您的位置:首页 >> 浏览文章

80后制造的陷阱 公安部督办特大网络木马案庭审纪实

发布时间:2009/8/12  浏览数: 1266 次  浏览字体:[ ]
  

犯罪嫌疑人

庭审现场  

法制网记者丁国锋

  今天上午9点半,公安部督办的吕轶众等11名被告涉嫌破坏计算机信息系统犯罪案的第一次开庭,在徐州市鼓楼区法院开庭审理。当天的庭审由于案犯人数众多,整个开庭时间从早上一直到下午六点,最后陈述阶段才结束,随后宣布了休庭,案件将择日宣判。

  被称为"温柔"木马系列的木马病毒非法入侵各类网站1200多个、盗取的网络游戏达40余款,占领了全国盗号木马份额达50%。此案也是目前国内在打击利用木马程序破坏计算机系统犯罪中,第一个完整地从木马作者,到木马总代理、一级代理、"箱子持有人",到流量商,再到洗信人等各层次作案人员均有嫌疑人到案的成功案例。

  庭审现场直击

  当天的庭审共计有9名律师参加了庭审辩护。

  法庭调查期间,公诉人宣读了起诉书,宣读了各被告人的供述,分别对十一名被告人进行了发问;对与案件相关的证人、证言、电子证据等进行了举证。各被告人的辩护人也分别进行了发问。法庭对有关证据进行了质证、认证。

  庭审查明,2007年5月至2008年8月间,被告人吕轶众、曾毅夫等为牟利在广东省深圳市,先后编写出国内流行的风云、完美国际、武林外传,QQ自由幻想等40余款网络游戏的木马程序,用于窃取网络游戏玩家的帐号、密码数百万个,并根据被告人严仁海的要求,对该程序进行改进、更新。约定由严仁海代理销售该木马程序,吕轶众、曾毅夫提供技术支持,营利分成。

  2008年3月严仁海将上述程序(以其女友陈慧婷的网名 "温柔")冠名为"温柔"木马,在互联网上传播销售,并逐步形成了以严仁海、陈慧婷为总代理,以被告人张金煌等三十多人为分代理的传播销售网络,他们将该木马程序置入网站由网民点击,网民点击该网站时便会立即中木马病毒,该木马程序自动植入网民的计算机系统并运行,致使该木马程序在互联网上广泛传播。中了这些木马程序的网民一旦登录自己的网络游戏账号,游戏帐号和密码就会被立即发送到木马所指定的一些邮箱内。该木马程序会检测并利用用户计算机系统漏洞,攻击计算机系统,自动盗取相应游戏玩家的游戏帐号和密码信息。其他涉案人员根据购买的帐号信息登陆该游戏玩家的网络游戏,将帐号内的游戏币、游戏装备等盗出在网上销售获利。

  通过上述犯罪行为,各被告人攫取了巨大的经济利益。其中,吕轶众、曾毅夫各获利32万余元,严仁海陈慧婷共获利31万余元,张金煌等被告人牟利20至50万余元,其他被告人牟利几千至十万元不等。

  该系列犯罪非法入侵各类网站1200多个,严重影响了40余款网络游戏计算机信息系统的正常运行,造成网易公司、北京畅游时代数码科技有限公司等13家游戏公司重大经济损失,至少造成800万个游戏玩家的游戏帐号密码、游戏装备被盗,其计算机信息系统被非法侵害。

  庭审后,记者与主审法官、徐州市鼓楼区法院刑事审判庭副庭长王涛交谈了解到,该系列案件是围绕盗取特定网络游戏帐号、密码,私下倒卖游戏装备获利这一目的来进行的。犯罪行为有多个环节,每个环节都有相对固定的团伙,每个团伙从整体利益链条获利中分赃。整个犯罪过程客观上造成计算机破坏性程序的传播,并造成实际危害。本案"温柔"木马是国内最大的盗号木马团伙,该破坏性程序具有传播迅速、自动更新、不易彻底清除等特点,在网络大范围传播,导致众多网络游戏用户帐号、密码和虚拟装备被盗,网民反响强烈,社会危害严重。

  另外了解到目前已进入诉讼程序的案件,团伙成员32人,除1人为1978年出生外,其余均为"80后";女性3人;大专以上学历70%。

  公安侦破过程回放

  而此案的侦破也颇为艰苦,整个侦破的行程达10万多公里,历时一个多月。

  2008年7月29日,江苏省公安厅互联网违法犯罪举报中心接到一网民举报称"徐州购物网有病毒,很严重。"接到这一举报后,警方立即着手对"徐州购物网"网站进行了技术分析,结果让民警大吃一惊,网站服务器被安装了25款可疑程序,其中有15款是当前在互联网上非常流行的"温柔"系列木马程序。只要网络用户登陆"徐州购物网",电脑就会自动下载运行这些程序。而中了这些木马程序的网络用户一旦登陆自己的网上游戏账号,游戏账号以及密码就会被立即发送到木马所指定的一些邮箱内。

