安全防范警示录

1、安全防范警示录视频脚本：最近一段时间以来，利用计算机木马程序实施网络犯罪的案例不断出现， 像盗取银行帐号密码、 游戏装备乃至个人隐私，林林总总，让人防不胜防。一条看不见、摸不着的黑客产业链正在形成。有一个数据可能很多人都想不到，那就是中国的木马产业链一年的收入已经达到了上百亿元，非常惊人。前不久，湖北麻城市警方就破获了一个制造传播木马的网络犯罪团伙。这也是国内破获的第一个上下游产业链完整的木马犯罪案件，他们是怎么利用木马实施犯罪的？“木马”牛人被抓获归案犯罪嫌疑人杨某，今年20 岁，网名：雪落的瞬间，木马程序的编写者，专门为不法分子量身编写盗取网上帐号、远程控制木马、木马下载器等各类木马产品和黑客工具，在黑客界被称为大侠，编程牛人。麻城公安局邢大队长： “你前后写过哪些黑客软件？”犯罪嫌疑人杨某： “一个是依然下载者， 一个是小耗子。 ”犯罪嫌疑人韩某， 22 岁，网上人称黑色靓点，是木马编写作者雪落的瞬间的总代理，又被称作流量商。湖北麻城公安局教导员邹远忠： “你主要负责什么？”犯罪嫌疑人韩某： “我主要是负责小耗子这款软件的批发、销售和代理。 ”李某，网名好心情，黑色靓点的下线，行

2、业内被称作包马人、洗信人。负责用黑色靓点批发给他的木马程序，盗取他人 QQ 帐号和网络游戏帐号，并负责洗出游戏装备出售，牟取非法收益。原本互不相识的几位犯罪嫌疑人，从2008 年 10 月开始在网上合作制作、销售、传播木马，在不到半年的时间就非法获利 200 来万元。 湖北麻城警方历时一年多， 从全国 6个省市将他们抓获归案。湖北麻城公安局副局长黄绍魁： “案件的案犯他们是一个有组织，有明确的分工，在网上集制作木马病毒、传播、 销售木马病毒的一个非常完整的形成了一个产业链。说起来，可能你也不敢相信，杨某、韩某、李某这几个沆瀣一气的犯罪嫌疑人，第一次在现实生活中见面，竟然是在被警方抓到湖北麻城之后。由此可见，这条黑客产业链有多么隐秘。看来他们对网络犯罪已经相当熟练了，那么，这几个没碰过面的犯罪嫌疑人怎么在互联网上勾搭到一块的？他们这个黑色产业链又是怎么盗取他人帐号和隐私，大发不义之财的？事情还得从两年前发生在麻城的一个网络案件说起。“就这一片从那渡槽过来，所有的网络都瘫痪了。 ”2007 年 10 月 7 日，湖北麻城市黄金桥区的电信互联网，突然全线中断，造成黄金桥区 45 家企事业单位

3、，工作全部陷入瘫痪状态，长达三天之久。就在电信部门苦苦寻找断网原因的时候，麻城网友网吧的老板赵树亭前来公安局报案。麻城网友网吧负责人赵树亭： “我们接到一条信息，他说，你这个网吧频繁掉线，不是因为电信的问题，是因为我 们给你搞的，你要是买我们的软件，然后给我们多少钱以后 我们才可以停止，你那个网吧才能正常运行，不然我就叫你 这个网吧就瘫痪。 ”记者： “他要多少钱？”赵树亭： “他当时是要8000 元钱。 ”湖北麻城公安局副局长黄绍魁： “当时我们受理报案以后，就感觉到这个案件挺大，就及时向上级公安机关进行了汇报，省公安厅网监总队和黄冈市公安局网监支队，就迅速派出了得力的技术人员和有经验的侦查人员和我们一起共同办案。 ”省地县三级公安干警研究认为，这不是一起普通的网络故障问题，应该是一起比较严重的网络安全方面的刑事犯罪。湖北麻城公安局教导员邹远忠： “这时我们分析，应该在网吧里有人向外地的犯罪嫌疑人提供了网吧的 IP 地址。公安干警迅速将目标锁定在网吧范围内，将正在网吧上网的高某抓获。据高某交代，由于对网吧老板不满，他就叫网友，山东济南的黑色靓点，对网吧进行攻击。此时，黑色那么，靓点与

