木马案背后的利益链

　　网络带给人们的不仅是便利，还有日益泛滥的网络病毒。如果一台没有安装防毒软件的“裸机”上互联网，会很快感染病毒。

　　网络专家认为，网络病毒泛滥的一个重要原因是利益驱动。

　　参与案件侦办的徐州市网络警察支队副支队长、公安部网侦专家李晴向记者揭示了“温柔”系列木马案背后的利益链。犯罪嫌疑人吕某与曾某合作制作完成“温柔”病毒，用于盗窃游戏玩家的账号、密码。2007年10月，他们找到严某与陈某，让他们作为“温柔”系列木马病毒总代理向全国发售，并经过预谋协商，约定营利分成。

　　2008年3月，严某和陈某在“温柔”网站打出广告，寻求分代理。很快，形成了以严、陈为“温柔”系列木马程序销售总代理，卢某、梁某、黄某某等为销售分代理的网上传播销售网络。总代理将“温柔”系列木马盗号程序销售、传播给分代理，然后由分代理将木马按技术配置后提供给一些流量商人(租用木马服务器能把木马挂到网站上的人)，最后由流量商人将针对不同游戏盗号木马以不同方式植入互联网一些网站。

　　当网民访问这些被植入“温柔”系列木马病毒网站时，计算机会自动下载木马程序并隐藏，一旦用户上网登录自己的游戏账户，木马程序就会自动链接运行，盗取游戏玩家输入的用户名和密码，并形成一封信(一个用户和密码称为一封信)存入代理预先租用的服务器内。随后，“信”被流量商出售给洗信人(用盗取的账号和密码非法登录他人游戏盗取游戏内装备的人)，后经洗信人将盗取的“游戏信封”进行整体销售(转卖)或拆封(洗信)，盗取游戏玩家的虚拟财产，变卖得利。

　　犯罪嫌疑人通过互联网传播木马程序的行为，不仅侵害游戏玩家利益，还破坏了网络游戏系统的安全运行。

　　2008年3月至7月，在犯罪团伙成员中，木马作者非法牟利120多万元，总代理(兼一级代理)层次非法牟利80多万元，一级代理、流量商层次非法牟利几万至几十万元不等，“洗信”盗卖游戏虚拟财产人员非法牟利几千至10多万元不等。

　　病毒传播渠道

　　对互联网用户账号密码被盗现象，不少用户认为是电信接入商的管理疏漏。李晴说，目前用户上网账号密码被盗，多数是由于间谍木马盗取网民账号所致。因此，不仅电信接入商需要努力避免管理漏洞，用户自身也应加强对网络间谍的防范。

　　网络警察提示网民警惕网络病毒四大传播渠道：

　　一是热点事件。病毒制造者充分利用热点事件或热点人物引诱用户上当。

　　二是网络漏洞。一些病毒是利用“WMF漏洞”制作的恶意图片，嵌到各种网页，当存在漏洞的系统访问这种页面时，就会自动下载恶意的木马(如广告、盗号、后门等)。

　　三是网页／脚本。网页／脚本病毒目前多数充当为木马下载器，利用IE漏洞自动下载病毒并自动运行，被嵌入的网页多数是被黑的网站。

　　四是文件。一些病毒利用欺骗邮件加上文档文件的格式漏洞，掀起新邮件蠕虫风波。

　　网侦专家提醒广大网民，要避免网络木马及间谍软件侵害，关键是预防。一定要养成良好的上网习惯，对所用的系统经常升级和更新，对存在的软件漏洞及时打补丁，安装防毒和杀毒能力强的正版安全软件，开启自动更新病毒库和网页防木马功能，定期进行全盘查杀病毒。不要随意打开陌生人的信件，不点击可疑QQ、MSN信息，输入密码时尽量使用软键盘，不要用浏览器保存账号和密码自动登录，从网上下载软件后首先要用反病毒、木马软件扫描，确定无疑后再使用。新华社供本报专稿 （来源：南国早报）