[經濟半小時]木馬形成産業 2009年收入可超百億(2009.11.25)

2010年02月24日 16:14 節目文稿我要評論

（主編：孟慶海記者：曾曉琳攝像：景延）

>>>>>>>點擊觀看本期節目視頻

一條看不見、摸不著的黑客産業鏈正在形成，中國的木馬産業鏈一年的收入已達到上百億元，數字驚人，前不久，湖北麻城市警方破獲了一個製造傳播木馬的網絡犯罪團夥。

湖北麻城公安局副局長黃紹魁稱，案件的案犯是有組織，有明確分工，在網上集製作、傳播、銷售木馬病毒的一個非常完整的産業鏈。

幾位犯罪嫌疑人，從2008年10月開始在網上合作製作、銷售、傳播木馬，在不到半年的時間就非法獲利200萬元。

360安全衛士總裁齊向東稱，2009年估計收入有100億以上，按照這個銷售額來估計，從業人員就是10萬人以上。

最近一段時間以來，利用計算機木馬程序實施網絡犯罪的案例不斷出現，像盜取銀行帳號密碼、遊戲裝備乃至個人隱私，林林總總，讓人防不勝防。

一條看不見、摸不著的黑客産業鏈正在形成。有一個數據可能很多人都想不到，那就是中國的木馬産業鏈一年的收入已經達到了上百億元，非常驚人。前不久，湖北麻城市警方就破獲了一個製造傳播木馬的網絡犯罪團夥。

這也是國內破獲的第一個上下游産業鏈完整的木馬犯罪案件，他們是怎麼利用木馬實施犯罪的？

“木馬”牛人被抓獲歸案

犯罪嫌疑人楊某，今年20歲，網名：雪落的瞬間，木馬程序的編寫者，專門為不法分子量身編寫盜取網上帳號、遠程控制木馬、木馬下載器等各類木馬産品和黑客工具，在黑客界被稱為大俠，編程牛人。

麻城公安局邢大隊長：“你前後寫過哪些黑客軟體？”

犯罪嫌疑人楊某：“一個是依然下載者，一個是小耗子。”

犯罪嫌疑人韓某，22歲，網上人稱黑色靚點，是木馬編寫作者雪落的瞬間的總代理，又被稱作流量商。

湖北麻城公安局教導員鄒遠忠：“你主要負責什麼？”

犯罪嫌疑人韓某：“我主要是負責小耗子這款軟體的批發、銷售和代理。”

李某，網名好心情，黑色靚點的下線，行業內被稱作包馬人、洗信人。負責用黑色靚點批發給他的木馬程序，盜取他人QQ帳號和網絡遊戲帳號，並負責洗出遊戲裝備出售，牟取非法收益。

原本互不相識的幾位犯罪嫌疑人，從2008年10月開始在網上合作製作、銷售、傳播木馬，在不到半年的時間就非法獲利200來萬元。湖北麻城警方歷時一年多，從全國6個省市將他們抓獲歸案。

湖北麻城公安局副局長黃紹魁：“案件的案犯他們是一個有組織，有明確的分工，在網上集製作木馬病毒、傳播、銷售木馬病毒的一個非常完整的形成了一個産業鏈。”

説起來，可能你也不敢相信，楊某、韓某、李某這幾個沆瀣一氣的犯罪嫌疑人，第一次在現實生活中見面，竟然是在被警方抓到湖北麻城之後。由此可見，這條黑客産業鏈有多麼隱秘。

看來他們對網絡犯罪已經相當熟練了，那麼，這幾個沒碰過面的犯罪嫌疑人怎麼在互聯網上勾搭到一塊的？他們這個黑色産業鏈又是怎麼盜取他人帳號和隱私，大發不義之財的？事情還得從兩年前發生在麻城的一個網絡案件説起。

“就這一片從那渡槽過來，所有的網絡都癱瘓了。”

2007年10月7日，湖北麻城市黃金橋區的電信互聯網，突然全線中斷，造成黃金橋區45家企事業單位，工作全部陷入癱瘓狀態，長達三天之久。就在電信部門苦苦尋找斷網原因的時候，麻城網友網吧的老闆趙樹亭前來公安局報案。

麻城網友網吧負責人趙樹亭：“我們接到一條信息，他説，你這個網吧頻繁掉線，不是因為電信的問題，是因為我們給你搞的，你要是買我們的軟體，然後給我們多少錢以後我們才可以停止，你那個網吧才能正常運行，不然我就叫你這個網吧就癱瘓。”

