徐州侦破特大制售木马案

徐州侦破特大制售木马案
“温柔”病毒狂盗800万账号，16省市110人涉案被抓
张凌飞

　昨天，徐州市公安局召开新闻发布会：公安部挂牌督办的“8.2”特大制作、传播“温柔”系列木马团伙案件破获，共抓获涉案人员110人，涉案金额3000余万元。

　　“徐州购物网有病毒，很严重。”2008年7月29日，江苏省公安厅互联网违法犯罪举报中心接到一网民举报。接报后，江苏省公安厅网警总队与徐州市公安局网警支队对“徐州购物网”实施技术分析，发现网民一经访问该网站，上网电脑将自动下载运行25款可疑程序。经鉴定，其中15款系“温柔”系列木马病毒。中了这些木马程序的网络用户一旦登录自己的网上游戏账号，游戏账号以及密码就会被立即发送到木马所指定的一些邮箱内。

　　截至2008年8月，“温柔”系列木马病毒非法入侵各类网站1200多个、盗取的网络游戏达40余款，占全国盗号木马份额的50%。

　　在与国内市场占有率最高的十家游戏商进行联系后，警方调取了他们的后台数据。民警发现，有接近40%的用户都被种上了这种“温柔”系列木马程序。按照游戏商提供的数据，这些游戏平台的在线用户总和在1亿个以上。那么，全国被“温柔”系列木马程序所侵害的用户就应该在1000万个以上。“温柔”系列木马病毒程序真正做到了他们给自己做的广告一样“‘温柔’进信绝不温柔”。

　　“温柔”系列木马的大范围传播，直接导致了众多网络游戏用户帐号、密码和虚拟装备被盗，网民反响强烈，社会危害严重。从“温柔”木马涉案区域、涉案金额情况看，整个“温柔”系列木马程序“链性”团伙成员涉及四川、重庆、湖南、山东、河南、广东、广西、浙江、安徽、福建、云南、江苏、江西、上海、湖北、海南等16个省市。

　　据悉，“温柔”系列木马病毒程序的总代理严某与陈某是这次大规模抓捕的重点。2008年8月26日，在昆明警方的配合下，专案组确定了严某与陈某的两个可能藏身的地点。民警迅速将这一情况向专案指挥部作了汇报。直到第二天晚上6时，专案指挥部认为时机已经成熟，于是命令分赴在全国的33个抓捕组同时展开抓捕行动。共抓捕到团伙犯罪成员80名，扣押作案工具服务器、电脑主机、U盘等电子储存介质150余件，暂扣涉案赃款250余万元。

　　经查，2008年3月至2008年7月，短短的4个多月时间，该犯罪团伙共非法入侵各类网站一千二百多个、盗取的网络游戏达40余款，盗取网游账号有800万之多，涉及游戏公司13家、涉案金额高达3000多万元。在犯罪团伙成员中，木马作者非法牟利120余万元；总代理（兼一级代理）层次非法牟利80余万元；一级代理、流量商层次非法牟利几万至几十万元不等，“洗信”盗卖游戏虚拟财产人员非法牟利几千至十余万元不等。

　　通讯员 储东巍 陈琛

　　本报记者 张凌飞