省公安厅昨日透露，我省网警近日成功破获公安部督办的网络黑客大案，查封了国内规模最大的黑客培训网站“黑鹰安全网”，首次揭开我国“木马产业链”黑幕。这也是继2007年破获“熊猫烧香”病毒案后，湖北网警破获的又一起有影响的黑客大案。

　　QQ被盗、网游装备被盗、网上银行密码泄露，层出不穷的网络侵权案件，大多与木马病毒有关。传播木马病毒的黑客犯罪，从制作、销售到技术培训，已经形成了一条完整的利益链。据估算，仅在我国的木马产业链，1年的非法收入已达上百亿元。

冰山一角 麻城突现断网事件

　　2007年10月7日，麻城市黄金桥区电信互联网突然中断，“自动”恢复后又多次发生间断性中断，长达3天无法正常运转。电信部门苦苦寻找原因未果。

　　此时，网吧老板赵树亭向麻城市公安局报案：“我们接到一条信息。对方说，你这个网吧频繁掉线，不是因为电信的问题，是因为我们给你搞的。如果你买我们的软件，你的网吧才能正常运行，不然我就叫你这个网吧瘫痪。对方要价8000元。”

　　省公安厅网监总队和黄冈市公安局网监支队迅速派员指导办案，公安部将此案列为督办案件。网警分析，攻击者可能就隐藏在网吧内。很快，在该网吧上网的高某被抓。

　　高某交代，因对该网吧老板不满，就让网友“黑色靓点”攻击该网吧。

　　民警随后赶赴山东济南捉拿“黑色靓点”，但数次扑空。直到2009年4月，“黑色靓点”终于落网。

　　警方发现，“黑色靓点”并非一个搞点恶作剧的电脑玩家，而是一条“木马产业链”上的代理商。

　　警方顺藤摸瓜，四上石家庄，五下广州、深圳，在安徽和广州抓获“黑色靓点”的上线“雪落的瞬间”和下线“好心情”等犯罪嫌疑人，揭开了一条完整的“木马产业链”。

案情渐明 电脑病毒暗中作怪

　　“黑色靓点”姓韩，22岁。据其交代，当时只调动了几十台“肉鸡”(即被木马病毒控制的电脑)，向麻城网吧发起攻击，每次攻击5分钟到10分钟，持续两天半。控制“肉鸡”的电脑病毒，出自“雪落的瞬间”之手。“雪落的瞬间”姓杨，只有20岁，擅长编写木马病毒软件，在黑客界被称为“大侠”，“编程牛人”。其木马程序的“代表作”有“小耗子”、“依然下载者”等。“黑色靓点”是“雪落的瞬间”的代理商，又被称作流量商，主要负责“小耗子”木马软件的批发、销售和代理。“好心情”姓李，是“黑色靓点”的下线，在黑客行业被称作“包马人”、“洗信人”。他主要负责用“黑色靓点”批发给他的木马程序，盗取他人QQ账号和网络游戏账号，非法出售牟利。

毒源追踪 专人制作木马程序

　　麻城公安局的一间办公室里，摆放着收缴来的作案工具，有多台电脑、储存木马程序的移动硬盘，还有9台服务器，被警方称为“毒源”。“只要你的电脑中了‘小耗子’木马，‘小耗子’就会将你的电脑与‘毒源’服务器连接，源源不断地把各种各样的木马程序输送到你的电脑中，电脑用户毫不知情。”网警介绍，经国家计算机病毒应急处理中心进行检验，“小耗子”潜入电脑后可自动运行，强制关闭杀毒软件，然后下载其它木马，还具有自动更新、自动传播，传播后自我删除的功能，一般安全软件很难杀掉。

“小耗子”木马病毒从何而来？

　　警方介绍，2008年10月，“黑色靓点”在网上认识了上线“雪落的瞬间”，出1500元购买黑客软件。“雪落的瞬间”花了1周时间完成了“小耗子”木马，交给“黑色靓点”。

　　“雪落的瞬间”还为别的买家编写了“依然下载者”、“怒火压力测试”等5款木马程序，价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉，“雪落的瞬间”每个月对木马程序进行维护和更新，收取每人每月1000元维护费，短短半年非法获利达19万元。

