起诉大小姐木马病毒一年获利上千万给非法侵入计算机敲声警钟

  网络游戏,政府网站,这两个原本毫不相干的领域,却因为一款名为“大小姐”的木马病毒联系在了一起。去年5月,“大小姐”木马病毒“攻陷”了江苏省水利厅政务网站,导致该网无法访问。黑客发动攻击的目的,仅仅是为了借助政府网站的“壳”传播病毒,继而盗取网络游戏账号。

  南京市网警调查后发现,这起攻击政府网站案件的背后,隐藏着一条黑色产业链。“大小姐”木马曾流毒全国,“市场份额”占到了木马病毒盗号市场的六成。幕后黑手在一年时间里,就获利1400万元。

  前天晚上,随着第17个犯罪嫌疑人在湖南益阳落网,这起公安部挂牌督办的“5·6”破坏计算机系统案宣布告破。成功侦破此案的专案组,昨天荣立集体二等功。

  汛期,“江苏水利网”遭黑客攻击

  去年5月6日,省水利厅报案,该厅政务网站“江苏水利网”页面无法打开,疑遭黑客攻击。当时,我省已进入汛期,该网站能否正常运行将直接影响全省防汛工作。

  省市公安机关对此高度重视,市公安局网络警察支队即将其立为破坏计算机信息系统案侦查,并会同鼓楼公安分局成立“5·6”专案组。

  专案组初步调查发现,该网站确实遭到了攻击,服务器不堪重负而瘫痪。8天后,专案组就在湖北、广西等地抓获了6个嫌疑人。这些20多岁的年轻人很快承认了攻击江苏省水利厅网站的事实。

  案件虽然破了,但让网警们觉得奇怪的是,这些人为什么要攻击政府网站呢?

  “我们根本没想把政府网搞瘫痪。是我们没经验,木马放得太多了。”一名犯罪嫌疑人的交代,揭开了谜底。

  原来,这些人原本只是想在水利厅网站上植入一款名为“大小姐”的木马病毒,借着该网站传播病毒。但由于“学艺不精”,他们在网页上植入了过量的木马病毒,最终暴露了自己。

  中了“大小姐”病毒,游戏账号就会被盗

  提起“大小姐”木马病毒,网警们再熟悉不过。这个臭名昭著的木马病毒,一直高居盗号类木马病毒排行榜首位。它专门针对流行的网络游戏,只要用户中了这个病毒,游戏账号就会被盗,而游戏中的装备等虚拟财产很快就会被“偷走”。

  这一情况引起公安部高度重视,公安部指定南京市公安局管辖此案,并于当年7月1日挂牌督办本案。去年6月至10月,专案组相继在上海、长沙等地抓获了制作传播“大小姐”木马的组织者王群(化名)、作者龙军(化名)等10人。

  经审查,王群在2006年雇用湖北某大学计算机专业本科毕业生龙军,要求他编写针对国内流行网络游戏的盗号木马。龙军很快就写出了病毒程序。

  王群拿到木马程序后,就开始寻找代理人进行销售。他给这款木马取名“大小姐”。

  购买“大小姐”木马的犯罪嫌疑人,则是一群专门盗取网络游戏账号的人。“大小姐”盗号成功后,他们偷盗游戏里的虚拟财产,再以现金形式,倒卖给其他游戏玩家。

  具有超强抗杀毒能力,一年获利1400万元

  据了解,曾受“大小姐”攻击的网络游戏,包括“自由幻想”、“武林外传”、“梦幻西游”等40多款网络游戏,受害网民不计其数。

  “大小姐”木马疯狂盗号,不少杀毒软件公司专门针对它开发了杀毒程序。然而,只要有杀毒软件针对“大小姐”推出杀毒程序,龙军马上就能找到破解方法,对“大小姐”进行升级,从而让杀毒软件失效。

  正是靠着“大小姐”超强的抗杀毒能力,这款木马在盗号木马这个“黑市”里“异军突起”。

  至案发时,仅仅一年的时间,王群就获利1400余万元。而他的“下家”们依靠倒卖网游虚拟财产获利多少,无法统计。

  目前,该案已移送南京市鼓楼区检察院审查起诉。

  虚拟财产交易平台

  成滋长盗窃温床

  市公安局网警支队一位人士告诉记者,互联网上活跃却又不受规范的“虚拟财产”交易,是这款木马能够挣来这么多钱的真正原因。

  据介绍,这些黑客先将木马程序植入正规网站,网民访问这些已经“中毒”的网站后,“大小姐”会悄悄进入网民的电脑。此后,一旦有人在这台电脑上运行网络游戏,“大小姐”就会自动把游戏账号、密码发送给黑客。拿到了游戏账号,黑客就会进入网络游戏,将游戏里的虚拟财产,比如游戏人物的装备、金币等进行转移。然后,这些虚拟财产会在专门的网站进行买卖。

  据南京网警支队有关人士介绍,这是一条黑色产业链,存在着非常专业的虚拟财产交易网站。在这些网站上,网民可以出售任何一款网络游戏中的虚拟物品,从“服装”、“道具”、“武器”甚至游戏账号本身,都可以用现金进行交易。记者在一家网游交易网站上看到,《热血江湖》游戏里的一柄“剑”,人民币转让价是5000元。

  “我国法律中虽然没有关于虚拟财产的条款,但这些虚拟财产用人民币价格标注出来以后,就具备了财产的属性。”网警支队这位人士告诉记者。

  这个市场尽管活跃,却缺少监管。据了解,我国虚拟交易平台在购买者与销售者双方那里的认证方式都相当简单,只要双方议定好价格,就可以成交,网站提取佣金,根本没有人去审核这些虚拟财产来路是否正当。就因为这一特点,助长了盗取他人游戏财富之风。“从某种角度来说,虚拟交易平台成了滋长盗窃的温床。”

  记者了解到,在网络游戏发达的韩国,虚拟交易平台身份认证非常完善,要求交易双方都提供真实身份,这就让盗号者不敢轻易出手。


引用通告: 查看所有引用 | 我要引用此文章
Tags: 大小姐盗号木马 大小姐木马病毒 大小姐木马作者 大小姐木马专杀
收藏到网摘:
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.