某知名法律界人士說(shuō)��,"當(dāng)虛擬世界和現(xiàn)實(shí)世界交叉起來(lái)后��,一部分人很容易發(fā)現(xiàn)���,自己可以通過(guò)掌握的技術(shù)優(yōu)勢(shì)去傷害他人的虛擬利益�,并把這些虛擬利益轉(zhuǎn)化為現(xiàn)實(shí)的收益�。當(dāng)這種誘惑足夠大,而懲罰機(jī)制又長(zhǎng)期缺位的時(shí)候�,群體性的犯罪就成為一種必然后果。"
溯源 只為了"開(kāi)個(gè)玩笑"
2000年朱宇(化名)在清華大學(xué)的研究生宿舍里擺弄"冰河"的時(shí)候�,打破頭他也想不到原來(lái)這么兩段小程序能在幾年后對(duì)整個(gè)網(wǎng)絡(luò)世界造成如此巨大的影響。"冰河"被認(rèn)為中國(guó)木馬病毒的開(kāi)山鼻祖級(jí)產(chǎn)品�,其變種多達(dá)數(shù)千種�,至今依然通過(guò)互聯(lián)網(wǎng)流傳���。
朱宇告訴記者���,"當(dāng)時(shí)我就是想開(kāi)個(gè)玩笑,把客戶端程序發(fā)給一個(gè)女生�,然后我在宿舍遙控她的電腦,比如設(shè)定半夜自動(dòng)開(kāi)機(jī)���,播放恐怖音樂(lè)一類的����。" 在那之后��,朱宇隱約意識(shí)到了"控制他人電腦"多少可以幫助自己實(shí)現(xiàn)一些目的�。2008年2月的時(shí)候,朱宇接了個(gè)副業(yè)����。"那時(shí)候有人問(wèn)我愿意不愿意幫忙開(kāi)發(fā)一款游戲的木馬。"朱宇說(shuō)�,"目的很簡(jiǎn)單,就是盜號(hào)�。整個(gè)開(kāi)發(fā)完成之后����,我收到2000元��。"
不巧的是�����,朱宇的小姨子正好是那款游戲的玩家�����,因?yàn)椴恍⌒闹辛酥煊铋_(kāi)發(fā)的木馬���,辛苦努力了一年多的心血在一夜間被洗劫一空。"后來(lái)他們還找過(guò)我���,但我再也沒(méi)做過(guò)��。"朱宇說(shuō)�����,"感覺(jué)太不道德����,就像種植鴉片。"
變種 從制造到分銷形成完整產(chǎn)業(yè)鏈
類似朱宇這樣的開(kāi)發(fā)者���,在木馬王國(guó)里處于產(chǎn)業(yè)鏈的最高端����,被稱之為"造槍的"��。他們大多是程序員或者工作室���,出于不同目的走到一起��,針對(duì)不同的盜號(hào)目標(biāo)開(kāi)發(fā)不同版本的"木馬"��。
在"溫柔木馬"案中����,呂某�����、曾某等犯罪嫌疑人就先后開(kāi)發(fā)出40多款針對(duì)不同產(chǎn)品的"木馬"�,上千萬(wàn)個(gè)網(wǎng)絡(luò)游戲賬號(hào)因此受到威脅�����。
而負(fù)責(zé)"木馬"銷售的嚴(yán)某等人則被稱之為"賣槍的"�����,他們負(fù)責(zé)通過(guò)自建網(wǎng)站�����,向有意通過(guò)購(gòu)買"木馬"而實(shí)施網(wǎng)絡(luò)盜竊的不法分子銷售"木馬"。購(gòu)買"木馬"的盜竊實(shí)施者�����,往往被稱之為"拿箱子的"��。
在"木馬"從"造槍"環(huán)節(jié)流傳到"拿箱子"處時(shí)���,一張罪惡的黑網(wǎng)就已經(jīng)準(zhǔn)備鋪開(kāi)了���。通過(guò)雇傭散工,"拿箱子的"將木馬通過(guò)各種方式盡可能多地傳播出去��,這些人被稱之為"掛馬的"。
