木馬程序的危害性有多大？

我了解到，一般一個黑客手中可以掌握幾萬甚至幾十萬臺肉雞，可以同時向一個網站發送消耗資源的請求，而對方網站如果沒有一定的處理能力，一下子就會癱瘓。木馬病毒就好像是黑客手中掌握的千兵萬馬一樣，黑客讓它們去攻打哪里它們就去攻打哪里。不過，除了這種強行攻擊，小耗子木馬程序還有很多其他的功能，這個程序還能給黑客們提供什么樣的作案機會？一起來看看。

記者：“小耗子下載者木馬程序它的功能和危害性有多大？警方把這個軟件送到了國家計算機病毒應急處理中心進行檢驗，這一份材料就是應急中心出具的檢驗報告，那么這個檢驗結果讓警分大吃一驚。”

麻城公安局公共信息網絡安全監察大隊副大隊長唐興波：“首先這個小耗子就是感染到你電腦里之后，它會通過自動運行，把你電腦里面的所有的安全軟件，它強制性地給你關閉掉，把20多種其它的各種類型的盜取帳號密碼的其它的木馬程序偷偷地下載到你的電腦之中。”

唐警官告訴記者，通過這種小耗子下載者下載的木馬軟件，可以在用戶的電腦上自動的偷錢、偷賬號、偷游戲裝備，盜取個人隱私，在電腦里彈流氓廣告，還有彈釣魚網站進行詐騙等等。并且這款軟件具有自動更新、自動傳播，傳播后自我刪除的功能，一般安全軟件很難殺掉。那么，黑色靚點等人傳播的小耗子木馬程序對用戶的電腦威脅有多大？麻城警方趕赴北京，到國家計算機應急中心、反病毒聯盟成員之一的360安全衛士公司提取了數據。

360安全衛士總裁齊向東：“這就是麻城警方在我們這兒調取的關于小耗子木馬的一些數據，非常驚人，其中某一天就有5781臺電腦中了小耗子木馬，從3月26號到4月24號，總共有110142臺電腦中了小耗子的木馬。”

在不到一個月的時間，就有11萬臺電腦中了小耗子木馬。這11萬臺中了木馬的電腦對黑客來說意味著是怎樣的一筆非法收入，作為國家計算機應急中心反病毒聯盟專家，齊向東給我們算了一筆賬。

360安全衛士總裁齊向東：“如果說它一個木馬偷一塊錢，那就是11萬，如果是一個木馬一天偷一塊錢，連著偷一個月，那就是一天就偷11萬再乘上30天那就是幾百萬元。”

那么，用戶通常都是怎樣中的小耗子木馬程序的？齊向東告訴記者，木馬程序一般都隱藏在一些黃色網站、熱門網站、查詢類網站網頁、和吸引人眼球的一些廣告網頁里面，如果用戶好奇，點開網頁或網站，就很容易中招。

360安全衛士總裁齊向東：“比如說這些列表，如果是某一個人在QQ上給你發了這么一個鏈接，那么你點一下，這小耗子木馬就到你電腦里邊去了，所以這些下載的鏈接列表也往往都埋在一些網頁里頭，我們說叫網頁掛馬。”

中了小耗子木馬程序的電腦，是怎樣被黑客控制的？360安全衛士公司的工作人員給我們做了一個演示。

記者：“這臺電腦是黑客使用的電腦，這臺電腦是用戶使用的電腦，那么現在我們來看一下黑客是怎么樣遠程控制已經中了木馬程序的用戶的電腦的？”

360安全衛士公司技術員張震寶（黑客扮演者）：“現在我就看看那個中了木馬的電腦的桌面是什么樣的，然后點一下捕獲屏幕就可以看到電腦桌面是一個美女的照片，然后我可以在她毫無察覺的情況下來把她的攝像頭打開，同時我還可以把這段攝像頭都給錄下來保存，然后我們還可以看一下她的那個整個電腦里面都有什么文件，實際上就跟查看自己的電腦一樣，業內常說的叫肉雞，就是形容說是可以隨意讓人宰割的電腦。”

真是不看不知道，一看嚇一跳。難怪這些黑客會把中了毒的電腦叫肉雞，原來只要一中了毒之后，我們這些受害人的電腦，被黑客遠程操控，就像砧板上的肉雞一樣，黑客想怎么吃就怎么吃。說到木馬病毒的危害，有一個著名的案例，2007年5月，國內有一家大型網絡游戲公司遭到長達10天的網絡攻擊，服務器全面癱瘓，其經營的網絡游戲被迫停止，損失高達3460萬元人民幣。這是繼2006年12月27日臺灣地震導致海底光纜中斷以來，中國最嚴重的一次網絡事故。由此可見網絡犯罪的嚴重性。這些害人不淺的木馬程序究竟是怎么炮制出來，又四處傳播的？

