续伯乐木马后又一起特大网络盗号木马案告破!温柔木马 今天上午9点半,公安部督办的吕轶众等11名被告涉嫌破坏计算机信息系统犯罪案的第一次开庭,在徐州市鼓楼区法院开庭审理。当天的庭审由于案犯人数众多,整个开庭时间从早上一直到下午六点,最后陈述阶段
续“伯乐木马”后又一起特大网络盗号木马案告破!“温柔木马”
今天上午9点半,公安部督办的吕轶众等11名被告涉嫌破坏计算机信息系统犯罪案的第一次开庭,在徐州市鼓楼区法院开庭审理。当天的庭审由于案犯人数众多,整个开庭时间从早上一直到下午六点,最后陈述阶段才结束,随后宣布了休庭,案件将择日宣判。被称为"温柔"木马系列的木马病毒非法入侵各类网站1200多个、盗 取的网络游戏达40余款,占领了全国盗号木马份额达50%。此案也是目前国内在打击利用木马程序破坏计算机系统犯罪中,第一个完整地从木马作者,到木马总 代理、一级代理、"箱子持有人",到流量商,再到洗信人等各层次作案人员均有嫌疑人到案的成功案例。
庭审现场直击
当天的庭审共计有9名律师参加了庭审辩护。
法庭调查期间,公诉人宣读了起诉书,宣读了各被告人的供述,分别对十一名被告人进行了发问;对与案件相关的证人、证言、电子证据等进行了举证。各被告人的辩护人也分别进行了发问。法庭对有关证据进行了质证、认证。
庭审查明,2007年5月至2008年8月间,被告人吕轶众、曾毅夫 等为牟利在广东省深圳市,先后编写出国内流行的风云、完美国际、武林外传,QQ自由幻想等40余款网络游戏的木马程序,用于窃取网络游戏玩家的帐号、密码 数百万个,并根据被告人严仁海的要求,对该程序进行改进、更新。约定由严仁海代理销售该木马程序,吕轶众、曾毅夫提供技术支持,营利分成。
2008年3月严仁海将上述程序(以其女友陈慧婷的网名 "温柔")冠名为"温柔"木马,在互联网上传播销售,并逐步形成了以严仁海、陈慧婷为总代理,以被告人张金煌等三十多人为分代理的传播销售网络,他们将该 木马程序置入网站由网民点击,网民点击该网站时便会立即中木马病毒,该木马程序自动植入网民的计算机系统并运行,致使该木马程序在互联网上广泛传播。中了 这些木马程序的网民一旦登录自己的网络游戏账号,游戏帐号和密码就会被立即发送到木马所指定的一些邮箱内。该木马程序会检测并利用用户计算机系统漏洞,攻 击计算机系统,自动盗取相应游戏玩家的游戏帐号和密码信息。其他涉案人员根据购买的帐号信息登陆该游戏玩家的网络游戏,将帐号内的游戏币、游戏装备等盗出 在网上销售获利。
通过上述犯罪行为,各被告人攫取了巨大的经济利益。其中,吕轶众、曾毅夫各获利32万余元,严仁海陈慧婷共获利31万余元,张金煌等被告人牟利20至50万余元,其他被告人牟利几千至十万元不等。
该系列犯罪非法入侵各类网站1200多个,严重影响了40余款网络游戏计算机信息系统的正常运行,造成网易公司、北京畅游时代数码科技有限公司等13家游戏公司重大经济损失,至少造成800万个游戏玩家的游戏帐号密码、游戏装备被盗,其计算机信息系统被非法侵害。
庭审后,记者与主审法官、徐州市鼓楼区法院刑事审判庭副庭长王涛交谈 了解到,该系列案件是围绕盗取特定网络游戏帐号、密码,私下倒卖游戏装备获利这一目的来进行的。犯罪行为有多个环节,每个环节都有相对固定的团伙,每个团 伙从整体利益链条获利中分赃。整个犯罪过程客观上造成计算机破坏性程序的传播,并造成实际危害。本案"温柔"木马是国内最大的盗号木马团伙,该破坏性程序 具有传播迅速、自动更新、不易彻底清除等特点,在网络大范围传播,导致众多网络游戏用户帐号、密码和虚拟装备被盗,网民反响强烈,社会危害严重。
