天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网络病毒背后利益黑手:总代理向全国招商叫卖

2009-8-19南国早报佚名

  

网络病毒背后利益黑手:总代理向全国招商叫卖

  涉案3000多万元的“8·2”制作传播“温柔”系列木马团伙案,8月11日在江苏徐州鼓楼区法院开庭审理,此案有16个省市的110人涉案。网络病毒非法入侵各类网站1200多个,至少造成800多万个游戏玩家的游戏账号密码、游戏装备被盗,使13家游戏公司遭重大经济损失。

  透视“温柔”特大木马团伙案,一条编写程序、技术支持、代理销售、营利分成的利益链浮出水面,把不少未曾谋面的人通过网络连接起来,并最终给网络游戏用户和游戏公司造成巨额经济损失。

  入侵游戏账户

  2008年7月29日,江苏省公安厅互联网违法犯罪举报中心接到网民举报“徐州购物网有病毒”。江苏省公安厅网警总队与徐州市公安局网警支队立即对“徐州购物网”网站进行技术分析。结果让民警大吃一惊,网站服务器被安装了25款可疑程序,其中有15款是当前在互联网上非常流行的“温柔”系列木马程序。

  经过对“温柔”系列木马程序的追踪,警方发现自2007年5月起,“温柔”系列木马病毒便迅速扩张。截至2008年8月,非法入侵各类网站1200多个,严重影响了40多款网络游戏正常运行,至少造成800多万个游戏玩家的游戏账号密码、游戏装备被盗,使网易等13家游戏公司遭受损失。

  “温柔”系列木马大范围传播,导致众多网络游戏用户账号、密码和虚拟装备被盗,社会危害严重。警方发现,整个“温柔”系列木马程序“链性”团伙成员涉及广东、广西、浙江、安徽、福建、江苏、江西、上海等10多个省市。徐州市公安局迅速成立专案指挥部,公安部、江苏省公安厅有关领导和网侦专家到一线指导协调。

  2008年8月27日,专案指挥部命令分赴在全国的33个抓捕组同时展开抓捕行动。抓捕小组在当地警方配合下,抓捕制作木马程序合伙人、传播木马总代理、一级代理、流量商、洗信人等重要团伙犯罪成员110人,扣押作案工具服务器、电脑主机、U盘等电子储存介质500多件,暂扣涉案赃款200余万元。

  公诉机关认为,犯罪团伙违反国家规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重,应当以破坏计算机信息系统罪追究其刑事责任。

  木马案背后的利益链

  网络带给人们的不仅是便利,还有日益泛滥的网络病毒。如果一台没有安装防毒软件的“裸机”上互联网,会很快感染病毒。

  网络专家认为,网络病毒泛滥的一个重要原因是利益驱动。

  参与案件侦办的徐州市网络警察支队副支队长、公安部网侦专家李晴向记者揭示了“温柔”系列木马案背后的利益链。犯罪嫌疑人吕某与曾某合作制作完成“温柔”病毒,用于盗窃游戏玩家的账号、密码。2007年10月,他们找到严某与陈某,让他们作为“温柔”系列木马病毒总代理向全国发售,并经过预谋协商,约定营利分成。

  2008年3月,严某和陈某在“温柔”网站打出广告,寻求分代理。很快,形成了以严、陈为“温柔”系列木马程序销售总代理,卢某、梁某、黄某某等为销售分代理的网上传播销售网络。总代理将“温柔”系列木马盗号程序销售、传播给分代理,然后由分代理将木马按技术配置后提供给一些流量商人(租用木马服务器能把木马挂到网站上的人),最后由流量商人将针对不同游戏盗号木马以不同方式植入互联网一些网站。

  当网民访问这些被植入“温柔”系列木马病毒网站时,计算机会自动下载木马程序并隐藏,一旦用户上网登录自己的游戏账户,木马程序就会自动链接运行,盗取游戏玩家输入的用户名和密码,并形成一封信(一个用户和密码称为一封信)存入代理预先租用的服务器内。随后,“信”被流量商出售给洗信人(用盗取的账号和密码非法登录他人游戏盗取游戏内装备的人),后经洗信人将盗取的“游戏信封”进行整体销售(转卖)或拆封(洗信9 7 3 1 2 4 8 :

本文来源:南国早报 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行