最近一段時間以來，利用計算機木馬程序實施網絡犯罪的案例不斷出現，像盜取銀行帳號密碼、游戲裝備乃至個人隱私，林林總總，讓人防不勝防。

　　一條看不見、摸不著的黑客產業鏈正在形成。有一個數據可能很多人都想不到，那就是中國的木馬產業鏈一年的收入已經達到了上百億元，非常驚人。前不久，湖北麻城市警方就破獲了一個制造傳播木馬的網絡犯罪團伙。

　　這也是國內破獲的第一個上下游產業鏈完整的木馬犯罪案件，他們是怎么利用木馬實施犯罪的？

　　　“木馬”牛人被抓獲歸案

　　犯罪嫌疑人楊某，今年20歲，網名：雪落的瞬間，木馬程序的編寫者，專門為不法分子量身編寫盜取網上帳號、遠程控制木馬、木馬下載器等各類木馬產品和黑客工具，在黑客界被稱為大俠，編程牛人。

　　麻城公安局邢大隊長：“你前后寫過哪些黑客軟件？”

　　犯罪嫌疑人楊某：“一個是依然下載者，一個是小耗子。”

　　犯罪嫌疑人韓某，22歲，網上人稱黑色靚點，是木馬編寫作者雪落的瞬間的總代理，又被稱作流量商。

　　湖北麻城公安局教導員鄒遠忠：“你主要負責什么？”

　　犯罪嫌疑人韓某：“我主要是負責小耗子這款軟件的批發、銷售和代理。”

　　李某，網名好心情，黑色靚點的下線，行業內被稱作包馬人、洗信人。負責用黑色靚點批發給他的木馬程序，盜取他人QQ帳號和網絡游戲帳號，并負責洗出游戲裝備出售，牟取非法收益。

　　原本互不相識的幾位犯罪嫌疑人，從2008年10月開始在網上合作制作、銷售、傳播木馬，在不到半年的時間就非法獲利200來萬元。湖北麻城警方歷時一年多，從全國6個省市將他們抓獲歸案。

　　湖北麻城公安局副局長黃紹魁：“案件的案犯他們是一個有組織，有明確的分工，在網上集制作木馬病毒、傳播、銷售木馬病毒的一個非常完整的形成了一個產業鏈。”

　　說起來，可能你也不敢相信，楊某、韓某、李某這幾個沆瀣一氣的犯罪嫌疑人，第一次在現實生活中見面，竟然是在被警方抓到湖北麻城之后。由此可見，這條黑客產業鏈有多么隱秘。

　　看來他們對網絡犯罪已經相當熟練了，那么，這幾個沒碰過面的犯罪嫌疑人怎么在互聯網上勾搭到一塊的？他們這個黑色產業鏈又是怎么盜取他人帳號和隱私，大發不義之財的？事情還得從兩年前發生在麻城的一個網絡案件說起。

　　“就這一片從那渡槽過來，所有的網絡都癱瘓了。”

　　2007年10月7日，湖北麻城市黃金橋區的電信互聯網，突然全線中斷，造成黃金橋區45家企事業單位，工作全部陷入癱瘓狀態，長達三天之久。就在電信部門苦苦尋找斷網原因的時候，麻城網友網吧的老板趙樹亭前來公安局報案。

　　麻城網友網吧負責人趙樹亭：“我們接到一條信息，他說，你這個網吧頻繁掉線，不是因為電信的問題，是因為我們給你搞的，你要是買我們的軟件，然后給我們多少錢以后我們才可以停止，你那個網吧才能正常運行，不然我就叫你這個網吧就癱瘓。”

　　記者：“他要多少錢？”

　　趙樹亭：“他當時是要8000元錢。”

　　湖北麻城公安局副局長黃紹魁：“當時我們受理報案以后，就感覺到這個案件挺大，就及時向上級公安機關進行了匯報，省公安廳網監總隊和黃岡市公安局網監支隊，就迅速派出了得力的技術人員和有經驗的偵查人員和我們一起共同辦案。”

　　省地縣三級公安干警研究認為，這不是一起普通的網絡故障問題，應該是一起比較嚴重的網絡安全方面的刑事犯罪。

　　湖北麻城公安局教導員鄒遠忠：“這時我們分析，應該在網吧里有人向外地的犯罪嫌疑人提供了網吧的IP地址。”

　　公安干警迅速將目標鎖定在網吧范圍內，將正在網吧上網的高某抓獲。據高某交代，由于對網吧老板不滿，他就叫網友，山東濟南的黑色靚點，對網吧進行攻擊。此時，黑色靚點與高某失去了聯系，便停止了對麻城網絡的攻擊。那么，黑色靚點是誰，他怎么能夠控制一個地區的網絡？警方立即趕赴濟南捉拿黑色靚點，但是卻撲了空。

