在“温柔木马”案中，吕某、曾某等犯罪嫌疑人就先后开发出40多款针对不同产品的“木马”，上千万个网络游戏账号因此受到威胁。

　　而负责“木马”销售的严某等人则被称之为“卖枪的”，他们负责通过自建网站，向有意通过购买“木马”而实施网络盗窃的不法分子销售“木马”。购买“木马”的盗窃实施者，往往被称之为“拿箱子的”。

　　在“木马”从“造枪”环节流传到“拿箱子”处时，一张罪恶的黑网就已经准备铺开了。通过雇佣散工，“拿箱子的”将木马通过各种方式尽可能多地传播出去，这些人被称之为“挂马的”。

　　当木马开始工作之后，“拿箱子的”会收到海量包含着用户账号密码的电子邮件。这时他们有两个选择，第一是把这些包含着良莠不齐信息的邮件打包转卖给“大买家”，也可以选择自行雇人洗劫。

　　无论通过哪种方式，从受害者账号里盗窃出来的虚拟物品最终都将在游戏里被兑换成最容易流通的虚拟物品，并转移到某个仓库账号以方便在类似淘宝、5173这样的虚拟交易平台上完成销赃，最终变成人民币。

　　木马产业链

　　●造枪 程序员或者工作室，针对不同的盗号目标开发不同版本的木马。

　　●卖枪 负责通过自建网站，销售木马，完成资金回流。

　　●拿箱子 购买木马的盗窃实施者。

　　●挂马 雇佣散工，将木马通过各种方式尽可能多地传播出去。

　　●分销 把包含信息的邮件打包转卖给“大买家”，或自行雇人洗劫。

　　●变现 从账号里盗窃出来的虚拟物品被兑换成游戏虚拟物品，并转移到某个仓库账号，在虚拟交易平台上完成销赃，最终变成人民币。

　　【事件核心点击】

　　上周，全国最大制售“木马”盗号案在江苏省开庭审理，涉案金额3000余万元。

　　2007年5月至2008年8月间，该团伙为牟利先后编写40余款网络游戏的木马程序，用于窃取网络游戏玩家的账号、密码。警方查证至2008年8 月，“温柔系列”木马病毒非法入各类网站1200多个，占全国盗号木马份额的50%，至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗。

　　一针见血

　　让木马无处可挂

　　政府网站、校园网站，众多知名的商业网站甚至杀毒软件官网，都是黑客首选的“挂马”目标。这不能不说是一种尴尬。

　　就像是被自己不熟悉的人出卖，远不如被自己所信任的朋友出卖更容易让人愤怒。尤其是按照时下主流网站的说法，各种“来历不明”的链接才是木马肆虐的原因。谁又能想到，登录正规经营的商业网站，甚至是政府网站都会有被感染的风险。

　　不可否认，执法部门对于犯罪团伙的打击正在逐年加强，“温柔团伙”的落网也能对以身试法者形成震慑。如果大多数的网站都能提升自己的安全意识和信息化水准，让黑客们的“木马”无处可挂，事情恐怕不会走到今天这个地步。

　　几千年前，特洛伊人如果意识到把木马拉进城里的危险，之后的屠城血案或许永远不会发生。几千年后，如果信息化安全成为一种常态的考虑，“温柔木马”们或许不会如此猖狂。