記者：“他要多少錢？”

趙樹亭：“他當時是要8000元錢。”

湖北麻城公安局副局長黃紹魁：“當時我們受理報案以後，就感覺到這個案件挺大，就及時向上級公安機關進行了彙報，省公安廳網監總隊和黃岡市公安局網監支隊，就迅速派出了得力的技術人員和有經驗的偵查人員和我們一起共同辦案。”

省地縣三級公安幹警研究認為，這不是一起普通的網絡故障問題，應該是一起比較嚴重的網絡安全方面的刑事犯罪。

湖北麻城公安局教導員鄒遠忠：“這時我們分析，應該在網吧裏有人向外地的犯罪嫌疑人提供了網吧的IP地址。”

公安幹警迅速將目標鎖定在網吧範圍內，將正在網吧上網的高某抓獲。據高某交代，由於對網吧老闆不滿，他就叫網友，山東濟南的黑色靚點，對網吧進行攻擊。此時，黑色靚點與高某失去了聯絡，便停止了對麻城網絡的攻擊。那麼，黑色靚點是誰，他怎麼能夠控制一個地區的網絡？警方立即趕赴濟南捉拿黑色靚點，但是卻撲了空。

湖北麻城公安局副局長黃紹魁：“只知道他的網絡身份，兩次撲空，我們發現的人就不是他本人，證據因為在互聯網上，服務器也是天南海北的，你非常難得固，難度大多了。”

經過7個多月的偵查，警方終於將黑色靚點捉拿歸案。此時，警方發現，黑色靚點並不是一個普通的在網上惡搞的電腦玩家，而是一條黑色木馬産業鏈上的流量商和代理商。警方順藤摸瓜，四上石家莊、五下廣州、深圳，在安徽和廣州將黑色靚點的上線雪落的瞬間和下線好心情等人抓獲。

麻城公安局公共信息網絡安全監察大隊副大隊長唐興波：“抓獲的有6名犯罪嫌疑人，但實際上在5個不同的省，他們雖然是在一個産業鏈上的不同環節，但事實上他們之間相互都是不認識的。”

那麼，當時黑色靚點是怎樣控制麻城金橋區的網絡，對網吧實施攻擊的？

黑色靚點：“就是動點肉雞，就是通過QQ,他一説攻擊我就攻擊，一停止我就停止，就這樣持續了兩天半的時間，每次都是攻擊5分鐘到10分鐘。”

據黑色靚點交代，當時他調動了幾十台肉雞向網吧發起攻擊，網吧的老闆拒絕支付8000元錢，黑色靚點就不停地攻擊。

“為什麼他能夠造成這麼大的破壞力，能夠讓麻城的網絡癱瘓這麼長時間，我打個比方來説吧，麻城網絡這邊好比是一條高速公路，而黑色靚點通過他操縱的肉雞，同時從各個不同的地方，同時向這條高速公路上派駐很多的車，這些車就是他發送的一些垃圾數據包，同時派上來，高速路只有這麼寬，他發送的數據包超過了高速公路最大的容納範圍，就造成了道路癱瘓，也就是説，造成網絡通訊的中斷和癱瘓。”

木馬程序的危害性有多大？

我了解到，一般一個黑客手中可以掌握幾萬甚至幾十萬台肉雞，可以同時向一個網站發送消耗資源的請求，而對方網站如果沒有一定的處理能力，一下子就會癱瘓。木馬病毒就好像是黑客手中掌握的千兵萬馬一樣，黑客讓它們去攻打哪它們就去攻打哪。不過，除了這種強行攻擊，小耗子木馬程序還有很多其他的功能，這個程序還能給黑客們提供什麼樣的作案機會？一起來看看。

記者：“小耗子下載者木馬程序它的功能和危害性有多大？警方把這個軟體送到了國家計算機病毒應急處理中心進行檢驗，這一份材料就是應急中心出具的檢驗報告，那麼這個檢驗結果讓警分大吃一驚。”

麻城公安局公共信息網絡安全監察大隊副大隊長唐興波：“首先這個小耗子就是感染到你電腦裏之後，它會通過自動運行，把你電腦裏面的所有的安全軟體，它強制性地給你關閉掉，把20多種其它的各種類型的盜取帳號密碼的其它的木馬程序偷偷地下載到你的電腦之中。”

