)“顶狐结巴密码”木马
“顶狐结巴密码”木马2009年3月15日,央视3·15晚会揭露了一个名为“顶狐结巴密码”的木马程序疯狂窃取网民个人信息,日盗取用户密码3G,近15亿个汉字。根据央视曝光,这个木马程序国内所有的杀毒软件均无法查杀,而开发者在拿到数据之后,以400元/G的价格通过网络渠道出售。
顶狐下载者软件2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月,江苏省无锡市温女士的信用卡被人分四次消费了2000元。受害人随后向警方报案。
随后,警方通过一系列线索发现了一个名为“蚂蚁”的嫌疑人,在抓捕后,警方很快从其电脑里发现了多达一万多个用户的网上银行信息,还有用户的身份证号码、手机号码等等,几乎无所不有。
据蚂蚁交代,他掌握的信息都是“顶狐”出售的。昵称为“顶狐”的黑客曾是2005年瑞星公布的十大病毒的制造者之一,2006年编写了木马程序,开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播,顶狐偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他的手中。
“顶狐结巴密码”木马随着网络收费时代以及越来越多网络交易平台的构建,网上的黑色产业早已形成了链条。黑客通过挂上木马等后台病毒,盗窃以千万计的个人信息,这些信息包括QQ号码、游戏账号,游戏货币、信用卡信息等,在分类和抽检后,制作成各类“信封”(如QQ信封),卖给中间商,中间商再通过网上交易平台出售给需要的“客户”。而正是由于有大量黑客软件的出售,使盗窃个人信息的技术要求大幅降低,越来越多的年轻人在利益的诱惑下参与到网络犯罪当中。
2008年6月,陈军刚刚代理完一宗特大信用卡诈骗案。陈军告诉记者,此案的首脑之一是一名来自广东惠州的80后年轻人。此人是一名颇为典型的“信封”售卖者,网上人称“顶狐”。2006年,他制作了一款名为“顶狐下载者”的软件,放在网络上供人使用。但在“下载者”当中,却潜藏了另一款名为“顶狐结巴”的木马软件。网友一旦使用了“顶狐下载者”,潜藏在其中的“顶狐结巴”就会潜入电脑,不停将网友的个人信息发送到制作者指定的网络空间。而与部分木马软件稍有不同的是,“顶狐结巴”具有记录键盘敲击的功能,因而,在卖出的“信封”中,就包含不少网上银行的账号和密码。起初,“顶狐”仅是将这样的“信用卡信封”以400元/GB的价格出售中间人金星。2007年,金星结识了在各地流窜作案的伪造信用卡犯罪分子龚永强后,虚拟犯罪迅速与现实接轨,并制造了引起公安部高度重视的“3·5”特大网上银行盗窃案。其中,“顶狐”负责分离网银信息,金星负责周转,龚永强则利用这样的信息制作假冒的银行卡后去银行取钱,总计盗窃作案七次,盗取人民币140余万元,从中得款40多万元,分给同伙100余万元。
QQ信封是QQ黑市的特殊名词。QQ信封—般在许多QQ交易论坛里面都会看见这几个字,所谓的QQ信封就是黑客通过非法手段(放木马,入侵别人电脑,窃取局域网信息)得来的QQ号码和密码,以万为单位保存的信息文本。
信封又分为一手信封(原始的,黑客将盗来的QQ号码和密码不经过任何工具,随机储存的),二手信封(已经被黑客工具将里面有价值的号码取出,所剩下的号码)以及N手信封。
洗信——通过一些黑客工具,将一手信里面有价值的号码(号码里面有QB的,无保护的靓号,5位、6位的靓号等)筛选出来的过程。
死保号——有密码保护,但是因为时间过长而忘记密码保护答案的号码。
散币——不成整数的QB数量。
[1] 腾讯网http://tech.qq.com/a/20090315/000122.htm
[2] 大洋网http://news.dayoo.com/guangzhou/200807/17/53872_3473964.htm
