【时讯】扬州破获木马第一案

本篇文章2471字，读完约6分钟

“伯乐木马”是目前国内排名前三的病毒，打开百度搜索，输入“伯乐木马”，就会出现25100多件相关情况。 看这些新闻，有用途介绍，有下载方法，也有杀人教程。 网上的“伯乐”很繁荣。 再有数据推测，这种病毒的制造者每月吸近一百万元钱。 今年7月中旬，经过4个多月的周密侦查，著名的“伯乐木马”制造者吉才在深圳被扬州警察逮捕，也是国内第一个特洛伊木马病毒制造者。

八千元的“宝刀”被偷了

今年4月初，读者秋先生玩电脑游戏时，画面上突然出现窗户，下载这个程序可以加快游戏速度。 秋先生毫不犹豫地点了菜。

但是，时隔10分钟左右，多个莫名其妙的网站相继弹出，无法关闭，秋有可能中毒了，所以关闭了电脑。 但是，当他再次打开自己的游戏账户时，意外地发生了。 身体的装备都蒸发了，8000元的刀也不见了。 小秋以为别人用不正当手段偷了自己的游戏装备，马上报警。

扬州市公安局的网警支队很忙。 最近，通过网络警报解决平台，每天接受十几起这种游戏设备被盗事件。 根据验证，警察评价说是“伯乐”木马病毒干的可能性很高。 警察立即展开项目搜查，按照“蹄印”找到了“养马人”。 通过数万条新闻的筛选和审判，自称是病毒制造者的人进入了警察的视线，他的网名是“伯乐”。

7月8日，“抓马行动”全面展开。 在扬州站候车室，当天上午，“伯乐”一见面就被警察带走了。 据“伯乐”介绍，特洛伊木马程序的制作销售是分工决定的组织，只负责网上销售。 所有的病毒程序都是一个叫“哥哥”的男人提供的，光是网络交易就不知道“哥哥”的姓是什么，长什么样。

带头“哥哥”被捕

看看“伯乐”和“哥哥”的对话记录，民警发现“哥哥”来自浙江台州，没有注意到“伯乐”落入警察手中。 7月9日，也就是“伯乐”被捕的第二天，被捕的小分队出现在台州的某小区。

“你好，请开门。 我们是小区的物管。 ”警察按门铃大声说。 门打开，民警推门进去，没有准备好的“哥哥”就被逮捕了。 民警发现这个房间是大楼里的楼层，需要经过伪装，从外楼梯到达顶层。 一打开楼上的门，场景就很惊人，10台以上的台式电脑、笔记本电脑、服务器交替排列，4名员工检测出新制作的“伯乐”木马病毒。

在“哥哥”的金库里，民警也有重大发现，这里不仅放着130万元以上的存款单，还放着精巧的移动硬盘。 大哥说，硬盘上存储的是“伯乐”木马的源代码。 民警高兴，以为把这个小组连根拔起时，出现了意外的结果。 “哥哥”是“伯乐”的特洛伊木马编者不是他，而是另一个人，被称为吉才。

7月中旬，逮捕小组抓住了吉才的下落，于14日将其逮捕。 经审，吉才解释说，他确实是伯乐木马病毒的制作者。 初中毕业后接触电脑和网络，被深深地吸引了。 在中学文化的基础上，自学英语和数学，开始学习小程序的制作。 2007年，吉才认识“哥哥”，走上犯罪之路。

之后，警察马上京，下到广州等地，逮捕了涉案嫌疑人20多名，没收了赃物200万元以上。 至此，制作和传达伯乐木马的主要成员都被捕了。 吉才也成为全国第一个木马病毒制造者。

“伯乐帝国”的“黑金产业链”

如果把这个集团的主干形容为企业的话，“哥哥”就是企业的老板。 吉才是技术负责人，负责产品的制造和升级。 “伯乐”是销售部长。 买主有多少专家从事盗号？ 特洛伊每匹木马的价格在4000元左右。 如果买家要求单独制作木马，将需要30000元左右的费用。 另外，特洛伊木马必须不断升级，以免杀死杀毒软件，购买者必须另外支付升级费用。

这些买主通过“流量商”将特洛伊木马病毒移植到别人的电脑中。 “流量商”将伪装成广告等形式的特洛伊木马放在点击概率高的网站的主网上，保护兔子。 “流量商”每次点击一角钱的价格，都会向网站报告。 据相关人士透露，由于全国读者人数多，他们每天可以种10万多匹“马”，为此也要支付万多元的费用。

根据“伯乐”，网民中毒后，启动游戏时，自己的账号和密码会自动出现在盗贼的眼前。 对于雪花般飞来的消息，盗号集团使用被盗读者的顾客名密码登录游戏，清洗玩家的奖牌和装备等虚拟财产，通过专业的网络在线销售，受益匪浅。 来不及解决的，干脆倒卖。 据相关人士透露，2007年12月以来，通过传达“伯乐”特洛伊木马等有害手续，窃取了游戏账号2000多万人，获得了数百万元的非法利益。

据网络相关论坛报道，现在市场上流行的特洛伊木马有“伯乐”、“小姐”、“悍马”等，“小姐”对比的是“梦幻西游”这个游戏，“悍马”独占“魔兽”，“伯乐”独占了国内数十个 行内，“伯乐”木马信誉高，其制作精良，升级及时，售后服务迅速。

通讯员赵彬王友清王瑾

记者朱磊磊

取缔网络犯罪

迫切需要立法支援

据了解，除了“伯乐”、“战神”之外，还有数十个盗号木马也在组建和销售犯罪组织。 这些集团都没有“工业生产”的倾向。 揭发这种犯罪也很难。 以“伯乐”犯罪集团为例，该集团成员人数多、分布广、相互交叉、相互参与、规模大令人吃惊。 终端从顶尖的“制马”那里偷装备受益，嫌疑犯呈金字塔状分布。 现在掌握的有700多人，涉及20多个省50多个市。 网络新犯罪组织的纠正速度，人数之多，超出了人们的想象。 另外，相关人员的身份被隐匿，很难验证。

与这种新犯罪相比，法律在打击这种网络犯罪的司法实践中存在很多难点和脆弱性。 《刑法》第286条规定:违反国家规定，删除、编辑、增加、干涉计算机新闻系统功能，导致计算机新闻系统无法正常运行，结果严重，判处5年以下有期徒刑或拘役。 结果特别严重，将被判处5年以上有期徒刑。 违反国家规定，进行删除、编辑、添加存储、解决或转发到计算机新闻系统的数据和应用程序的操作，结果严重的，按照前款规定处罚。 故意制作、传达计算机病毒等破坏性程序，影响计算机系统的正常运行，结果严重的，依照第一项规定处罚。

但是，这个条款在具体的运用中还存在很多亟待处理的问题。 比如“流量商”的行为到底采用上述三个中的哪一个？ 结果怎么认定？ 特洛伊木马是破坏性的程序吗？ 这些需要司法解释和具体规范。 打击网络犯罪。 赵彬朱磊