当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 木马产业链:网上黑社会

木马产业链:网上黑社会

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/1/28 15:03:59

  “我玩了好几个月才攒下价值4000多元的装备,一下子都被人盗走了。”发现自己的游戏账号被盗后,王林心痛不已。在一个精通网络技术的朋友的帮助下,他发现,原来自己的游戏账号被一款名叫“温柔”的木马程序“盯上”了。

  其实,中招的并不只是王林一人。

  2008~2009年,很多网络用户都遭受了相同的命运,网络游戏或购物网站的账号和密码被“温柔”木马盗窃和篡改。

  2009年12月16日上午,随着涉案金额高达3000多万元人民币的中国木马病毒第一案,在江苏省徐州市鼓楼区法院一审结束,“温柔”系列木马病毒的整个盗窃利益链条浮出水面。江苏省徐州市鼓楼区法院工作人员告诉记者,目前,国内已经形成从木马作者到木马总代理、一级代理到流量商,再到洗信人等完整的地下木马黑市。

  徐州市公安局网络犯罪侦查队队长孟滨告诉《北京科技报》,2008年7月,江苏省公安厅互联网违法犯罪举报中心频频接到举报,很多网络用户都表示,徐州购物网存在病毒,不少用户的用户名和密码被盗取、篡改,情况非常严重。

  “我们立即着手对徐州购物网进行技术分析,结果发现,这个网站的服务器竟然被植入了25款可疑程序,其中有15款是当时在互联网上非常流行的‘温柔’系列木马程序。当用户登录徐州购物网时,电脑就会自动下载并运行这些程序。随后,只要用户登录自己的账号和密码,木马程序就会自动将这些信息发送到指定的邮箱内。”孟滨告诉记者,在调查中他们发现,徐州购物网仅仅是“温柔”系列木马程序入侵的一个站点,这款木马程序非法入侵的各类网站高达1200多个、网络游戏40余款,几乎占全国盗号木马份额的50%。

  为了得到更多的信息,侦查队与“温柔”涉及到的游戏商取得了联系,他们调取了部分网络游戏的后台数据,结果发现,一些热门网络游戏40%的用户都中了“温柔”木马程序。而按照游戏商提供的数据显示,全国至少有6000万的网游在线用户已经被“温柔”击中。

  随后,孟滨和侦查队员调集了“温柔”系列木马盗号团伙的银行账号,结果发现,仅这两个月的时间,盗号团伙银行账号所流转的资金就高达2400万元人民币,而根据分析其具体的涉案金额应该在3000万元人民币左右。“温柔”团伙成员出现在四川、重庆、湖南、江苏等16个省市50多个地级市。他们针对不同网络游戏开发并销售的“温柔”系列木马程序已经达到28款,盗窃游戏账号、密码超过530万组。其规模和范围远远超出了侦查队员最初的想象。

  孟滨告诉记者,“温柔”的发明人吕轶众原来是深圳的一家网络技术公司的工作人员,在工作之余,喜欢打网络游戏。后来,他在游戏中认识了从事软件开发工作的曾毅夫,并成为好友。在一次交谈中,曾毅夫提出希望能够组成一个团队,专门窃取网络游戏玩家的账号、密码,偷出他们的游戏币、游戏装备等物在网上销售,以此获利的想法,没想到他的这个想法与吕轶众一拍即合。

  于是,吕轶众和曾毅夫开始合作,先后编写出与国内流行的风云、完美国际、武林外传,QQ自由幻想等40余款网络游戏相对应的木马程序,开始用于窃取网络游戏玩家的账号、密码。

  在这个过程中,他们认识了另一个网友严仁海,严仁海用女友的网名“温柔”给这一系列的木马程序命了名,三人约定,由严仁海代理销售该木马程序,吕轶众、曾毅夫提供技术支持,然后盈利分成。

  很快,严仁海就将这款“温柔”系列木马程序在互联网上进行传播销售,并组建了包括总代理和分代理在内的销售网络。层层出售“温柔”系列木马程序的使用权,并且帮助这些代理点租用网络服务器,并提供技术支持。为了使该木马程序发挥盗号功能,他又通过流量商将该木马程序插入到各个网页。再由专人联系买主,将所盗账号、密码转卖他人。

  530){this.resize=true;this.width = 530;}" src="http://www.gmw.cn/images/2010-01/27/xin_06010727181220307011.jpg">

  北京畅游时代数码科技有限公司一名工作人员告诉记者,“温柔”只是目前国内木马黑市的冰山一角。现在互联网上,每天都有大量的木马交易在进行,有很多人甚至将其当成了自己的职业。

  这名工作人员说,目前,大量网站都有木马病毒嵌入,其中色情、博彩、网络游戏是最危险的三类网站。在互联网上,木马工作室和木马操作课程比比皆是。除了游戏币和游戏装备以外,银行卡尤其是开通了网上银行的账户常常成为黑客攻击的目标。

  北京卡巴斯基科技有限公司产品部经理高祎玮告诉《北京科技报》,目前,无论是在中国还是国外,木马病毒的制造、传播都已形成了一条成熟的产业链。并且,随着近年来僵尸网络的大规模兴起,这条地下的产业链已经发展得更为错综复杂。