唐警官告訴記者，通過這種小耗子下載者下載的木馬軟體，可以在用戶的電腦上自動的偷錢、偷賬號、偷遊戲裝備，盜取個人隱私，在電腦裏彈流氓廣告，還有彈釣魚網站進行詐騙等等。並且這款軟體具有自動更新、自動傳播，傳播後自我刪除的功能，一般安全軟體很難殺掉。那麼，黑色靚點等人傳播的小耗子木馬程序對用戶的電腦威脅有多大？麻城警方趕赴北京，到國家計算機應急中心、反病毒聯盟成員之一的360安全衛士公司提取了數據。

360安全衛士總裁齊向東：“這就是麻城警方在我們這兒調取的關於小耗子木馬的一些數據，非常驚人，其中某一天就有5781台電腦中了小耗子木馬，從3月26號到4月24號，總共有110142台電腦中了小耗子的木馬。”

在不到一個月的時間，就有11萬台電腦中了小耗子木馬。這11萬台中了木馬的電腦對黑客來説意味著是怎樣的一筆非法收入，作為國家計算機應急中心反病毒聯盟專家，齊向東給我們算了一筆賬。

360安全衛士總裁齊向東：“如果説它一個木馬偷一塊錢，那就是11萬，如果是一個木馬一天偷一塊錢，連著偷一個月，那就是一天就偷11萬再乘上30天那就是幾百萬元。”

那麼，用戶通常都是怎樣中的小耗子木馬程序的？齊向東告訴記者，木馬程序一般都隱藏在一些黃色網站、熱門網站、查詢類網站網頁、和吸引人眼球的一些廣告網頁裏面，如果用戶好奇，點開網頁或網站，就很容易中招。

360安全衛士總裁齊向東：“比如説這些列表，如果是某一個人在QQ上給你發了這麼一個鏈結，那麼你點一下，這小耗子木馬就到你電腦裏邊去了，所以這些下載的鏈結列表也往往都埋在一些網頁裏頭，我們説叫網頁挂馬。”

中了小耗子木馬程序的電腦，是怎樣被黑客控制的？360安全衛士公司的工作人員給我們做了一個演示。
記者：“這臺電腦是黑客使用的電腦，這臺電腦是用戶使用的電腦，那麼現在我們來看一下黑客是怎麼樣遠程控制已經中了木馬程序的用戶的電腦的？”

360安全衛士公司技術員張震寶（黑客扮演者）：“現在我就看看那個中了木馬的電腦的桌面是什麼樣的，然後點一下捕獲屏幕就可以看到電腦桌面是一個美女的照片，然後我可以在她毫無察覺的情況下來把她的攝像頭打開，同時我還可以把這段攝像頭都給錄下來保存，然後我們還可以看一下她的那個整個電腦裏面都有什麼文件，實際上就跟查看自己的電腦一樣，業內常説的叫肉雞，就是形容説是可以隨意讓人宰割的電腦。”

真是不看不知道，一看嚇一跳。難怪這些黑客會把中了毒的電腦叫肉雞，原來只要一中了毒之後，我們這些受害人的電腦，被黑客遠程操控，就像砧板上的肉雞一樣，黑客想怎麼吃就怎麼吃。説到木馬病毒的危害，有一個著名的案例，2007年5月，國內有一家大型網絡遊戲公司遭到長達10天的網絡攻擊，服務器全面癱瘓，其經營的網絡遊戲被迫停止，損失高達3460萬元人民幣。這是繼2006年12月27日台灣地震導致海底光纜中斷以來，中國最嚴重的一次網絡事故。由此可見網絡犯罪的嚴重性。這些害人不淺的木馬程序究竟是怎麼炮製出來，又四處傳播的？

木馬程序是如何四處傳播的？

前面我們看到，網絡黑客利用中了木馬病毒的肉雞，肆意發起攻擊，勒索錢財、盜竊隱私和帳號，這種威脅雖然無形，但給受害者造成的傷害卻一點不亞於現實生活中的犯罪。

據犯罪嫌疑人交代，他們慣常使用的小耗子下載者木馬程序，就是一種專門打包下載木馬程序的工具，功能十分強大，在黑客中小有名氣，使用者很多。掌握了這種作案工具之後，他們在這條黑色産業鏈上是怎樣分工合作，實施犯罪的？一起來了解一下。

