在希臘神話里,特洛伊木馬背后是一個凄美的故事。可在如今的互聯網世界里,木馬背后隱藏著的是一條罪惡的產業鏈。如果不是因為上周,徐州市鼓樓區人民法院對“溫柔木馬”等11名犯罪嫌疑人的公開審理,這個王國里的黑幕或許依舊塵封。
目標 訪問量大的“薄弱”網站
在整個犯罪集團的網絡中,黑客首先攻擊安全性較低的網站頁面,在其中置入預先編輯好的木馬病毒,這一過程即是傳統意義上的“掛馬”。
在此前“溫柔木馬”案中,犯罪嫌疑人就是利用木馬感染了在徐州當地擁有較高訪問量的“徐州購物網”,并大肆傳播病毒。而來自奇虎公司360安全衛士的監測數據,國內多家網站都曾因為系統漏洞等原因成為黑客“掛馬”的首選目標,其中不僅包括安全防范意識相對薄弱的政府網站、校園網站,眾多知名的商業網站甚至殺毒軟件官網也未能幸免。
上周,“溫柔木馬”案11名來自不同城市的被告向所有受損失的網民道歉”。但是這樣的表態并沒有得到網民的認同。
作為受害人之一的網游《征途》資深玩家夏先生說,盡管犯罪嫌疑人落網了,但自己的損失卻沒辦法得到彌補。在過去的三年時間里,最慘的一次損失超過10萬元。而按照運營商制定的游戲規則,此種因玩家電腦中毒導致的虛擬財產丟失,概不負責。
定罪 “破壞罪”或“盜竊罪”的爭論
按照目前公開的資料,上述11名被告被提起公訴的罪名是“破壞計算機信息系統”,按照《刑法》的相關規定,應處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
不過也有法律界人士認為,在“木馬”產業鏈已經成型的情況下,“木馬”的制造、銷售方在從事上述活動時很明確地知道自己的所作所為是為了“盜竊本屬于他人的虛擬財產”,因此應更多參考共同盜竊犯罪量刑。按照我國刑法規定,盜竊罪如果符合“數額特別巨大”,最高可處死刑。“數額特別巨大”被定義為“盜竊公私財物價值人民幣3萬元至10萬元以上”。
“溫柔木馬”涉案金額高達3000萬。負責審理此案的徐州市人民法院刑事審判法庭在審判結束后表示,由于此案線索復雜,牽涉面廣,將在合議庭合議后擇日宣判。
某知名法律界人士說,“當虛擬世界和現實世界交叉起來后,一部分人很容易發現,自己可以通過掌握的技術優勢去傷害他人的虛擬利益,并把這些虛擬利益轉化為現實的收益。當這種誘惑足夠大,而懲罰機制又長期缺位的時候,群體性的犯罪就成為一種必然后果。”
溯源 只為了“開個玩笑”
2000年朱宇(化名)在清華大學的研究生宿舍里擺弄“冰河”的時候,打破頭他也想不到原來這么兩段小程序能在幾年后對整個網絡世界造成如此巨大的影響。“冰河”被認為中國木馬病毒的開山鼻祖級產品,其變種多達數千種,至今依然通過互聯網流傳。
朱宇告訴記者,“當時我就是想開個玩笑,把客戶端程序發給一個女生,然后我在宿舍遙控她的電腦,比如設定半夜自動開機,播放恐怖音樂一類的。”在那之后,朱宇隱約意識到了“控制他人電腦”多少可以幫助自己實現一些目的。2008年2月的時候,朱宇接了個副業。“那時候有人問我愿意不愿意幫忙開發一款游戲的木馬。”朱宇說,“目的很簡單,就是盜號。整個開發完成之后,我收到2000元。”
