初中毕业小伙写出多个木马牟利
90后薛某初中毕业后便开始工作,但擅长电脑操作的他闲暇时间研习程序写作。从2013年开始,他写出了地下城勇士游戏的盗号木马程序,2014年3月,他在百度上建立HI群免费发布了自己的成果—木马程序。2014年7月,聪明的他相继写出了QQ、英雄联盟、穿越火线的木马程序,这些程序可被用来窃取到客户的账号与密码。一个网名叫“叮当”的男子陈某经过百度HI群结识薛某并协助薛某将窃取的客户的信息直接发送给雷某,并获得对方给予的报酬。但最终二人还是受到了法律的制裁。
去年七月,深圳腾讯公司在日常检测中发现一款新的木马程序,其正窃取他人QQ、英雄联盟、地下城等相关应用的账号与密码,并且将这些信息发送到多台其他公司的服务器上,因窃取的信息量巨大,严重影响了该公司业务及客户的正常使用。经过数据分析,发现常州武进片区的数据分流系统受到严重影响,半年内客户信息窃取共达30余万组。2015年1月中旬,该公司安全管理部主要负责人前往常州武进公安局报了警。
2015年1月23日陈某被抓,1月27日,创设木马程序的薛某主动到公安局投案。据其交代,他共创设了二种木马程序,地下城勇士游戏的木马程序叫色马,QQ、英雄联盟、穿越火线游戏的木马程序叫奔马。该类木马程序就是把正常的QQ、英雄联盟、穿越火线和地下城勇士的登录界面隐藏起来,然后再伪造一个新的登录界面,用户输入的用户名和密码如果验证正确的话,就会进入到一个叫“箱子”的服务器,同时再把正常的登录界面调出来,让用户正常登录。
同时,他还在木马程序中写了后门程序。若在地下城勇士游戏中使用薛某木马程序的人多时,即接收的信息量大时,薛某便会开启后门程序,将别人“箱子”服务器里的账号密码的10%的数量转到一个在百度HI中叫“烦烦烦”的人的“箱子”服务器里,然后以2.3元到2.8元的价格跟他结算以牟利。而在QQ、英雄联盟、穿越火线三款游戏中,薛某开启后门程序将流量近的20%的数量转移到“叮当”(陈某)的服务器中。薛某以10000个客户信息换取4000元的报酬非法牟利,通常他与陈某的交易都是通过支付宝来完成。前两天,薛某、陈某因涉嫌非法获取计算机信息系统数据罪被武进区人民检察院依法批捕。