互联网时代的团伙

深圳市公安局多个部门开始介入。5月之后，一些QQ号码“半推半就”地被盗，远在千里之外的人没有发现自己俘获的“猎物”有何异样。

一位知情人士说，通过“放水”策略跟踪“猎物”，警方很快圈定了盗寇的大体方位与行为模式。6月22日，专案小组来到长春市某所大学附近的一家网吧，"闲逛"的公安人员发现第三层一个被租用的包间，正是自己要找的失窃QQ号与Q币销售中心。

此处的“货源”来自辽宁海城市。进一步的调查与后续的审讯显示，这仍不是目前查获的该团伙的全景图。

记者获得的信息显示，全景图中的团伙，包括松散联盟的“子集团”，其中最核心的是“盗号集团”与负责销售的“洗信集团”联合起来。他们有圈子内通用的语言——例如，“洗信”的意思是将盗来的QQ号“洗白”(包括修改密码与删除该号的原有好友)或将QQ号账户中的Q币收集到一起；而“晒信”则是为防止盗得的QQ号在销售前被回收的定期登录行为。

位于海城市的“盗号集团”通过招聘方式招来30多名雇员，分成三个工作室在不同地点工作，每个工作室有专人管理，属下人员均有明确的流程分工。

“盗号集团”负责人的主要工作是寻找合适的“木马编写者”，并向后者采购木马与入侵工具等作案软件。三个工作室的“黑站小组”利用上司提供的入侵工具攻击各类网站，工具的易用性也使得小组成员并不需要高学历的“科技怪客”。“挂马小组”随后在攻破的网站上挂上木马，但凡访问过这些网站的用户，如果其本地的电脑安全措施不够，一旦登陆QQ账户或网游，密码便被发到指定的服务器上。

随后守株待兔的“查信小组”收集发到指定服务器上的用户记录，由销售小组以万为单位(通常价格为数百元每万份)售往作为批发商的“洗信集团”。

“洗信集团”负责人采购自动化工具，而属下人员承担查信、洗信、晒信和挑号等工作。就此Q币被销售，而一些QQ号被卖往网吧销售给零散的上网者，而多数被卖给“广告集团”——后者以通过QQ发送小广告牟利，但相应的QQ号很容易被查封，需要大量的备用号码。

尽管彼此间相隔甚远，但互联网时代的便利使他们合作无间，而工具的易用性使得一些电脑盲都可以“一个萝卜一个坑”地分工协作，一个“黑色产业链”就此滑润地运作着。

“荡寇”荆棘

根据杀毒软件企业江民公司近日公开的信息，最近三年中针对网络银行的木马蓬勃发展。根据其用户反馈和网上监测，2004年被网银木马感染的计算机只有60台，2005年上升到1100台，而今年前10个月，中招用户已超过3.7万人。

但专业人士分析，出于对网络银行犯事可能受很重刑罚的担心，多数用木马作案者仍主要瞄准网游帐号之类的虚拟财产。

“就像没规范之前的废旧物品回收站”，让黄晟挠头的是，虚拟财产的销售非常便利，这起案件中的涉案人员通过某宝网站轻松地完成采购与销售。而另外一些知情人士告诉记者，采购与销售可以在许多论坛以及类似淘宝的第三方销售平台上完成。

上述案件的涉案金额超过百万元，非法获利近70万元，但危害实际远比这些数字大得多。据警方的调查，自去年5月以来，上述团伙就入侵了8000多个商业网站以及3000多个地方政府网站。

迅速致富的可能性，使得更多的后来者将上述“黑色产业链”拷贝到盗卖其他虚拟财产的操作中，多款热门网游都先后发生过不同程度的帐号、装备与虚拟货币的盗卖。

由于彼此之间竞争激烈，谁拥有更好的木马就意味着更大的胜算，因此，这个黑色产业中有远见的经营者，技术意识大多很强。

上述团伙中的主事者甚至一度考虑过开出30余万元聘用程序高手，专职为自己写木马。

糟糕的是，在木马的开发技术上，创新空间仍很大。曾经因开发出"冰河"名噪江湖的黄鑫如今的身份是“守门人”——主推安全产品的深圳大成天下技术有限公司技术总监，在他看来，木马技术改良可以前进的方向，“几乎是没有限制的”。例如隐蔽性强的“下载者变种vn”，会在后台默默下载并执行其他七个病毒，后七个都是盗号木马。

而一些精明者甚至琢磨出“商业模式”的创新。一位接近深圳市公安局的知情人士告诉记者，最新发现的一起类似案件中，涉案人员并不亲自动手，而是通过购买木马并加以“改装”，向外免费提供留有“后门”的木马。如此一来，“螳螂捕蝉，黄雀在后”，“热心”的免费木马提供者可以轻松地“黑吃黑”。