另外了解到目前已进入诉讼程序的案件,团伙成员32人,除1人为1978年出生外,其余均为"80后";女性3人;大专以上学历70%。
公安侦破过程回放
而此案的侦破也颇为艰苦,整个侦破的行程达10万多公里,历时一个多月。
2008年7月29日,江苏省公安厅互联网违法犯罪举报中心接到一网 民举报称"徐州购物网有病毒,很严重。"接到这一举报后,警方立即着手对"徐州购物网"网站进行了技术分析,结果让民警大吃一惊,网站服务器被安装了25 款可疑程序,其中有15款是当前在互联网上非常流行的"温柔"系列木马程序。只要网络用户登陆"徐州购物网",电脑就会自动下载运行这些程序。而中了这些 木马程序的网络用户一旦登陆自己的网上游戏账号,游戏账号以及密码就会被立即发送到木马所指定的一些邮箱内。
经过对追踪,警方发现"温柔"系列木马病毒非法入侵的各类网站达 1200多个、盗取的网络游戏达40余款,居然占领了全国盗号木马份额的50%。在与相关游戏商联系后,警方调取了后台数据发现40%的用户被中上了这 种"温柔"系列木马程序。按照游戏商提供的数据,这些游戏平台的在线用户总和在1亿个以上。
在调集了"温柔"系列木马盗号团伙的银行账号后,警方发现,仅 2008年6月到8月这两个月的时间,这一团伙银行账号所流转的资金就高达2400万人民币,而具体的涉案金额警方分析应该在3000万人民币左右。而 从"温柔"木马涉案区域、涉案金额情况看,整个"温柔"系列木马程序"链性"团伙成员涉及四川、重庆、湖南、江苏等16个省市50多个地级市。
2008年8月初,江苏省公安厅网警总队向徐州市公安局网警支队下发了立案通知书,随后公安部专门下发文件,指定本案由徐州市公安局管辖。徐州市公安局很快组成了专案组 紧张地投入侦破工作。
鉴于该木马病毒的制作和传播者大都在夜间进行活动,为了实时了解跟踪 犯罪团伙的动向,民警们也干脆打破自己生活规律,经过近一个月的侦查,专案组逐步确定了"温柔"系列木马的写马、卖马(总代理、代理)、挂马、买卖流量、 收信、洗信、第三方支付平台销赃等多个环节的80多名犯罪嫌疑人。
据介绍,专案组为了执行抓捕任务共抽调了133名精干民警组成了 33个抓捕小组,在2008年8月24日起的5天5夜内,对所有犯罪嫌疑人的身份、潜址进行调查确定。并从8月27日到9月3日仅仅一周时间,在当地警方 的配合下,克服重重困难,共抓捕到案制作木马程序合伙人、传播木马总代理、一级代理、流量商、洗信人等重要团伙犯罪成员110余人,扣押作案工具服务器、 电脑主机、U盘等电子储存介质500余件,暂扣涉案赃款200余万元,圆满完成专案组先期制定的抓捕任务。
近年来,互联网用户账号密码被盗的事件不时被媒体曝出,不少用户 将矛头直指接入商的管理疏漏。据网络警察介绍,目前用户上网账号密码被盗,多是由于间谍木马盗取网民账号泛滥成灾所致。由此可见,不仅是电信接入商需要努 力避免管理漏洞,用户自身也应该加强对网络间谍的防范意识。
据统计,2007年5月至2008年5月,62.7%的被调查单 位发生过网络安全事件,32%的单位多次发生安全事件。未修补网络安全漏洞仍然是导致安全事件的最主要原因。民警提醒广大网民,要避免网络木马及间谍软件 侵害,关键还是以预防为主,一定要养成良好的上网习惯,对所用的系统经常升级和更新,对存在的软件漏洞及时打补丁,安装防毒和杀毒能力强的正版安全软件, 并开启自动更新病毒库和网页防挂马功能,定期进行全盘查杀病毒,不随意打开陌生人的信件,不点击可疑QQ、MSN信息,输入密码时尽量使用软键盘,不要用 浏览器保存帐号和密码自动登陆,从网上下载软件之后首先要用反病毒、木马软件扫描,确定无疑后才可使用。
