“伯樂木馬”是目前國內排名前三的病毒,打開百度搜索,輸入“伯樂木馬”,共出25100多條相關信息。查看這些信息,既有用途介紹,又有下載方法,還有查殺教程……網上“伯樂”一片繁榮景象。更有數據猜測,這個病毒的制造者每月吸金近百萬元。
今年7月中旬,經過4個多月的縝密偵查,盛名一時的“伯樂木馬”制造者吉才在深圳被揚州警方抓獲,這也是國內首位被抓獲的木馬病毒制造者。
價值八千元“寶刀”被盜
今年4月初,網民小秋玩電腦游戲時,屏幕上突然跳出一個窗口,稱點擊下載該程序后,可以提高游戲運行速度,小秋絲毫沒有猶豫,點了下去。
然而,時隔10分鐘左右,許多莫名網站陸續彈出,且無法關掉,小秋估計可能中毒了,隨即關閉電腦。可當他再次打開自己的游戲賬號時,意外發生了:身上的裝備全都蒸發,一把價值8000元的刀也沒有了蹤影。小秋認為這是別人采取了非法的手段盜取了自己的游戲裝備,便立即報警。
此時揚州市公安局網警支隊十分忙碌。近期,通過互聯網的報警處理平臺每天接受這類游戲裝備被盜案件十幾起。經查證,警方判斷,這很可能是一種叫“伯樂”的木馬病毒所為。警方立即開展專案偵查,循著“蹄印”找到“養馬人”。通過對數萬信息的篩選、研判,一個自稱該款病毒制造者的人進入警方視線,他的網名叫“伯樂”。
7月8日,“捉馬行動”全面展開。當天上午,在揚州火車站候車大廳內,“伯樂”剛一露面就被警方帶走,據“伯樂”交代,木馬程序的制作、銷售是一個分工明確的組織,而他僅僅負責網上銷售。所有的病毒程序都是一個叫“大哥”的男子提供的,由于只是網上交易,“大哥”姓什么,長什么樣子一概不知。
帶頭“大哥”落網
查看“伯樂”與“大哥”交談記錄,民警發現“大哥”來自浙江臺州,且未察覺到“伯樂”已經落入警方之手。7月9日,也就是“伯樂”落網的第二天,抓捕小分隊出現在臺州某小區。
“你好,請開門,我們是小區物管。”民警按下門鈴后大聲說道。門打開一條縫,民警推門而入,將毫無準備的“大哥”抓獲。民警發現此房是樓中樓,且經過偽裝,需從外樓梯才能到達頂樓。打開樓上大門,場景令人震驚,10多臺臺式電腦、筆記本電腦、服務器交錯排開,4名工作人員正在檢測新編寫的“伯樂”木馬病毒。
在“大哥”的保險箱里,民警又有重大發現,這里不僅擺放了130多萬元的存單,還有一個精致的移動硬盤。大哥交代,硬盤中存儲的正是“伯樂”木馬的源代碼。就在民警歡欣鼓舞,認為已將這個團伙連根拔起時,一個意想不到的結果出現了,“大哥”交代“伯樂”木馬的編寫者并不是他,而是另有其人,名叫吉才。
7月中旬,抓捕小組捕捉到吉才行蹤,并于14日將其抓獲。經審,吉才交代,他確是伯樂木馬病毒的編寫人。初中畢業后接觸到電腦和網絡,并被深深吸引。在初中文化的基礎上,自學了英語和數學,并開始學習編寫小程序。2007年,吉才認識了“大哥”,并走上犯罪道路。
隨后警方又馬不停蹄上北京,下廣州等地,抓獲涉案嫌疑人20多名,繳獲贓款200多萬元。至此,制作、傳播伯樂木馬的主要成員全部落網。吉才也成為全國首位被抓獲的木馬病毒制造者。
“伯樂帝國”的“黑金產業鏈”
如果把這個團伙主干形容成一個公司,那么“大哥”就是公司老板;吉才是技術總監,負責產品制造與升級;“伯樂”是銷售總監。買主是那些專門從事盜號的人。每款木馬的價格在4000元左右。如果買主要求單獨為其制作一個木馬,需要支付30000元左右的費用。另外,木馬要不斷升級以避免殺毒軟件查殺,買家還得另外支付升級費用。
這些買主通過“流量商”將木馬病毒植入他人的計算機內。“流量商”將已偽裝成廣告等形式的木馬病毒,放到點擊率較高的網站主網上,以便守株待兔。“流量商”按每次點擊1角錢的價格,回報網站。據涉案人員交代,由于全國網民人數眾多,他們每天能種10萬多個“馬”,為此也要支付萬余元的費用。
“伯樂”交代,網友中毒后,當啟動游戲時,自己的賬號與密碼就會自動出現在盜號者的眼前。面對如雪片般飛來的信息,盜號團伙一方面使用被盜網民的用戶名密碼登錄游戲,清洗玩家的游戲幣、裝備等虛擬財產,然后通過專門的網絡再在網上銷售,從中賺取利潤。來不及處理的,就干脆再倒賣。據涉案人員交代,2007年12月以來就通過傳播“伯樂”木馬等有害程序,盜竊游戲賬號2000萬余封,非法獲利數百萬元。
從網絡相關論壇上可以看出,目前市場上流行的木馬有:“伯樂”、“大小姐”、“悍馬”等,“大小姐”針對的是《夢幻西游》這款游戲,“悍馬”主要壟斷《魔獸》,而“伯樂”則針對國內數十款熱門網絡游戲。在行內,“伯樂”木馬病毒信譽很高,其制作精良、升級及時、售后服務快捷。
打擊網絡犯罪
亟待立法支持
據了解,除了“伯樂”、“戰神”以外還有其他數十個盜號木馬制作、銷售犯罪團伙。這些團伙無一不成“工業化生產”趨勢。而破獲這類犯罪的難度也相當大。以“伯樂”犯罪團伙為例,其團伙成員人數多、分布廣,相互交叉、相互牽連,規模之大,讓人震驚。從頂端“制馬”到終端的盜取裝備牟利,犯罪嫌疑人成金字塔形分布。僅目前掌握的就多達700余人,涉及20多個省50多個市。網絡新型犯罪團伙糾合之快、人數之眾,超乎人們的想象。此外,涉案人員身份隱匿,查證困難。
針對此類新型犯罪,法律在打擊此類網絡犯罪的司法實踐中存在不少難點和漏洞。《刑法》第286條規定:違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,依照第一款的規定處罰。
但是這一條款在具體運用上仍存在許多急需解決的問題。如“流量商”的行為到底使用上述三款的哪一款?后果嚴重如何認定?木馬究竟是不是破壞性程序?這些都亟需司法解釋和具體規范。打擊網絡犯罪任重道遠。
