您当前的位置 : 江苏 > 泰州 >正文

用错了地方!“小学生”编出超强木马

来源: 新华报业网-扬子晚报   作者:王国柱  2018-09-15 09:24:14

  两年轻人一个小学毕业,一个初中肄业,可谓是“现代文盲”,却通过控制网吧电脑非法牟利100余万元。14日,兴化警方发布消息,该市近日破获这起“非法控制计算机系统案”,8月底最后一名犯罪嫌疑人刘某被押解回兴化。

  老板报警

  自己网吧电脑疑被控制

  去年12月,兴化市多家网吧业主来到该市公安局网络安全大队报案,称疑似有人控制网吧计算机系统,导致许多顾客的QQ账号出现异常。

  “在勘验了送检的网吧电脑主机后,我们发现了一个能窃取QQ登录Cookie的木马。”该市公安局网安大队民警刘人杰介绍,这个木马可自动获取电脑内存里的QQ Cookie文件,从而得到QQ控制权限,并在“QQ空间说说”上大量转发赌博广告。

  该市网安大队一中队中队长束建泉说,犯罪嫌疑人巧妙设计,精心编程,利用网络死角进行掩盖,普通用户自然发觉不了。

  幕后黑客

  借木马程序操控别人QQ

  兴化市警方对被木马感染的网吧进行梳理,发现案情背后隐藏了一个分工明确的犯罪团伙。在警方密切追踪下,幕后“黑客”马某终于露出真容。马某,男,26岁,兴化人,为逃避打击,他在不同场所操作木马程序后台,而所有被窃取的数据账号,又被他分别存储在国内以及美国等地服务器上。

  去年12月28日,兴化市警方在城区某居民区内将正在作案的马某抓获,查获作案使用的台式电脑、笔记本等工具。经分析木马程序后台,民警发现全国十余省市一些网吧电脑被植入木马,竟有数十万个QQ号被感染。

  真相大白

  超低学历嫌犯编出超强木马

  马某供认,为获取大量的QQ账号,他决定编写木马程序。他在网上找到了比他更懂技术的刘某。在支付20000元的“创作”和维护费用后,马某如期收到木马程序。

  马某通过网络在全国各地招募5名线下人员,安排他们进入网吧大肆植入木马。

  狡猾的马某轻易不出现在网吧,躲在暗处通过后台统计广告量,每条按0.7元至1.5元价格计算报酬。短短数月,马某账面资金流水竟达100余万元。

  “马某、刘某平日并无固定经济来源,而马某仅仅是初中肄业,刘某也只是小学文化。”据办案民警刘人杰介绍,就是这样两名低学历的人,凭借自己对电脑编程的爱好,掌握了较高的电脑技术。

  当民警问及刘某如何掌握复杂的编程命令时,得到的答案令人惊讶,不懂英文的他竟然用自己的强识强记能力,将繁杂英文字母所组成的电脑程序烂熟于心。马某、刘某的兴趣让他们成为电脑领域的土“专家”,可他们却没能用在正途上。

  目前,马某、刘某已被警方依法刑事拘留,相关工作仍在进一步进行。

  通讯员胡涛涛 王崇伦

  扬子晚报/扬眼记者王国柱

标签:

编辑:刘雨霏

版权和免责声明

版权声明:凡来源为"交汇点、新华日报及其子报"或电头为"新华报业网"的稿件,均为新华报业网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"新华报业网",并保留"新华报业网"的电头。

免责声明:本站转载稿件仅代表作者个人观点,与新华报业网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。

集团简介│集团导航 | 广告资费 │ 征订指南 │ 联系我们 | 违法和不良信息举报
江苏新华报业传媒集团有限公司 版权所有 未经允许 请勿复制或镜像
苏ICP备05012207  国新网许可证:3212006002
新华报业传媒集团主办