借助政府网站传播制作木马病毒一年获利1400万

A5交易A5任务 SEO诊断淘宝客 站长团购

网络游戏，政府网站，这两个本来毫不相干的领域，却由于一款名为大小姐的木马病毒联系在了一起。去年5月，大小姐木马病毒攻陷了江苏省水利厅政务网站，致使该网无法访问。黑客发动攻击的目的，仅仅是为了借助政府网站的壳传播病毒，继而盗取网络游戏账号。

南京市网警调查后发现，这起攻击政府网站案件的背后，隐藏着一条黑色产业链。大小姐木马曾流毒全国，市场份额占到了木马病毒盗号市场的6成。幕后黑手在一年时间里，就获利1400万元。

前天晚上，随着第17个犯罪嫌疑人在湖南益阳落网，这起公安部挂牌督办的56破坏计算机系统案宣布告破。成功侦破此案的专案组，昨天荣立集体二等功。

汛期，江苏水利网遭黑客攻击

去年5月6日，省水利厅报案，该厅政务网站江苏水利网页面没法打开，疑遭黑客攻击。当时，我省已进入汛期，该网站能否正常运行将直接影响全省防汛工作。

省市公安机关对此高度重视，市公安局网络警察支队行将其立为破坏计算机信息系统案侦察，并会同鼓楼公安分局成立56专案组。

专案组初步调查发现，该网站确切遭到了攻击，服务器不堪重负而瘫痪。8天后，专案组就在湖北、广西等地抓获了6个嫌疑人。这些20多岁的年轻人很快承认了攻击江苏省水利厅网站的事实。

案件虽然破了，但让网警们觉得奇怪的是，这些人为甚么要攻击政府网站呢?

我们根本没想把政府网弄瘫痪。是我们没经验，木马放得太多了。1名犯罪嫌疑人的交代，揭开了答案。

原来，这些人本来只是想在水利厅网站上植入一款名为大小姐的木马病毒，借着该网站传播病毒。但由于学艺不精，他们在网页上植入了过量的木马病毒，终究暴露了自己。

中了大小姐病毒，游戏账号就会被盗

提起大小姐木马病毒，网警们再熟习不过。这个臭名昭著的木马病毒，一直高居盗号类木马病毒排行榜首位。它专门针对流行的网络游戏，只要用户中了这个病毒，游戏账号就会被盗，而游戏中的设备等虚拟财产很快就会被偷走。

这1情况引发公安部高度重视，公安部指定南京市公安局管辖此案，并于当年7月1日挂牌督办本案。去年6月至10月，专案组相继在上海、长沙等地抓获了制作传播大小姐木马的组织者王群(化名)、作者龙军(化名)等10人。

经审查，王群在2006年雇用湖北某大学计算机专业本科毕业生龙军，要求他编写针对国内流行网络游戏的盗号木马。龙军很快就写出了病毒程序。

王群拿到木马程序后，就开始寻觅代理人进行销售。他给这款木马取名大小姐。

购买大小姐木马的犯罪嫌疑人，则是一群专门盗取网络游戏账号的人。大小姐盗号成功后，他们偷窃游戏里的虚拟财产，再以现金情势，倒卖给其他游戏玩家。

具有超强抗杀毒能力，一年获利1400万元

据了解，曾受大小姐攻击的网络游戏，包括自由空想、武林外传、梦幻西游等40多款网络游戏，受害网民不计其数。

大小姐木马疯狂盗号，很多杀毒软件公司专门针对它开发了杀毒程序。但是，只要有杀毒软件针对大小姐推出杀毒程序，龙军马上就能找到破解方法，对大小姐进行升级，从而让杀毒软件失效。

正是靠着大小姐超强的抗杀毒能力，这款木马在盗号木马这个黑市里异军突起。

至案发时，仅仅一年的时间，王群就获利1400余万元。而他的下家们依托倒卖网游虚拟财产获利多少，没法统计。

目前，该案已移送南京市鼓楼区检察院审查起诉。

虚拟财产交易平台

成滋生偷盗温床

市公安局网警支队一名人士告知记者，互联网上活跃却又不受规范的虚拟财产交易，是这款木马能够挣来这么多钱的真正缘由。

据介绍，这些黑客先将木马程序植入正规网站，网民访问这些已中毒的网站后，大小姐会悄悄进入网民的电脑。尔后，一旦有人在这台电脑上运行网络游戏，大小姐就会自动把游戏账号、密码发送给黑客。拿到了游戏账号，黑客就会进入网络游戏，将游戏里的虚拟财产，比如游戏人物的设备、金币等进行转移。然后，这些虚拟财产会在专门的网站进行买卖。

据南京网警支队有关人士介绍，这是一条黑色产业链，存在着非常专业的虚拟财产交易网站。在这些网站上，网民可以出售任何一款网络游戏中的虚拟物品，从服装、道具、武器乃至游戏账号本身，都可以用现金进行交易。记者在一家网游交易网站上看到，《热血江湖》游戏里的一柄剑，人民币转让价是5000元。

我国法律中虽然没有关于虚拟财产的条款，但这些虚拟财产用人民币价格标注出来以后，就具有了财产的属性。网警支队这位人士告知记者。

这个市场虽然活跃，却缺少监管。据了解，我国虚拟交易平台在购买者与销售者双方那里的认证方式都相当简单，只要双方议定好价格，就可以成交，网站提取佣金，根本没有人去审核这些虚拟财产来路是不是正当。就由于这1特点，助长了盗取他人游戏财富之风。从某种角度来讲，虚拟交易平台成了滋生偷盗的温床。

记者了解到，在网络游戏发达的韩国，虚拟交易平台身份认证非常完善，要求交易双方都提供真实身份，这就让盗号者不敢轻易出手。

相干浏览：

公务员考试网被植入木马病毒 已有用户计算机中毒

木马病毒入侵政府网站 利用弹出广告赚黑心钱

木马帝国倒塌 15被告人受审

国家计算机病毒中心称大量计算机遭木马入侵

成都到山东物流专线

成都到新疆克拉玛依市物流公司

成都到甘肃物流专线公司