網(wǎng)絡(luò)病毒背后利益黑手:總代理向全國(guó)招商叫賣

　　涉案3000多萬(wàn)元的“82”制作傳播“溫柔”系列木馬團(tuán)伙案，8月11日在江蘇徐州鼓樓區(qū)法院開庭審理，此案有16個(gè)省市的110人涉案。網(wǎng)絡(luò)病毒非法入侵各類網(wǎng)站1200多個(gè)，至少造成800多萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜，使13家游戲公司遭重大經(jīng)濟(jì)損失。

　　透視“溫柔”特大木馬團(tuán)伙案，一條編寫程序、技術(shù)支持、代理銷售、營(yíng)利分成的利益鏈浮出水面，把不少未曾謀面的人通過(guò)網(wǎng)絡(luò)連接起來(lái)，并最終給網(wǎng)絡(luò)游戲用戶和游戲公司造成巨額經(jīng)濟(jì)損失。

　　入侵游戲賬戶

　　2008年7月29日，江蘇省公安廳互聯(lián)網(wǎng)違法犯罪舉報(bào)中心接到網(wǎng)民舉報(bào)“徐州購(gòu)物網(wǎng)有病毒”。江蘇省公安廳網(wǎng)警總隊(duì)與徐州市公安局網(wǎng)警支隊(duì)立即對(duì)“徐州購(gòu)物網(wǎng)”網(wǎng)站進(jìn)行技術(shù)分析。結(jié)果讓民警大吃一驚，網(wǎng)站服務(wù)器被安裝了25款可疑程序，其中有15款是當(dāng)前在互聯(lián)網(wǎng)上非常流行的“溫柔”系列木馬程序。

　　經(jīng)過(guò)對(duì)“溫柔”系列木馬程序的追蹤，警方發(fā)現(xiàn)自2007年5月起，“溫柔”系列木馬病毒便迅速擴(kuò)張。截至2008年8月，非法入侵各類網(wǎng)站1200多個(gè)，嚴(yán)重影響了40多款網(wǎng)絡(luò)游戲正常運(yùn)行，至少造成800多萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜，使網(wǎng)易等13家游戲公司遭受損失。

　　“溫柔”系列木馬大范圍傳播，導(dǎo)致眾多網(wǎng)絡(luò)游戲用戶賬號(hào)、密碼和虛擬裝備被盜，社會(huì)危害嚴(yán)重。警方發(fā)現(xiàn)，整個(gè)“溫柔”系列木馬程序“鏈性”團(tuán)伙成員涉及廣東、廣西、浙江、安徽、福建、江蘇、江西、上海等10多個(gè)省市。徐州市公安局迅速成立專案指揮部，公安部、江蘇省公安廳有關(guān)領(lǐng)導(dǎo)和網(wǎng)偵專家到一線指導(dǎo)協(xié)調(diào)。

　　2008年8月27日，專案指揮部命令分赴在全國(guó)的33個(gè)抓捕組同時(shí)展開抓捕行動(dòng)。抓捕小組在當(dāng)?shù)鼐脚浜舷?，抓捕制作木馬程序合伙人、傳播木馬總代理、一級(jí)代理、流量商、洗信人等重要團(tuán)伙犯罪成員110人，扣押作案工具服務(wù)器、電腦主機(jī)、U盤等電子儲(chǔ)存介質(zhì)500多件，暫扣涉案贓款200余萬(wàn)元。

　　公訴機(jī)關(guān)認(rèn)為，犯罪團(tuán)伙違反國(guó)家規(guī)定，故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重，應(yīng)當(dāng)以破壞計(jì)算機(jī)信息系統(tǒng)罪追究其刑事責(zé)任。

　　木馬案背后的利益鏈

　　網(wǎng)絡(luò)帶給人們的不僅是便利，還有日益泛濫的網(wǎng)絡(luò)病毒。如果一臺(tái)沒有安裝防毒軟件的“裸機(jī)”上互聯(lián)網(wǎng)，會(huì)很快感染病毒。

　　網(wǎng)絡(luò)專家認(rèn)為，網(wǎng)絡(luò)病毒泛濫的一個(gè)重要原因是利益驅(qū)動(dòng)。

　　參與案件偵辦的徐州市網(wǎng)絡(luò)警察支隊(duì)副支隊(duì)長(zhǎng)、公安部網(wǎng)偵專家李晴向記者揭示了“溫柔”系列木馬案背后的利益鏈。犯罪嫌疑人呂某與曾某合作制作完成“溫柔”病毒，用于盜竊游戲玩家的賬號(hào)、密碼。2007年10月，他們找到嚴(yán)某與陳某，讓他們作為“溫柔”系列木馬病毒總代理向全國(guó)發(fā)售，并經(jīng)過(guò)預(yù)謀協(xié)商，約定營(yíng)利分成。