當(dāng)木馬開(kāi)始工作之后��,"拿箱子的"會(huì)收到海量包含著用戶賬號(hào)密碼的電子郵件�����。這時(shí)他們有兩個(gè)選擇����,第一是把這些包含著良莠不齊信息的郵件打包轉(zhuǎn)賣給"大買家",也可以選擇自行雇人洗劫����。
無(wú)論通過(guò)哪種方式,從受害者賬號(hào)里盜竊出來(lái)的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品�,并轉(zhuǎn)移到某個(gè)倉(cāng)庫(kù)賬號(hào)以方便在類似淘寶、5173這樣的虛擬交易平臺(tái)上完成銷贓���,最終變成人民幣�����。
木馬產(chǎn)業(yè)鏈
●造槍 程序員或者工作室���,針對(duì)不同的盜號(hào)目標(biāo)開(kāi)發(fā)不同版本的木馬���。
●賣槍 負(fù)責(zé)通過(guò)自建網(wǎng)站,銷售木馬�����,完成資金回流��。
●拿箱子 購(gòu)買木馬的盜竊實(shí)施者�����。
●掛馬 雇傭散工�,將木馬通過(guò)各種方式盡可能多地傳播出去�����。
●分銷 把包含信息的郵件打包轉(zhuǎn)賣給"大買家"���,或自行雇人洗劫���。
●變現(xiàn) 從賬號(hào)里盜竊出來(lái)的虛擬物品被兌換成游戲虛擬物品,并轉(zhuǎn)移到某個(gè)倉(cāng)庫(kù)賬號(hào),在虛擬交易平臺(tái)上完成銷贓���,最終變成人民幣�����。
【事件核心點(diǎn)擊】
上周���,全國(guó)最大制售"木馬"盜號(hào)案在江蘇省開(kāi)庭審理,涉案金額3000余萬(wàn)元��。
2007年5月至2008年8月間����,該團(tuán)伙為牟利先后編寫(xiě)40余款網(wǎng)絡(luò)游戲的木馬程序,用于竊取網(wǎng)絡(luò)游戲玩家的賬號(hào)�、密碼。警方查證至2008 年8 月���,"溫柔系列"木馬病毒非法入各類網(wǎng)站1200多個(gè)�����,占全國(guó)盜號(hào)木馬份額的50%���,至少造成800余萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼�����、游戲裝備被盜���。
■ 一針見(jiàn)血
讓木馬無(wú)處可掛
政府網(wǎng)站、校園網(wǎng)站����,眾多知名的商業(yè)網(wǎng)站甚至殺毒軟件官網(wǎng),都是黑客首選的"掛馬"目標(biāo)�。這不能不說(shuō)是一種尷尬。
就像是被自己不熟悉的人出賣�����,遠(yuǎn)不如被自己所信任的朋友出賣更容易讓人憤怒�。尤其是按照時(shí)下主流網(wǎng)站的說(shuō)法�����,各種"來(lái)歷不明"的鏈接才是木馬肆虐的原因���。誰(shuí)又能想到����,登錄正規(guī)經(jīng)營(yíng)的商業(yè)網(wǎng)站,甚至是政府網(wǎng)站都會(huì)有被感染的風(fēng)險(xiǎn)����。
不可否認(rèn),執(zhí)法部門(mén)對(duì)于犯罪團(tuán)伙的打擊正在逐年加強(qiáng)���,"溫柔團(tuán)伙"的落網(wǎng)也能對(duì)以身試法者形成震懾�����。如果大多數(shù)的網(wǎng)站都能提升自己的安全意識(shí)和信息化水準(zhǔn)���,讓黑客們的"木馬"無(wú)處可掛,事情恐怕不會(huì)走到今天這個(gè)地步�����。
幾千年前��,特洛伊人如果意識(shí)到把木馬拉進(jìn)城里的危險(xiǎn)�����,之后的屠城血案或許永遠(yuǎn)不會(huì)發(fā)生。幾千年后����,如果信息化安全成為一種常態(tài)的考慮,"溫柔木馬"們或許不會(huì)如此猖狂����。
