省公安廳昨日透露,我省網警近日成功破獲公安部督辦的網絡黑客大案,查封了國內規模最大的黑客培訓網站“黑鷹安全網”,首次揭開我國“木馬產業鏈”黑幕。這也是繼2007年破獲“熊貓燒香”病毒案后,湖北網警破獲的又一起有影響的黑客大案。
QQ被盜、網游裝備被盜、網上銀行密碼泄露,層出不窮的網絡侵權案件,大多與木馬病毒有關。傳播木馬病毒的黑客犯罪,從制作、銷售到技術培訓,已經形成了一條完整的利益鏈。據估算,僅在我國的木馬產業鏈,1年的非法收入已達上百億元。
冰山一角 麻城突現斷網事件
2007年10月7日,麻城市黃金橋區電信互聯網突然中斷,“自動”恢復后又多次發生間斷性中斷,長達3天無法正常運轉。電信部門苦苦尋找原因未果。
此時,網吧老板趙樹亭向麻城市公安局報案:“我們接到一條信息。對方說,你這個網吧頻繁掉線,不是因為電信的問題,是因為我們給你搞的。如果你買我們的軟件,你的網吧才能正常運行,不然我就叫你這個網吧癱瘓。對方要價8000元。”
省公安廳網監總隊和黃岡市公安局網監支隊迅速派員指導辦案,公安部將此案列為督辦案件。網警分析,攻擊者可能就隱藏在網吧內。很快,在該網吧上網的高某被抓。
高某交代,因對該網吧老板不滿,就讓網友“黑色靚點”攻擊該網吧。
民警隨后趕赴山東濟南捉拿“黑色靚點”,但數次撲空。直到2009年4月,“黑色靚點”終于落網。
警方發現,“黑色靚點”并非一個搞點惡作劇的電腦玩家,而是一條“木馬產業鏈”上的代理商。
警方順藤摸瓜,四上石家莊,五下廣州、深圳,在安徽和廣州抓獲“黑色靚點”的上線“雪落的瞬間”和下線“好心情”等犯罪嫌疑人,揭開了一條完整的“木馬產業鏈”。
案情漸明 電腦病毒暗中作怪
“黑色靚點”姓韓,22歲。據其交代,當時只調動了幾十臺“肉雞”(即被木馬病毒控制的電腦),向麻城網吧發起攻擊,每次攻擊5分鐘到10分鐘,持續兩天半。控制“肉雞”的電腦病毒,出自“雪落的瞬間”之手。“雪落的瞬間”姓楊,只有20歲,擅長編寫木馬病毒軟件,在黑客界被稱為“大俠”,“編程牛人”。其木馬程序的“代表作”有“小耗子”、“依然下載者”等。“黑色靚點”是“雪落的瞬間”的代理商,又被稱作流量商,主要負責“小耗子”木馬軟件的批發、銷售和代理。“好心情”姓李,是“黑色靚點”的下線,在黑客行業被稱作“包馬人”、“洗信人”。他主要負責用“黑色靚點”批發給他的木馬程序,盜取他人QQ賬號和網絡游戲賬號,非法出售牟利。
毒源追蹤 專人制作木馬程序
麻城公安局的一間辦公室里,擺放著收繳來的作案工具,有多臺電腦、儲存木馬程序的移動硬盤,還有9臺服務器,被警方稱為“毒源”。“只要你的電腦中了‘小耗子’木馬,‘小耗子’就會將你的電腦與‘毒源’服務器連接,源源不斷地把各種各樣的木馬程序輸送到你的電腦中,電腦用戶毫不知情。”網警介紹,經國家計算機病毒應急處理中心進行檢驗,“小耗子”潛入電腦后可自動運行,強制關閉殺毒軟件,然后下載其它木馬,還具有自動更新、自動傳播,傳播后自我刪除的功能,一般安全軟件很難殺掉。
“小耗子”木馬病毒從何而來?
