揭秘网络黑客“大小姐”背后的产业链_站长休闲故事
推荐:浅谈开心网创始人程炳皓的经历精彩履历 为了圆父母的一个心愿有个城市户口,放弃了上大学的机会,成为一名中专生; 几乎在新浪所有技术部门做过,从程序制作到产品制作,从销售部到业务部,从无线技术到搜索引擎,用了10年时间成长为新浪的首席技术官; 用全部300万积蓄创立开心网,在短短
臭名昭著的“大小姐”黑客木马程序,在两年多的时间窃取了无以计数的QQ用户及游戏玩家账号、密码,致使他们的虚拟财产、虚拟装备被盗。该黑客程序因导致江苏省某机关网站瘫痪、且对网络安全构成严峻挑战而受到公安部的关注。2 008年6月,“大小姐”木马程序的编程者龙斌,以及组织传播该程序并用该程序攻击网络实施犯罪的王华、周牧、周桂林等人悉数落网。2009年6月5日,南京市鼓楼区人民法院以非法侵入计算机系统罪,分别判处王华、龙斌、周牧等6名被告人一年至一年二个月不等的有期徒刑,并处高额罚金,其非法所得及作案工具均被依法没收。案件宣判后,6名被告人均未上诉,判决于6月16日生效。据悉,此案是《刑法修正案(七)》颁布实施以来,全国法院首次适用刑法新增条款判决的黑客犯罪案件。
官方网站被“黑”牵出“大小姐”
2008年5月6日,这天一上班,江苏省水利厅的工作人员就发现他们的官方网站页面无法打开,疑被黑客侵入。该网站主要承担公文办理、汛情传递等重要任务,日访问量达5000人次。当时,江苏全省已进入汛期,网站能否正常运行将直接影响该省防汛工作。5月6日,江苏省水利厅向南京警方报案。南京市公安局网警支队接警后,即会同南京市公安局鼓楼分局组成专案组,立案侦查。
经过现场勘查,专案组确认“江苏水利网”系遭到黑客攻击而瘫痪。黑客攻击政府网站目的何在?江苏省公安厅和南京市公安局领导对此案高度重视,相继批示要求多警种协作从速破案。办案人员经过连续几天的工作终于查明,导致“江苏水利网”瘫痪的原因是黑客将一款木马程序植入了网站后台程序。通过技侦手段鉴别确认,黑客是在湖北省宜昌市某小区一民房内对“江苏水利网”发起的攻击。在宜昌市公安局网监支队的配合下,5月14日,南京警方将逃离宜昌的犯罪嫌疑人何亮等抓获。
审讯发现,何亮并非是直接攻击“江苏水利网”的人,他只是通过租用服务器购买攻击者截获的点击用户流量。根据何亮等人的交代,专案组于5月20日在宜昌市精品国际一单元房内将犯罪嫌疑人杨江平及其3名雇用人员抓获。原来杨江平是一名典型的网络黑客,他正是受雇于何亮而攻击“江苏水利网”,其攻击的目的是为了在该网站植入一款由何亮提供的域名代码,而一旦植入成功,用户只要点击该网站就会自动跳转到由何亮控制的服务器上,而何亮的服务器上设置了一种名叫“大小姐”的木马程序。杨江平本人赚钱的方式只是向何亮卖流量,即中毒电脑越多,他获得的流量也就越大、赚的钱也就越多。之所以导致“江苏水利网”瘫痪,是因为杨江平雇用的新手在攻击该网站时犯了低级错误。
通过对何亮、杨江平等6名归案者的审讯,专案组发现,犯罪嫌疑人攻击“江苏水利网”的目的,是为了传播“大小姐”木马病毒。网络警察对“大小姐”木马病毒并不陌生,因该盗号木马程序曾屡屡窃取玩家游戏账号内的虚拟财产,对网络安全构成严峻挑战,且杀毒软件又对其无计可施,所以该木马的编写及传播者早就成了公安机关的打击对象。情况逐级上报后,公安部指定南京市公安局管辖“大小姐”系列木马病毒案,并于同年7月1日挂牌督办。
一网打尽揭开黑客产业链
南京警方按照公安部的指令,不惜一切代价追剿“大小姐”木马黑客的始作俑者。经艰苦工作,专案组分别于6月1 3日在上海,6月24日在四川广元、绵阳等地,抓获了制作、传播“大小姐”系列木马病毒、涉嫌破坏计算机信息系统的团伙组织者王华、编程者龙斌及销售总代理周牧等10人。
经对犯罪嫌疑人的逐一审讯,“大小姐”木马肆虐网络的真实面目被一层层揭开。原来,王华以牟利为目的,自20 06年下半年开始,雇用顶级编程高手龙斌先后编写了40余款针对国内流行网络游戏的盗号木马程序。王华拿到龙斌编写的木马程序后,对外谎称为自己所写,同时寻找代理人销售,先后通过周牧等3人在网上总代理销售盗号木马,该木马系列在传播销售时被命名为“大小姐”。
