您现在的位置是:首页 > IT基础架构 > 网络与安全 >

湖北警方宣告成功破获一起“小耗子”木马犯罪案

2009-12-07 22:55:00作者: 来源:

摘要安全中心发现“小耗子”主要通过“挂马网页”进行传播,自动入侵到电脑里,再下载数十种盗号木马和风险程序。...

近日,湖北警方宣告成功破获一起“小耗子”木马犯罪案,在360安全中心协助下,警方在湖北、山东、安徽、广东、河北5省将6名主要犯罪嫌疑人一网打尽,这是国内首次将一条涉及木马制作、代理、传播、销赃的完整产业链连根挖出。据央视《经济半小时》报道,“小耗子”木马不到半年就疯狂敛财200余万元。

小小的木马究竟怎样疯狂赚钱?360安全卫士总裁齐向东披露说,不法分子将木马控制的电脑称为“肉鸡”,通过盗号、偷隐私、流氓式广告、弹诈骗信息、网络攻击敲诈这五大类手段侵害网民,掠夺惊人的利益。“黑客”的内涵也不再是互联网早期散兵游勇式的技术精英,而是规模化、集团化的庞大木马产业,代表着年收入超百亿的黑色利益,从业的不法分子很可能达到数十万之多。

五大木马赚钱术曝光 一台“肉鸡”帮黑客日赚1元

齐向东介绍说,360安全中心发现“小耗子”主要通过“挂马网页”进行传播,网友如不使用有效的安全软件,一旦访问“挂马网页”,“小耗子”就会自动入侵到电脑里,再下载数十种盗号木马和风险程序,通过以下五类方式赚取利益:

一、盗取受害网民的网游、网银和聊天帐号,把钱财、有价值的装备和虚拟货币在虚拟交易平台销赃,有些“优质”的游戏帐号价值可高达上万元。聊天帐号还常被不法分子用来向亲朋好友索要财物,欺骗性非常强。

二、盗取受害网民的隐私资料,比如私密照片、视频,甚至某些商业机密。不法分子盗取隐私除了满足偷窥欲外,还会借此敲诈勒索受害网民。此前央视主持人马斌的电脑中了“狙击手”木马,从而遭到不法分子敲诈。

三、流氓式广告以及其它恶意推广,比如锁定受害网民的浏览器首页、刷网站流量、弹出广告网页。网友会发现,这类广告轻易还关不掉,越关弹得越多。此外,很多不良下载站为了提高和某些软件的推广分成收益,不惜以木马强行替中招网民的电脑安装各种软件,装一款就能有2毛至1元不等的提成。

四、弹出诈骗信息,诱导网友进入钓鱼网站。这类诈骗信息以中奖消息居多,比如模仿《非常6+1》的中奖公告,还有各种伪造的QQ中奖消息。如今很多人已经对这类诈骗消息有所防范,但由于一些刚开始上网的中老年网民缺乏经验,上当者依然屡见不鲜,而且单笔诈骗的金额就会达到数千元。

五、发动网络攻击敲诈商业网站。在“小耗子”木马案中,犯罪嫌疑人韩某操纵大量“肉鸡”攻击麻城一家网吧,造成当地黄金桥地区网络瘫痪长达3天,直接经济损失10余万元,而韩某为“停火”开价勒索的金额也高达8000元。

“据我们估算,木马通过轮番搜刮,平均每天至少可以用一台‘肉鸡’赚1块钱。”齐向东谈到:“从历次网络攻击事故的流量规模判断,一些大型木马团伙掌握的‘肉鸡’数量可高达上万台,其中的黑色利益非常庞大。”

电脑“裸奔”相当于木马帮凶 唯一对策是免费武装网民

木马为什么屡杀不绝?齐向东认为,网上存在大量不安全的电脑,为木马提供了生存的土壤,让木马有钱可赚,这个黑色产业的规模才会越来越大,而消灭木马唯一的方式就是以免费安全软件把全体网民武装起来。

据一份出处为“小锋网页木马工作室”的论坛帖显示,木马主要通过流量联盟“挂马网页”进行传播,这些不法的流量商大面积炮制色情网站、下载站、主题游戏站,同时还会入侵正规网站,为这些网页嵌入恶意代码,每10000名网友访问就能产生1000台“肉鸡”,木马攻击的成功率高达10%,中招电脑中,绝大多数都是那些没装安全软件的“裸奔”电脑。

根据黑客论坛上的行情,“挂马网页”的流量交易价格一般为100元/万IP,也就是说,木马传播者只需要花上100元钱,就可以收获1000台“肉鸡”,每天赚1000块钱以上的利润。“熊猫烧香”的代理商在入狱前就感慨说,“做木马比炒房来钱还快”。巨额利益蛊惑下,20岁的杨某(网名:雪落的瞬间)置法律于罔顾,做出“小耗子”等多款木马病毒危害网民,终于难逃法律的制裁。