警方介紹,2008年10月,“黑色靚點”在網上認識了上線“雪落的瞬間”,出1500元購買黑客軟件。“雪落的瞬間”花了1周時間完成了“小耗子”木馬,交給“黑色靚點”。
“雪落的瞬間”還為別的買家編寫了“依然下載者”、“怒火壓力測試”等5款木馬程序,價格從幾百元到上萬元不等。為了避免木馬程序被殺毒軟件殺掉,“雪落的瞬間”每個月對木馬程序進行維護和更新,收取每人每月1000元維護費,短短半年非法獲利達19萬元。
獲利驚人 產業鏈規模達百億
麻城警方介紹,“黑色靚點”在不到半年即獲利達20多萬元。其下線――“包馬人”的非法收入則更高。“黑色靚點”交代,被黑客控制的“肉雞”可以綜合利用,幾乎是他們取之不盡的財富寶庫。在黑客網站上,“肉雞”被公開叫賣,低至每臺0.1元,最高可賣到1000元。買到“肉雞”后,黑客首先將肉雞的銀行賬號、游戲賬號、密碼、游戲裝備、游戲幣和QQ幣等盜出,行話叫“洗信”,然后打包批發,賣給“包銷商”,“包銷商”再去非法銷售。
此后還能利用“肉雞”掙錢,如控制“肉雞”點擊廣告、提升一些網站的排名,從廣告主那里收取廣告費;還能控制“肉雞”充當“網絡打手”。一些中小企業甚至不得不定期交“保護費”。
據中國計算機網絡應急技術處理中心統計,2008年,“木馬產業鏈”的黑色收入超過2.38億元,造成的損失超過了76億元。估計2009年這條黑色產業鏈的規模達100億元。
乘勝追擊 最大黑客網被摧毀
警方偵破麻城斷網案后發現,“雪落的瞬間”等3名犯罪嫌疑人均系“黑鷹安全網”成員。
經過半年的調查取證和精心準備,2009年11月26日,警方組織50余名警力,分赴浙江溫州、安徽黃山、河南漯河和許昌等地,依法對“黑鷹安全網”進行了查封,一舉抓獲李某等3名主要犯罪嫌疑人,凍結涉案資金170余萬元,扣押網站服務器9臺、涉案電腦5臺、本田雅閣轎車一輛及相關物證,徹底關閉涉案所有網站。
據查,2006年3月,河南兩男子李某和張某合伙成立了“黑鷹科技有限公司”,其“黑鷹安全網”隨后發展成為國內規模最大的黑客培訓網站。
該網站以發展收費會員方式牟利,向會員公開傳授各種黑客技術,并提供數千款木馬病毒軟件供會員下載。自2005年開辦以來,共招收收費會員1.2萬余人,普通會員達到17萬余人,收取會員費逾700萬元。
去年12月31日,“黑鷹安全網”開辦者李某、張某被依法逮捕。“黑色靚點”、高某已被分別判刑2年、1年。
揭秘
木馬病毒如何發威
警方調查顯示,僅去年3月26日至4月24日,就有超過11萬臺電腦中了“小耗子”木馬,其中有一天就有5781臺電腦中毒。
木馬是如何侵入個人電腦中的?國家計算機應急中心反病毒聯盟專家齊向東介紹,“小耗子”等木馬程序通常隱藏在一些黃色網站、熱門網站、查詢類網站網頁,以及一些看上去吸引眼球的廣告網頁里面。電腦用戶出于好奇或不慎點開網頁,就很容易中招。將木馬隱藏在網頁中,被稱作網頁掛“馬”。
木馬還能通過QQ、電子信箱、U盤等工具傳播。例如,某人在QQ上給你發了一個網址鏈接,點開網頁,木馬就能侵入。木馬“占領”電腦后,能夠遠程接受操縱者的指令,控制所在電腦,使之成為任人宰割的“肉雞”。
網絡專家演示,通過遠程操控木馬,“肉雞”里所有文件一覽無余,還能在“肉雞”機主毫無察覺的情況下打開攝像頭,攝下錄像并傳回控制者。
防范
莫讓你的電腦裸奔
“肉雞”之所以大量存在,是因為有太多毫無防范的電腦,這些“裸奔”的電腦為木馬提供了生存的土壤。
網警介紹,木馬傳播最主要的渠道是“掛馬網頁”,一些不法的流量商大面積炮制色情網站、下載站、主題游戲站,同時還會入侵正規網站,為這些網頁嵌入惡意代碼,大約每1萬臺電腦訪問,就能捕捉到1000臺“肉雞”,木馬攻擊的成功率高達10%。
網警提醒,防范木馬等病毒,應安裝正規網絡安全軟件、及時升級更新,并定期查殺病毒木馬。另外,網民不要輕易打開垃圾郵件和其中的文件,使用QQ等聊天工具時不要點擊來歷不明的鏈接,還應潔身自好,不要瀏覽色情網站。(本文來源:荊楚網-楚天都市報 )
建站熱線:0512-88960669 18962528455 
