网警携手360跨省大追捕端掉"小耗子"木马产业链

中新网7月27日电 近日，湖北省麻城市网警在360安全中心的协助下，从一起网吧攻击敲诈案入手，将涉嫌制作、传播、并滥施网络暴力的整个“小耗子”木马团伙连根拔起，4名主犯相继在湖北、山东、江西、河北四省被捕。　　据360安全专家石晓虹博士介绍，“小耗子”是一款极具攻击性的下载器类型木马，专门负责“干掉”杀毒软件，并源源不断地运送各种盗号木马进入受害用户电脑，相当于盗号木马的分发渠道和“保镖”，主要以向网游盗号工作室收取“入门费”牟利。今年4月360安全中心曾
曝光“小耗子”的统计后台，当时的中招电脑就达到65497台，而这仅仅是代理“小耗子”传播业务的一个“菜鸟黑客”的成绩。　　记者从360安全中心获悉，“小耗子”的作者小M是江西省的一名20岁青年，仅有高中学历，但由于黑客社区的技术共享极为方便，他编写木马的技巧也与日俱增，因此受到不少商业盗号组织的青睐，每天收益在6000元以上。　　据了解，小M的落网，得益于今年5月侦破的湖北麻城网吧敲诈案：麻城青年高某于2007年10月在当地一家网吧现场“踩点”，远在山东青岛的韩某操纵上万台电脑“肉鸡”实施DDOS攻击，造成麻城多家单位网络瘫痪达2天半之久，而韩某正是“小耗子”木马的前任全国总代理。　　360安全专家石博士披露，韩某被依法抓捕后，供认自己曾因效益不佳而被小M开除了代理资格。警方为深入打击黑客犯罪，迅速通过北京有关部门联系到360安全中心，由360进行“小耗子”木马样本的分析和鉴证工作，发现这款木马依然十分活跃，而且是在广东省东莞市的电信IDC机房中的服务器上持续更新。　　在韩某举证和各地网监机构、360安全中心等第三方机构配合下，麻城警方的专案组冒着高温天气奔赴各地展开抓捕行动，“小耗子”作者小M首先在江西省落网，其现任全国总代理“女王”(网名)随后也在河北省石家庄市被捕——这位木马产业中混迹多年的人物向来奉行“闷声发大财”，并把“做人要低调，低调才能赚钱”写在QQ资料中，可他怎么也没想到，一起网吧攻击敲诈案会让警方顺藤摸瓜找到自己。　　360安全专家石博士分析说，木马产业正在对网络环境形成多元化的威胁，从近期上海车牌竞拍系统遭黑客攻击等一系列网络事故可以发现，不法分子传播木马，不仅要盗取受害用户有价值的网游、网银等帐户，还在大规模发展电脑“肉鸡”从事“第二产业”，用于对商业组织的攻击勒索、以及不同木马势力间进行网上斗殴火并，一些
网友的个人隐私也受到极大威胁。　　鉴于案情仍处于进一步调查之中，警方及360安全中心均未透露“小耗子”木马的传播量及涉案金额等详细数据。