盗取网络游戏40余款,入侵用户5000万个,涉案金额3000万元……这组数据足以说明,“温柔”木马病毒并不温柔。
8月11日,利用庭审前的一段时间,江苏省徐州市公安局网警支队副支队长李晴给记者讲述了侦破“温柔”木马案的来龙去脉。
占全国盗号木马的50
%2008年7月29日,一位网民向江苏省公安厅互联网违法犯罪举报中心举报:徐州购物网有病毒植入,并且很严重。徐州警方立即对这家网站进行了技术分析。
“分析的结果让我们大吃一惊,徐州购物网的服务器居然被安装了25款可疑程序,其中有15款是"温柔"木马病毒。”李晴告诉记者,只要网络用户登陆徐州购物网,电脑就会自动下载运行这些程序。而中了这些木马程序的网络用户一旦登录自己的网上游戏账号,游戏账号及密码就会立即发送到木马所指定的一些邮箱内。
徐州警方发现,从2008年6月,江苏网警部门破获制作传播“大小姐”系列木马病毒特大团伙后,“温柔”系列木马病毒便迅速扩张。截至2008年8月,“温柔”系列木马病毒占领了全国盗号木马份额的50%,成为继“大小姐”团伙之后国内最大盗号木马团伙。
在与国内市场占有率最高的10家游戏商进行联系后,徐州警方调取了后台数据发现,全国被侵害的用户达到5000万以上,涉案金额应该在3000万元左右。
千里奔袭揪出网上真凶
2008年8月初,徐州警方正式立案。
“温柔”系列木马病毒的制作和传播者大都在夜间进行活动,给侦破工作带来相当大的困难。“为了实时跟踪犯罪团伙的动向,民警们干脆晚上工作白天睡觉。”李晴说。
经过近一个月的侦查,专案组逐步确定了“温柔”系列木马的“写马”、“卖马(总代理、代理)”、“挂马”、买卖流量、收信、洗信、第三方支付平台销赃等多个环节的70多名犯罪嫌疑人,这些人分布在北京、湖南、山东等16个省市的50多个地级市。
2008年8月24日,专案指挥部抽调了133名民警、组成33个抓捕小组奔赴指定地点,对犯罪嫌疑人的身份、潜藏地进行调查确定。从8月27日到9月3日,抓捕小组在当地警方的配合下,共抓捕重要团伙成员81名,扣押作案工具150余件,暂扣涉案赃款250余万元。
“虚拟犯罪”打击困难
经审讯警方得知,2007年10月,犯罪嫌疑人吕某与曾某找到严某与陈某,让他们作为“温柔”系列木马病毒的总代理向全国发售,并约定了营利分成。
据介绍,网民一旦中上“温柔”系列木马病毒,计算机就会自动下载木马程序并隐藏,当用户登录自己的游戏账户,木马程序就会自动链接运行,盗取游戏玩家输入的用户名和密码,并形成一封信(一个用户和密码称为一封信)存入代理预先租用的服务器内,“信”被流量商出售给洗信人(用盗取的账号和密码非法登录他人游戏盗取游戏内装备的人),洗信人将盗取的“游戏信封”进行整体销售(转卖)或拆封(洗信),盗取游戏玩家的虚拟财产,变卖得利。
李晴告诉记者,网络木马病毒案件大都表现出犯罪团伙组织严密、地域分散的特点。犯罪嫌疑人互不相识,上下线通过网络定时、定点频繁联系。由于这些人分布在多个城市,在抓捕过程中,任何一个环节稍有不慎,就可能走漏风声,前功尽弃。
从作案手法上看,此类案件是以牟利为目的、以传播破坏性程序为手段、以盗窃他人游戏账号为主要表现方式的犯罪案件,犯罪嫌疑人所窃取的账号、装备系虚拟财产,其法律意义上的价值难以认定,因此目前只能以破坏计算机信息系统罪立案。此外,犯罪嫌疑人的犯罪过程都是在网络中进行的,造成证据收集困难、极易灭失。
本报徐州8月11日电
我来说两句