国内排名前三木马病毒非法获利数百万 老窝被捣

　　国内排名前三的木马病毒 非法获利数百万

　　"伯乐帝国"坍塌了

　　□时报记者 任彦 蔡怀光

　　通讯员 赵彬 王友清 王瑾

　　“兜兜”是杭州某大学的一名学生，是名网游迷，已在《传奇》里奋战了4年时间。

　　“我先后投进去将近2万元钱，买了不少好装备，但现在又一下子被打成菜鸟了，所有装备都不见了。”

　　昨天，“兜兜”向记者哭诉起三个月前的遭遇，他中了“伯乐木马”的招。

　　案例回放

　　网游迷被“伯乐”害了

　　当时，正在过暑假的“兜兜”找到了一个网游论坛。

　　“家里的网速没有学校的快，我想找一些可以加快连接速度的软件，”兜兜说，“突然电脑桌面右下角跳出一个对话框，上面提示'还嫌网速慢吗？点击此处即可提高游戏连接速度'。”

　　兜兜点击了对话框，由于电脑安装了杀毒软件，便没有多虑。“点击后，电脑上就弹出一个自动安装的框框，”可是兜兜还来不及关闭安装框，软件就莫名其妙地安装完成了。

　　半个多小时后，兜兜玩兴正酣，桌面却突然跳出多个乱七八糟的页面来，“杀毒软件没有阻止，而我刚想强制关闭页面，电脑就死机了！”“兜兜”按下了电源键，“重启的时候我还在祈祷，'千万别把我的账号弄丢啊！'。”幸好，账号和游戏装备都在，兜兜自认为躲过一劫。

　　但是，第二天，“我刚进游戏，就发现游戏角色的装备被人改过了，凡是值点钱的东西，都'蒸发'不见了！”

　　此时，兜兜才想起前一天电脑发生的异常，“我赶紧上网求助，结果证实，我被'伯乐'害了！”兜兜的账号里，只剩下了总价3000元的零星装备。

　　玩过网游的人都知道，网游里的游戏装备虽然是虚拟的，但可以通过现金来确定价值并交易。

　　“这就是典型的木马病毒！”

　　据网游迷们介绍，“伯乐木马”是目前国内排名前三的病毒。很多网游迷都是谈“马”色变。

　　案件追踪

　　“伯乐”老窝台州被捣

　　但昨天记者获悉，最近，全国首例木马病毒源程序案已被扬州警方侦破，经营一年多的“伯乐木马帝国”瞬间摧毁。

　　其中，主要犯罪嫌疑人--“大哥”在台州落网。

　　7月8日上午，一个网名叫“伯乐”，自称该款病毒制造者的人在扬州落网。

　　据“伯乐”交代，木马程序的制作、销售是一个分工明确的组织，他仅仅负责网上销售。所有的病毒程序都是一个叫“大哥”的男子提供的，由于只是网上交易，“大哥”的具体情况一概不知。

　　查看“伯乐”与“大哥”交谈记录，民警发现“大哥”来自浙江台州。

　　7月9日，抓捕小分队出现在台州某小区。

　　“你好，请开门，我们是小区物管。”民警按下门铃后大声说道。门打开一条缝，民警推门而入，将毫无准备的“大哥”抓获。

　　民警环视左右，发现“大哥”屋内装潢豪华，但却并不像一个制造病毒的工作室。疑惑之际，另一民警看出，此房是楼中楼，且经过伪装，需从外楼梯才能到达顶楼。打开楼上大门，场景令人震惊：10多台台式电脑、笔记本电脑、服务器交错排开，4名工作人员正在检测新编写的“伯乐”木马病毒。

　　在“大哥”的保险箱里，不仅摆放了130多万元的存单，还有一个精致的移动硬盘。大哥交代，硬盘中存储的正是“伯乐”木马的源代码。

　　就在民警认为已将团伙连根拔起的时候，“大哥”交代“伯乐”木马的编写者另有其人，此人名叫吉才。

　　7月14日，吉才在深圳落网，他是全国首位被抓获的木马病毒制造者。

　　随后，20多名涉案嫌疑人也相继在全国各地落网，收缴赃款200多万元。

　　始作俑者

　　初中文化的“伯乐之父”

　　白白净净、年轻、头发微鬈，这是吉才留给人的第一印象，然而这个帅气的青年却是叱咤网络的“伯乐木马”的编写人。

　　吉才是湖南郴州人。据吉才说，初中时他的成绩在班上排名中游，毕业后就外出打工。2000年，吉才来到郴州电脑城，第一次接触到电脑和网络，面对神奇的电脑，吉才突然来了学习兴趣，在初中文化的基础上，自学英语和数学，开始学习编写小程序。

　　兴趣是最好的老师，自此，吉才通宵达旦粘在电脑前的椅子上，动也不动。不久，吉才编写的WINDOWS操作系统维护程序诞生了，并由此引得郴州电脑、网络同行们的侧目。

　　2002年，吉才来到深圳某电脑公司从事编程工作，编程技术日益精进。2007年，吉才经介绍认识了“大哥”。此时，在网络里混迹多年的“大哥”看准一个“商机”，即通过木马程序盗取游戏者的装备，再转卖给游戏者，以获取巨额利益。正需要金钱的吉才与“大哥”一拍即合。

　　据吉才交代，他负责编写、维护并升级木马程序，每月可从“大哥”处获得4万元的收入。

　　幕后揭秘

　　黑色产业造就帝国霸业

　　编写一个木马病毒收益如此之大，财富从何而来？

　　要说清这个产业链并非易事。

　　如果把主干形容成一个公司，那么“大哥”就是公司老板；吉才是技术总监，负责产品制造与升级；“伯乐”是销售总监。买主是那些专门从事盗号的人。每款木马的价格在4000元左右。如果，买主要求单独为其制作一个木马，需要支付30000元左右的费用。另外，木马要不断升级以避免杀毒软件查杀，买家还得另外支付升级费用。

　　这些买主通过“流量商”将木马病毒植入他人的计算机内。由于“流量商”与许多网站都有业务往来，他们将已伪装成广告等形式的木马病毒，放到点击率较高的网站主网上，当你点击到那些弹出窗口时，木马病毒就“种”到了你的计算机上。“流量商”按每次点击1角钱的价格，回报网站。据涉案人员交代，由于网民众多，他们每天能种10万多个“马”，为此也要支付万余元的费用。

　　据“伯乐”交代，网友中毒后，启动游戏时，账号与密码就会自动出现在盗号者的眼前。盗号团伙一方面使用被盗网民的用户名密码登录游戏，清洗玩家的游戏币、装备等虚拟财产，然后在网上销售，从中赚取利润。来不及处理的，就干脆再倒卖信件。2007年12月以来就通过传播“伯乐”、木马等有害程序，盗窃游戏账号2000万余封，非法获利数百万元。

　　从相关论坛上可以看出，目前市场上流行的木马有：“伯乐”、“大小姐”、“悍马”等，“大小姐”针对的是《梦幻西游》这款游戏，“悍马”主要垄断《魔兽》，而“伯乐” 则针对国内数十款热门网络游戏。在行内，“伯乐”木马病毒信誉很高，其制作精良、升级及时、售后服务快捷。