不巧的是,朱宇的小姨子正好是那款游戲的玩家,因為不小心中了朱宇開發的木馬,辛苦努力了一年多的心血在一夜間被洗劫一空。“后來他們還找過我,但我再也沒做過。”朱宇說,“感覺太不道德,就像種植鴉片。”
變種 從制造到分銷形成完整產業鏈
類似朱宇這樣的開發者,在木馬王國里處于產業鏈的最高端,被稱之為“造槍的”。他們大多是程序員或者工作室,出于不同目的走到一起,針對不同的盜號目標開發不同版本的“木馬”。
在“溫柔木馬”案中,呂某、曾某等犯罪嫌疑人就先后開發出40多款針對不同產品的“木馬”,上千萬個網絡游戲賬號因此受到威脅。
而負責“木馬”銷售的嚴某等人則被稱之為“賣槍的”,他們負責通過自建網站,向有意通過購買“木馬”而實施網絡盜竊的不法分子銷售“木馬”。購買“木馬”的盜竊實施者,往往被稱之為“拿箱子的”。
在“木馬”從“造槍”環節流傳到“拿箱子”處時,一張罪惡的黑網就已經準備鋪開了。通過雇傭散工,“拿箱子的”將木馬通過各種方式盡可能多地傳播出去,這些人被稱之為“掛馬的”。
當木馬開始工作之后,“拿箱子的”會收到海量包含著用戶賬號密碼的電子郵件。這時他們有兩個選擇,第一是把這些包含著良莠不齊信息的郵件打包轉賣給“大買家”,也可以選擇自行雇人洗劫。
無論通過哪種方式,從受害者賬號里盜竊出來的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品,并轉移到某個倉庫賬號以方便在類似淘寶、5173這樣的虛擬交易平臺上完成銷贓,最終變成人民幣。
木馬產業鏈
●造槍 程序員或者工作室,針對不同的盜號目標開發不同版本的木馬。
●賣槍 負責通過自建網站,銷售木馬,完成資金回流。
●拿箱子 購買木馬的盜竊實施者。
●掛馬 雇傭散工,將木馬通過各種方式盡可能多地傳播出去。
●分銷 把包含信息的郵件打包轉賣給“大買家”,或自行雇人洗劫。
●變現 從賬號里盜竊出來的虛擬物品被兌換成游戲虛擬物品,并轉移到某個倉庫賬號,在虛擬交易平臺上完成銷贓,最終變成人民幣。
【事件核心點擊】
上周,全國最大制售“木馬”盜號案在江蘇省開庭審理,涉案金額3000余萬元。
2007年5月至2008年8月間,該團伙為牟利先后編寫40余款網絡游戲的木馬程序,用于竊取網絡游戲玩家的賬號、密碼。警方查證至2008年8 月,“溫柔系列”木馬病毒非法入各類網站1200多個,占全國盜號木馬份額的50%,至少造成800余萬個游戲玩家的游戲賬號密碼、游戲裝備被盜。
一針見血
讓木馬無處可掛
政府網站、校園網站,眾多知名的商業網站甚至殺毒軟件官網,都是黑客首選的“掛馬”目標。這不能不說是一種尷尬。
就像是被自己不熟悉的人出賣,遠不如被自己所信任的朋友出賣更容易讓人憤怒。尤其是按照時下主流網站的說法,各種“來歷不明”的鏈接才是木馬肆虐的原因。誰又能想到,登錄正規經營的商業網站,甚至是政府網站都會有被感染的風險。
不可否認,執法部門對于犯罪團伙的打擊正在逐年加強,“溫柔團伙”的落網也能對以身試法者形成震懾。如果大多數的網站都能提升自己的安全意識和信息化水準,讓黑客們的“木馬”無處可掛,事情恐怕不會走到今天這個地步。
幾千年前,特洛伊人如果意識到把木馬拉進城里的危險,之后的屠城血案或許永遠不會發生。幾千年后,如果信息化安全成為一種常態的考慮,“溫柔木馬”們或許不會如此猖狂。□彭梧
|