記者：“這是麻城公安局的一間辦公室，在這裡我們見到了麻城警方從木馬程序的寫作者和流量商那個地方收繳來的作案工具，有電腦、有儲存木馬程序的移動硬盤，還有木馬程序寫作者所使用的資料，這是一台服務器，這臺服務器被警方稱為毒源。”

“只要你中了小耗子木馬，那小耗子木馬就會通過這臺毒源，源源不斷地把一些各種各樣的木馬程序輸送到你的電腦中，而電腦的用戶是毫不知情的。”

小耗子下載者木馬程序，是雪落的瞬間專門為黑色靚點定制編寫的一款木馬軟體。2008年10月，代理商黑色靚點在一個黑客論壇上認識了編程技術人員雪落的瞬間，兩人商定，由黑色靚點一次性出資1500元，雪落的瞬間負責編寫“小耗子下載者”木馬程序，交給黑色靚點代理銷售。

記者：“大概多長時間寫出一個這種木馬程序？”

黑色靚點：“一個星期就可以寫好一個。”

記者：“通常的價錢是多少？”

黑色靚點：“盜號的可能就高一些，在800元左右。訂做的話，只想你一個人有，不想別人有，那就是價格更高些。”

作為一個專業的寫馬人，雪落的瞬間除給黑色靚點提供小耗子下載者木馬程序外，還根據買家需要，為別的代理商編寫了依然下載者、怒火壓力測試等5款木馬程序，價格從幾百元到上萬元不等。為了避免木馬程序被殺毒軟體殺掉，雪落的瞬間每個月對木馬程序進行維護和更新，每一個使用者每個月付給木馬代理商黑色靚點1000元軟體升級更新費，黑色靚點再分給雪落的瞬間500元。短短的半年時間，雪落的瞬間非法獲利就達19萬元。

“當時抓獲寫馬人的時候，當場就在寫馬人的家裏的電腦桌面搜出來一張存單，現金是8萬多元。”

那麼黑色靚點又是怎樣去販賣小耗子木馬程序，獲取非法收益的呢？

黑色靚點：“就是去一些常用的QQ群，再就是去黑客網站，我和落雪單獨建立了一個QQ群，在軟體上標有這個群，免費用到的那些用戶，就直接會進群來諮詢，就是收費版的什麼功能，主要就是這樣去推廣。”

黑色靚點一方面通過黑客網站和QQ群，在網上打廣告批發和零售小耗子下載者木馬程序，另一方面發展下線壟斷代理商，通過壟斷代理商去推廣。

黑色靚點：“我直接就是把QQ發給那個買家，買到手，直接就是給我幾百塊錢，賣一款就是200塊錢。”

零售價是200元一款，但是下線壟斷代理商，也稱包馬人，一般是每個月付給黑色靚點5000元到1萬元不等的包馬費。由於小耗子下載者木馬程序攻擊電腦用戶的能力很強，使用者比較多，因此黑色靚點也獲得了不菲的收入。

“這一個就是我們查獲的，韓某（黑色靚點）進行網上交易的一些網銀交易記錄，從這個交易記錄我們可以清楚地看到，他每天基本上都有進賬，一天少的時候有幾十元，最高峰一天的收入有好幾萬元。”
記者見到，麻城警方調取的黑色靚點的網銀交易記錄，有幾百頁之多，在不到半年的時間，黑色靚點的收入就達到了20多萬元。而他的下線——包馬人，通過盜取他人QQ帳號和遊戲裝備出售，獲取的非法收入則更高。

記者：“這總共大概有60多萬元，一個月60多萬元，就是洗信的收入？”

麻城警方：“對，把成本一除，最低10 、20萬元是有的。”

電腦“肉雞”怎樣為黑客賺取財富？

看到這裡，真是讓人感到可怕，你的電腦如果中了木馬病毒，不僅自身的安全難保，還會被黑客當作工具，用於斂取更多的錢財。然而，更讓我擔憂的是，這一條黑色産業鏈整已經完全成形，並且逐漸規範起來，儼然變成了一個行業。據犯罪嫌疑人黑色靚點交代，被黑客控制的肉雞可以綜合利用，是他們取之不盡、用之不竭的財富寶庫，黑客遠程控制的電腦肉雞越多，黑客們的收入就越高，而這一切只需要點一下鼠標就可以實現。那麼，中了木馬的電腦肉雞是怎樣為黑客們賺取財富的？這個隱形的黑色市場又有多大？

