长江商报消息（记者　谭经田　通讯员　袁明　学兵　王萍）两名网友成立公司发展会员，通过向会员提供“黑客”软件技术收取会费，发展会员万人，获利数百万。两人所发展的会员中，有人为敲诈钱财攻击网吧，曾被公安部督办。昨日，记者获悉，这两名男子因涉嫌非法侵入计算机信息系统罪，近日被麻城市检察院批捕。

    2006年3月，时年26岁的个体网络职业者李某，与另一名个人网络职业者张某，在网上认识后，于2006年年初联合成立了黑鹰科技有限公司，李某任公司董事长兼法人代表，张某任公司总经理。

    成立公司后，两人通过成立公司发展会员，通过向会员提供“黑客”软件技术收取会费，获取非法利益。

    经侦查机关查明，自2007年至2009年10月，李某、张某伙同王某（该公司财务主管），利用黑鹰科技公司“黑鹰安全网”提供“灰鸽子”、“小耗子下载者”等非法入侵、控制计算机信息系统程序工具软件供人下载使用，按照年收取200元至996元不等的会费发展会员，共发展会员1万余人，获取非法利益数百万元。

    他们所发展的会员高某、韩某等人，为了敲诈他人钱财，于2007年10月6日利用下载的上述工具，攻击麻城市黄金桥开发区一网吧，导致黄金桥开发区40余家固定IP网络中断达60余小时，辖区各机关单位的正常办公秩序受到严重干扰，造成巨大经济损失和极其恶劣的社会影响，是我省首例涉嫌利用网络作案的新型犯罪案件，引起公安部的高度重视（本报曾报道）。目前，高某和韩某已分别被判刑。

    麻城市公安局在侦查韩某、高某犯罪案件中，一举破获黑鹰科技公司董事长李某、总经理张某涉嫌非法侵入计算机信息网络系统系列案。

来自:新华网

--------------------------------------------------------------------------------------------------------

11月30日电木马病毒倏忽来去，隐藏在角落里的黑客自以为能够逍遥法外。但是在360安全中心的技术支持下，湖北省麻城市警方终于将一个名为“小耗子”的木马犯罪组织连根挖出，6名涉嫌木马制作、代理、传播和销赃的案犯尽数落网，国内首次成功破获一条上下游完整的木马产业链。“早在警方立案调查之前，360就已经和 ‘小耗子’木马有过长期的交锋。”昨天，360安全专家石晓虹博士首度公开协助警方破案的内幕。

