近日,湖北省麻城市网警在360安全中心的协助下,从一起网吧攻击敲诈案入手,将涉嫌制作、传播、并滥施网络暴力的整个“小耗子”木马团伙连根拔起,4名主犯相继在湖北、山东、江西、河北四省被捕。
据360安全专家石晓虹博士介绍,“小耗子”是一款极具攻击性的下载器类型木马,专门负责“干掉”杀毒软件,并源源不断地运送各种盗号木马进入受害用户电脑,相当于盗号木马的分发渠道和“保镖”,主要以向网游盗号工作室收取“入门费”牟利。
今年4月360安全中心曾曝光“小耗子”的统计后台,当时的中招电脑就达到65497台,而这仅仅是代理“小耗子”传播业务的一个“菜鸟黑客”的成绩。
记者从360安全中心获悉,“小耗子”的作者小M是江西省的一名20岁青年,仅有高中学历,但由于黑客社区的技术共享极为方便,他编写木马的技巧也与日俱增,因此受到不少商业盗号组织的青睐,每天收益在6000元以上。
据了解,小M的落网,得益于今年5月侦破的湖北麻城网吧敲诈案:麻城青年高某于2007年10月在当地一家网吧现场“踩点”,远在山东青岛的韩某操纵上万台电脑“肉鸡”实施DDOS攻击,造成麻城多家单位网络瘫痪达2天半之久,而韩某正是“小耗子”木马的前任全国总代理。
360安全专家石博士披露,韩某被依法抓捕后,供认自己曾因效益不佳而被小M开除了代理资格。警方为深入打击黑客犯罪,迅速通过北京有关部门联系到360安全中心,由360进行“小耗子”木马样本的分析和鉴证工作,发现这款木马依然十分活跃,而且是在广东省东莞市的电信IDC机房中的服务器上持续更新。
在韩某举证和各地网监机构、360安全中心等第三方机构配合下,麻城警方的专案组冒着高温天气奔赴各地展开抓捕行动,“小耗子”作者小M首先在江西省落网,其现任全国总代理“女王”(网名)随后也在河北省石家庄市被捕——这位木马产业中混迹多年的人物向来奉行“闷声发大财”,并把“做人要低调,低调才能赚钱”写在QQ资料中,可他怎么也没想到,一起网吧攻击敲诈案会让警方顺藤摸瓜找到自己。
360安全专家石博士分析说,木马产业正在对网络环境形成多元化的威胁,从近期上海车牌竞拍系统遭黑客攻击等一系列网络事故可以发现,不法分子传播木马,不仅要盗取受害用户有价值的网游、网银等帐户,还在大规模发展电脑“肉鸡”从事“第二产业”,用于对商业组织的攻击勒索、以及不同木马势力间进行网上斗殴火并,一些网友的个人隐私也受到极大威胁。
在上周刚结束的中英互联网圆桌会议上,国新办副主任蔡名照特别指出,黑客攻击、木马病毒已经成为危害网络安全的最严峻问题之一。此次湖北网警对黑客犯罪穷追猛打,将“小耗子”木马产业链整条挖出,无疑是政府对网络黑暗势力打出的又一记重拳。鉴于案情仍处于进一步调查之中,警方及360安全中心均未透露“小耗子”木马的传播量及涉案金额等详细数据。