　　湖北麻城公安局副局長黃紹魁：“只知道他的網絡身份，兩次撲空，我們發現的人就不是他本人，證據因為在互聯網上，服務器也是天南海北的，你非常難得固，難度大多了。”

　　經過7個多月的偵查，警方終于將黑色靚點捉拿歸案。此時，警方發現，黑色靚點并不是一個普通的在網上惡搞的電腦玩家，而是一條黑色木馬產業鏈上的流量商和代理商。警方順藤摸瓜，四上石家莊、五下廣州、深圳，在安徽和廣州將黑色靚點的上線雪落的瞬間和下線好心情等人抓獲。

　　麻城公安局公共信息網絡安全監察大隊副大隊長唐興波：“抓獲的有6名犯罪嫌疑人，但實際上在5個不同的省，他們雖然是在一個產業鏈上的不同環節，但事實上他們之間相互都是不認識的。”

　　那么，當時黑色靚點是怎樣控制麻城金橋區的網絡，對網吧實施攻擊的？

　　黑色靚點：“就是動點肉雞，就是通過QQ,他一說攻擊我就攻擊，一停止我就停止，就這樣持續了兩天半的時間，每次都是攻擊5分鐘到10分鐘。”

　　據黑色靚點交代，當時他調動了幾十臺肉雞向網吧發起攻擊，網吧的老板拒絕支付8000元錢，黑色靚點就不停地攻擊。

　　“為什么他能夠造成這么大的破壞力，能夠讓麻城的網絡癱瘓這么長時間，我打個比方來說吧，麻城網絡這邊好比是一條高速公路，而黑色靚點通過他操縱的肉雞，同時從各個不同的地方，同時向這條高速公路上派駐很多的車，這些車就是他發送的一些垃圾數據包，同時派上來，高速路只有這么寬，他發送的數據包超過了高速公路最大的容納范圍，就造成了道路癱瘓，也就是說，造成網絡通訊的中斷和癱瘓。”

　　　木馬程序的危害性有多大？

　　我了解到，一般一個黑客手中可以掌握幾萬甚至幾十萬臺肉雞，可以同時向一個網站發送消耗資源的請求，而對方網站如果沒有一定的處理能力，一下子就會癱瘓。木馬病毒就好像是黑客手中掌握的千兵萬馬一樣，黑客讓它們去攻打哪里它們就去攻打哪里。不過，除了這種強行攻擊，小耗子木馬程序還有很多其他的功能，這個程序還能給黑客們提供什么樣的作案機會？一起來看看。

　　記者：“小耗子下載者木馬程序它的功能和危害性有多大？警方把這個軟件送到了國家計算機病毒應急處理中心進行檢驗，這一份材料就是應急中心出具的檢驗報告，那么這個檢驗結果讓警分大吃一驚。”

　　麻城公安局公共信息網絡安全監察大隊副大隊長唐興波：“首先這個小耗子就是感染到你電腦里之后，它會通過自動運行，把你電腦里面的所有的安全軟件，它強制性地給你關閉掉，把20多種其它的各種類型的盜取帳號密碼的其它的木馬程序偷偷地下載到你的電腦之中。”

　　唐警官告訴記者，通過這種小耗子下載者下載的木馬軟件，可以在用戶的電腦上自動的偷錢、偷賬號、偷游戲裝備，盜取個人隱私，在電腦里彈流氓廣告，還有彈釣魚網站進行詐騙等等。并且這款軟件具有自動更新、自動傳播，傳播后自我刪除的功能，一般安全軟件很難殺掉。那么，黑色靚點等人傳播的小耗子木馬程序對用戶的電腦威脅有多大？麻城警方趕赴北京，到國家計算機應急中心、反病毒聯盟成員之一的360安全衛士公司提取了數據。

　　360安全衛士總裁齊向東：“這就是麻城警方在我們這兒調取的關于小耗子木馬的一些數據，非常驚人，其中某一天就有5781臺電腦中了小耗子木馬，從3月26號到4月24號，總共有110142臺電腦中了小耗子的木馬。”

　　在不到一個月的時間，就有11萬臺電腦中了小耗子木馬。這11萬臺中了木馬的電腦對黑客來說意味著是怎樣的一筆非法收入，作為國家計算機應急中心反病毒聯盟專家，齊向東給我們算了一筆賬。

　　360安全衛士總裁齊向東：“如果說它一個木馬偷一塊錢，那就是11萬，如果是一個木馬一天偷一塊錢，連著偷一個月，那就是一天就偷11萬再乘上30天那就是幾百萬元。”

　　那么，用戶通常都是怎樣中的小耗子木馬程序的？齊向東告訴記者，木馬程序一般都隱藏在一些黃色網站、熱門網站、查詢類網站網頁、和吸引人眼球的一些廣告網頁里面，如果用戶好奇，點開網頁或網站，就很容易中招。