频道栏目
首页 > 资讯 > 安全资讯 > 正文

温柔木马暴露地下信息黑市

2010-04-23 10:17:20      个评论      
收藏   我要投稿

涉及16个省市、涉案金额高达3000多万元,近日在江苏徐州宣判的全国最大制售“木马”病毒案引起了社会的广泛关注。

  “木马”病毒如何生产出来?犯罪团伙又如何利用“木马”病毒获利?记者调查发现,在“木马”病毒团伙犯罪背后隐藏有一个环环相扣的利益链和地下信息黑市。

  制售“木马”

  形成销售网络

  在12月中旬的审判中,包括“温柔”系列“木马”的制作人、总代理商在内的11人因“提供侵入计算机信息系统程序罪”和“非法获取计算机信息系统数据罪”,分别被法院一审判处三年以下有期徒刑或拘役缓刑,并处罚金总计83万余元。

  负责此案审理的江苏省徐州市鼓楼区人民法院查明,2007年6月至2008年8月间,被告人吕轶众、曾毅夫等先后编写出针对40余款网络游戏的“木马”程序。2008年2月起,被告人严仁海接受曾毅夫委托,将该系列“木马”程序以其女友陈慧婷的网名“温柔”命名并总代理销售。

  此后,吕轶众又将该“木马”程序修改后分包给不同的一级代理商张帆、张金煌等人。由此,逐步形成了以严仁海、陈慧婷为总代理,张帆、张金煌等数十人为分代理的销售网络。

  至案发前,吕轶众等人制售的“温柔”系列“木马”程序达28款,盗窃游戏账号、密码超过530万组。

  “木马”制作简单

  窃取信息后果很严重

  反病毒工程师唐威介绍,目前最流行也是应用最广泛的就是网页“挂马”,网民点击含有“木马”的网页时电脑就会染上病毒。而色情、博彩、网游外挂是最危险的三类网站。

  “使用‘木马’生成器,一个小学生就会做‘木马’。‘木马’可能很简单,但它窃取信息的后果却可能相当严重。”专家评论说。

  不法分子还能利用成千上万中了特殊的“木马”病毒的电脑,组成“僵尸”网络,进行大规模的网络攻击,甚至危害国家安全。今年5月19日,我国部分省份互联网瘫痪,正是缘于“僵尸”网络发起的对域名解析服务器大规模攻击所致。

  “木马”制作培训

  网络随处可见

  “木马”病毒在网络上为何如此泛滥?专家告诉记者,利益驱动是主要动力,其背后隐藏有一个巨大的地下信息黑市。

  以“温柔木马”案为例,涉案人员之所以能在短时间内获取巨额利益,原因很简单——他们不缺买家。众多的网络游戏玩家成为他们潜在的买家和用户。

  除了个人买家外,一些网络游戏“私服”网站也是潜在的买家。为了攻击竞争对手,他们向控制了“僵尸”网络的黑客付费,希望能“黑”掉竞争网站。

  与盗取网游账号相比,利用“木马”窃取信用卡账户、扰乱交易的危害性无疑更大。

  安全软件供应商赛门铁克公司针对全球的最新统计数据显示,信用卡的相关信息是地下信息交易中最常出售的商品,占总量的31%。在一些网站上,被窃取的信用卡账号每个售价从0.1美元到25美元不等,而被窃取的信用卡透支限额平均达到4000美元以上。

  取证难,立法缺陷

  影响打击“木马”犯罪

  “‘木马’病毒犯罪的特点是低风险、高回报,电子证据难以取得并固定。”瑞星攻防实验室首席研究员刘思宇以曾经轰动一时的“熊猫烧香”案为例说,10余个省市的警方历经两月的侦查取证,才将所有涉案人员抓捕归案。而为了形成完整的证据链条,还需要实地勘察受害者机器、控制者机器、涉案入侵服务器证据,才能定罪。

  北京邮电大学法律系教授刘德良认为,“木马”犯罪如此猖獗,与我国目前的立法缺陷有关:

  一方面,既有的刑法没有把网络公共安全视为公共安全的内容。

  另一方面,刑法没有把存储于信息空间的有价值信息视为法律上的财产,导致对于“木马”犯罪行为无法使用刑法关于盗窃罪的有关规定。

 

相关TAG标签 黑市 木马 信息
上一篇:微软称McAfee病毒库更新会导致XP故障
下一篇:国内杀毒引擎对付中国木马更有效
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站