　　2008年3月，嚴(yán)某和陳某在“溫柔”網(wǎng)站打出廣告，尋求分代理。很快，形成了以嚴(yán)、陳為“溫柔”系列木馬程序銷售總代理，盧某、梁某、黃某某等為銷售分代理的網(wǎng)上傳播銷售網(wǎng)絡(luò)?？偞韺?ldquo;溫柔”系列木馬盜號(hào)程序銷售、傳播給分代理，然后由分代理將木馬按技術(shù)配置后提供給一些流量商人（租用木馬服務(wù)器能把木馬掛到網(wǎng)站上的人），最后由流量商人將針對(duì)不同游戲盜號(hào)木馬以不同方式植入互聯(lián)網(wǎng)一些網(wǎng)站。

　　當(dāng)網(wǎng)民訪問(wèn)這些被植入“溫柔”系列木馬病毒網(wǎng)站時(shí)，計(jì)算機(jī)會(huì)自動(dòng)下載木馬程序并隱藏，一旦用戶上網(wǎng)登錄自己的游戲賬戶，木馬程序就會(huì)自動(dòng)鏈接運(yùn)行，盜取游戲玩家輸入的用戶名和密碼，并形成一封信（一個(gè)用戶和密碼稱為一封信）存入代理預(yù)先租用的服務(wù)器內(nèi)。隨后，“信”被流量商出售給洗信人（用盜取的賬號(hào)和密碼非法登錄他人游戲盜取游戲內(nèi)裝備的人），后經(jīng)洗信人將盜取的“游戲信封”進(jìn)行整體銷售（轉(zhuǎn)賣）或拆封（洗信），盜取游戲玩家的虛擬財(cái)產(chǎn)，變賣得利。

　　犯罪嫌疑人通過(guò)互聯(lián)網(wǎng)傳播木馬程序的行為，不僅侵害游戲玩家利益，還破壞了網(wǎng)絡(luò)游戲系統(tǒng)的安全運(yùn)行。

　　2008年3月至7月，在犯罪團(tuán)伙成員中，木馬作者非法牟利120多萬(wàn)元，總代理（兼一級(jí)代理）層次非法牟利80多萬(wàn)元，一級(jí)代理、流量商層次非法牟利幾萬(wàn)至幾十萬(wàn)元不等，“洗信”盜賣游戲虛擬財(cái)產(chǎn)人員非法牟利幾千至10多萬(wàn)元不等。

　　病毒傳播渠道

　　對(duì)互聯(lián)網(wǎng)用戶賬號(hào)密碼被盜現(xiàn)象，不少用戶認(rèn)為是電信接入商的管理疏漏。李晴說(shuō)，目前用戶上網(wǎng)賬號(hào)密碼被盜，多數(shù)是由于間諜木馬盜取網(wǎng)民賬號(hào)所致。因此，不僅電信接入商需要努力避免管理漏洞，用戶自身也應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)間諜的防范。

　　網(wǎng)絡(luò)警察提示網(wǎng)民警惕網(wǎng)絡(luò)病毒四大傳播渠道：

　　一是熱點(diǎn)事件。病毒制造者充分利用熱點(diǎn)事件或熱點(diǎn)人物引誘用戶上當(dāng)。

　　二是網(wǎng)絡(luò)漏洞。一些病毒是利用“WMF漏洞”制作的惡意圖片，嵌到各種網(wǎng)頁(yè)，當(dāng)存在漏洞的系統(tǒng)訪問(wèn)這種頁(yè)面時(shí)，就會(huì)自動(dòng)下載惡意的木馬（如廣告、盜號(hào)、后門等）。

　　三是網(wǎng)頁(yè)／腳本。網(wǎng)頁(yè)／腳本病毒目前多數(shù)充當(dāng)為木馬下載器，利用IE漏洞自動(dòng)下載病毒并自動(dòng)運(yùn)行，被嵌入的網(wǎng)頁(yè)多數(shù)是被黑的網(wǎng)站。

　　四是文件。一些病毒利用欺騙郵件加上文檔文件的格式漏洞，掀起新郵件蠕蟲風(fēng)波。

　　網(wǎng)偵專家提醒廣大網(wǎng)民，要避免網(wǎng)絡(luò)木馬及間諜軟件侵害，關(guān)鍵是預(yù)防。一定要養(yǎng)成良好的上網(wǎng)習(xí)慣，對(duì)所用的系統(tǒng)經(jīng)常升級(jí)和更新，對(duì)存在的軟件漏洞及時(shí)打補(bǔ)丁，安裝防毒和殺毒能力強(qiáng)的正版安全軟件，開啟自動(dòng)更新病毒庫(kù)和網(wǎng)頁(yè)防木馬功能，定期進(jìn)行全盤查殺病毒。不要隨意打開陌生人的信件，不點(diǎn)擊可疑QQ、MSN信息，輸入密碼時(shí)盡量使用軟鍵盤，不要用瀏覽器保存賬號(hào)和密碼自動(dòng)登錄，從網(wǎng)上下載軟件后首先要用反病毒、木馬軟件掃描，確定無(wú)疑后再使用。新華社供本報(bào)專稿