伯樂木馬

伯樂木馬

“伯樂木馬”由“伯樂帝國”的成員、“伯樂之父”吉才設計。是隱秘在電腦中的一種惡意程式,並且能夠伺機盜取各種需要密碼的賬戶(遊戲,應用程式等)的木馬病毒,是屬於專業的盜號木馬。伯樂木馬是2008年中國國內排名前三的病毒,打開百度搜尋,輸入“伯樂木馬”,共出38700多條相關信息。查看這些信息,既有用途介紹,又有下載方法,還有查殺教程……網上“伯樂木馬”一片繁榮景象。這個病毒的製造者每月吸金近百萬元。2008年7月中旬,經過4個多月的縝密偵查,盛名一時的“伯樂木馬”製造者吉才在深圳被揚州警方抓獲,這也是國內首位被抓獲的木馬病毒製造者。

基本介紹

  • 中文名:伯樂木馬
  • 組織:伯樂帝國
  • 設計者:吉才
  • 本質:木馬病毒
案情頻發,抓捕伯樂,大哥落網,黑金產業,伯樂之父,

案情頻發

2008年4月初,網民小秋玩電腦遊戲時,螢幕上突然跳出一個視窗,稱點擊下載該程式後,可以提高遊戲運行速度,小秋絲毫沒有猶豫,點了下去。
然而,時隔10分鐘左右,許多莫名網站陸續彈出,且無法關掉,小秋估計可能中毒了,隨即關閉電腦。可當他再次打開自己的遊戲賬號時,意外發生了:身上的裝備全都蒸發,一把價值8000元的刀也沒有了蹤影。小秋認為這是別人採取了非法的手段盜取了自己的遊戲裝備,便立即報警。
此時揚州市公安局網警支隊十分忙碌。近 期,通過網際網路的報警處理平台每天接受這類遊戲裝備被盜案件十幾起。經查證,警方判斷,這很可能是一種叫“伯樂”的木馬病毒所為。警方立即開展專案偵查,循著“蹄印”找到“養馬人”。通過對數萬信息的篩選、研判,一個自稱該款病毒製造者的人進入警方視線,他的網名叫“伯樂”。

抓捕伯樂

2008年7月8日,“捉馬行動”全面展開。當 天上午,揚州火車站候車大廳內人來人往,喧鬧嘈雜。一對年輕的夫妻正有說有笑地等待火車進站。“你好‘伯樂’,我們是警察,請跟我們走一趟。 ”年輕人周圍突然出現一隊警察,大廳內一陣騷動,隨即沉靜下來。妻子木然站立不知所措,男子知道事已敗露,低聲對警察說:“我跟你們走,只是請留點面子。 ”警察聽出話外之音,未給他上手銬,只是警惕地站在他身邊。男子神色黯然地牽著妻子的手,隨警察離去。
在廣陵公安分局,“伯樂”交代,木馬程式的製作、銷售是一個分工明確的組織,而他僅僅負責網上銷售。所有的病毒程式都是一個叫“大哥”的男子提供的,由於只是網上交易,“大哥”姓什麼,長什麼樣子一概不知。

大哥落網

查看“伯樂”與“大哥”交談記錄,民警發現“大哥”來自浙江台州,且未察覺到“伯樂”已經落入警方之手。2008年7月9日,也就是“伯樂”落網的第二天,抓捕小分隊出現在台州某小區。
“你好,請開門,我們是小區物管。”民警按下門鈴後大聲說道。門打開一條縫,民警推門而入,將毫無準備的“大哥”抓獲。民警發現此房是樓中樓,且經過偽裝,需從外樓梯才能到達頂樓。打開樓上大門,場景令人震驚,10多台桌上型電腦筆記本電腦、伺服器交錯排開,4名工作人員正在檢測新編寫的“伯樂”木馬病毒
在“大哥”的保險箱裡,民警又有重大發現,這裡不僅擺放了130多萬元的存單,還有一個精緻的移動硬碟。大哥交代,硬碟中存儲的正是“伯樂”木馬的原始碼。就在民警歡欣鼓舞,認為已將這個團伙連根拔起時,一個意想不到的結果出現了,“大哥”交代“伯樂”木馬的編寫者並不是他,而是另有其人,名叫吉才。
2008年7月中旬,抓捕小組捕捉到吉才行蹤,並於14日將其抓獲。經審,吉才交代,他確是伯樂木馬病毒的編寫人。國中畢業後接觸到電腦和網路,並被深深吸引。在國中文化的基礎上,自學了英語和數學,並開始學習編寫小程式。2007年,吉才認識了“大哥”,並走上犯罪道路。
隨後警方又馬不停蹄上北京,下廣州等地,抓獲涉案嫌疑人20多名,繳獲贓款200多萬元。至此,製作、傳播伯樂木馬的主要成員全部落網。吉才也成為全國首位被抓獲的木馬病毒製造者。

