“温柔”木马盗取800余万游戏账号
新华网甘肃频道消息
涉案3000余万元、由公安部督办的“8·2”全国特大制作传播“温柔”系列木马团伙案,11日在江苏徐州鼓楼区法院开庭审理,此案共有16个省市的110人涉案。 “温柔”系列木马病毒非法入侵各类网站1200多个,至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗,使网易等13家游戏公司遭受重大经济损失。
网络病毒日益肆虐的背后,是若隐若现的利益黑手。透视“温柔”特大木马团伙案,一条编写程序、技术支持、代理销售、营利分成的利益链条浮出水面,把很多未曾谋面的人通过网络连接起来,并最终给网络游戏用户和游戏公司造成巨额的经济损失。
“温柔”变身恶魔非法入侵游戏账户800余万个
2008年7月29日,江苏省公安厅互联网违法犯罪举报中心接到一网民举报,“徐州购物网有病毒,很严重。”接到这一举报后,江苏省公安厅网警总队与徐州市公安局网警支队,立即着手对“徐州购物网”网站进行了技术分析。分析的结果让民警大吃一惊,网站服务器被安装了25款可疑程序,其中有15款是当前在互联网上非常流行的“温柔”系列木马程序。只要网络用户登陆“徐州购物网”,电脑就会自动下载运行这些程序。而中了这些木马程序的网络用户一旦登陆自己的网上游戏账号,游戏账号以及密码就会被立即发送到木马所指定的一些邮箱内。
经过对“温柔”系列木马程序的追踪,警方发现自2007年5月起,“温柔”系列木马病毒便迅速扩张。截止2008年8月,“温柔”系列木马病毒非法入侵各类网站1200多个,严重影响了40余款网络游戏的正常运行,至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗,使网易等13家游戏公司遭受重大经济损失。“温柔”系列木马病毒程序真正做到了他们给自己做的广告一样——“温柔”进信绝不温柔。
“温柔”系列木马的大范围传播,直接导致了众多网络游戏用户帐号、密码和虚拟装备被盗,网民反响强烈,社会危害严重。警方发现,整个“温柔”系列木马程序“链性”团伙成员涉及广东、广西、浙江、安徽、福建、江苏、江西、上海等16个省市。在上级部门指挥下,徐州市公安局迅速成立专案指挥部,公安部、江苏省公安厅有关领导和网侦专家亲临一线指导协调。
2008年8月27日,专案指挥部认为时机已经成熟,于是命令分赴在全国的33个抓捕组同时展开抓捕行动。仅仅一周时间,抓捕小组在当地警方的配合下,克服重重困难,共抓捕到案制作木马程序合伙人、传播木马总代理、一级代理、流量商、洗信人等重要团伙犯罪成员110余人,扣押作案工具服务器、电脑主机、U盘等电子储存介质500余件,暂扣涉案赃款200余万元,
公诉机关认为,曾某等被告人违反国家规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重,应当以破坏计算机信息系统罪追究其刑事责任。据悉,法院将择日宣判。
网络病毒泛滥背后的利益链条
网络病毒泛滥背后的利益链条
网络带给我们的不仅是便利,还有日益泛滥的网络病毒。如果一台没有安转防毒软件的“裸机”上互联网,可能只需要几十秒,就会感染病毒,严重的可能会立即造成系统瘫痪。网络专家认为,网络病毒泛滥的一个重要原因是利益链条的驱动。
参与案件侦办的徐州市网络警察支队副支队长、公安部网侦专家李晴向记者揭示了“温柔”系列木马案背后的利益链条。犯罪嫌疑人吕某某与曾某某合作制作完成了“温柔”这一病毒,专门用于盗窃游戏玩家的账号、密码。2007年10月,他们找到了严某与陈某,让他们作为“温柔”系列木马病毒的总代理向全国发售,并且经过预谋协商,约定了营利分成。
2008年3月,严某和陈某在“温柔”网站打出广告,寻求分代理。很快,就形成了以严、陈二人为“温柔”系列木马程序销售总代理,卢某、梁某、黄某某等人为销售分代理的网上传播销售网络。总代理将“温柔”系列木马盗号程序销售、传播给分代理,然后由分代理将木马按技术配置后提供给一些流量商人(租用木马服务器能够把木马挂到网站上的人),最后由流量商人将针对不同游戏盗号木马以不同方式植入互联网一些网站。
