2010/12/21 18:55:04所在目錄:建站新聞瀏覽量:6147 一起“暴力木馬”非法入侵計算機信息系統
暴力木馬36萬網游玩家裝備被盜12月21日報道:淮安網民李某沒想到,番禺網站設計他本想痛痛快快地打個網游,哪知游戲裝備莫名被盜,辛苦累計的金幣也不翼而飛。正當他郁悶之時,全國有36萬余名跟他一樣的玩家遭到“黑手”。今年3月1日以來,在省公安廳網警總隊統一指揮下,廣州做網站公司淮安網警偵辦了一起“暴力木馬”非法入侵計算機信息系統案。3月1日,淮安市公安局網警支隊接到網民李某報案,稱其所玩的網絡游戲“地下城與勇士”(簡稱DNF)賬號中的游戲裝備被盜。番禺網站建設淮安網警調查發現,此番“中招”的并不只李某一人。據該游戲官方隨后調查,全國共有36萬余名玩家的電腦,受到“木馬”感染,僅淮安市就有5000余名,造成大量游戲金幣及裝備被盜。3月10日,淮安市公安局網警支隊會同洪澤縣公安局成立專案組,經過網上偵查,初步明確這種木馬病毒,是以孟某為首的一個團伙制作、銷售并傳播的,同時摸清了以孟某為首的這個團伙結構,鎖定了他們的位置。該案共抓獲以孟某為主的7名犯罪嫌疑人,收繳涉案電腦10臺,銀行卡22張,涉案金額10余萬元。這個團伙的成員都在20歲左右,不少是大學生,他們癡迷于黑客技術,通過黑客論壇認識,然后合作牟利,可彼此之間幾乎沒見過面。去年6月底,孟某編寫了一種專門盜取“地下城與勇士”賬號和密碼的木馬,并在自己掌握的服務器上搭建了一個平臺(黑客稱之為“箱子”),然后將這個“箱子”以每月500元價格出租給七八個代理。2009年12月初,被暴利迷了眼的孟某用易語言,又重新編寫了一種可以盜取“地下城與勇士”賬號和密碼的木馬,命名為“暴力木馬”。它能通過模擬“地下城與勇士”的登錄界面,采用“釣魚”的方式來獲取玩家的游戲賬號和密碼。隨著租用“箱子”的代理越來越多,孟某先后租用7臺服務器來搭建“箱子”平臺,“箱子”分基本功能和高級功能,基本功能只可以收取被盜來的網民們的游戲賬號和密碼,租金為400-700元/月;高級功能還可以對網民們的電腦遠程實時截圖、破解口令保護、踢人等,租金為700-1000元/月。生命木馬3個月賺了20多萬“黑錢”又有網友中招!6月7日,徐州市鼓樓分局牌樓派出所接到一名網民報案,他玩網絡游戲時遭遇盜號木馬,賬號和裝備被偷了!而這款游戲,又是“地下城與勇士”。三周后,徐州網警將黑客廖某等8名犯罪嫌疑人抓捕歸案。實際上,光今年上半年,以“生命”木馬為主的幾款木馬,共盜取游戲賬號500多萬個,造成直接經濟損失約2000萬元。6月7日,鼓樓分局牌樓派出所接到一名網民報案,說他在玩DNF(地下城與勇士)時,游戲賬號被盜,里面有裝備、游戲幣等虛擬物品價值數萬元。網警發現,這名網民跟淮安網民李某一樣,也是下載游戲外掛后被植入木馬的,致使賬號被盜的。雖然這款木馬也是一種專門盜取騰訊公司DNF(地下城與勇士)游戲賬號、密碼的盜號木馬,但跟淮安孟某一案使用的“暴力”木馬不同,這次網民們被植入的盜號木馬,代號“生命”。這起案件被命名為“6.16”故意制作傳播計算機破壞性程序案,鼓樓網警大隊用了幾天工夫,梳理出廖某這個黑客團伙。原來,廖某、羅某和彭某都是網絡“黑客”,也是“生命”木馬的三個作者,分別住在江西、四川和甘肅,彼此之間并不認識,是通過黑客論壇勾結在一起的。自2010年3月份開始,廖某、羅某、彭某三人為了賺錢,開發了專門用于盜取DNF游戲賬號及密碼的“生命”木馬生成器,然后以每個木馬生成器5000元的價格,直接銷售給呂某、楊某等多名下家代理,由他們掛馬實施盜號。黑客們把一個游戲賬號和密碼看做是一封信。木馬作者或木馬代理通常以1萬封信為單位,把盜來的賬號、密碼打包賣給“洗信人”,“洗信人”從中分揀,挑出有價值的賬號、裝備、游戲幣和密碼等信息,然后轉賣牟利。實際上,廖某等“黑客”并不厚道,他們偷偷在“生命”木馬上留了一個“后門”,當“洗信人”好不容易分揀出有價值的賬號和密碼之后,他們通過這個“后門”自動偷走。據查,廖某等三人短短3個月就賺了20多萬元。■難題虛擬空間犯罪定罪證據難確認黑客作案盡管花樣百出,形式新鮮,但最終還是為了賺錢,但警方在打擊上卻面臨不少困境。有關人士表示,現行刑法中雖然有入侵和破壞計算機信息系統的罪名,但是沒有明確的司法解釋,操作起來缺少參照。