涉案3000多萬元的“82”制作傳播“溫柔”系列木馬團伙案,8月11日在江蘇徐州鼓樓區法院開庭審理,此案有16個省市的110人涉案。網絡病毒非法入侵各類網站1200多個,至少造成800多萬個游戲玩家的游戲賬號密碼、游戲裝備被盜,使13家游戲公司遭重大經濟損失。
透視“溫柔”特大木馬團伙案,一條編寫程序、技術支持、代理銷售、營利分成的利益鏈浮出水面,把不少未曾謀面的人通過網絡連接起來,并最終給網絡游戲用戶和游戲公司造成巨額經濟損失。
入侵游戲賬戶
2008年7月29日,江蘇省公安廳互聯網違法犯罪舉報中心接到網民舉報“徐州購物網有病毒”。江蘇省公安廳網警總隊與徐州市公安局網警支隊立即對“徐州購物網”網站進行技術分析。結果讓民警大吃一驚,網站服務器被安裝了25款可疑程序,其中有15款是當前在互聯網上非常流行的“溫柔”系列木馬程序。
經過對“溫柔”系列木馬程序的追蹤,警方發現自2007年5月起,“溫柔”系列木馬病毒便迅速擴張。截至2008年8月,非法入侵各類網站 1200多個,嚴重影響了40多款網絡游戲正常運行,至少造成800多萬個游戲玩家的游戲賬號密碼、游戲裝備被盜,使網易等13家游戲公司遭受損失。
“溫柔”系列木馬大范圍傳播,導致眾多網絡游戲用戶賬號、密碼和虛擬裝備被盜,社會危害嚴重。警方發現,整個“溫柔”系列木馬程序“鏈性”團伙成員涉及廣東、廣西、浙江、安徽、福建、江蘇、江西、上海等10多個省市。徐州市公安局迅速成立專案指揮部,公安部、江蘇省公安廳有關領導和網偵專家到一線指導協調。
2008年8月27日,專案指揮部命令分赴在全國的33個抓捕組同時展開抓捕行動。抓捕小組在當地警方配合下,抓捕制作木馬程序合伙人、傳播木馬總代理、一級代理、流量商、洗信人等重要團伙犯罪成員110人,扣押作案工具服務器、電腦主機、U盤等電子儲存介質500多件,暫扣涉案贓款200余萬元。
公訴機關認為,犯罪團伙違反國家規定,故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重,應當以破壞計算機信息系統罪追究其刑事責任。
木馬案背后的利益鏈
網絡帶給人們的不僅是便利,還有日益泛濫的網絡病毒。如果一臺沒有安裝防毒軟件的“裸機”上互聯網,會很快感染病毒。
網絡專家認為,網絡病毒泛濫的一個重要原因是利益驅動。
參與案件偵辦的徐州市網絡警察支隊副支隊長、公安部網偵專家李晴向記者揭示了“溫柔”系列木馬案背后的利益鏈。犯罪嫌疑人呂某與曾某合作制作完成“溫柔”病毒,用于盜竊游戲玩家的賬號、密碼。2007年10月,他們找到嚴某與陳某,讓他們作為“溫柔”系列木馬病毒總代理向全國發售,并經過預謀協商,約定營利分成。
2008年3月,嚴某和陳某在“溫柔”網站打出廣告,尋求分代理。很快,形成了以嚴、陳為“溫柔”系列木馬程序銷售總代理,盧某、梁某、黃某某等為銷售分代理的網上傳播銷售網絡。總代理將“溫柔”系列木馬盜號程序銷售、傳播給分代理,然后由分代理將木馬按技術配置后提供給一些流量商人(租用木馬服務器能把木馬掛到網站上的人),最后由流量商人將針對不同游戲盜號木馬以不同方式植入互聯網一些網站。
當網民訪問這些被植入“溫柔”系列木馬病毒網站時,計算機會自動下載木馬程序并隱藏,一旦用戶上網登錄自己的游戲賬戶,木馬程序就會自動鏈接運行,盜取游戲玩家輸入的用戶名和密碼,并形成一封信(一個用戶和密碼稱為一封信)存入代理預先租用的服務器內。隨后,“信”被流量商出售給洗信人(用盜取的賬號和密碼非法登錄他人游戲盜取游戲內裝備的人),后經洗信人將盜取的“游戲信封”進行整體銷售(轉賣)或拆封(洗信),盜取游戲玩家的虛擬財產,變賣得利。
犯罪嫌疑人通過互聯網傳播木馬程序的行為,不僅侵害游戲玩家利益,還破壞了網絡游戲系統的安全運行。
2008年3月至7月,在犯罪團伙成員中,木馬作者非法牟利120多萬元,總代理(兼一級代理)層次非法牟利80多萬元,一級代理、流量商層次非法牟利幾萬至幾十萬元不等,“洗信”盜賣游戲虛擬財產人員非法牟利幾千至10多萬元不等。
病毒傳播渠道
對互聯網用戶賬號密碼被盜現象,不少用戶認為是電信接入商的管理疏漏。李晴說,目前用戶上網賬號密碼被盜,多數是由于間諜木馬盜取網民賬號所致。因此,不僅電信接入商需要努力避免管理漏洞,用戶自身也應加強對網絡間諜的防范。
網絡警察提示網民警惕網絡病毒四大傳播渠道:
一是熱點事件。病毒制造者充分利用熱點事件或熱點人物引誘用戶上當。
二是網絡漏洞。一些病毒是利用“WMF漏洞”制作的惡意圖片,嵌到各種網頁,當存在漏洞的系統訪問這種頁面時,就會自動下載惡意的木馬(如廣告、盜號、后門等)。
三是網頁/腳本。網頁/腳本病毒目前多數充當為木馬下載器,利用IE漏洞自動下載病毒并自動運行,被嵌入的網頁多數是被黑的網站。
四是文件。一些病毒利用欺騙郵件加上文檔文件的格式漏洞,掀起新郵件蠕蟲風波。
網偵專家提醒廣大網民,要避免網絡木馬及間諜軟件侵害,關鍵是預防。一定要養成良好的上網習慣,對所用的系統經常升級和更新,對存在的軟件漏洞及時打補丁,安裝防毒和殺毒能力強的正版安全軟件,開啟自動更新病毒庫和網頁防木馬功能,定期進行全盤查殺病毒。不要隨意打開陌生人的信件,不點擊可疑 QQ、MSN信息,輸入密碼時盡量使用軟鍵盤,不要用瀏覽器保存賬號和密碼自動登錄,從網上下載軟件后首先要用反病毒、木馬軟件掃描,確定無疑后再使用。