“今年4月，湖北麻城网警发现当地网吧被黑客攻击敲诈和‘小耗子’木马有关，被警方抓获的‘小耗子’全国总代理韩某供认，他由于‘小耗子’屡遭 360安全卫士查杀而损失惨重，特别痛恨360，警方因此找到我们来协助提供木马的分析和查杀数据。” 360安全专家石晓虹博士透露说。
　　据悉，“小耗子”是一款极具破坏力的木马下载者，主要通过“挂马网页”传播，入侵网民电脑后会先干掉杀毒软件，再把各种xx木马和广告程序运送进来。360安全专家石晓虹博士介绍说：“360有2.5亿用户，每当‘小耗子’出现新的变种，我们就会在{dy}时间将其样本截获，并不断强化防御能力。 360工程师还曾xx了‘小耗子’某代理商（业内俗称‘发马人’）的统计后台，发现仅通过该代理商，小耗子{yt}就感染了5781台电脑，控制的‘肉鸡’电脑总量达到65497个，这足以说明‘小耗子’当时有多么猖獗。”
　　在360安全中心对“小耗子”进行分析和鉴证后，该木马用于升级的服务器被定位在广东省东莞市的电信IDC机房中。警方了解到，尽管这款木马的代理商韩某已经落网，但其作者仍在不断更新木马变种。根据360分析的线索以及犯罪嫌疑人韩某的指证，麻城警方随即赶赴安徽，将“小耗子”木马的作者杨某抓捕归案，并进一步顺藤摸瓜，分别在河北及广东将负责为“小耗子”提供“挂马”流量和销赃的3位嫌疑人抓获，从而挖出一条完整的木马产业链。
　　“对网民危害最严重的木马莫过于‘小耗子’、‘机器狗’、‘犇牛’这些木马下载者，它们相当于在网民电脑中建了一条一站式直达的‘木马输送带’，能够把任意木马程序下载到网民电脑中，无论是偷游戏、网银帐号的xx木马，还是弹广告、模拟点击以及高频访问的‘肉鸡’程序木马，亦或是那些盗隐私、控制摄像头进行************的后门程序木马，都能做到轻而易举、实时调整‘输送’内容，因而其风险之大难以衡量。” 360安全专家石晓虹博士表示：“360的工程师团队奉行‘木马不过夜’的原则，一旦发现新的变种即使通宵熬夜也要尽快消灭，这让我们能够严密监控木马的一举一动，不仅为警方办案提供了有力证据，更是要尽可能地保护用户免受损失。”
　据湖北麻城公安局副局长黄绍魁介绍，“小耗子”木马产业链不到半年的时间就非法获利200余万元，不过，从360安全中心的监控数据来看，“小耗子”的作恶规模其实远不及“犇牛”、“母马”等今年频繁爆发的高危木马下载者。
　　安全专家石晓虹博士表示，在各种木马病毒中，“小耗子”的感染量只能算是中等规模，甚至不到“犇牛”高发期的零头。“即便如此，‘小耗子’在半年内就赚取了200万巨额黑色利益，说明木马产业的危害远远超过人们的想象，互联网上大量‘裸奔’的电脑成了木马赚钱的乐园，这对网民的上网安全构成了极其严重的威胁。”
　　“只有用免费安全软件把全体网民都武装起来，让木马赚钱越来越难，才能真正遏制木马产业的危害。” 360安全专家石晓虹博士介绍说，为了推动安全服务的普及，360安全中心为全体网民提供了360免费安全套装，包括360安全卫士、360杀毒以360 安全浏览器等产品。其中，{yj}免费的360杀毒在10月20日正式发布后受到网民极大欢迎，30天内总装机量就达到5000万台，相当于为网民节省了50 亿元的杀毒软件购买成本。
　　附：小耗子木马产业链落网事件案情梗概
       10月湖北省麻城市一家网吧遭韩某（网名：黑色靓点）操纵上万台电脑“肉鸡”攻击，韩某使用非法办理的手机卡和银行账户向网吧老板勒索8000元人民币。此次攻击造成当地公、检、法、税务等政府单位以及5家网吧等40多家光纤用户的网络瘫痪达三天久，直接经济损失超过13万元。警方介入调查后发现，这起网络攻击案源于麻城当地青年高某与网吧老板不合，遂叫其网友黑色靓点对网吧进行攻击。随后高某被警方重点监控，但由于网络攻击证据采集很困难，起诉证据不足，麻城警方只能将这起网络攻击案暂时搁置，但侦破工作并未就此xx停止。

        3月 高某再次利用网络敲诈他人财物，麻城市公安局网监大队在4小时内将其抓获，并以此为契机，使一年多前的这场特大网络攻击案重现曙光。
　　4月 在高某举证下，麻城网警抓获了利用黑客工具发动网络攻击的主犯韩某，并在其“工作室”的电脑中发现大量木马程序，“小耗子”木马下载器也在其中。韩某承认是“小耗子”的全国总代理。
       据韩某交代，“小耗子”是一款极具攻击性的木马下载器，可以{ms}一般的安全软件，但唯独360安全卫士却很难对付。韩某说：“所以落雪的瞬间（小耗子的作者）非常痛恨360，每次升级程序在绕过360方面都要绞尽脑汁。”根据这一线索，麻城警方找到了国家计算机应急中心、反病毒联盟成员之一的360 安全卫士公司。
　　随后，360方面积极配合警方调取了大量关于小耗子木马的数据。在360安全中心的鉴证配合下，小耗子的作者杨某（网名：落雪的瞬间）开始进入警方视野。
　　5月 麻城网警在安徽省滁州市将杨某抓捕，并当场缴获其编写“小耗子”木马程序的犯罪证据。"
　　6月正忙于开拓财路的“小耗子”下线代理在河北省石家庄市被捕，共有两人，均为初中学历，他们一方面从杨某手中购得小耗子木马下载者，另一方面又通过其它途径购得网游xx木马（另案调查），由小耗子作为网游xx木马的运输通道和保镖，通过xx游戏账号牟利。麻城警方初步调查，这两名小耗子下线三个月内的资金流已在数十万的级别。而他们传播木马的主要途径，则是向深圳的一位流量商购买流量挂马。
　　7月至今麻城警方顺藤摸瓜在深圳将该流量商抓获。360安全工程师分析说，流量商是这条产业链中{zd0}的推手和幕后大老板，在木马产业中扮演着非常复杂的多重角色：首先是向一些网站站长收购流量，这部分流量既可以出售给小耗子木马的下线传播者，也可以由流量商自己挂马。所挂的木马也分为两种，一种是直接窃取网游账号获利，另一种是推送伪造的QQ中奖消息，结合钓鱼网站（自己制作或是为其他专业诈骗者进行推广）进行网络诈骗，而这些木马通常也是由流量商以低价雇佣程序员编写。经麻城网警调查，在深圳抓获的流量商一个月的收益达到十多万元。