  “现在,该产业链一般都由服务提供集团、利益实施集团两大集团和一条渠道组成。其中,服务提供集团由恶意程序编写者、漏洞工具开发者、恶意程序打包者和恶意程序的托管服务提供商组成,这样,木马病毒就具备了大范围传播的能力;而利益实施集团则由信用卡盗窃者、敲诈勒索者、不正当竞争者、垃圾邮件发送者组成,从而为木马病毒创造了一个巨大的需求市场。”高祎玮说,这两大集团通过僵尸网络实现服务和金钱的利益交换,从而实现一个非常巨大的地下产业链。

  北京邮电大学法律系教授、亚太网络法律研究中心创始人刘德良一直从事网络法律方面的研究,他告诉《北京科技报》,中国互联网络信息中心2009年7月16日发布的《第24次中国互联网络发展状况调查统计报告》中显示,我国半年内有1.95亿网民在上网过程中遇到过各种恶意程序或代码的攻击,1.1亿网民遇到过账号或密码被盗的问题。

  “据国家计算机网络应急处理技术协调中心2009年的初步统计,木马黑市年产业规模已超过2.38亿元,它造成的损失已经超过76亿元。由于从事该行业的不法分子的人数还在增多,其市场的规模也在继续扩大。”刘德良说。不过国内也有互联网安全专家估计,目前中国整个木马黑市规模已经高达100亿元以上。

  更让互联网安全专家感到担忧的是,现在,互联网木马等病毒程序操作的门槛已经大为降低。“以前,利用木马等病毒进行网络攻击只有具有计算机专业技术的人员才能操作,但是现在随着木马黑市的发展和产业链的延伸,里面的分工已经越来越细化,除了编写木马程序的人需要较高的知识水平以外,其他人员并不需要相关的专业知识,很多交易和操作具有初中文化水平的人就完全能够完成。”孟滨告诉记者,这样就导致网络盗号的现象越来越严重。

  刘德良也告诉记者,以前,中国的网络攻击事件大多数是因黑客想显示自己的能力产生的,受损范围相对较小。然而近两年,国内大规模的网络攻击事件变得越来越多,其攻击表现出的商业目的也越来越明显。

  “但是,按照我国目前的法律,要对木马黑市实施有效的打击还显得非常吃力。”刘德良说,目前我国的网络立法还存在明显缺陷。一方面,我国现行刑法及治安管理处罚法把制作、传播、销售和利用“木马”等危险程序视为妨害公共秩序的行为,并没有把网络公共安全视为公共安全的内容;另一方面,现行刑法也没有把存储于信息空间的有价值信息视为法律上的财产,这样就导致相关犯罪行为无法使用刑法关于盗窃罪的有关规定。

  刘德良表示,目前我们对公共安全危害罪的认识存在片面性。像利用木马病毒盗取或篡改他人账号密码信息的行为应该属于危害网络安全罪,但是按照我国的现行法律,却没有办法如此进行定罪。“虽然将此行为定性对网络黑客有一定的制约能力,但是和危害公共安全行为定性相比这是性质截然不同的两种定性,而后者更为严重,对木马黑客的打击力度也更大。”

  “在这一全国大案中,虽然吕轶众等人最后被以‘提供侵入计算机信息系统程序罪’和‘非法获取计算机信息系统数据罪’判处,但是最重也才判刑3年,这和其他一些普通犯罪案件相比,处罚明显要轻得多。”孟滨说,正是由于木马黑客犯罪成本低,投入少,入门容易,收益大,才导致很多人走入了木马黑市。

  “要加强对木马病毒犯罪的管理,必须对相关法律条文进行修改。”刘德良说,目前在欧盟国家、美国等一些发达国家,针对计算机网络犯罪的相关法律比较完善,其中,欧盟从刑法方面对计算机的网络入侵进行了比较详细的法律规定,而美国则在刑法和民法的角度都对计算机网络入侵行为进行了比较细致的条款规定,因此这些国家的木马等信息入侵现象并不像中国大陆这样严重和普遍。

  “这里面,美国的做法尤其值得我们借鉴,他们在民法等一些法律中将网络信息视为个人财产,因此,当有人网络信息受损或者受到危害时他们就可以以财产破坏罪对信息的危害者进行审判。”刘德良说,不过目前欧盟和美国也都没有将网络信息安全列入公共安全的范畴,因此他们在管理上也和中国一样面临着一些掣肘。

  刘德良还对记者表示,目前公安部门在对网络犯罪嫌疑人抓捕以后确定其犯罪证据方面往往也面临着极大的困难,由于一些黑客高手在操作时很少留下自己的痕迹,因此确定其犯罪行为就会比较困难。

  “为了搞清吕轶众等人的犯罪事实,我们破案后的审讯和调查取证,整整进行了1年零4个月的时间。”孟滨告诉记者。

  为了有效解决目前计算机网络中木马病毒泛滥的问题,刘德良认为,除了需要对相关法律条款进行修改以外,对木马程序的制作、销售和使用进行强化管理也是一个十分重要的举措。

  “木马程序其实就是一个运载控制程序,它和传统领域中的危险物品有些类似。这类程序本身并没有好坏之分,关键是使用的人在利用它们做什么。因此,孟滨认为,我们国家的信息管理部门以后可以考虑对木马程序实施专门管理,对开发商和销售商进行资质确认,对于不具备资质的人不允许实施木马程序的开发和买卖,这样就可以从根本上遏制木马程序在网络上的泛滥。