南京警方破获“大小姐”木马案
本报南京2月24日电(通讯员许政 记者戴袁支)今天下午,在南京警方的表彰大会上,侦破“大小姐”系列木马病毒专案组被上级公安机关荣记集体二等功。
南京警方披露,昨晚,该案第17名犯罪嫌疑人在湖南益阳落网。
据介绍,去年5月,江苏省水利厅政务网站“江苏水利网”页面无法打开,疑被黑客侵入。该网站主要承担公文办理、汛情传递等重要任务,日访问量5000人次。当时,江苏全省已进入汛期,该网站能否正常运行将直接影响该省防汛工作。5月6日,江苏省水利厅向南京警方报案。南京市公安局网络警察支队接警后,即会同南京鼓楼公安分局组成专案组,立案侦查。
在江苏省公安厅网警总队的指导下,专案组围绕江苏省水利厅网站被黑客攻击案,开展勘查取证、追查抓捕等侦查工作。去年5月14日至6月6日,专案组在湖北宜昌、潜江及广西桂林等地抓获何某等6名犯罪嫌疑人,侦破水利厅网站被攻击案。
专案组发现,犯罪嫌疑人攻击水利厅网站的目的,是为了在该网站上植入一款名为“大小姐”的木马盗号程序,而不少网络游戏账号都被该程序盗取过。此情况引起公安部重视,公安部指定南京市公安局管辖“大小姐”系列木马病毒案,并于7月1日挂牌督办。
经艰苦工作,专案组分别于6月13日在上海,6月24日在四川广元、绵阳,10月10日在湖南长沙抓获了制作、传播“大小姐”系列木马病毒、涉嫌破坏计算机信息系统的团伙组织者王某、编写者龙某及销售总代理周某等10人。
经警方审查,上述犯罪嫌疑人均交代了作案经过。犯罪嫌疑人王某以牟利为目的,自2006年下半年开始,雇用犯罪嫌疑人龙某先后编写了40余款针对国内流行网络游戏的盗号木马。王某拿到龙某编写的木马程序后,对外谎称为自己所写,同时寻找代理人销售,先后通过周某等人在网上总代理销售盗号木马,该木马系列在传播销售时被命名为“大小姐”木马。
购买了“大小姐”木马的犯罪嫌疑人,则分别针对“QQ自由幻想”、“武林外传”、“征途”、“问道”、“梦幻西游”等网络游戏盗号。今年2月23日,专门负责盗号并销售游戏装备的犯罪嫌疑人张某在湖南益阳落网。在他的账户中,警方查获现金30余万元。由此,警方揭开了这个涉嫌制造、传播木马程序团伙的获利黑幕。
经查,王某靠销售“大小姐”木马程序,已获利1400余万元。据介绍,这些人先将非法链接植入正规网站,用户访问网站后,会自动下载盗号木马。当用户登录游戏账号时,游戏账号就会自动被盗取。犯罪嫌疑人将盗来的账号直接销售或者雇用人员将账号内的虚拟财产转移出来,销售牟利。
据南京网警支队介绍,“这是一条黑色产业链”。统计显示,这些人制作、传播的“大小姐”系列木马有40余款,分别针对40余种主流网络游戏进行盗号,占据了我国“木马盗号市场”60%以上的份额,警方认为其“危害极大”。
警方认为,上述犯罪嫌疑人通过互联网传播木马程序的行为,造成了网络游戏公司服务端与客户端计算机系统正常通讯功能部分丧失,严重影响了40余款网络游戏运营公司计算机信息系统的正常运行,造成了重大经济损失。
据悉,目前该案已移送南京市鼓楼区检察院审查起诉。