用手机制作木马编程入门/90后“Tony老师”自学编程造“木马”“撸号”_零基础网安记录贴
沈江江 绘
只有初中文凭的理发师因为个人爱好自学编程,竟然编写了一款木马软件,他利用这款木马软件后台运行非法获取他人的游戏账号和密码,并以此牟利。近日,邗江区人民检察院对一起非法获取计算机信息系统数据、帮助信息网络犯罪活动案提起公诉,主犯“Tony老师”杨某和其他5人均被判处刑罚。
“Tony老师”自学成“才”
编写木马程序“撸号”
90后的杨某初中毕业后就离开老家,前往山东四处打工学艺,之后,在山东枣庄某地开了一家理发店,成为了大家口中的“Tony老师”。虽然杨某只有初中文凭,但是对于网络编程却十分感兴趣,一有空闲,他就会窝在自己的出租屋里自学编程并研究各类游戏。
2019年夏天,沉迷游戏的杨某在QQ群里看到了一个奇怪的链接,名为“撸号器”。出于好奇,他点击进入了“撸号器”下载链接并成功下载,他惊讶地发现,这个“撸号器”居然可以盗取他人的steam游戏账号。在游戏世界穿行多年的他,瞬间也萌发了一个不法的念头。
那之后,杨某开始试着自己编写木马程序,终于,“功夫不负有心人”,到了当年的12月份,苦心钻研编程的杨某成功编写出了一套木马程序,他给其取名为“某撸号器”。这个程序可以通过QQ群邮件进行传播,只要用户安装了程序,就会自动向自己的QQ群好友发送相同的邮件,而一旦有用户在界面上输入了自己的账号和密码,后台就能接收到这些信息。杨某通过后台获取到账号和密码之后,登录账号再修改密码、绑定邮箱,便完成盗号。
为了吸引用户点击进入“某撸号器”的链接,杨某通常会以免费推荐游戏外挂或者其他热门程序的名义,将用户引诱到木马网站,完成套取账号密码的系列操作。
截至案发,杨某共盗取了700余组steam账号及密码。
盗号“手艺”也能出售
网络云盘揪出木马
杨某既通过出卖盗取来的账号和密码牟利,又在QQ群中发布广告推广自己的“某撸号器”,将该木马程序出售给他人。
网友章某(另案处理)于2020年12月以数百元的价格向杨某购买了上述木马程序,杨某的“售后”服务也相当“贴心”,将该程序的使用方法倾囊相授教给了章某。
谨慎的章某为逃避监管,通过某接码平台购买了新手机号及验证码,注册了“某云”网盘账号,将购买的木马程序存放在网盘内。不过,让他没想到的是,即便是私人网盘也并非“隐秘的角落”,这个可疑的程序很快就在日常巡查中被发现,而一条从制作、售卖木马程序牵出接码平台的网络犯罪黑灰产业链也浮出水面。
“某云”网盘服务器位于邗江区,工作人员在日常巡查中发现网盘被他人上传了疑似破坏性程序,于是向公安机关报案,公安机关接到举报后立刻展开侦查,并将涉案嫌疑人杨某、章某以及负责“接码”的陆某等人“一网打尽”。
“接码”平台提供手机账号交易
学生误入“高收入”歧途
陆某系某学院电子商务专业在读学生,2020年3月,他和其他4个人经过前期准备工作,共同搭建、运营了某接码平台,几个人分工协作,并对收款、客服、维护客户、推广宣传等都作出了详细的分工。
章某便是在陆某等人搭建的该接码平台上购买的手机号及验证码,在这个平台上,大量的手机号、验证码正在流通交易。通常,陆某等人会在接码平台对每组手机号码、验证码定价的基础上加收0.8元左右的费用,为在接码平台注册的用户提供手机号和验证码服务,用以注册网络账号。
5个年轻人也知道自己正在做的并不是什么光彩事,在2020年12月中旬曾将该接码平台关闭,之后,因为没能忍住高利润的诱惑,几人又“重操旧业”。截至案发,陆某等人运营的接码平台累计收到用户充值金额近百万元,尚未走出校园的他们,靠着这个平台,每人都获利十余万元。
宽严相济精准量刑
6名被告人获刑
近日,该案经邗江区人民检察院提起公诉,考虑到6名涉案人员均退出全部赃款,其中4名系在校学生,检察机关积极贯彻落实宽严相济的刑事政策,分别以非法获取计算机信息系统数据罪、帮助信息网络犯罪活动罪对6人提起公诉且均建议缓刑。近日,法院以非法获取计算机信息系统数据罪判处杨某有期徒刑9个月,缓刑1年,并处罚金1.2万元,以帮助信息网络犯罪活动罪分别判处被告人陆某等人9个月至1年6个月不等的刑罚,均适用缓刑,并处2万至5万元不等的罚金。
“信息化时代,网络信息往往鱼目混珠,不少木马软件都身披‘马甲’,隐藏在暗处。”该案承办检察官介绍,该案中,几名被告人分布在全国不同的省份,却因为网络将他们联系到了一起,理发师、学生,这些看似普通的身份背后,却都有着不为人知的灰色故事,“提醒广大市民一定要养成文明良好的网络习惯,不随意点击不明链接,更不能因为蝇头小利破坏网络秩序,到头来得不偿失。”
通讯员 寒剑轩 记者 林倩雯
~
网络安全学习,我们一起交流
~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