4、高某失去了联系， 便停止了对麻城网络的攻击。黑色靓点是谁，他怎么能够控制一个地区的网络？警方立即赶赴济南捉拿黑色靓点，但是却扑了空。湖北麻城公安局副局长黄绍魁： “只知道他的网络身份，两次扑空，我们发现的人就不是他本人，证据因为在互联网上，服务器也是天南海北的，你非常难得固，难度大多了。经过 7 个多月的侦查，警方终于将黑色靓点捉拿归案。此时，警方发现，黑色靓点并不是一个普通的在网上恶搞的电脑玩家，而是一条黑色木马产业链上的流量商和代理商。警方顺藤摸瓜，四上石家庄、五下广州、深圳，在安徽和广州将黑色靓点的上线雪落的瞬间和下线好心情等人抓获。麻城公安局公共信息网络安全监察大队副大队长唐兴波： “抓获的有6 名犯罪嫌疑人， 但实际上在5 个不同的省，他们虽然是在一个产业链上的不同环节，但事实上他们之间相互都是不认识的。 ”那么，当时黑色靓点是怎样控制麻城金桥区的网络，对网吧实施攻击的?黑色靓点： “就是动点肉鸡，就是通过QQ, 他一说攻击我就攻击，一停止我就停止，就这样持续了两天半的时间，每次都是攻击5 分钟到 10 分钟。 ”据黑色靓点交代，当时他调动了几十台肉鸡向网吧发起攻击，网吧的老

5、板拒绝支付8000 元钱，黑色靓点就不停地攻击。“为什么他能够造成这么大的破坏力，能够让麻城的网络瘫痪这么长时间，我打个比方来说吧，麻城网络这边好比是一条高速公路，而黑色靓点通过他操纵的肉鸡，同时从各个不同的地方，同时向这条高速公路上派驻很多的车，这些车就是他发送的一些垃圾数据包，同时派上来，高速路只有这么宽，他发送的数据包超过了高速公路最大的容纳范围，就造成了道路瘫痪，也就是说，造成网络通讯的中断和瘫痪。 ”木马程序的危害性有多大？我了解到，一般一个黑客手中可以掌握几万甚至几十万台肉鸡，可以同时向一个网站发送消耗资源的请求，而对方网站如果没有一定的处理能力，一下子就会瘫痪。木马病毒 就好像是黑客手中掌握的千兵万马一样，黑客让它们去攻打哪里它们就去攻打哪里。不过，除了这种强行攻击，小耗子木马程序还有很多其他的功能，这个程序还能给黑客们提供什么样的作案机会？一起来看看。记者： “小耗子下载者木马程序它的功能和危害性有多大？警方把这个软件送到了国家计算机病毒应急处理中心进行检验，这一份材料就是应急中心出具的检验报告，那么这个检验结果让警分大吃一惊。 ”麻城公安局公共信息网络安全监察大队副大

6、队长唐兴波： “首先这个小耗子就是感染到你电脑里之后，它会通过自动运行，把你电脑里面的所有的安全软件，它强制性地给你关闭掉，把20 多种其它的各种类型的盗取帐号密码的其它的木马程序偷偷地下载到你的电脑之中。 ”唐警官告诉记者，通过这种小耗子下载者下载的木马软件， 可以在用户的电脑上自动的偷钱、 偷账号、 偷游戏装备，盗取个人隐私，在电脑里弹流氓广告，还有弹钓鱼网站进行诈骗等等。并且这款软件具有自动更新、自动传播，传播后自我删除的功能，一般安全软件很难杀掉。那么，黑色靓点等人传播的小耗子木马程序对用户的电脑威胁有多大？麻城警方赶赴北京，到国家计算机应急中心、反病毒联盟成员之一的 360 安全卫士公司提取了数据。360 安全卫士总裁齐向东： “这就是麻城警方在我们这儿调取的关于小耗子木马的一些数据，非常惊人，其中某一天就有 5781 台电脑中了小耗子木马，从3 月 26 号到 4 月24 号，总共有110142 台电脑中了小耗子的木马。 ”在不到一个月的时间，就有11 万台电脑中了小耗子木马。这 11 万台中了木马的电脑对黑客来说意味着是怎样的一笔非法收入，作为国家计算机应急中心反病毒联盟

