去年11月起,南京警方相继接到网络游戏玩家报案,称自己价值数10万元的网游账号被盗,警方随即成立专案组进行调查,今年1月,警方将目标锁定于严某,并顺藤摸瓜,于2月中旬将这个集盗号、植入网页、盗取账号、销售一条龙服务的犯罪团伙抓获。
据了解,犯罪嫌疑人活跃于各大黑客论坛,在中国黑客排行榜中位列第5,从09年开始专职编辑用于盗取“传奇世界”等游戏玩家的账号和密码的木马程序,将程序开发完后提供给赵某,由赵某负责上传至网络,再将程序卖给谢某实施盗号。
在短短一年的时间,该犯罪团伙非法所得近百万元,目前,言某和赵某涉嫌提供侵入计算机系统程序罪,谢某等8人获非法获取计算机信息系统数据罪已经被拘留,该犯罪团伙将会被判处有期徒刑以上的处罚。#p#副标题#e#
木马流程
据办案检察官介绍,此类案件中从木马程序作者到批发商,再到盗号实施者以及挂网流量商一个不漏地全部被抓获,在国内还是首次。
黑客高手为何以身涉法 第一笔盗号木马生意5000元
1980年出生的谢某大学读的是数学专业,由于爱好计算机成了一名IT高手,在北京一家计算机信息公司任程序员,他号称国内黑客第5大高手,网名“帝国大叔”和QQ号位列网络黑客排行榜。
第一笔盗号木马生意5000元
2009年8月,有网友“小B”说起做游戏的盗号木马很赚钱,并发给谢某一个木马,让他破解。谢某很快破解了,发现是个“成吉思汗”游戏的盗号木马。谢某通过脱壳、免杀、再加壳等程序,做成一个用来修改木马“箱子(木马作者制作的网页)”地址的木马生成器。一切搞定后,谢某将改好的木马发给“小B”,“小B”测试后回复“可以使用”,但这个木马没有卖出去,就没付钱给谢某。过了几天,该网友“小B”又给谢某发去一个“新奇迹世界”游戏的盗号木马,谢某如法炮制地破解、修改后回传,这一次对方反馈说卖掉了,并很快给谢某的卡上打了5000元。#p#副标题#e#
谢某交代,他后来又给“小B”做过“魔兽世界”、“冒险岛”、“永恒之塔”等游戏木马,还给自己的木马加壳,一来逃避杀毒软件的查杀,二来减少木马的占用空间,三来通过给木马加密,防止别人偷他的木马。
“小B”收到木马后在网上批发出卖,因网络游戏不时更新,木马也需更新修改,所以有时“小B”还给谢某发新的木马样本,由他负责破解。游戏木马提供给“小B”后,谢某每隔一两个星期就更新维护一次,“小B”则按月给他的银行卡打钱。“小B”开始几个月每月支付几千元,随着工作量的加大,后来每个月的报酬达到一两万元。2010年9月,“小B”付给谢某的钱越来越少,说是木马不好卖,谢某就不想再做了。
下来的两个月里,“小B”不断地催促谢某继续做维护,谢某给他做了“冒险岛”、“永恒之塔”、“龙之谷”3个木马的免杀,他收到”小B”的1万元后,就再也看不到对方上线了。谢某心里犯嘀咕,担心“小B”被抓了。其实,谢某帮“小B”做事一直有担忧,两人紧密联系了一段后,他觉得自己的QQ号用得太多了,感觉早晚要出事,便换了个QQ号与“小B”联系。
谢某知道这些木马可以将游戏的密码、账号、游戏里的角色、二级密码、游戏金币等参数一起发送到指定的“箱子”里,而且根据“小B”的要求,他在“冒险岛”和“永恒之塔”两款游戏里给“小B”留过“后门”。尽管他没过问“小B”如何使用这些木马,但对后门的作用他是很清楚的,这个后门可以让部分“信(即游戏玩家的账户和密码)”发到“小B”让谢某维护的服务器上的箱子里,一般设定十分之一的信进这个箱子,也就是通过后门截留十分之一。
木马批发商“小B”获利买轿车
“小B”有个网站做外挂下载,因为时常被人攻击所以慕名找到谢某。这期间看到别人卖木马赚了钱,且听说木马盗号一个月能挣10万元,加之网上有人联系他买木马,而他没这个技术,便请谢某编写木马程序。谢某先后给他编写了“奇迹世界”等6款木马程序,孙立光拿到后转手在QQ群里叫卖,先后把木马批发给网名叫“90后”的网友。
由于网络游戏会定期升级,“小B”卖出的木马也需要定期作相应的修改,于是和“90后”等下线谈好每个月收取维护费,其中“奇迹世界”每个月费用五六千元,“冒险岛”每个月7000元至1万元,“永恒之塔”头一个月1.5万元,之后每个月略有减少。#p#副标题#e#
“小B”每个月通过网络和“90后”结算后,按10%至20%给谢某提成,以确保这些木马遇到问题时,谢某能及时更新并解决技术难题。“小B”给谢某的木马做独家代理,短短几个月获利7.5万元。他用此款买了辆中华轿车。
买者“90后”设工作室“洗信”盗号
“90后”是远在广西柳州的工作室业主。早在2008年他在玩“奇迹世界”游戏时认识了一个玩家,对方告诉他通过“洗信”可以赚钱,还能获得好的装备,当时对方发给他“奇迹世界”的10个账号和密码,“90后”付给玩家30元。他把买来账号上的装备转移到自己的账号上,对比了一下如果花钱买要100多元,于是动心想做洗信买卖。
开设游戏工作室
2009年夏天,“90后”出资购买了电脑成立了一个“洗信工作室”。他落网后交代,他们通过流量商在网上挂木马,游戏玩家一旦上了流量商挂木马的网站,会自动下载木马,木马就会把玩家输入的账号和密码以及游戏种类、玩家身份等信息发到箱子里。只要每天登录木马作者制作的网页,通过网页查看收到的信,掌握流量。并将箱子的地址发给其他工作室成员,由他们直接登录,按照各自分工的区域洗信。获取账号和密码后进入这款游戏,找到这个玩家的身份名,随即进入玩家的角色,将玩家的装备洗出来拿到网上交易。
“90后”在网上联系卖木马的,和卖家熟悉后保持联系。由于有些玩家不愿以现金直接交易,他们就将装备换成游戏币,交易后再换成现金。生意好时,洗信工作室每月能挣2万元,从“洗信工作室”成立到案发被抓,“90后”获利15多万元。#p#副标题#e#