  经过对追踪,警方发现"温柔"系列木马病毒非法入侵的各类网站达1200多个、盗取的网络游戏达40余款,居然占领了全国盗号木马份额的50%。在与相关游戏商联系后,警方调取了后台数据发现40%的用户被中上了这种"温柔"系列木马程序。按照游戏商提供的数据,这些游戏平台的在线用户总和在1亿个以上。

  在调集了"温柔"系列木马盗号团伙的银行账号后,警方发现,仅2008年6月到8月这两个月的时间,这一团伙银行账号所流转的资金就高达2400万人民币,而具体的涉案金额警方分析应该在3000万人民币左右。而从"温柔"木马涉案区域、涉案金额情况看,整个"温柔"系列木马程序"链性"团伙成员涉及四川、重庆、湖南、江苏等16个省市50多个地级市。

  2008年8月初,江苏省公安厅网警总队向徐州市公安局网警支队下发了立案通知书,随后公安部专门下发文件,指定本案由徐州市公安局管辖。徐州市公安局很快组成了专案组 紧张地投入侦破工作。

  鉴于该木马病毒的制作和传播者大都在夜间进行活动,为了实时了解跟踪犯罪团伙的动向,民警们也干脆打破自己生活规律,经过近一个月的侦查,专案组逐步确定了"温柔"系列木马的写马、卖马(总代理、代理)、挂马、买卖流量、收信、洗信、第三方支付平台销赃等多个环节的80多名犯罪嫌疑人。

  据介绍,专案组为了执行抓捕任务共抽调了133名精干民警组成了33个抓捕小组,在2008年8月24日起的5天5夜内,对所有犯罪嫌疑人的身份、潜址进行调查确定。并从8月27日到9月3日仅仅一周时间,在当地警方的配合下,克服重重困难,共抓捕到案制作木马程序合伙人、传播木马总代理、一级代理、流量商、洗信人等重要团伙犯罪成员110余人,扣押作案工具服务器、电脑主机、U盘等电子储存介质500余件,暂扣涉案赃款200余万元,圆满完成专案组先期制定的抓捕任务。

  近年来,互联网用户账号密码被盗的事件不时被媒体曝出,不少用户将矛头直指接入商的管理疏漏。据网络警察介绍,目前用户上网账号密码被盗,多是由于间谍木马盗取网民账号泛滥成灾所致。由此可见,不仅是电信接入商需要努力避免管理漏洞,用户自身也应该加强对网络间谍的防范意识。

  据统计,2007年5月至2008年5月,62.7%的被调查单位发生过网络安全事件,32%的单位多次发生安全事件。未修补网络安全漏洞仍然是导致安全事件的最主要原因。民警提醒广大网民,要避免网络木马及间谍软件侵害,关键还是以预防为主,一定要养成良好的上网习惯,对所用的系统经常升级和更新,对存在的软件漏洞及时打补丁,安装防毒和杀毒能力强的正版安全软件,并开启自动更新病毒库和网页防挂马功能,定期进行全盘查杀病毒,不随意打开陌生人的信件,不点击可疑QQ、MSN信息,输入密码时尽量使用软键盘,不要用浏览器保存帐号和密码自动登陆,从网上下载软件之后首先要用反病毒、木马软件扫描,确定无疑后才可使用。

 

来源: 法制网
  友情链接  
宿迁人才网 宿迁交管网 宿迁违章查询 网上宿迁 宿迁西楚网 宿迁房产网 宿迁中级人民法院 宿迁市公安局信息网
宿迁刑事辩护律师网 宿迁医疗事故律师网 宿迁离婚律师网 宿迁交通事故律师网 宿迁房地产律师网 宿迁法律顾问网 宿迁劳动争议律师网 宿迁知识产权律师网
宿迁律师网 宿迁保险理赔律师网 宿迁交通事故律师网 宿迁仲裁律师网 宿迁市中级人民法院网 中央电视台 江苏监狱网 法律图书馆
宿迁律师网 经济与法 今日说法 中国警察网 新闻1+1 中国法律信息网 中国普法网 庭审现场
设为主页  |  收藏本站 |