木馬程序是如何四處傳播的？

前面我們看到，網絡黑客利用中了木馬病毒的肉雞，肆意發起攻擊，勒索錢財、盜竊隱私和帳號，這種威脅雖然無形，但給受害者造成的傷害卻一點不亞于現實生活中的犯罪。

據犯罪嫌疑人交代，他們慣常使用的小耗子下載者木馬程序，就是一種專門打包下載木馬程序的工具，功能十分強大，在黑客中小有名氣，使用者很多。掌握了這種作案工具之后，他們在這條黑色產業鏈上是怎樣分工合作，實施犯罪的？一起來了解一下。

記者：“這是麻城公安局的一間辦公室，在這里我們見到了麻城警方從木馬程序的寫作者和流量商那個地方收繳來的作案工具，有電腦、有儲存木馬程序的移動硬盤，還有木馬程序寫作者所使用的資料，這是一臺服務器，這臺服務器被警方稱為毒源。”

“只要你中了小耗子木馬，那小耗子木馬就會通過這臺毒源，源源不斷地把一些各種各樣的木馬程序輸送到你的電腦中，而電腦的用戶是毫不知情的。”

小耗子下載者木馬程序，是雪落的瞬間專門為黑色靚點定制編寫的一款木馬軟件。2008年10月，代理商黑色靚點在一個黑客論壇上認識了編程技術人員雪落的瞬間，兩人商定，由黑色靚點一次性出資1500元，雪落的瞬間負責編寫“小耗子下載者”木馬程序，交給黑色靚點代理銷售。

記者：“大概多長時間寫出一個這種木馬程序？”

黑色靚點：“一個星期就可以寫好一個。”

記者：“通常的價錢是多少？”

黑色靚點：“盜號的可能就高一些，在800元左右。訂做的話，只想你一個人有，不想別人有，那就是價格更高些。”

作為一個專業的寫馬人，雪落的瞬間除給黑色靚點提供小耗子下載者木馬程序外，還根據買家需要，為別的代理商編寫了依然下載者、怒火壓力測試等5款木馬程序，價格從幾百元到上萬元不等。為了避免木馬程序被殺毒軟件殺掉，雪落的瞬間每個月對木馬程序進行維護和更新，每一個使用者每個月付給木馬代理商黑色靚點1000元軟件升級更新費，黑色靚點再分給雪落的瞬間500元。短短的半年時間，雪落的瞬間非法獲利就達19萬元。

“當時抓獲寫馬人的時候，當場就在寫馬人的家里的電腦桌面搜出來一張存單，現金是8萬多元。”

那么黑色靚點又是怎樣去販賣小耗子木馬程序，獲取非法收益的呢？

黑色靚點：“就是去一些常用的QQ群，再就是去黑客網站，我和落雪單獨建立了一個QQ群，在軟件上標有這個群，免費用到的那些用戶，就直接會進群來咨詢，就是收費版的什么功能，主要就是這樣去推廣。”

黑色靚點一方面通過黑客網站和QQ群，在網上打廣告批發和零售小耗子下載者木馬程序，另一方面發展下線壟斷代理商，通過壟斷代理商去推廣。

黑色靚點：“我直接就是把QQ發給那個買家，買到手，直接就是給我幾百塊錢，賣一款就是200塊錢。”

零售價是200元一款，但是下線壟斷代理商，也稱包馬人，一般是每個月付給黑色靚點5000元到1萬元不等的包馬費。由于小耗子下載者木馬程序攻擊電腦用戶的能力很強，使用者比較多，因此黑色靚點也獲得了不菲的收入。

“這一個就是我們查獲的，韓某（黑色靚點）進行網上交易的一些網銀交易記錄，從這個交易記錄我們可以清楚地看到，他每天基本上都有進賬，一天少的時候有幾十元，最高峰一天的收入有好幾萬元。”

記者見到，麻城警方調取的黑色靚點的網銀交易記錄，有幾百頁之多，在不到半年的時間，黑色靚點的收入就達到了20多萬元。而他的下線——包馬人，通過盜取他人QQ帳號和游戲裝備出售，獲取的非法收入則更高。

記者：“這總共大概有60多萬元，一個月60多萬元，就是洗信的收入？”

麻城警方：“對，把成本一除，最低10 、20萬元是有的。”