首页 > 信息安全 > 正文

600万QQ中毒 木马制作者获刑11个月

2011-01-13 07:40:00  来源:扬子晚报

摘要:两个80后男孩通过网络从一个90后男孩手中购买木马程序,三个人自此展开分工合作,利用木马程序控制了600多万的QQ用户,并强制向其发送广告,短短两个月约赚取了几十万的巨额广告推广......
关键词: QQ中毒 腾讯 木马

  两个80后男孩通过网络从一个90后男孩手中购买木马程序,三个人自此展开分工合作,利用木马程序控制了600多万的QQ用户,并强制向其发送广告,短短两个月约赚取了几十万的巨额广告推广费。这种高科技手段虽然给他们带来了巨额的收益,同时也给他们带来了麻烦。日前,常州市钟楼区法院以非法控制计算机信息系统罪判处三人有期徒刑各11个月。

  自动乱发垃圾信息 600多万个QQ中了毒

  2009年9月,小祁(化名)正在上网,有朋友通过QQ联系他,指责他在群里乱发垃圾信息,一头雾水的小祁通知了腾讯研究院的技术人员。经过技术人员的确认,小祁的电脑中了一个专门针对QQ群发送垃圾信息的木马程序。电脑一旦被这种木马侵入后,就会在用户登录QQ后在群里自动发广告信息。之后,越来越多的QQ用户都和小祁出现了同样的情况,引起了腾讯公司的关注。该公司的技术人员通过远程控制用户的电脑,经过比对查到一个可疑的木马文件,该文件能够修改电脑的注册表,将这个木马携带的一个链接通过用户的QQ向其所在的QQ群进行发送,而这个链接则是挂到一个服务器上,服务器上的内容全是兼职广告等垃圾信息,经对木马程序的来源进行查询,这个木马最初传播的用户IP地址为江苏常州,当时已经有654万个用户感染了该木马,于是腾讯公司向常州警方报了案。

  2009年底,常州警方分别在常州和杭州两地的居民区和宾馆内抓获小宇(化名)、小何(化名)以及小恒(化名),三名犯罪嫌疑人竟然是80后、90后,而他们竟然相识于网络,平时就通过网络进行沟通联系。

  “原始做法”发广告效率低 花钱请人编写木马程序

  小宇和小何都是常州人,两个人是表兄弟,又都是80后。小宇自己开了一家网络广告公司,平时做点小业务,而小何也在小宇的公司帮忙,刚开始两人还是靠正常的发布网络广告赚钱。2008年年底,小宇偶然发现了网上一个广告联盟网站,该网站上有很详细的合作流程,比如佣金比例、结算方式等等,只要向网民推广该网站就能赚钱。小宇觉得自己发现了商机,毫不犹豫地在该网站上注册了账号,开始发送网络广告赚钱。

  一开始,小宇兄弟只是用最原始的方法来发布广告,他们两人申请了QQ号,然后随机加入QQ群,在群里发广告推广网站,由于这样发送的速度太慢,小宇兄弟忙活一天也赚不到多少钱,到了2009年的上半年,通过网络,小宇认识了外地的网友小恒,小恒声称自己可以找到人做这样的软件。从此,三人开始了合作之路。为了找到编写木马的人,小恒在一个网站的论坛发了很多帖子,很快就找到了愿意编写木马程序的人,谈妥价格后,很快,一个这样的木马程序就编写完成了。之后的进展异乎寻常的顺利,小恒租用了一台服务器,同时负责上传木马程序,而小宇兄弟则负责拟定、更新向服务器上传送广告消息。而木马程序一旦进入用户的电脑后,就会自动检测并修改用户电脑中的QQ程序,当用户登录QQ以后,QQ程序就会自动向QQ群发送编好的广告,而小宇他们三人就从中获取高额的广告推广费。

  一天最高收入几万元 三人两个月敛财几十万

  据腾讯方面统计,之后的短短两个多月间,受该木马程序控制的QQ用户高达600多万,而小宇他们则开始坐收渔利,除去各项成本,每个人都有十几万的进账。在“合作”过程中,小恒和小宇他们并没有十分明确的利益分配,小恒只是要求小宇他们必须每天和他结一次账,至于金额多少则根据收益。刚开始合作的时候,巨大的收益让三人乐坏了,多的时候一天就能拿到三四万,少的时候也有几千元。短短两个月时间内,小宇方面就支付给小恒十几万元。

  法院认为,小恒、小宇、小何三人为牟取非法利益,利用木马程序对他人计算机实施非法控制,情节严重,其行为均已构成非法控制计算机信息系统罪。属共同犯罪。日前,法院作出判决,三人均以犯非法控制计算机信息系统罪,被判处有期徒刑11个月,并罚金人民币二十五万元。

  钟法 马奔

  ■链接 黑客3宗罪

  第一类 盗号倒卖赚钱

  最普遍的一种是盗号,包括盗取QQ、网络游戏、银行账号、信用卡账号等,倒卖游戏中的游戏币、装备等虚拟财产,这种手法屡打不绝,而且范围日益扩大。

  第二类 网络攻击赚钱

  通过“网络推手”或“发帖水军”,能按客户指令,进行密集发帖,诋毁、诽谤竞争对手。还有人专门把一些带有远程控制功能的木马通过网络植入别人的电脑,这些电脑任由他们操纵控制,发送攻击性的数据包或者是广告、木马程序。

  第三类 盗卖信息获利

  盗取他人、企业、组织、团体、机构或单位服务器上的存储信息,转卖牟利。本报今年5月份报道的南京警方破获出售信息牟利案,其中一些信息就不排除是黑客盗取。 于英杰

  非法控制计算机信息系统罪

  是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。根据刑法第二百八十五条第三款:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,也依照该罪处罚。



第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。