首页 -> 安全研究

安全研究

业界动态
"大小姐"木马赚1400万 揭开特大网络黑客获利内幕

发布日期:2009-02-27


扬子晚报  

  如果你是网游玩家,是否曾惨遭盗号,丢失辛苦打怪升级得来的顶级装备?如果是这样,你很可能就是“大小姐”木马的受害者。今年2月23日晚,随着第17 名犯罪嫌疑人在湖南益阳落网,发生在去年的“5・6”计算机木马案全面告破。南京警方介绍,这是一个特大网络黑客犯罪团伙,该团伙制作的“大小姐”系列木马,占了全国木马盗号市场的60%。案件由公安部挂牌督办,该案成功侦破,有力遏制了我国网络黑客的违法犯罪活动。昨天下午,在南京全市公安机关总结表彰暨动员部署大会上,该案专案组被上级公安机关荣记集体二等功。目前,该案已移送起诉。

  2008年5月6日,南京市公安局网络警察支队接江苏省某厅级机关报案称,该厅政务网站页面无法打开,疑被黑客侵入。该网站能否正常运行将直接影响工作,经查,这的确是一起黑客攻击案,南京市公安局网络警察支队即将其立为破坏计算机信息系统案侦查,并迅速会同鼓楼公安分局抽调精干警力,成立“5・6”专案组。去年5月14日至6月6日,专案组在湖北宜昌、广西桂林、湖北潜江等地抓获何某等6名犯罪嫌疑人,成功侦破该网站被攻击案。在侦破过程中,专案组发现,这些人攻击该网站的目的,是为了在该网站上植入一款名为“大小姐”的木马盗号程序。而这个“大小姐”木马早已臭名昭著,不少网络游戏账号均被该木马程序盗取过。这一情况引起了公安部高度重视,公安部指定南京市公安局管辖此案,并于7月1日挂牌督办。

  专案组经艰苦工作,分别于6月13日在上海抓获王某、6月24日在四川广元和绵阳抓获龙某、10月10日在湖南长沙抓获周某,他们分别是制作、传播“大小姐”系列木马的组织者、作者及销售总代理,除了他们,另外7名团伙成员也被抓获。经审查,上述犯罪嫌疑人均交代了作案经过。犯罪嫌疑人王某以牟利为目的,自2006年下半年开始,雇用犯罪嫌疑人龙某先后编写了四十余款针对国内流行网络游戏的盗号木马。王某拿到龙某编写木马程序后,对外谎称为自己所写,同时寻找代理人进行销售,先后通过周某等人在网上总代理销售木马,该木马系列在传播销售时被命名为“大小姐”木马。

  购买了“大小姐”木马的犯罪嫌疑人,则分别针对“QQ自由幻想”、“武林外传”、“征途”、“问道”、“梦幻西游”等网络游戏进行盗号。今年2月23日,专门负责盗号并销售游戏装备的犯罪嫌疑人张某在湖南益阳落网。在他的账户中,警方查获现金30余万元;由此,警方揭开了这个疯狂制造、传播木马程序团伙的获利黑幕。经查,自2007年以来,张某已支付给王某700余万元。而王某靠销售“大小姐”木马,已非法获利1400余万元。据介绍,这些人先将非法链接植入正规网站,用户访问网站后,会自动下载盗号木马。当用户登录游戏账号时,游戏账号就会自动被盗取。嫌疑人将盗来的账号直接销售或者雇用人员将账号内的虚拟财产转移后销售牟利。

  据南京市公安局网警支队有关人士介绍,这是一条黑色产业链。据统计,这些人制作、传播的“大小姐”系列木马有四十余款,分别针对四十余种主流网络游戏进行盗号,占据我国木马盗号市场的60%以上份额,危害极大。警方认为,上述犯罪嫌疑人通过互联网传播木马程序的行为,造成了网络游戏公司服务端与用户客户端计算机系统正常通讯功能部分丧失,严重影响了四十余款网络游戏运营公司计算机信息系统的正常运行,造成了重大经济损失。按照我国有关法律规定,应予严惩。