7、专家，齐向东给我们算了一笔账。360 安全卫士总裁齐向东： “如果说它一个木马偷一块钱，那就是11 万，如果是一个木马一天偷一块钱，连着偷一个月，那就是一天就偷11 万再乘上 30 天那就是几百万 元。那么，用户通常都是怎样中的小耗子木马程序的？齐向 东告诉记者，木马程序一般都隐藏在一些黄色网站、热门网 站、查询类网站网页、和吸引人眼球的一些广告网页里面， 如果用户好奇，点开网页或网站，就很容易中招。360安全卫士总裁齐向东：”比如说这些列表，如果是 某一个人在QQ上给你发了这么一个链接，那么你点一下， 这小耗子木马就到你电脑里边去了，所以这些下载的链接列 表也往往都埋在一些网页里头，我们说叫网页桂马。”中了小耗子木马程序的电脑，是怎样被黑客控制的？360安全卫士公司的工作人员给我们做了一个演示。记者：“这台电脑是黑客使用的电脑，这台电脑是用户 使用的电脑，那么现在我们来看一下黑客是怎么样远程控制 已经中了木马程序的用户的电脑的？”360安全卫士公司技术员张震宝（黑客扮演者）：“现在我就看看那个中了木马的电脑的桌面是什么样的，然后点一 下捕获屏幕就可以看到电脑桌面是一个美女的照片，然后

8、我 可以在她毫无察觉的情况下来把她的摄像头打开，同时我还可以把这段摄像头都给录下来保存，然后我们还可以看一下 她的那个整个电脑里面都有什么文件，实际上就跟查看自己的电脑一样，业内常说的叫肉鸡，就是形容说是可以随意让人宰割的电脑。 ”真是不看不知道，一看吓一跳。难怪这些黑客会把中了毒的电脑叫肉鸡，原来只要一中了毒之后，我们这些受害人的电脑，被黑客远程操控，就像砧板上的肉鸡一样，黑客想怎么吃就怎么吃。 说到木马病毒的危害， 有一个著名的案例，2007 年 5 月，国内有一家大型网络游戏公司遭到长达10天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达3460 万元人民币。这是继 2006 年 12 月 27日台湾地震导致海底光缆中断以来，中国最严重的一次网络事故。由此可见网络犯罪的严重性。这些害人不浅的木马程序究竟是怎么炮制出来，又四处传播的？木马程序是如何四处传播的？前面我们看到，网络黑客利用中了木马病毒的肉鸡，肆意发起攻击，勒索钱财、盗窃隐私和帐号，这种威胁虽然无形，但给受害者造成的伤害却一点不亚于现实生活中的犯 罪。据犯罪嫌疑人交代，他们惯常使用的小耗子下载者木马程序，

9、就是一种专门打包下载木马程序的工具，功能十分强大，在黑客中小有名气，使用者很多。掌握了这种作案工具之后，他们在这条黑色产业链上是怎样分工合作，实施犯罪的？一起来了解一下。记者： “这是麻城公安局的一间办公室，在这里我们见到了麻城警方从木马程序的写作者和流量商那个地方收缴来的作案工具，有电脑、有储存木马程序的移动硬盘，还有木马程序写作者所使用的资料，这是一台服务器，这台服务器被警方称为毒源。 ”“只要你中了小耗子木马，那小耗子木马就会通过这台毒源，源源不断地把一些各种各样的木马程序输送到你的电脑中，而电脑的用户是毫不知情的。 ”小耗子下载者木马程序，是雪落的瞬间专门为黑色靓点定制编写的一款木马软件。 2008 年 10 月， 代理商黑色靓点在一个黑客论坛上认识了编程技术人员雪落的瞬间，两人商定，由黑色靓点一次性出资1500 元，雪落的瞬间负责编写“小耗子下载者”木马程序，交给黑色靓点代理销售。记者： “大概多长时间写出一个这种木马程序？”黑色靓点： “一个星期就可以写好一个。 ”记者： “通常的价钱是多少？”黑色靓点： “盗号的可能就高一些，在800 元左右。订做的话， 只想你一个人有， 不想别人有， 那就是价格更高些。作为一个专业的写马人，雪落的瞬间除给黑色靓点提供小耗子下载者木马程序外，还根据买家需要，为别的代理商编写了依然下载者、怒火压力测试等5 款木马程序，价格从几百元到上万元不等。为了避免木马程序被杀毒软件

《安全防范警示录》由会员M****1分享，可在线阅读，更多相关《安全防范警示录》请在金锄头文库上搜索。