在网民访问这些被植入“温柔”系列木马病毒的网站时,计算机就会自动下载木马程序并隐藏,一旦上网用户登陆自己的游戏账户,木马程序就会自动链接运行,盗取游戏玩家输入的用户名和密码,并形成一封信(一个用户和密码称为一封信)存入代理预先租用的服务器内。随后,“信”被流量商出售给洗信人(用盗取的帐号和密码非法登陆他人游戏盗取游戏内装备的人),后经洗信人将盗取的“游戏信封”进行整体销售(转卖)或拆封(洗信),盗取游戏玩家的虚拟财产,并变卖得利。
李晴表示,这些犯罪嫌疑人通过互联网传播木马程序的行为,不仅侵害游戏玩家的利益,更严重的是破坏了网络游戏系统的安全运行,严重影响了各大网络游公司的生产经营秩序,造成了重大的经济损失。2008年3月至7月,短短的4个多月时间,在犯罪团伙成员中,木马作者非法牟利120余万元,总代理(兼一级代理)层次非法牟利80余万元,一级代理、流量商层次非法牟利几万至几十万元不等,“洗信”盗卖游戏虚拟财产人员非法牟利几千至十余万元不等。
“温柔”系列木马团伙案是目前国内在打击利用木马程序破坏计算机系统犯罪中,第一个完整地从木马作者,到木马总代理、一级代理,再到流量商、洗信人等各层次作案人员均有嫌疑人到案的成功案例。“只有斩断病毒利益链,才能有效地遏制当前日益泛滥的网络病毒,而要做到这一点,需要包括警方、网站和网民在内的社会各方面的共同努力。”李晴说。
网络警察警示病毒四大传播渠道
网络警察警示病毒四大传播渠道
近年来,互联网用户账号密码被盗的事件不时被媒体曝出,不少用户将矛头直指电信接入商的管理疏漏。公安部网侦专家李晴表示,目前用户上网账号密码被盗,多数是由于间谍木马盗取网民账号泛滥成灾所致。由此可见,不仅是电信接入商需要努力避免管理漏洞,用户自身也应该加强对网络间谍的防范意识。网络警察根据查获的相关案件,提示网民警惕网络病毒四大传播渠道:
一是热点事件。病毒制造者充分利用热点事件或热点人物来引诱用户上当。例如利用2006年最大的热点--“世界杯”为诱饵大肆传播的病毒“世界杯电子门票”“斯克曼”蠕虫等等。
二是网络漏洞。Risk.Exploit.Wmf病毒是利用“WMF漏洞”(MS06-001)制作的恶意图片,主要嵌到各种网页中,当存在该漏洞的系统访问这种页面时,将自动下载其它更恶意的木马(如广告、盗号、后门等)。而利用“RPC漏洞”“lsass漏洞”“PnP漏洞”“MSDTC漏洞”进行主动攻击的蠕虫病毒仍然很多,多数以变种形式不断衍生,一台未打补丁的电脑系统,只要一连入互联网,肯定会感染此类病毒。
三是网页/脚本。网页/脚本病毒目前多数充当为木马下载器,利用IE漏洞自动下载病毒并自动运行,被嵌入的网页多数是被黑的网站。从事“黑”网页的恶意者非常多,有些病毒作者申请一些免费的主页空间专门用来放木马病毒或用于接收木马盗窃到的数据。这些网页中一般都隐藏着大量的网银、网游盗号木马,它们不是某一种病毒,而是大量的同性质病毒,以经济利益为目的不停地进行传播。
四是文件。目前,很多网民已经有意识不打开邮件附件的可执行程序,以规避风险。但当用户收到的附件是DOC文档或PPT文档时,这种警惕性就会下降。一些病毒利用高超的欺骗邮件加上文档文件的格式漏洞,将可能会掀起新的邮件蠕虫风波。
一项统计显示,2007年5月至2008年5月,62.7%的被调查单位发生过网络安全事件,32%的单位多次发生安全事件。未修补网络安全漏洞仍然是导致安全事件的最主要原因。
网侦专家提醒广大网民,要避免网络木马及间谍软件侵害,关键还是以预防为主。网民一定要养成良好的上网习惯,对所用的系统经常升级和更新,对存在的软件漏洞及时打补丁,安装防毒和杀毒能力强的正版安全软件,并开启自动更新病毒库和网页防木马功能,定期进行全盘查杀病毒。同时,网民不要随意打开陌生人的信件,不点击可疑QQ、MSN信息,输入密码时尽量使用软键盘,不要用浏览器保存帐号和密码自动登陆,从网上下载软件之后首先要用反病毒、木马软件扫描,确定无疑后才可使用。
网友评论