购买了“大小姐”木马的犯罪嫌疑人,则分别针对“QQ自由幻想”、“武林外传”、“征途”、“问道”、“梦幻西游”等网络游戏盗号。2009年2月23日,专门负责盗号并销售游戏装备的犯罪嫌疑人张某在湖南益阳落网。在他的账户中,警方查获现金30余万元。由此,警方揭开了这个涉嫌制造、传播木马程序团伙的获利黑幕。经查,王华靠销售“大小姐”木马程序,已获利1400余万元,至于王华等人到底侵害了多少游戏用户,目前难有准确的统计数字。据介绍,这些人先将非法链接植入正规网站,用户访问网站后,会自动下载盗号木马。当用户登录游戏账号时,游戏账号就会自动被盗取。犯罪嫌疑人将盗来的账号直接销售或者雇用人员将账号内的虚拟财产转移出来,销售牟利。
据南京网警支队负责人介绍称:“大小姐”木马事实上成了一条黑色产业链。统计显示,这些人制作、传播的“大小姐”系列木马有40余款,分别针对40余种主流网络游戏进行盗号,占据了我国“木马盗号市场”60%以上的份额,警方认为其“危害极大”。网警支队专家指出:上述犯罪嫌疑人通过互联网传播木马程序的行为,造成了网络游戏公司服务端与客户端计算机系统正常通讯功能部分丧失,严重影响了40余款网络游戏运营公司计算机信息系统的正常运行,造成了重大经济损失。
补充侦查锁定案件证据
2008年9月,侦查机关将该案向南京市鼓楼区人民检察院移送审查起诉。当时,办案检察官面临的最大困难是电子证据如何使用和固定。例如,犯罪嫌疑人的买卖交易都是在网上进行,犯罪所得也都是通过“支付宝”等网上支付形式支付,而“支付宝”的交易记录只保留两个月时间,如何将犯罪所得与具体的犯罪行为联系起来?犯罪所得其实都是源于买卖所窃取的“虚拟财产”,而受害者又很难找到,如何认定取得这些财产的非正当性?这些,都是难题。
为了证明犯罪嫌疑人的钱财来源于犯罪所得,公诉科长曹立带领其他办案检察官从犯罪嫌疑人QQ聊天记录和“支付宝”记录出发寻找突破口。“我们从两个犯罪嫌疑人的QQ聊天记录入手,从中找出和案件相关的只言片语,仅这项工作就用去800多张A4打印纸。”曹立介绍。
经过大量细致的工作后,嫌疑人窃取的数百万元“虚拟财产”犯罪所得证据最终被固定。此外,为了证明周牧等没有直接参与植入木马的犯罪嫌疑人实际上也参与了网络犯罪,办案检察官又建议侦查机关对周牧电脑中的7.5万余封“信”(注:一封信代表一个盗取的游戏账号和密码)用技术手段进行鉴别,如果这些“信”来自 “大小姐”收信程序,就能证明其实际参与了犯罪。经鉴别,这些“信”大多来自“大小姐”木马收信程序,其中2000余封“信”中含有网游、QQ账号及密码等用户保密信息。
2009年2月中旬,此案以“破坏计算机系统罪”被公诉到鼓楼区人民法院,主审法官在认真翻阅了所有的卷宗材料后,发现起诉书上的一些关键数据模糊,如被告人的非法所得被写成“数万元”、“数百万元”等,这样可能会影响到案件的判决。也就在这时,《刑法修正案(七)》公布实施,其中对“非法侵入计算机系统罪”新增设的二、三款恰恰是针对王华、龙斌等提供黑客犯罪工具的人。针对这一情况,法院随后要求公诉方明确所有起诉认定事实,并建议适用《刑法修正案(七 )》新增设的条款予以公诉。鼓楼区人民检察院采纳了法院的建议。经过警方3次补充侦查,鼓楼区人民检察院终于固定了案件全部证据,并于2009年3月31日向法院提交了变更罪名后的起诉书。
用刑法新条款判决6名被告人
鼓楼区人民法院对这起新类型、适用法律新条款的案件高度重视,主审法官在做了大量的前期工作后,于5月16日公开开庭对案件展开审理,通过长时间的庭审,法院查明了6名被告人的以下犯罪事实。
2007年初,被告人王华以牟利为目的,雇用编程高手龙斌针对“征途”、“QQ自由幻想”等网络游戏,先后编写了40余款主要用于非法获取玩家账号、密码及游戏装备、虚拟财产等盗号木马程序。被告人龙斌明知王华要求其编写木马程序的目的及用途,仍不断编写、更新上述盗号木马程序,并收取王华支付的高额报酬。
