“伯乐木马”是目前国内排名前三的病毒,打开百度搜索,输入“伯乐木马”,共出25100多条相关信息。查看这些信息,既有用途介绍,又有下载方法,还有查杀教程……网上“伯乐”一片繁荣景象。更有数据猜测,这个病毒的制造者每月吸金近百万元。
今年7月中旬,经过4个多月的缜密侦查,盛名一时的“伯乐木马”制造者吉才在深圳被扬州警方抓获,这也是国内首位被抓获的木马病毒制造者。
价值八千元“宝刀”被盗
今年4月初,网民小秋玩电脑游戏时,屏幕上突然跳出一个窗口,称点击下载该程序后,可以提高游戏运行速度,小秋丝毫没有犹豫,点了下去。
然而,时隔10分钟左右,许多莫名网站陆续弹出,且无法关掉,小秋估计可能中毒了,随即关闭电脑。可当他再次打开自己的游戏账号时,意外发生了:身上的装备全都蒸发,一把价值8000元的刀也没有了踪影。小秋认为这是别人采取了非法的手段盗取了自己的游戏装备,便立即报警。
此时扬州市公安局网警支队十分忙碌。近期,通过互联网的报警处理平台每天接受这类游戏装备被盗案件十几起。经查证,警方判断,这很可能是一种叫“伯乐”的木马病毒所为。警方立即开展专案侦查,循着“蹄印”找到“养马人”。通过对数万信息的筛选、研判,一个自称该款病毒制造者的人进入警方视线,他的网名叫“伯乐”。
7月8日,“捉马行动”全面展开。当天上午,在扬州火车站候车大厅内,“伯乐”刚一露面就被警方带走,据“伯乐”交代,木马程序的制作、销售是一个分工明确的组织,而他仅仅负责网上销售。所有的病毒程序都是一个叫“大哥”的男子提供的,由于只是网上交易,“大哥”姓什么,长什么样子一概不知。
带头“大哥”落网
查看“伯乐”与“大哥”交谈记录,民警发现“大哥”来自浙江台州,且未察觉到“伯乐”已经落入警方之手。7月9日,也就是“伯乐”落网的第二天,抓捕小分队出现在台州某小区。
“你好,请开门,我们是小区物管。”民警按下门铃后大声说道。门打开一条缝,民警推门而入,将毫无准备的“大哥”抓获。民警发现此房是楼中楼,且经过伪装,需从外楼梯才能到达顶楼。打开楼上大门,场景令人震惊,10多台台式电脑、笔记本电脑、服务器交错排开,4名工作人员正在检测新编写的“伯乐”木马病毒。
在“大哥”的保险箱里,民警又有重大发现,这里不仅摆放了130多万元的存单,还有一个精致的移动硬盘。大哥交代,硬盘中存储的正是“伯乐”木马的源代码。就在民警欢欣鼓舞,认为已将这个团伙连根拔起时,一个意想不到的结果出现了,“大哥”交代“伯乐”木马的编写者并不是他,而是另有其人,名叫吉才。
7月中旬,抓捕小组捕捉到吉才行踪,并于14日将其抓获。经审,吉才交代,他确是伯乐木马病毒的编写人。初中毕业后接触到电脑和网络,并被深深吸引。在初中文化的基础上,自学了英语和数学,并开始学习编写小程序。2007年,吉才认识了“大哥”,并走上犯罪道路。
随后警方又马不停蹄上北京,下广州等地,抓获涉案嫌疑人20多名,缴获赃款200多万元。至此,制作、传播伯乐木马的主要成员全部落网。吉才也成为全国首位被抓获的木马病毒制造者。
“伯乐帝国”的“黑金产业链”
如果把这个团伙主干形容成一个公司,那么“大哥”就是公司老板;吉才是技术总监,负责产品制造与升级;“伯乐”是销售总监。买主是那些专门从事盗号的人。每款木马的价格在4000元左右。如果买主要求单独为其制作一个木马,需要支付30000元左右的费用。另外,木马要不断升级以避免杀毒软件查杀,买家还得另外支付升级费用。
这些买主通过“流量商”将木马病毒植入他人的计算机内。“流量商”将已伪装成广告等形式的木马病毒,放到点击率较高的网站主网上,以便守株待兔。“流量商”按每次点击1角钱的价格,回报网站。据涉案人员交代,由于全国网民人数众多,他们每天能种10万多个“马”,为此也要支付万余元的费用。
“伯乐”交代,网友中毒后,当启动游戏时,自己的账号与密码就会自动出现在盗号者的眼前。面对如雪片般飞来的信息,盗号团伙一方面使用被盗网民的用户名密码登录游戏,清洗玩家的游戏币、装备等虚拟财产,然后通过专门的网络再在网上销售,从中赚取利润。来不及处理的,就干脆再倒卖。据涉案人员交代,2007年12月以来就通过传播“伯乐”木马等有害程序,盗窃游戏账号2000万余封,非法获利数百万元。
从网络相关论坛上可以看出,目前市场上流行的木马有:“伯乐”、“大小姐”、“悍马”等,“大小姐”针对的是《梦幻西游》这款游戏,“悍马”主要垄断《魔兽》,而“伯乐” 则针对国内数十款热门网络游戏。在行内,“伯乐”木马病毒信誉很高,其制作精良、升级及时、售后服务快捷。