获利惊人 产业链规模达百亿

　　麻城警方介绍，“黑色靓点”在不到半年即获利达20多万元。其下线——“包马人”的非法收入则更高。“黑色靓点”交代，被黑客控制的“肉鸡”可以综合利用，几乎是他们取之不尽的财富宝库。在黑客网站上，“肉鸡”被公开叫卖，低至每台0.1元，最高可卖到1000元。买到“肉鸡”后，黑客首先将肉鸡的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出，行话叫“洗信”，然后打包批发，卖给“包销商”，“包销商”再去非法销售。

　　此后还能利用“肉鸡”挣钱，如控制“肉鸡”点击广告、提升一些网站的排名，从广告主那里收取广告费；还能控制“肉鸡”充当“网络打手”。一些中小企业甚至不得不定期交“保护费”。

　　据中国计算机网络应急技术处理中心统计，2008年，“木马产业链”的黑色收入超过2.38亿元，造成的损失超过了76亿元。估计2009年这条黑色产业链的规模达100亿元。

乘胜追击 最大黑客网被摧毁

　　警方侦破麻城断网案后发现，“雪落的瞬间”等3名犯罪嫌疑人均系“黑鹰安全网”成员。

　　经过半年的调查取证和精心准备，2009年11月26日，警方组织50余名警力，分赴浙江温州、安徽黄山、河南漯河和许昌等地，依法对“黑鹰安全网”进行了查封，一举抓获李某等3名主要犯罪嫌疑人，冻结涉案资金170余万元，扣押网站服务器9台、涉案电脑5台、本田雅阁轿车一辆及相关物证，彻底关闭涉案所有网站。

　　据查，2006年3月，河南两男子李某和张某合伙成立了“黑鹰科技有限公司”，其“黑鹰安全网”随后发展成为国内规模最大的黑客培训网站。

　　该网站以发展收费会员方式牟利，向会员公开传授各种黑客技术，并提供数千款木马病毒软件供会员下载。自2005年开办以来，共招收收费会员1.2万余人，普通会员达到17万余人，收取会员费逾700万元。

　　去年12月31日，“黑鹰安全网”开办者李某、张某被依法逮捕。“黑色靓点”、高某已被分别判刑2年、1年。

揭秘

木马病毒如何发威

　　警方调查显示，仅去年3月26日至4月24日，就有超过11万台电脑中了“小耗子”木马，其中有一天就有5781台电脑中毒。

　　木马是如何侵入个人电脑中的？国家计算机应急中心反病毒联盟专家齐向东介绍，“小耗子”等木马程序通常隐藏在一些黄色网站、热门网站、查询类网站网页，以及一些看上去吸引眼球的广告网页里面。电脑用户出于好奇或不慎点开网页，就很容易中招。将木马隐藏在网页中，被称作网页挂“马”。

　　木马还能通过QQ、电子信箱、U盘等工具传播。例如，某人在QQ上给你发了一个网址链接，点开网页，木马就能侵入。木马“占领”电脑后，能够远程接受操纵者的指令，控制所在电脑，使之成为任人宰割的“肉鸡”。

　　网络专家演示，通过远程操控木马，“肉鸡”里所有文件一览无余，还能在“肉鸡”机主毫无察觉的情况下打开摄像头，摄下录像并传回控制者。

防范

莫让你的电脑裸奔

　　“肉鸡”之所以大量存在，是因为有太多毫无防范的电脑，这些“裸奔”的电脑为木马提供了生存的土壤。

　　网警介绍，木马传播最主要的渠道是“挂马网页”，一些不法的流量商大面积炮制色情网站、下载站、主题游戏站，同时还会入侵正规网站，为这些网页嵌入恶意代码，大约每1万台电脑访问，就能捕捉到1000台“肉鸡”，木马攻击的成功率高达10%。

　　网警提醒，防范木马等病毒，应安装正规网络安全软件、及时升级更新，并定期查杀病毒木马。另外，网民不要轻易打开垃圾邮件和其中的文件，使用QQ等聊天工具时不要点击来历不明的链接，还应洁身自好，不要浏览色情网站。