2008年初,王华通过网络与周牧合谋,由王华提供盗号木马程序,周牧以总代理的身份将该木马冠以“大小姐” 之名负责销售。周牧按照“大小姐”系列木马所针对的不同类别游戏,又分包给周桂林及陈之源、盛怡荣、范智涛、杨雄等人,这些人获得授权后,有的在网上大肆销售“大小姐”木马,有的则用该木马程序获取玩家游戏账号和密码。王华、周牧以上述手段共同非法敛财160万元。周桂林通过该盗号木马,非法获取“QQ自由幻想”游戏用户的账号共计2000余个,获利3万元。同时,王华还运用“大小姐”系列盗号木马,独自非法获取“QQ”、“传奇”等多款游戏用户的账号、密码及游戏装备、虚拟财产等相关数据,后通过李焱、王锷予以销售,共计非法获利1010.32万元。
被告人何亮为传播“大小姐”木马牟利,通过网络黑客杨江平,以攻击互联网网站的方式,对计算机信息系统实施非法控制,造成江苏省水利厅官方网站于2008年5月5日瘫痪。
6月5日上午,鼓楼区人民法院对案件作出一审宣判。法院认为:被告人王华、龙斌等人违反国家规定,提供专门用于侵入、非法控制计算机信息系统的程序或采用技术手段,获取计算机信息系统中存储的数据,情节严重,其行为均已构成非法侵入计算机信息系统罪,属共同犯罪。法院依据查明的事实,综合考虑被告人的认罪态度及悔罪表现,依据《中华人民共和国刑法》第二百八十五条第二款、第三款、第二十五条第一款、第六十四条之规定,判处王华有期徒刑一年二个月,并处罚金 50万元;判处龙斌有期徒刑一年,并处罚金10万元。另4名被告人也分别被判处一年或一年以上有期徒刑,并处罚金。被告人王华、龙斌、周牧、周桂林等人的非法所得予以没收上缴国库。作案工具8台笔记本电脑予以没收。
电子证据提取难让被告人占便宜
据了解,王华和龙斌早在2006年下半年就开始联手作案,他们通过“编写木马→组织网上销售→安排黑客攻击网站植入木马→截获流量盗取游戏装备等虚拟财产→网上销售盗来的虚拟财产”这样一个黑色产业链,实施一条龙作案,导致众多网站和不计其数的游戏玩家受到侵害或蒙受损失。由于王华等人的犯罪行为都是在网上进行,加上受害对象无法确认及电子证据本身的不确定性等因素,所以公诉机关指控这伙人的犯罪事实与他们的实际作案情况存在着差异。法院对此案的证据认定方式不同于其他案件,是从王华等人的非法所得为切入点,通过王华及其下家的口供、网络“支付宝”交易记录等锁定证据链。但由于“支付宝”仅保存2个月的交易记录,这自然会对证据的提取造成影响。
本案主审法官邓友华认为:针对计算机网络的犯罪近年来大量增多,以本案为例,王华、龙斌等人的行为不仅对网络安全构成严峻挑战,而且也严重侵害了游戏经营商及其用户的合法利益,但这种行为在《刑法修正案(七)》未实施前,打击和惩处起来都有一定的难度。该法修正案的公布实施,进一步严密了法网,增强了刑法打击网络犯罪的威慑力。尤其是将提供非法黑客工具、软件的行为作为犯罪处理,这对网络上曾经一度逍遥法外的黑客学校、黑客网站来说,可以说是厄运当头。邓法官告诫网民,应及时对计算机系统漏洞打补丁,不要轻易点击不熟悉的网站或链接,不要运行不熟悉的程序,使用网上银行时必须先查杀木马,只要防范意识强,措施得力,就可以最大限度地减少木马对计算机的侵入。
针对此案的判决,案件公诉人、鼓楼区检察院公诉科科长曹立认为:“《刑法修正案(七)》‘非法侵入计算机系统罪’新增的两款内容,并没有将犯罪嫌疑人窃取网民信息交易获利等行为认定为犯罪。这必然影响打击网络犯罪的效果。因有暴利,很难避免今后不会出现‘熊猫烧香’和‘大小姐’。”曹立还说:“‘虚拟财产’虽然在现实中没有使用价值,但从此案可以看出,它有着实实在在的交易价值。”针对这起网络犯罪办理中发现的问题,曹立建议,一要对网上“木马”等攻击性病毒软件“像对武器一样”严格管理;二要从立法、执法两个方面继续加大对网络犯罪的打击力度。
分享:谈长沙某网站转载一部小说赔款6万多星辰在线9月23日讯(长沙晚报记者 李广军 实习生 黄静)一部刊载于网络的小说,却在现实中掀起轩然大波。今年以来,《销魂一指令》的版权所有人将不少转载这部小说的网站告上法庭索赔,而且屡试不爽。记者昨日从长沙市中级人民法院了解到,该院近日就宣判了一
- 相关链接:
- 教程说明:
站长休闲故事-揭秘网络黑客“大小姐”背后的产业链。