一起“暴力木马”非法入侵计算机信息系统

网站H5 2019-10-03 20:31:57
暴力木马

36万网游玩家装备被盗


12月21日报道:淮安网民李某没想到,北京网站设计他本想痛痛快快地打个网游,哪知游戏装备莫名被盗,辛苦累计的金币也不翼而飞。正当他郁闷之时,全国有36万余名跟他一样的玩家遭到“黑手”。今年3月1日以来,在省公安厅网警总队统一指挥下,广州做网站公司淮安网警侦办了一起“暴力木马”非法入侵计算机信息系统案。

3月1日,淮安市公安局网警支队接到网民李某报案,称其所玩的网络游戏“地下城与勇士”(简称DNF)账号中的游戏装备被盗。北京网站建设淮安网警调查发现,此番“中招”的并不只李某一人。据该游戏官方随后调查,全国共有36万余名玩家的电脑,受到“木马”感染,仅淮安市就有5000余名,造成大量游戏金币及装备被盗。

3月10日,淮安市公安局网警支队会同洪泽县公安局成立专案组,经过网上侦查,初步明确这种木马病毒,是以孟某为首的一个团伙制作、销售并传播的,同时摸清了以孟某为首的这个团伙结构,锁定了他们的位置。该案共抓获以孟某为主的7名犯罪嫌疑人,收缴涉案电脑10台,银行卡22张,涉案金额10余万元。这个团伙的成员都在20岁左右,不少是大学生,他们痴迷于黑客技术,通过黑客论坛认识,然后合作牟利,可彼此之间几乎没见过面。去年6月底,孟某编写了一种专门盗取“地下城与勇士”账号和密码的木马,并在自己掌握的服务器上搭建了一个平台(黑客称之为“箱子”),然后将这个“箱子”以每月500元价格出租给七八个代理。

2009年12月初,被暴利迷了眼的孟某用易语言,又重新编写了一种可以盗取“地下城与勇士”账号和密码的木马,命名为“暴力木马”。它能通过模拟“地下城与勇士”的登录界面,采用“钓鱼”的方式来获取玩家的游戏账号和密码。随着租用“箱子”的代理越来越多,孟某先后租用7台服务器来搭建“箱子”平台,“箱子”分基本功能和高级功能,基本功能只可以收取被盗来的网民们的游戏账号和密码,租金为400-700元/月;高级功能还可以对网民们的电脑远程实时截图、破解口令保护、踢人等,租金为700-1000元/月。

生命木马

3个月赚了20多万“黑钱”

又有网友中招!6月7日,徐州市鼓楼分局牌楼派出所接到一名网民报案,他玩网络游戏时遭遇盗号木马,账号和装备被偷了!而这款游戏,又是“地下城与勇士”。三周后,徐州网警将黑客廖某等8名犯罪嫌疑人抓捕归案。实际上,光今年上半年,以“生命”木马为主的几款木马,共盗取游戏账号500多万个,造成直接经济损失约2000万元。

6月7日,鼓楼分局牌楼派出所接到一名网民报案,说他在玩DNF(地下城与勇士)时,游戏账号被盗,里面有装备、游戏币等虚拟物品价值数万元。网警发现,这名网民跟淮安网民李某一样,也是下载游戏外挂后被植入木马的,致使账号被盗的。

虽然这款木马也是一种专门盗取腾讯公司DNF(地下城与勇士)游戏账号、密码的盗号木马,但跟淮安孟某一案使用的“暴力”木马不同,这次网民们被植入的盗号木马,代号“生命”。

这起案件被命名为“6.16”故意制作传播计算机破坏性程序案,鼓楼网警大队用了几天工夫,梳理出廖某这个黑客团伙。原来,廖某、罗某和彭某都是网络“黑客”,也是“生命”木马的三个作者,分别住在江西、四川和甘肃,彼此之间并不认识,是通过黑客论坛勾结在一起的。自2010年3月份开始,廖某、罗某、彭某三人为了赚钱,开发了专门用于盗取DNF游戏账号及密码的“生命”木马生成器,然后以每个木马生成器5000元的价格,直接销售给吕某、杨某等多名下家代理,由他们挂马实施盗号。

黑客们把一个游戏账号和密码看做是一封信。木马作者或木马代理通常以1万封信为单位,把盗来的账号、密码打包卖给“洗信人”,“洗信人”从中分拣,挑出有价值的账号、装备、游戏币和密码等信息,然后转卖牟利。实际上,廖某等“黑客”并不厚道,他们偷偷在“生命”木马上留了一个“后门”,当“洗信人”好不容易分拣出有价值的账号和密码之后,他们通过这个“后门”自动偷走。据查,廖某等三人短短3个月就赚了20多万元。

■难题

虚拟空间犯罪定罪证据难确认

黑客作案尽管花样百出,形式新鲜,但最终还是为了赚钱,但警方在打击上却面临不少困境。

有关人士表示,现行刑法中虽然有入侵和破坏计算机信息系统的罪名,但是没有明确的司法解释,操作起来缺少参照。作为公安机关,一个最大难题是,由于黑客犯罪发生在虚拟空间,作案痕迹容易抹杀,给黑客定罪的证据链体系,难以完整确认。以至于黑客抓到了,但证据不足,最后不得不放了。