“如果能将木马攻击的成功率压缩到1%以内,不法分子花100元的流量成本只能赚到100块,木马产业赚钱越来越难,就会迫使很多好逸恶劳者离开这个行业,这样网民才能逐步获得更加安全的网络环境。”齐向东这样说。

据悉,为了推动安全服务的普及,360安全中心为全体网民提供了永久免费的360安全套装,包括360安全卫士、360杀毒以360安全浏览器等产品。其中,360安全卫士拥有2.5亿用户,用户覆盖率超过74%;360杀毒在10月20日正式发布后受到网民热捧,装机量迅速达到5000万台,相当于中国三分之一的个人电脑。

齐向东建议广大网民及时使用360等正版安全软件保护自己,避免电脑成为“肉鸡”。他透露说,有些木马团伙意识到“挂马网页”攻击360用户的成功率微乎其微,已经主动放弃攻击360用户。“虽然有可能是挂马商为了避免木马服务器增加无效压力和无效带宽支出,”齐向东说,“但在国内外网络安全史上,‘挂马网页’特意躲开一款安全软件的用户,这种情况还是第一次。说明网民只要有很好的防护,就完全不必要恐惧木马产业。”

附:小耗子木马产业链落网事件案情梗概

2007年10月 湖北省麻城市一家网吧遭韩某(网名:黑色靓点)操纵上万台电脑“肉鸡”攻击,韩某使用非法办理的手机卡和银行账户向网吧老板勒索8000元人民币。此次攻击造成当地公、检、法、税务等政府单位以及5家网吧等40多家光纤用户的网络瘫痪达三天久,直接经济损失超过13万元。警方介入调查后发现,这起网络攻击案源于麻城当地青年高某与网吧老板不合,遂叫其网友黑色靓点对网吧进行攻击。随后高某被警方重点监控,但由于网络攻击证据采集很困难,起诉证据不足,麻城警方只能将这起网络攻击案暂时搁置,但侦破工作并未就此完全停止。

2009年3月 高某再次利用网络敲诈他人财物,麻城市公安局网监大队在4小时内将其抓获,并以此为契机,使一年多前的这场特大网络攻击案重现曙光。

2009年4月 在高某举证下,麻城网警抓获了利用黑客工具发动网络攻击的主犯韩某,并在其“工作室”的电脑中发现大量木马程序,“小耗子”木马下载器也在其中。韩某承认是“小耗子”的全国总代理。

据韩某交代,“小耗子”是一款极具攻击性的木马下载器,可以秒杀一般的安全软件,但唯独360安全卫士却很难对付。韩某说:“所以落雪的瞬间(小耗子的作者)非常痛恨360,每次升级程序在绕过360方面都要绞尽脑汁。”根据这一线索,麻城警方找到了国家计算机应急中心、反病毒联盟成员之一的360安全卫士公司。

随后,360方面积极配合警方调取了大量关于小耗子木马的数据。在360安全中心的鉴证配合下,小耗子的作者杨某(网名:落雪的瞬间)开始进入警方视野。

2009年5月 麻城网警在安徽省滁州市将杨某抓捕,并当场缴获其编写“小耗子”木马程序的犯罪证据。

2009年6月 正忙于开拓财路的“小耗子”下线代理在河北省石家庄市被捕,共有两人,均为初中学历,他们一方面从杨某手中购得小耗子木马下载者,另一方面又通过其它途径购得网游盗号木马(另案调查),由小耗子作为网游盗号木马的运输通道和保镖,通过盗取游戏账号牟利。麻城警方初步调查,这两名小耗子下线三个月内的资金流已在数十万的级别。而他们传播木马的主要途径,则是向深圳的一位流量商购买流量挂马。

2009年7月至今 麻城警方顺藤摸瓜在深圳将该流量商抓获。360安全工程师分析说,流量商是这条产业链中最大的推手和幕后大老板,在木马产业中扮演着非常复杂的多重角色:首先是向一些网站站长收购流量,这部分流量既可以出售给小耗子木马的下线传播者,也可以由流量商自己挂马。所挂的木马也分为两种,一种是直接窃取网游账号获利,另一种是推送伪造的QQ中奖消息,结合钓鱼网站(自己制作或是为其他专业诈骗者进行推广)进行网络诈骗,而这些木马通常也是由流量商以低价雇佣程序员编写。经麻城网警调查,在深圳抓获的流量商一个月的收益达到十多万元。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们