打開黑客們經常光顧的幾大網站，我們看到的是令人吃驚的一幕：被黑客遠程控制的肉雞，都在這些網站上被公開叫賣出售，每一個網站，交易都十分紅火。

黑色靚點：“不同地區的肉雞有不同的價格，美國的一台可以賣到7、8元錢，國內的一般的南方的廣東那邊的比較貴一點，應該是，一般都是100塊錢1000台這個價格。”

黑色靚點告訴記者，由於遼寧、廣東的網民玩遊戲的多，買這兩省的肉雞，能竊取更多虛擬貨幣和虛擬裝備，所以價錢貴一些，而港臺和國外的肉雞價高，是因為能夠盜取到價格比國內高兩倍的，魔獸世界這些遊戲和國外服務器的帳號。一般國內肉雞每只賣0.1元到0.4元，遼寧肉雞賣0.5到0.8元，廣東肉雞要賣到1元錢一隻，港臺肉雞3元錢一隻，外國肉雞則賣到10元到20元一隻。

記者：“買到肉雞以後能夠做什麼？”

黑色靚點：“可以去做攻擊，刷流量，一般的現在買肉雞的應該全是搞攻擊的多。”

犯罪嫌疑人黑色靚點告訴記者，買肉雞的人將肉雞買去之後，首先將肉雞中的銀行帳號、遊戲帳號、密碼、遊戲裝備、遊戲幣和QQ幣以及個人隱私等能夠非法牟利的內容盜出，行話叫洗信，然後按類別存放好之後，打包批發，賣給包銷商，包銷商再拿到5173、淘寶網等網站上進行批發和銷售。

記者：“這個就是購買武器裝備的一個平臺？”

常玩遊戲的王先生：“對，它是國內相當大的一個網絡遊戲交易平臺，我一般都在這上面購買。”

常玩遊戲的王先生告訴記者，遊戲裝備、遊戲幣買賣市場很大，最高的遊戲裝備可以賣到幾萬元。因此，遊戲裝備、帳號也就成了黑客非法牟利的主要目標之一。黑客牟利比較大的另一個目標就是賣號碼，在一家叫黑馬王子的網站，專門開有號碼交易區，在這裡到處可見正在銷售的QQ號、各種帳號。負責洗信的犯罪嫌疑人好心情告訴記者，運氣好的時候，一晚上就能洗出1000個QQ號碼，一個賣10元錢，就能收入1萬元。

“我們從偵查他的情況看，半個月他有一個工作室的資金流量就達到70多萬元。”

肉雞中能賣錢的虛擬財産被洗出來之後，是不是肉雞就沒有用？黑色靚點告訴記者，肉雞還能掙錢，那就是用肉雞去刷流量、做一些虛假的廣告點擊、提升一些網站的排名，從廣告主那裏收取廣告費。一般彈出窗口每千次的售價是12元，而賣流量的價格更高。

黑色靚點：“一萬流量我們從中賺取10元錢。”

記者：“你們大老闆僅僅是這個流量，每天的收入是怎樣的？”

黑色靚點：“一天幾十萬的交易記錄。”

黑色靚點告訴記者，被黑客控制的用戶電腦，還常常被黑客用作武器，去對網站和其它電腦發起攻擊。專門有人會收購這些網絡打手，對對手的主機進行侵略，價格是1G的流量打1個小時，4萬到5萬元錢。一些中小企業為確保電子商務安全甚至不得不定期交保護費。那麼，在互聯網世界，這條黑色的産業鏈有多大？

360安全衛士總裁齊向東：“ 這個黑色産業鏈它的總規模，2009年我們估計收入會有100億以上，所以你抓這一個案子肯定是冰山一角，那麼按照這個銷售額來估計，就從業人員肯定是10萬人以上，所以抓一個團夥冰山的一角。”

齊向東給記者看了一組數據，（標版：計算機網絡應急技術處理中心統計數據）2008年，這條黑色産業鏈的年産值總計已經超過2.38億元人民幣，其中惡意廣告的年産值就達1.08億元，造成的損失超過了76億元。今年2月份國家對刑法285條，287條進行了修正，加大了對計算機網絡犯罪的打擊力度，但是，在實施過程中，警方仍然感到難度很大。

“你比如説在現實生活中的案件要説是你必須你先報案，事情發生了。但是網絡上的受害人大多是被害，受了損失他不知道，甚至他受了損失之後，因為數量小而不報案。怎樣去規範，我想這個網絡安全還有進一步在法律法規在管理制度上完善的過程。”