温柔木马暴露地下信息黑市

犯罪团伙如何利用“木马”病毒获利？本报为您揭开面纱　　涉及16个省市、涉案金额高达3000多万元，近日在江苏徐州宣判的全国最大制售“木马”病毒案引起了社会的广泛关注。　　“木马”病毒如何生产出来？犯罪团伙又如何利用“木马”病毒获利？记者调查发现，在“木马”病毒团伙犯罪背后隐藏有一个环环相扣的利益链和地下信息黑市。　　制售“木马”　　形成销售网络　　在12月中旬的审判中，包括“温柔”系列“木马”的制作人、总代理商在内的11人因“提供侵入计算机信息系统程序罪”和“非法获取计算机信息系统数据罪”，分别被法院一审判处三年以下有期徒刑或拘役缓刑，并处罚金总计83万余元。　　负责此案审理的江苏省徐州市鼓楼区人民法院查明，2007年6月至2008年8月间，被告人吕轶众、曾毅夫等先后编写出针对40余款网络游戏的“木马”程序。2008年2月起，被告人严仁海接受曾毅夫委托，将该系列“木马”程序以其女友陈慧婷的网名“温柔”命名并总代理销售。　　此后，吕轶众又将该“木马”程序修改后分包给不同的一级代理商张帆、张金煌等人。由此，逐步形成了以严仁海、陈慧婷为总代理，张帆、张金煌等数十人为分代理的销售网络。　　至案发前，吕轶众等人制售的“温柔”系列“木马”程序达28款，盗窃游戏账号、密码超过530万组。　　“木马”制作简单　　窃取信息后果很严重　　反病毒工程师唐威介绍，目前最流行也是应用最广泛的就是网页“挂马”，网民点击含有“木马”的网页时电脑就会染上病毒。而色情、博彩、网游外挂是最危险的三类网站。　　“使用‘木马’生成器，一个小学生就会做‘木马’。‘木马’可能很简单，但它窃取信息的后果却可能相当严重。”专家评论说。　　不法分子还能利用成千上万中了特殊的“木马”病毒的电脑，组成“僵尸”网络，进行大规模的网络攻击，甚至危害国家安全。今年5月19日，我国部分省份互联网瘫痪，正是缘于“僵尸”网络发起的对域名解析服务器大规模攻击所致。　　“木马”制作培训　　网络随处可见　　“木马”病毒在网络上为何如此泛滥？专家告诉记者，利益驱动是主要动力，其背后隐藏有一个巨大的地下信息黑市。　　以“温柔木马”案为例，涉案人员之所以能在短时间内获取巨额利益，原因很简单——他们不缺买家。众多的网络游戏玩家成为他们潜在的买家和用户。　　除了个人买家外，一些网络游戏“私服”网站也是潜在的买家。为了攻击竞争对手，他们向控制了“僵尸”网络的黑客付费，希望能“黑”掉竞争网站。　　与盗取网游账号相比，利用“木马”窃取信用卡账户、扰乱交易的危害性无疑更大。　　安全软件供应商赛门铁克公司针对全球的最新统计数据显示，信用卡的相关信息是地下信息交易中最常出售的商品，占总量的31%。在一些网站上，被窃取的信用卡账号每个售价从0.1美元到25美元不等，而被窃取的信用卡透支限额平均达到4000美元以上。　　取证难，立法缺陷　　影响打击“木马”犯罪　　“‘木马’病毒犯罪的特点是低风险、高回报，电子证据难以取得并固定。”瑞星攻防实验室首席研究员刘思宇以曾经轰动一时的“熊猫烧香”案为例说，10余个省市的警方历经两月的侦查取证，才将所有涉案人员抓捕归案。而为了形成完整的证据链条，还需要实地勘察受害者机器、控制者机器、涉案入侵服务器证据，才能定罪。　　北京邮电大学法律系教授刘德良认为，“木马”犯罪如此猖獗，与我国目前的立法缺陷有关：　　一方面，既有的刑法没有把网络公共安全视为公共安全的内容。　　另一方面，刑法没有把存储于信息空间的有价值信息视为法律上的财产，导致对于“木马”犯罪行为无法使用刑法关于盗窃罪的有关规定。　　人民