就会自动下载恶意的木马(如广告、盗号、后门等)。

  三是网页/脚本。网页/脚本病毒目前多数充当为木马下载器,利用IE漏洞自动下载病毒并自动运行,被嵌入的网页多数是被黑的网站。

  四是文件。一些病毒利用欺骗邮件加上文档文件的格式漏洞,掀起新邮件蠕虫风波。

  网侦专家提醒广大网民,要避免网络木马及间谍软件侵害,关键是预防。一定要养成良好的上网习惯,对所用的系统经常升级和更新,对存在的软件漏洞及时打补丁,安装防毒和杀毒能力强的正版安全软件,开启自动更新病毒库和网页防木马功能,定期进行全盘查杀病毒。不要随意打开陌生人的信件,不点击可疑QQ、MSN信息,输入密码时尽量使用软键盘,不要用浏览器保存账号和密码自动登录,从网上下载软件后首先要用反病毒、木马软件扫描,确定无疑后再使用。

 

本文由澳门新葡萄京发布于办公文教,转载请注明出处:网络病毒背后利益黑手:总代理向全国招商叫卖

关键词: