长江商报消息(记者 谭经田 通讯员 袁明 学兵 王萍)两名网友成立公司发展会员,通过向会员提供“黑客”软件技术收取会费,发展会员万人,获利数百万。两人所发展的会员中,有人为敲诈钱财攻击网吧,曾被公安部督办。昨日,记者获悉,这两名男子因涉嫌非法侵入计算机信息系统罪,近日被麻城市检察院批捕。
2006年3月,时年26岁的个体网络职业者李某,与另一名个人网络职业者张某,在网上认识后,于2006年年初联合成立了黑鹰科技有限公司,李某任公司董事长兼法人代表,张某任公司总经理。
成立公司后,两人通过成立公司发展会员,通过向会员提供“黑客”软件技术收取会费,获取非法利益。
经侦查机关查明,自2007年至2009年10月,李某、张某伙同王某(该公司财务主管),利用黑鹰科技公司“黑鹰安全网”提供“灰鸽子”、“小耗子下载者”等非法入侵、控制计算机信息系统程序工具软件供人下载使用,按照年收取200元至996元不等的会费发展会员,共发展会员1万余人,获取非法利益数百万元。
他们所发展的会员高某、韩某等人,为了敲诈他人钱财,于2007年10月6日利用下载的上述工具,攻击麻城市黄金桥开发区一网吧,导致黄金桥开发区40余家固定IP网络中断达60余小时,辖区各机关单位的正常办公秩序受到严重干扰,造成巨大经济损失和极其恶劣的社会影响,是我省首例涉嫌利用网络作案的新型犯罪案件,引起公安部的高度重视(本报曾报道)。目前,高某和韩某已分别被判刑。
麻城市公安局在侦查韩某、高某犯罪案件中,一举破获黑鹰科技公司董事长李某、总经理张某涉嫌非法侵入计算机信息网络系统系列案。
来自:新华网
--------------------------------------------------------------------------------------------------------
11月30日电木马病毒倏忽来去,隐藏在角落里的黑客自以为能够逍遥法外。但是在360安全中心的技术支持下,湖北省麻城市警方终于将一个名为“小耗子”的木马犯罪组织连根挖出,6名涉嫌木马制作、代理、传播和销赃的案犯尽数落网,国内首次成功破获一条上下游完整的木马产业链。“早在警方立案调查之前,360就已经和 ‘小耗子’木马有过长期的交锋。”昨天,360安全专家石晓虹博士首度公开协助警方破案的内幕。
“今年4月,湖北麻城网警发现当地网吧被黑客攻击敲诈和‘小耗子’木马有关,被警方抓获的‘小耗子’全国总代理韩某供认,他由于‘小耗子’屡遭 360安全卫士查杀而损失惨重,特别痛恨360,警方因此找到我们来协助提供木马的分析和查杀数据。” 360安全专家石晓虹博士透露说。
据悉,“小耗子”是一款极具破坏力的木马下载者,主要通过“挂马网页”传播,入侵网民电脑后会先干掉杀毒软件,再把各种xx木马和广告程序运送进来。360安全专家石晓虹博士介绍说:“360有2.5亿用户,每当‘小耗子’出现新的变种,我们就会在{dy}时间将其样本截获,并不断强化防御能力。 360工程师还曾xx了‘小耗子’某代理商(业内俗称‘发马人’)的统计后台,发现仅通过该代理商,小耗子{yt}就感染了5781台电脑,控制的‘肉鸡’电脑总量达到65497个,这足以说明‘小耗子’当时有多么猖獗。”
在360安全中心对“小耗子”进行分析和鉴证后,该木马用于升级的服务器被定位在广东省东莞市的电信IDC机房中。警方了解到,尽管这款木马的代理商韩某已经落网,但其作者仍在不断更新木马变种。根据360分析的线索以及犯罪嫌疑人韩某的指证,麻城警方随即赶赴安徽,将“小耗子”木马的作者杨某抓捕归案,并进一步顺藤摸瓜,分别在河北及广东将负责为“小耗子”提供“挂马”流量和销赃的3位嫌疑人抓获,从而挖出一条完整的木马产业链。
“对网民危害最严重的木马莫过于‘小耗子’、‘机器狗’、‘犇牛’这些木马下载者,它们相当于在网民电脑中建了一条一站式直达的‘木马输送带’,能够把任意木马程序下载到网民电脑中,无论是偷游戏、网银帐号的xx木马,还是弹广告、模拟点击以及高频访问的‘肉鸡’程序木马,亦或是那些盗隐私、控制摄像头进行************的后门程序木马,都能做到轻而易举、实时调整‘输送’内容,因而其风险之大难以衡量。” 360安全专家石晓虹博士表示:“360的工程师团队奉行‘木马不过夜’的原则,一旦发现新的变种即使通宵熬夜也要尽快消灭,这让我们能够严密监控木马的一举一动,不仅为警方办案提供了有力证据,更是要尽可能地保护用户免受损失。”
据湖北麻城公安局副局长黄绍魁介绍,“小耗子”木马产业链不到半年的时间就非法获利200余万元,不过,从360安全中心的监控数据来看,“小耗子”的作恶规模其实远不及“犇牛”、“母马”等今年频繁爆发的高危木马下载者。
安全专家石晓虹博士表示,在各种木马病毒中,“小耗子”的感染量只能算是中等规模,甚至不到“犇牛”高发期的零头。“即便如此,‘小耗子’在半年内就赚取了200万巨额黑色利益,说明木马产业的危害远远超过人们的想象,互联网上大量‘裸奔’的电脑成了木马赚钱的乐园,这对网民的上网安全构成了极其严重的威胁。”
“只有用免费安全软件把全体网民都武装起来,让木马赚钱越来越难,才能真正遏制木马产业的危害。” 360安全专家石晓虹博士介绍说,为了推动安全服务的普及,360安全中心为全体网民提供了360免费安全套装,包括360安全卫士、360杀毒以360 安全浏览器等产品。其中,{yj}免费的360杀毒在10月20日正式发布后受到网民极大欢迎,30天内总装机量就达到5000万台,相当于为网民节省了50 亿元的杀毒软件购买成本。
附:小耗子木马产业链落网事件案情梗概
10月湖北省麻城市一家网吧遭韩某(网名:黑色靓点)操纵上万台电脑“肉鸡”攻击,韩某使用非法办理的手机卡和银行账户向网吧老板勒索8000元人民币。此次攻击造成当地公、检、法、税务等政府单位以及5家网吧等40多家光纤用户的网络瘫痪达三天久,直接经济损失超过13万元。警方介入调查后发现,这起网络攻击案源于麻城当地青年高某与网吧老板不合,遂叫其网友黑色靓点对网吧进行攻击。随后高某被警方重点监控,但由于网络攻击证据采集很困难,起诉证据不足,麻城警方只能将这起网络攻击案暂时搁置,但侦破工作并未就此xx停止。
3月 高某再次利用网络敲诈他人财物,麻城市公安局网监大队在4小时内将其抓获,并以此为契机,使一年多前的这场特大网络攻击案重现曙光。
4月 在高某举证下,麻城网警抓获了利用黑客工具发动网络攻击的主犯韩某,并在其“工作室”的电脑中发现大量木马程序,“小耗子”木马下载器也在其中。韩某承认是“小耗子”的全国总代理。
据韩某交代,“小耗子”是一款极具攻击性的木马下载器,可以{ms}一般的安全软件,但唯独360安全卫士却很难对付。韩某说:“所以落雪的瞬间(小耗子的作者)非常痛恨360,每次升级程序在绕过360方面都要绞尽脑汁。”根据这一线索,麻城警方找到了国家计算机应急中心、反病毒联盟成员之一的360 安全卫士公司。
随后,360方面积极配合警方调取了大量关于小耗子木马的数据。在360安全中心的鉴证配合下,小耗子的作者杨某(网名:落雪的瞬间)开始进入警方视野。
5月 麻城网警在安徽省滁州市将杨某抓捕,并当场缴获其编写“小耗子”木马程序的犯罪证据。"
6月正忙于开拓财路的“小耗子”下线代理在河北省石家庄市被捕,共有两人,均为初中学历,他们一方面从杨某手中购得小耗子木马下载者,另一方面又通过其它途径购得网游xx木马(另案调查),由小耗子作为网游xx木马的运输通道和保镖,通过xx游戏账号牟利。麻城警方初步调查,这两名小耗子下线三个月内的资金流已在数十万的级别。而他们传播木马的主要途径,则是向深圳的一位流量商购买流量挂马。
7月至今麻城警方顺藤摸瓜在深圳将该流量商抓获。360安全工程师分析说,流量商是这条产业链中{zd0}的推手和幕后大老板,在木马产业中扮演着非常复杂的多重角色:首先是向一些网站站长收购流量,这部分流量既可以出售给小耗子木马的下线传播者,也可以由流量商自己挂马。所挂的木马也分为两种,一种是直接窃取网游账号获利,另一种是推送伪造的QQ中奖消息,结合钓鱼网站(自己制作或是为其他专业诈骗者进行推广)进行网络诈骗,而这些木马通常也是由流量商以低价雇佣程序员编写。经麻城网警调查,在深圳抓获的流量商一个月的收益达到十多万元。
|