新闻

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全子站 > 新闻

刑法修正案(七)后 黑客第一案上周宣判

作者:佚名出处:IT专家网论坛2009-03-11 08:23

  非法侵入他人计算机信息系统、植入木马程序后盗号牟利,此种行径为广大网民深恶痛绝,但一直没有相关刑罚匹配,导致对犯罪分子的惩处力度不够。今年2月28日,《刑法修正案(七)》经批准后公布,根据这一新增的条款,南京鼓楼检察院3日2日以“非法侵入计算机信息系统罪”对一起盗号木马案提起公诉,使此案成为全国首例起诉提供程序工具“非法侵入计算机信息系统罪”的案件。 无业青年构思完美“木马计”

  这起案件错综复杂,是前所未见的高智商、高科技的新类型犯罪,又因案犯开发、牟利的木马盗号程序占据我国木马盗号程序市场60%,情节严重,危害特别大。

  这起案件的犯罪嫌疑人王业,是个只有初中学历的无业青年,四川绵阳人。他经常在网上花一两元钱下载一些木马病毒,再以几倍甚至是几十倍的价格卖给“菜鸟 ”们,挣些零钱花花,但利用这些半公开的木马挣钱总是不长久,很快就被杀毒软件杀掉。王业虽然学无所长,但他头脑灵活,他在“小本经营”时,发现QQ以及 游戏的盗号木马最好销,如果能找个人根据不同的游戏制作不同的盗号木马,并且能根据杀毒软件不断升级的话,岂不是赚大了?于是,一个他自以为完美的“木马 计”出炉了。

  编程高手应聘成“赚钱机器”

  龙二是湖北武汉人,尽管通过自学成为编程高手,但由于学历不过硬,因此在求职时屡屡碰壁。这天,闲来无事的他在网上闲逛,看到了王业的招聘启事,两人一拍即合。2007年初,王业以每月2000元的薪酬聘请龙二为其编写盗号木马程序。

  龙二不愧为编程高手,他着手编写木马程序后,很快就针对“征途”、“QQ自由幻想”、“问道”、“武林外传”等热门网络游戏,制作了四十多个不同的盗号木 马,基本上三四天就能制作出一个木马病毒。这些木马都是嵌入式木马,嵌入一些防备较差的网站后,只要用户登陆这些被入侵的网站,用户的账号、密码就被窃 取,账号上的游戏装备、Q币等虚拟财产就流入到王业等人的手中。被入侵的网站对这些病毒都感到很棘手,上海某政府网站被此病毒入侵后,杀毒无效,只好重建 网站,没想到网站重建后,病毒仍然存在,可见其病毒的厉害。

  3月挣3000万同伙不敢声张

  龙二工作勤恳,制作木马水平也相当高,为了留住这个人才,王业将龙二的薪酬涨到每月4000元,在当时这也算是高工资了,龙二对此相当满意。但他并不知道,据王业自称,他制作的木马3个月挣来了3000万!

  在检察官对王业进行讯问时,王业还说:“千万别告诉龙二我挣了多少钱,否则他要恨死我的!”

  商人利欲熏心搞起“总经销”

  2008年2月,王业与浙江宁波的周山在网上相识,周山有着浙商的商业敏感与经营能力,王业告诉周山,谎称自己编写了几十个针对游戏的木马程序,周山在了解情况后,认为这些“小木马”有着“大商机”,于是,周山提出由他与朋友许四来当“木马总经销”所得利润与王业五五分成,王业从言谈中发现周山很有经营头 脑,可能扩大其收益,当下同意了。

  周山接手后,马上对盗号木马进行了包装,统一称之为“大小姐木马”,并为“大小姐”申请了QQ专用号100000858作为网上总代理,此外,还申请了专门的网银账号、支付宝账号等。

  随即,周、许二人又开始发展下线,他们以包断的方式,将“大小姐”木马中,针对不同游戏的木马包给不同的人,业内称这些人为“包马人”。根据游戏用户量不 同,“包马人”必须付给“总经销”每月1万元到8万元不等,周山收到款后,将“大小姐”的木马生成器、收信程序以及更新版本通过QQ传给这些“包马人 ”。

  “上下线”串成网疯狂作案

  周伍就是游戏“QQ自由幻想”的“包马人”,在接手这一款木马后,周伍盗取了无数游戏用户的账号,这些账号被“包马人”称为“信”,经过“洗信”(即将没有虚拟财产的“信”剔除),得到2000多个有效的“信”,通过变卖这些“信”里的虚拟财产,他一个人就获利百万元。

  其他的“包马人”还有:陈六,他包下了针对“武林外传”的盗号木马,每月支付“包马费”1.2万元,后涨至1.5万元;盛七以每月2.5万元价格包下“征途”的盗号木马;范八以每月2.5万元包下“问道”的盗号木马;杨九以每月2万的价格包下“梦幻西游” 的盗号木马……

  “包马人”通过直接在网上传播、转卖,以及雇佣他人盗号等方式牟利,同时他们又发展其下线,称为“站长”。陈六就将“武林外传”的盗号木马发送给何十、吴十一等“站长”,由他们租用服务器放置木马,这些“站长”下线是“流量商人”,由他们来扩大木马的传播,同时“站长”们又从“流量商人”那儿收购大流量的 “信”。杨某、郭某、程某等“流量商人”拿到木马后,疯狂攻击一些网站,甚至连政府网站也不放过,江苏、上海的一些政府网站也被嵌入病毒链接,以劫持这些 网站的用户下载“流量商人”种下的木马。

  从未谋面的犯罪团伙集体落网

  2008年5月5日,由于“大小姐”入侵,江苏某厅政府网站陷入瘫痪,并由此案发。公安机关随即展开侦查。

  2008年的夏天,这些“大小姐”背后的神秘黑客们,因为从来没有见过面,他们决定在上海聚会,为其中一人庆贺生日。对他们久已关注的公安机关,通过技术侦查获得此信息后,对他们进行了抓捕,并从他们随身携带的十余台笔记本电脑中,获取了大量的电子证据,这为后来此案的侦查带来很大的便利。

  三次退回补充侦查终得以起诉

  2008年8月23日,这起木马案由公安机关移送至南京市鼓楼区检察院审查起诉。检察官们审查发现,这一类案件受害人非常不确定,因为大多数人虚拟财产遭窃后,都会自认倒霉,大都不会选择报警;另外,此类案件的案值也很难确定,尽管王业供述,他生意最好的时候,曾经3个月就挣了3000万,但在实际的审查过程中,只有数百万案值被确定。

  在对涉案人员进行依法讯问后,本着对这起案件负责的态度,检察院以证据不足,事实不清为由,先后三次将本案退回公安机关补充侦查。2月9日,公安机关第四次将此案移送审查起诉。

  本案检察官曹立说,多次退回补充侦查,是执法机关慎重办案的表现。因为这种新类型案件中,证据的取得、电子证据的固定与认定,都无先例可援。一方面,公安机关作出了大量的工作,他们面对的是海量信息,仅其中一人的交易记录他们就打印了800多页,更不要说那些聊天记录了。另一方面,检察机关及时介入此案, 补充侦查时,对于证据如何以合适的程序调取、如何鉴定、如何转化等,检察院都给予侦查工作很多检察建议,并最终形成证据锁链。而且,根据2月28日公布的 《刑法修正案(七)》,已有“非法侵入计算机信息系统罪”罪名,检查机关可以以此罪名提起公诉。(文中涉案人物为化名)。

相关文章

关键词:IT技术 病毒木马 黑客 新闻评论

责任编辑:张帅

专题推荐

原创文章

微博互动

白皮书

网警备案