暴力木马 36万网游玩家装备被盗

暴力木马

36万网游玩家装备被盗

淮安网民李某没想到，他本想痛痛快快地打个网游，哪知游戏装备莫名被盗，辛苦累计的金币也不翼而飞。正当他郁闷之时，全国有36万余名跟他一样的玩家遭到“黑手”。今年3月1日以来，在省公安厅网警总队统一指挥下，淮安网警侦办了一起“暴力木马”非法入侵计算机信息系统案。

3月1日，淮安市公安局网警支队接到网民李某报案，称其所玩的网络游戏“地下城与勇士”(简称DNF)账号中的游戏装备被盗。淮安网警调查发现，此番“中招”的并不只李某一人。据该游戏官方随后调查，全国共有36万余名玩家的电脑，受到“木马”感染，仅淮安市就有5000余名，造成大量游戏金币及装备被盗。

3月10日，淮安市公安局网警支队会同洪泽县公安局成立专案组，经过网上侦查，初步明确这种木马病毒，是以孟某为首的一个团伙制作、销售并传播的，同时摸清了以孟某为首的这个团伙结构，锁定了他们的位置。该案共抓获以孟某为主的7名犯罪嫌疑人，收缴涉案电脑10台，银行卡22张，涉案金额10余万元。这个团伙的成员都在20岁左右，不少是大学生，他们痴迷于黑客技术，通过黑客论坛认识，然后合作牟利，可彼此之间几乎没见过面。去年6月底，孟某编写了一种专门盗取“地下城与勇士”账号和密码的木马，并在自己掌握的服务器上搭建了一个平台(黑客称之为“箱子”)，然后将这个“箱子”以每月500元价格出租给七八个代理。

2009年12月初，被暴利迷了眼的孟某用易语言，又重新编写了一种可以盗取“地下城与勇士”账号和密码的木马，命名为“暴力木马”。它能通过模拟“地下城与勇士”的登录界面，采用“钓鱼”的方式来获取玩家的游戏账号和密码。随着租用“箱子”的代理越来越多，孟某先后租用7台服务器来搭建“箱子”平台，“箱子”分基本功能和高级功能，基本功能只可以收取被盗来的网民们的游戏账号和密码，租金为400-700元/月；高级功能还可以对网民们的电脑远程实时截图、破解口令保护、踢人等，租金为700-1000元/月。

生命木马

3个月赚了20多万“黑钱”

又有网友中招！6月7日，徐州市鼓楼分局牌楼派出所接到一名网民报案，他玩网络游戏时遭遇盗号木马，账号和装备被偷了！而这款游戏，又是“地下城与勇士”。三周后，徐州网警将黑客廖某等8名犯罪嫌疑人抓捕归案。实际上，光今年上半年，以“生命”木马为主的几款木马，共盗取游戏账号500多万个，造成直接经济损失约2000万元。

6月7日，鼓楼分局牌楼派出所接到一名网民报案，说他在玩DNF(地下城与勇士)时，游戏账号被盗，里面有装备、游戏币等虚拟物品价值数万元。网警发现，这名网民跟淮安网民李某一样，也是下载游戏外挂后被植入木马的，致使账号被盗的。

虽然这款木马也是一种专门盗取腾讯公司DNF(地下城与勇士)游戏账号、密码的盗号木马，但跟淮安孟某一案使用的“暴力”木马不同，这次网民们被植入的盗号木马，代号“生命”。

这起案件被命名为“6.16”故意制作传播计算机破坏性程序案，鼓楼网警大队用了几天工夫，梳理出廖某这个黑客团伙。原来，廖某、罗某和彭某都是网络“黑客”，也是“生命”木马的三个作者，分别住在江西、四川和甘肃，彼此之间并不认识，是通过黑客论坛勾结在一起的。自2010年3月份开始，廖某、罗某、彭某三人为了赚钱，开发了专门用于盗取DNF游戏账号及密码的“生命”木马生成器，然后以每个木马生成器5000元的价格，直接销售给吕某、杨某等多名下家代理，由他们挂马实施盗号。

黑客们把一个游戏账号和密码看做是一封信。木马作者或木马代理通常以1万封信为单位，把盗来的账号、密码打包卖给“洗信人”，“洗信人”从中分拣，挑出有价值的账号、装备、游戏币和密码等信息，然后转卖牟利。实际上，廖某等“黑客”并不厚道，他们偷偷在“生命”木马上留了一个“后门”，当“洗信人”好不容易分拣出有价值的账号和密码之后，他们通过这个“后门”自动偷走。据查，廖某等三人短短3个月就赚了20多万元。

-难题

虚拟空间犯罪定罪证据难确认

黑客作案尽管花样百出，形式新鲜，但最终还是为了赚钱，但警方在打击上却面临不少困境。

有关人士表示，现行刑法中虽然有入侵和破坏计算机信息系统的罪名，但是没有明确的司法解释，操作起来缺少参照。作为公安机关，一个最大难题是，由于黑客犯罪发生在虚拟空间，作案痕迹容易抹杀，给黑客定罪的证据链体系，难以完整确认。以至于黑客抓到了，但证据不足，最后不得不放了。

另一难题在于，黑客犯罪的跨地域性强，幕后老板、木马制作者、流量商、代理商、洗钱者等环节上的作案者，往往一人一个地方，而几乎一个黑客都要调动大量警力围绕他展开经营，为了固定证据，往往耗费很长时间。黑客们对网上异常情况的反应极为灵敏，抓捕时，为了不惊动其他链条上的人，需要在所有的地方同时动手。经营、取证、抓捕，这一切决定了侦破黑客案件难度大，成本高。

在业内人士看来，黑客犯罪的最大危害在于，制造大量陷阱，破获网络空间的正常秩序，使网民们对某一网站产生不信任感。同时，网民的游戏币、Q币、装备等虚拟财产或银行账户、网购交易账户等实物财产遭受损失。

由于黑客大多年龄低，犯罪中黑客技术不断提高，个人财富也在增长，精神和物质同时得到满足，使得他们的人生观、价值观极易扭曲，严重影响了他们的健康成长，为社会留下不稳定因素。

揭秘

省公安厅网络警察总队有关人士告诉记者，今年以来，江苏警方已破获27起比较重要的黑客案件，抓获“黑客”犯罪嫌疑人106人。从这些案件来看，黑客已经形成了出钱老板或投资方、制作黑客工具、实施攻击、盗窃倒卖账号、流量商、洗信等环节完备的利益产业链条，而被攻击的不光是网民私人电脑和网络游戏，还涉及政府、金融、交通、科研、企业等多个领域的网站。

盗取玩家信息倒卖赚钱

省公安厅网络警察总队有关人士告诉记者，黑客作案的最终目的无非为利而来，从手法上看，最普遍的一种是盗号，包括盗取QQ、网络游戏账号等，主要针对网上用户，特别是在网络玩家的电脑上植入木马程序获取玩家的账号和密码，进而倒卖玩家的游戏币、装备等虚拟财产获利。

可怕的是，这种犯罪的利益链条日趋成熟和完善。比如制作木马的，也就是病毒编写者，一门心思更新木马程序，但并不开拓市场销售木马；木马总代理负责将木马程序销售给代理；代理拿到木马程序后再寻找合适的流量商；流量商将木马程序挂到自己掌握人的网站上传播木马程序；木马程序盗取的网游账号密码回传到代理指定的“箱子”；代理将“箱子”批发给“洗信工作室”，“洗信工作室”将玩家的虚拟货币、游戏装备盗卖。可以说，这是目前黑客犯罪中最成熟的一种方式。