黑金產業

如果把這個團伙主幹形容成一個公司,那么“大哥”就是公司老闆;吉才是技術總監,負責產品製造與升級;“伯樂”是銷售總監。買主是那些專門從事盜號的人。每款木馬的價格在4000元左右。如果買主要求單獨為其製作一個木馬,需要支付30000元左右的費用。另外,木馬要不斷升級以避免防毒軟體查殺,買家還得另外支付升級費用。
盜得兩千多萬個賬號 非法獲利數百萬元盜得兩千多萬個賬號 非法獲利數百萬元
這些買主通過“流量商”將木馬病毒植入他人的計算機內。“流量商”將已偽裝成廣告等形式的木馬病毒,放到點擊率較高的網站主網上,以便守株待兔。“流量商”按每次點擊1角錢的價格,回報網站。據涉案人員交代,由於全國網民人數眾多,他們每天能種10萬多個“馬”,為此也要支付萬餘元的費用。
“伯樂”交代,網友中毒後,當啟動遊戲時,自己的賬號與密碼就會自動出現在盜號者的眼前。面對如雪片般飛來的信息,盜號團伙一方面使用被盜網民的用戶名密碼登錄遊戲,清洗玩家的遊戲幣、裝備等虛擬財產,然後通過專門的網路再在網上銷售,從中賺取利潤。來不及處理的,就乾脆再倒賣。據涉案人員交代,2007年12月以來就通過傳播“伯樂”木馬等有害程式,盜竊遊戲賬號2000萬餘封,非法獲利數百萬元。
從網路相關論壇上可以看出,市場上流行的木馬有:“伯樂”、“大小姐”、“悍馬”等,“大小姐”針對的是《夢幻西遊》這款遊戲,“悍馬”主要壟斷《魔獸》,而“伯樂”則針對國內數十款熱門網路遊戲。在行內,“伯樂”木馬病毒信譽很高,其製作精良、升級及時、售後服務快捷。

伯樂之父

白白淨淨、年輕、頭髮微鬈,這是吉才留給人的第一印象,然而這個帥氣的青年卻是叱吒網路的“伯樂木馬”的始作俑者。
吉才是湖南郴州人,國中時他的成績在班上排名中游,畢業後就外出打工。2000年左右,吉才來到郴州電腦城,第一次接觸到電腦和網路,並被深深吸引。面對神奇的電腦,吉才突然來了學習興趣,在國中文化的基礎上,自學英語和數學,並開始學習編寫小程式。
興趣是最好的老師,扎進電腦知識的海洋,吉才如饑似渴,從早上起床到次日凌晨,他就像被粘在了電腦前的椅子上,動也不動。不久,吉才編寫的WINDOWS作業系統維護程式誕生了,並由此引得郴州電腦、網路同行們的關注。
2002年吉才來到深圳謀求進一步發展,並在某電腦公司從事編程工作,編程技術日益精進。行業內的人,經常找到吉才編寫程式及相關模組。2007年,吉才通過熟人介紹認識了“大哥”。此時,在網路里混了多年的“大哥”看準一個“商機”,即通過木馬程式盜取遊戲者的裝備,再轉賣給遊戲者,以獲取巨額利益。正需要金錢的吉才與“大哥”一拍即合。入伙後,他負責編寫、維護並升級木馬程式,每月可從“大哥”處獲得4萬元的收入。
2008年7月14日,吉才獨自一人用餐,當他走出餐廳時,等候已久的民警將他帶上車。經他交代,他確是伯樂木馬病毒的始作俑者。吉才也成為全國首個被抓獲的木馬病毒製造者。

相關詞條

熱門詞條

聯絡我們