另一难题在于,黑客犯罪的跨地域性强,幕后老板、木马制作者、流量商、代理商、洗钱者等环节上的作案者,往往一人一个地方,而几乎一个黑客都要调动大量警力围绕他展开经营,为了固定证据,往往耗费很长时间。黑客们对网上异常情况的反应极为灵敏,抓捕时,为了不惊动其他链条上的人,需要在所有的地方同时动手。经营、取证、抓捕,这一切决定了侦破黑客案件难度大,成本高。

在业内人士看来,黑客犯罪的最大危害在于,制造大量陷阱,破获网络空间的正常秩序,使网民们对某一网站产生不信任感。同时,网民的游戏币、Q币、装备等虚拟财产或银行账户、网购交易账户等实物财产遭受损失。

由于黑客大多年龄低,犯罪中黑客技术不断提高,个人财富也在增长,精神和物质同时得到满足,使得他们的人生观、价值观极易扭曲,严重影响了他们的健康成长,为社会留下不稳定因素。

揭秘

省公安厅网络警察总队有关人士告诉记者,今年以来,江苏警方已破获27起比较重要的黑客案件,抓获“黑客”犯罪嫌疑人106人。从这些案件来看,黑客已经形成了出钱老板或投资方、制作黑客工具、实施攻击、盗窃倒卖账号、流量商、洗信等环节完备的利益产业链条,而被攻击的不光是网民私人电脑和网络游戏,还涉及政府、金融、交通、科研、企业等多个领域的网站。

盗取玩家信息倒卖赚钱

省公安厅网络警察总队有关人士告诉记者,黑客作案的最终目的无非为利而来,从手法上看,最普遍的一种是盗号,包括盗取QQ、网络游戏账号等,主要针对网上用户,特别是在网络玩家的电脑上植入木马程序获取玩家的账号和密码,进而倒卖玩家的游戏币、装备等虚拟财产获利。

可怕的是,这种犯罪的利益链条日趋成熟和完善。比如制作木马的,也就是病毒编写者,一门心思更新木马程序,但并不开拓市场销售木马;木马总代理负责将木马程序销售给代理;代理拿到木马程序后再寻找合适的流量商;流量商将木马程序挂到自己掌握人的网站上传播木马程序;木马程序盗取的网游账号密码回传到代理指定的“箱子”;代理将“箱子”批发给“洗信工作室”,“洗信工作室”将玩家的虚拟货币、游戏装备盗卖。可以说,这是目前黑客犯罪中最成熟的一种方式。

关键词2:“肉鸡”

集中攻击网站收“保护费”

相对网上盗号,网络攻击更具破坏性。如今,网上就有专门的黑客组织,为网络攻击提供收费服务。

据了解,一些比较大的私服每个月都会花大量资金来“黑”对手,方式一般为,花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,1G的流量打1个小时约4-5万元。目前,有些黑客利用手中的网络攻击资源,明目张胆地向私服开办者收取“保护费”,一旦不从,黑客们会立即利用直接掌控的“肉鸡”资源进行攻击,瞬间海量信息涌入,迅速瘫痪这家网站。

这里有必要介绍一下什么是“肉鸡”。产业链中,有人专门把一些带有远程控制功能的木马通过网络植入进别人的电脑,这些电脑就成了黑客的猎物,任由他们操纵控制,而且主人往往很难察觉,圈子里的人把这些被控制住的电脑称做“肉鸡”。

省公安厅网络警察总队有关人士告诉记者,去年曾有黑客攻击了省内一家企业网站,然后给网站写信,要求给多少钱,不然就瘫痪网站,而网络营销是这家企业的一条重要推广渠道,这种情况下企业有时也会“就范”。
关键词3:“后台”

入侵正规网站篡改信息

除了前述两种黑客犯罪,当下还有一种情况,那就是利用黑客手段,盗取他人、企业、组织、团体、机构或单位服务器上的存储信息,转卖牟利。比如,黑客进入各类考试公示网站的后台数据库,修改考生分数。现在各种考试繁多,大学计算机考试、四六级考试;社会上的会计师、律师、技工等职业资格考试,凡是有正规网站或官方网站可查考生信息的,黑客想方设法进入后台数据库,或者把考生分数修改,北京做网站公司使他通过考试;或者把没参加考试的,修改为参加了考试。当然,黑客会跟考生谈,改及格一次要收3000元或5000元甚至更高。

更值得忧虑的是,网站建设现在制贩假证正与黑客“合流”。省公安厅网络警察总队有关人士说,北京网页设计以往犯罪分子制作的假证,就是一张假证书,在正规网站一查就会“穿帮”,如今黑客参与进来,直接侵入正规网站后台,通过修改数据库,硬把这个本不存在的假证,变成能在正规网站上查到的“真证”,危害更大。于英杰 吴珊