来源: 扬子晚报
江苏网警专家揭秘:“黑客产业利益链”不仅盗取信息卖钱,还攻击网站收“保护费”
暴力木马
36万网游玩家装备被盗
淮安网民李某没想到,他本想痛痛快快地打个网游,哪知游戏装备莫名被盗,辛苦累计的金币也不翼而飞。正当他郁闷之时,全国有36万余名跟他一样的玩家遭到“黑手”。今年3月1日以来,在省公安厅网警总队统一指挥下,淮安网警侦办了一起“暴力木马”非法入侵计算机信息系统案。
3月1日,淮安市公安局网警支队接到网民李某报案,称其所玩的网络游戏“地下城与勇士”(简称DNF)账号中的游戏装备被盗。淮安网警调查发现,此番“中招”的并不只李某一人。据该游戏官方随后调查,全国共有36万余名玩家的电脑,受到“木马”感染,仅淮安市就有5000余名,造成大量游戏金币及装备被盗。
3月10日,淮安市公安局网警支队会同洪泽县公安局成立专案组,经过网上侦查,初步明确这种木马病毒,是以孟某为首的一个团伙制作、销售并传播的,同时摸清了以孟某为首的这个团伙结构,锁定了他们的位置。该案共抓获以孟某为主的7名犯罪嫌疑人,收缴涉案电脑10台,银行卡22张,涉案金额10余万元。这个团伙的成员都在20岁左右,不少是大学生,他们痴迷于黑客技术,通过黑客论坛认识,然后合作牟利,可彼此之间几乎没见过面。去年6月底,孟某编写了一种专门盗取“地下城与勇士”账号和密码的木马,并在自己掌握的服务器上搭建了一个平台(黑客称之为“箱子”),然后将这个“箱子”以每月500元价格出租给七八个代理。
2009年12月初,被暴利迷了眼的孟某用易语言,又重新编写了一种可以盗取“地下城与勇士”账号和密码的木马,命名为“暴力木马”。它能通过模拟“地下城与勇士”的登录界面,采用“钓鱼”的方式来获取玩家的游戏账号和密码。随着租用“箱子”的代理越来越多,孟某先后租用7台服务器来搭建“箱子”平台,“箱子”分基本功能和高级功能,基本功能只可以收取被盗来的网民们的游戏账号和密码,租金为400-700元/月;高级功能还可以对网民们的电脑远程实时截图、破解口令保护、踢人等,租金为700-1000元/月。
生命木马
3个月赚了20多万“黑钱”
又有网友中招!6月7日,徐州市鼓楼分局牌楼派出所接到一名网民报案,他玩网络游戏时遭遇盗号木马,账号和装备被偷了!而这款游戏,又是“地下城与勇士”。三周后,徐州网警将黑客廖某等8名犯罪嫌疑人抓捕归案。实际上,光今年上半年,以“生命”木马为主的几款木马,共盗取游戏账号500多万个,造成直接经济损失约2000万元。
6月7日,鼓楼分局牌楼派出所接到一名网民报案,说他在玩DNF(地下城与勇士)时,游戏账号被盗,里面有装备、游戏币等虚拟物品价值数万元。网警发现,这名网民跟淮安网民李某一样,也是下载游戏外挂后被植入木马的,致使账号被盗的。
虽然这款木马也是一种专门盗取腾讯公司DNF(地下城与勇士)游戏账号、密码的盗号木马,但跟淮安孟某一案使用的“暴力”木马不同,这次网民们被植入的盗号木马,代号“生命”。
这起案件被命名为“6.16”故意制作传播计算机破坏性程序案,鼓楼网警大队用了几天工夫,梳理出廖某这个黑客团伙。原来,廖某、罗某和彭某都是网络“黑客”,也是“生命”木马的三个作者,分别住在江西、四川和甘肃,彼此之间并不认识,是通过黑客论坛勾结在一起的。自2010年3月份开始,廖某、罗某、彭某三人为了赚钱,开发了专门用于盗取DNF游戏账号及密码的“生命”木马生成器,然后以每个木马生成器5000元的价格,直接销售给吕某、杨某等多名下家代理,由他们挂马实施盗号。
黑客们把一个游戏账号和密码看做是一封信。木马作者或木马代理通常以1万封信为单位,把盗来的账号、密码打包卖给“洗信人”,“洗信人”从中分拣,挑出有价值的账号、装备、游戏币和密码等信息,然后转卖牟利。实际上,廖某等“黑客”并不厚道,他们偷偷在“生命”木马上留了一个“后门”,当“洗信人”好不容易分拣出有价值的账号和密码之后,他们通过这个“后门”自动偷走。据查,廖某等三人短短3个月就赚了20多万元。
■难题
虚拟空间犯罪定罪证据难确认
黑客作案尽管花样百出,形式新鲜,但最终还是为了赚钱,但警方在打击上却面临不少困境。
有关人士表示,现行刑法中虽然有入侵和破坏计算机信息系统的罪名,但是没有明确的司法解释,操作起来缺少参照。作为公安机关,一个最大难题是,由于黑客犯罪发生在虚拟空间,作案痕迹容易抹杀,给黑客定罪的证据链体系,难以完整确认。以至于黑客抓到了,但证据不足,最后不得不放了。
另一难题在于,黑客犯罪的跨地域性强,幕后老板、木马制作者、流量商、代理商、洗钱者等环节上的作案者,往往一人一个地方,而几乎一个黑客都要调动大量警力围绕他展开经营,为了固定证据,往往耗费很长时间。黑客们对网上异常情况的反应极为灵敏,抓捕时,为了不惊动其他链条上的人,需要在所有的地方同时动手。经营、取证、抓捕,这一切决定了侦破黑客案件难度大