作為公安機關,一個最大難題是,由于黑客犯罪發生在虛擬空間,作案痕跡容易抹殺,給黑客定罪的證據鏈體系,難以完整確認。以至于黑客抓到了,但證據不足,最后不得不放了。另一難題在于,黑客犯罪的跨地域性強,幕后老板、木馬制作者、流量商、代理商、洗錢者等環節上的作案者,往往一人一個地方,而幾乎一個黑客都要調動大量警力圍繞他展開經營,為了固定證據,往往耗費很長時間。黑客們對網上異常情況的反應極為靈敏,抓捕時,為了不驚動其他鏈條上的人,需要在所有的地方同時動手。經營、取證、抓捕,這一切決定了偵破黑客案件難度大,成本高。在業內人士看來,黑客犯罪的最大危害在于,制造大量陷阱,破獲網絡空間的正常秩序,使網民們對某一網站產生不信任感。同時,網民的游戲幣、Q幣、裝備等虛擬財產或銀行賬戶、網購交易賬戶等實物財產遭受損失。由于黑客大多年齡低,犯罪中黑客技術不斷提高,個人財富也在增長,精神和物質同時得到滿足,使得他們的人生觀、價值觀極易扭曲,嚴重影響了他們的健康成長,為社會留下不穩定因素。揭秘省公安廳網絡警察總隊有關人士告訴記者,今年以來,江蘇警方已破獲27起比較重要的黑客案件,抓獲“黑客”犯罪嫌疑人106人。從這些案件來看,黑客已經形成了出錢老板或投資方、制作黑客工具、實施攻擊、盜竊倒賣賬號、流量商、洗信等環節完備的利益產業鏈條,而被攻擊的不光是網民私人電腦和網絡游戲,還涉及政府、金融、交通、科研、企業等多個領域的網站。盜取玩家信息倒賣賺錢省公安廳網絡警察總隊有關人士告訴記者,黑客作案的最終目的無非為利而來,從手法上看,最普遍的一種是盜號,包括盜取QQ、網絡游戲賬號等,主要針對網上用戶,特別是在網絡玩家的電腦上植入木馬程序獲取玩家的賬號和密碼,進而倒賣玩家的游戲幣、裝備等虛擬財產獲利。可怕的是,這種犯罪的利益鏈條日趨成熟和完善。比如制作木馬的,也就是病毒編寫者,一門心思更新木馬程序,但并不開拓市場銷售木馬;木馬總代理負責將木馬程序銷售給代理;代理拿到木馬程序后再尋找合適的流量商;流量商將木馬程序掛到自己掌握人的網站上傳播木馬程序;木馬程序盜取的網游賬號密碼回傳到代理指定的“箱子”;代理將“箱子”批發給“洗信工作室”,“洗信工作室”將玩家的虛擬貨幣、游戲裝備盜賣。可以說,這是目前黑客犯罪中最成熟的一種方式。關鍵詞2:“肉雞”集中攻擊網站收“保護費”相對網上盜號,網絡攻擊更具破壞性。如今,網上就有專門的黑客組織,為網絡攻擊提供收費服務。據了解,一些比較大的私服每個月都會花大量資金來“黑”對手,方式一般為,花錢雇傭數萬臺甚至幾十萬臺“肉雞”發送巨量數據集中攻擊對手,讓對手的服務器癱瘓,按照一些地下市面價格,1G的流量打1個小時約4-5萬元。目前,有些黑客利用手中的網絡攻擊資源,明目張膽地向私服開辦者收取“保護費”,一旦不從,黑客們會立即利用直接掌控的“肉雞”資源進行攻擊,瞬間海量信息涌入,迅速癱瘓這家網站。這里有必要介紹一下什么是“肉雞”。產業鏈中,有人專門把一些帶有遠程控制功能的木馬通過網絡植入進別人的電腦,這些電腦就成了黑客的獵物,任由他們操縱控制,而且主人往往很難察覺,圈子里的人把這些被控制住的電腦稱做“肉雞”。省公安廳網絡警察總隊有關人士告訴記者,去年曾有黑客攻擊了省內一家企業網站,然后給網站寫信,要求給多少錢,不然就癱瘓網站,而網絡營銷是這家企業的一條重要推廣渠道,這種情況下企業有時也會“就范”。關鍵詞3:“后臺”入侵正規網站篡改信息除了前述兩種黑客犯罪,當下還有一種情況,那就是利用黑客手段,盜取他人、企業、組織、團體、機構或單位服務器上的存儲信息,轉賣牟利。比如,黑客進入各類考試公示網站的后臺數據庫,修改考生分數。現在各種考試繁多,大學計算機考試、四六級考試;社會上的會計師、律師、技工等職業資格考試,凡是有正規網站或官方網站可查考生信息的,黑客想方設法進入后臺數據庫,或者把考生分數修改,番禺做網站公司使他通過考試;或者把沒參加考試的,修改為參加了考試。當然,黑客會跟考生談,改及格一次要收3000元或5000元甚至更高。更值得憂慮的是,網站建設現在制販假證正與黑客“合流”。省公安廳網絡警察總隊有關人士說,番禺網頁設計以往犯罪分子制作的假證,就是一張假證書,在正規網站一查就會“穿幫”,如今黑客參與進來,直接侵入正規網站后臺,通過修改數據庫,硬把這個本不存在的假證,變成能在正規網站上查到的“真證”,危害更大。于英杰 吳珊 
粵公網安備44011302004697
