木馬案背后的利益鏈
網(wǎng)絡(luò)帶給人們的不僅是便利,還有日益泛濫的網(wǎng)絡(luò)病毒。如果一臺沒有安裝防毒軟件的“裸機(jī)”上互聯(lián)網(wǎng),會很快感染病毒。
網(wǎng)絡(luò)專家認(rèn)為,網(wǎng)絡(luò)病毒泛濫的一個重要原因是利益驅(qū)動。
參與案件偵辦的徐州市網(wǎng)絡(luò)警察支隊(duì)副支隊(duì)長、公安部網(wǎng)偵專家李晴向記者揭示了“溫柔”系列木馬案背后的利益鏈。犯罪嫌疑人呂某與曾某合作制作完成“溫柔”病毒,用于盜竊游戲玩家的賬號、密碼。2007年10月,他們找到嚴(yán)某與陳某,讓他們作為“溫柔”系列木馬病毒總代理向全國發(fā)售,并經(jīng)過預(yù)謀協(xié)商,約定營利分成。
2008年3月,嚴(yán)某和陳某在“溫柔”網(wǎng)站打出廣告,尋求分代理。很快,形成了以嚴(yán)、陳為“溫柔”系列木馬程序銷售總代理,盧某、梁某、黃某某等為銷售分代理的網(wǎng)上傳播銷售網(wǎng)絡(luò)?偞韺ⅰ皽厝帷毕盗心抉R盜號程序銷售、傳播給分代理,然后由分代理將木馬按技術(shù)配置后提供給一些流量商人(租用木馬服務(wù)器能把木馬掛到網(wǎng)站上的人),最后由流量商人將針對不同游戲盜號木馬以不同方式植入互聯(lián)網(wǎng)一些網(wǎng)站。
當(dāng)網(wǎng)民訪問這些被植入“溫柔”系列木馬病毒網(wǎng)站時,計(jì)算機(jī)會自動下載木馬程序并隱藏,一旦用戶上網(wǎng)登錄自己的游戲賬戶,木馬程序就會自動鏈接運(yùn)行,盜取游戲玩家輸入的用戶名和密碼,并形成一封信(一個用戶和密碼稱為一封信)存入代理預(yù)先租用的服務(wù)器內(nèi)。隨后,“信”被流量商出售給洗信人(用盜取的賬號和密碼非法登錄他人游戲盜取游戲內(nèi)裝備的人),后經(jīng)洗信人將盜取的“游戲信封”進(jìn)行整體銷售(轉(zhuǎn)賣)或拆封(洗信),盜取游戲玩家的虛擬財(cái)產(chǎn),變賣得利。
犯罪嫌疑人通過互聯(lián)網(wǎng)傳播木馬程序的行為,不僅侵害游戲玩家利益,還破壞了網(wǎng)絡(luò)游戲系統(tǒng)的安全運(yùn)行。
2008年3月至7月,在犯罪團(tuán)伙成員中,木馬作者非法牟利120多萬元,總代理(兼一級代理)層次非法牟利80多萬元,一級代理、流量商層次非法牟利幾萬至幾十萬元不等,“洗信”盜賣游戲虛擬財(cái)產(chǎn)人員非法牟利幾千至10多萬元不等。
病毒傳播渠道
對互聯(lián)網(wǎng)用戶賬號密碼被盜現(xiàn)象,不少用戶認(rèn)為是電信接入商的管理疏漏。李晴說,目前用戶上網(wǎng)賬號密碼被盜,多數(shù)是由于間諜木馬盜取網(wǎng)民賬號所致。因此,不僅電信接入商需要努力避免管理漏洞,用戶自身也應(yīng)加強(qiáng)對網(wǎng)絡(luò)間諜的防范。
網(wǎng)絡(luò)警察提示網(wǎng)民警惕網(wǎng)絡(luò)病毒四大傳播渠道:
一是熱點(diǎn)事件。病毒制造者充分利用熱點(diǎn)事件或熱點(diǎn)人物引誘用戶上當(dāng)。
二是網(wǎng)絡(luò)漏洞。一些病毒是利用“WMF漏洞”制作的惡意圖片,嵌到各種網(wǎng)頁,當(dāng)存在漏洞的系統(tǒng)訪問這種頁面時,就會自動下載惡意的木馬(如廣告、盜號、后門等)。
三是網(wǎng)頁/腳本。網(wǎng)頁/腳本病毒目前多數(shù)充當(dāng)為木馬下載器,利用IE漏洞自動下載病毒并自動運(yùn)行,被嵌入的網(wǎng)頁多數(shù)是被黑的網(wǎng)站。
四是文件。一些病毒利用欺騙郵件加上文檔文件的格式漏洞,掀起新郵件蠕蟲風(fēng)波。
網(wǎng)偵專家提醒廣大網(wǎng)民,要避免網(wǎng)絡(luò)木馬及間諜軟件侵害,關(guān)鍵是預(yù)防。一定要養(yǎng)成良好的上網(wǎng)習(xí)慣,對所用的系統(tǒng)經(jīng)常升級和更新,對存在的軟件漏洞及時打補(bǔ)丁,安裝防毒和殺毒能力強(qiáng)的正版安全軟件,開啟自動更新病毒庫和網(wǎng)頁防木馬功能,定期進(jìn)行全盤查殺病毒。不要隨意打開陌生人的信件,不點(diǎn)擊可疑QQ、MSN信息,輸入密碼時盡量使用軟鍵盤,不要用瀏覽器保存賬號和密碼自動登錄,從網(wǎng)上下載軟件后首先要用反病毒、木馬軟件掃描,確定無疑后再使用。新華社供本報專稿 (來源:南國早報)
Copyright ©1999-2024 chinanews.com. All Rights Reserved