广东三黑客制作木马加壳教程传播惊动公安部

[复制链接]
  • TA的每日心情
    开心
    2013-12-17 23:02
  • 签到天数: 26 天

    [LV.4]七品知县

    38

    主题

    130

    回帖

    3246

    积分

    [INTOHARD]团长

    Rank: 8Rank: 8

    积分
    3246
    发表于 2011-1-23 19:54:35 | 显示全部楼层 |阅读模式
    南都讯 记者祝勇 他们懂一定的黑客技术,但他们并不直接攻击他人电脑窃取信息。他们只提供可逃避杀毒软件查杀的木马赚钱。据介绍,这种修改木马的手法在黑客行业内被称为“加壳”或者“加花”。

      杀毒软件拦截的木马,经过他们之手修改相关代码“加壳”后,可以再次躲过杀毒软件。该网站还制作了“棋幽版木马教程”,这些视频教程可以随意下载。“一个菜鸟完全可能根据这个教程,学会跳过杀毒软件去攻击其他人的电脑”。

      公安部将此案件列为2010年公安部十大网络案件之一,广东省仅此案例入选。“之所以被列为全国十大案件,除了修改木马病毒程序,主要是这几个人他们提供的黑客教程视频任人传播。”惠东警方人士分析。

      2010年12月20日,惠东县法院判处三人均犯“提供侵入、非法控制计算机信息系统程序、工具罪”。年龄最小的彭某锋年仅17岁,判有期徒刑1年,缓刑1年;25的刘某星判有期徒刑2年,缓刑2年;受前述二人雇佣协助的林某峰(系彭的表哥)判有期徒刑6个月,缓刑6个月。

      教学视频随意下载

      2009年8月至2010年7月,惠东县的表兄弟彭某锋、林某平以及饶平县的刘某星等3人,通过网络销售“改装木马”。

      “棋幽远控2009vip会员版,免杀卡巴、瑞星、金山、江民、N O D 32、咖啡、大蜘蛛”,这样的一则广告赫然出现在一家“棋幽网络”主页上方。

      这家网站已经被警方关停,他们由彭某锋、刘某星2人共同经营。2009年8月至2010年7月,惠东县的表兄弟彭某锋、林某平以及饶平县的刘某星等3人,通过网络销售“改装木马”。

      惠东警方介绍,该网站还制作了“棋幽版木马教程”,这些视频教程可以随意下载。惠东警方留存的“棋幽网络”主页显示,“原创视频教程”、“综合视频教程”等目录下显示数十个免杀教程视频。“有的视频长达30分钟。”惠东县公安局民警蔡佛光介绍。

      分析木马病毒针对性改进

      惠东县检察院的公诉书介绍了彭等3人销售改装木马的流程:先在论坛发布“免杀”广告;客户下单后,根据客户要求检查客户软件和程序代码中被杀毒软件查杀的代码,对代码进行修改并测试确保该木马能躲过相关杀毒软件;收款;最后将修改好的木马发送给客户。

      蔡佛光说,这种修改木马的手法在黑客行业内被称为“加壳”或者“加花”,加壳较为简单。彭等3人每次收费少则50元,多则上千元。对此,刘某星不愿对相关收费标准进行透露。惠东法院判决书介绍,彭等人免杀木马病毒,共获利20140元。

      “我们从事的只是比较一般的手法,在全国来讲,跟我们一样的很多。”刘某星向南都记者介绍。刘某星否认他们为黑客。“我们的技术只是中等。直接用木马去攻击他人电脑是犯罪。我们这样做事情小点。”

      公安部网络安全保卫局负责人公开介绍,近年来,国内黑客分工渐趋细化、形成利益链条。黑客攻击活动已形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。“惠东这个案件,主要是提供黑客工具。”惠东警方说。

      案例

      丈夫用木马来监控妻子

      惠东县公安局对此案披露,购买者绝大部分均有直接的非法目的。“监控商务伙伴、窃取股民资料信息、盗窃游戏装备、攻击网吧网络、攻击企业或政府网站、销售‘肉鸡’(控制一台带宽较大的电脑,然后将此控制权转卖给他人)、窃取其他资料”。

      但令警方诧异的是,北京某陈姓男子购买木马成功向商务伙伴索取分成后,他还购买了相关木马监控在异地居住的妻子。“他妻子有电脑,有摄像头,他可以轻而易举了解她在电脑面前做的一切。”

      惠东警方称,截至他们调查时止,该男子妻子尚未发觉自己电脑被丈夫用木马监控。接受南都记者采访时,刘某星却说,“对于这种监控家里人的行为,我也不赞同。”

      特写

      三人文化程度均不高

      因为判刑为缓刑,目前的刘某星已经在深圳跟随他人一起合作计算机硬件生意。南都记者昨日辗转联系上他,刘某星认为自己的个案有教育意义后接受了采访。

      刘某星认为自己和2个伙伴均不是真正的黑客。“我们的技术只是中等。真正黑客懂编程、入侵、懂反破解。我只懂一部分。”棋幽网络建有五六个Q Q群,每个群群员数百人。“这些人当中出来冒头问问题的,都是菜鸟,真正的黑客不会出来问问题的。”

      对于目前从事的电脑硬件生意,刘某星介绍,他接受家人的建议,“以后不会碰软件,只做硬件生意。”

      刘某星从2010年4月开始与彭某锋合伙开起一家“亮点科技电脑店”。“卖木马的事情正准备慢慢放弃。但还是出事了。”为何懂木马免杀却不直接从事黑客攻击行为?刘某星说,他与彭某锋商议认为,当黑客攻击是犯罪,给别人提供服务“事情小一些”。

      南都记者未能联系上彭某锋和林某平2人。彭某锋出生于1993年6月,初中毕业;林某平出生于1989年7月,初中毕业;刘某星出生于1985年11月,中专。

      “他们年龄这么小,很可惜。希望他们以后能用自己技术走正道。”昨日,位于惠东县广厦路亮点科技电脑店原址所在的多个装饰店店主遗憾地说
  • TA的每日心情
    开心
    2017-5-7 17:10
  • 签到天数: 98 天

    [LV.6]五品郎中

    18

    主题

    1405

    回帖

    1万

    积分

    [INTOHARD]团长

    Rank: 8Rank: 8

    积分
    12970
    发表于 2011-1-25 22:35:54 | 显示全部楼层
    人才啊,能走上正道,前途不可估量
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表