伯乐木马[编辑]

伯乐木马是目前国内排名前三的病毒，由“伯乐帝国”的成员、“伯乐之父”吉才设计。“伯乐木马”是隐秘在电脑中的一种恶意程序，并且能够伺机盗取各种需要密码的账户（游戏，应用程序等）的木马病毒，是属于专业的盗号木马。

伯乐木马简介

　　“伯乐木马”是目前国内排名前三的病毒，由“伯乐帝国”的成员、“伯乐之父”吉才设计。打开百度搜索，输入“伯乐木马”，共出38700多条相关信息。查看这些信息，既有用途介绍，又有下载方法，还有查杀教程……网上“伯乐木马”一片繁荣景象。这个病毒的制造者每月吸金近百万元。

新闻

扬州破获木马第一案木马病毒盗号每月吸金百万

“伯乐木马”是目前国内排名前三的病毒，打开百度搜索，输入“伯乐木马”，共出25100多条相关信息。查看这些信息，既有用途介绍，又有下载方法，还有查杀教程……网上“伯乐”一片繁荣景象。更有数据猜测，这个病毒的制造者每月吸金近百万元。

今年7月中旬，经过4个多月的缜密侦查，盛名一时的“伯乐木马”制造者吉才在深圳被扬州警方抓获，这也是国内首位被抓获的木马病毒制造者。

价值八千元“宝刀”被盗

今年4月初，网民小秋玩电脑游戏时，屏幕上突然跳出一个窗口，称点击下载该程序后，可以提高游戏运行速度，小秋丝毫没有犹豫，点了下去。

然而，时隔10分钟左右，许多莫名网站陆续弹出，且无法关掉，小秋估计可能中毒了，随即关闭电脑。可当他再次打开自己的游戏账号时，意外发生了：身上的装备全都蒸发，一把价值8000元的刀也没有了踪影。小秋认为这是别人采取了非法的手段盗取了自己的游戏装备，便立即报警。

此时扬州市公安局网警支队十分忙碌。近期，通过互联网的报警处理平台每天接受这类游戏装备被盗案件十几起。经查证，警方判断，这很可能是一种叫“伯乐”的木马病毒所为。警方立即开展专案侦查，循着“蹄印”找到“养马人”。通过对数万信息的筛选、研判，一个自称该款病毒制造者的人进入警方视线，他的网名叫“伯乐”。

7月8日，“捉马行动”全面展开。当天上午，在扬州火车站候车大厅内，“伯乐”刚一露面就被警方带走，据“伯乐”交代，木马程序的制作、销售是一个分工明确的组织，而他仅仅负责网上销售。所有的病毒程序都是一个叫“大哥”的男子提供的，由于只是网上交易，“大哥”姓什么，长什么样子一概不知。

带头“大哥”落网

查看“伯乐”与“大哥”交谈记录，民警发现“大哥”来自浙江台州，且未察觉到“伯乐”已经落入警方之手。7月9日，也就是“伯乐”落网的第二天，抓捕小分队出现在台州某小区。

“你好，请开门，我们是小区物管。”民警按下门铃后大声说道。门打开一条缝，民警推门而入，将毫无准备的“大哥”抓获。民警发现此房是楼中楼，且经过伪装，需从外楼梯才能到达顶楼。打开楼上大门，场景令人震惊，10多台台式电脑、笔记本电脑、服务器交错排开，4名工作人员正在检测新编写的“伯乐”木马病毒。

在“大哥”的保险箱里，民警又有重大发现，这里不仅摆放了130多万元的存单，还有一个精致的移动硬盘。大哥交代，硬盘中存储的正是“伯乐”木马的源代码。就在民警欢欣鼓舞，认为已将这个团伙连根拔起时，一个意想不到的结果出现了，“大哥”交代“伯乐”木马的编写者并不是他，而是另有其人，名叫吉才。

7月中旬，抓捕小组捕捉到吉才行踪，并于14日将其抓获。经审，吉才交代，他确是伯乐木马病毒的编写人。初中毕业后接触到电脑和网络，并被深深吸引。在初中文化的基础上，自学了英语和数学，并开始学习编写小程序。2007年，吉才认识了“大哥”，并走上犯罪道路。

随后警方又马不停蹄上北京，下广州等地，抓获涉案嫌疑人20多名，缴获赃款200多万元。至此，制作、传播伯乐木马的主要成员全部落网。吉才也成为全国首位被抓获的木马病毒制造者。

“伯乐帝国”的“黑金产业链”

如果把这个团伙主干形容成一个公司，那么“大哥”就是公司老板；吉才是技术总监，负责产品制造与升级；“伯乐”是销售总监。买主是那些专门从事盗号的人。每款木马的价格在4000元左右。如果买主要求单独为其制作一个木马，需要支付30000元左右的费用。另外，木马要不断升级以避免杀毒软件查杀，买家还得另外支付升级费用。

这些买主通过“流量商”将木马病毒植入他人的计算机内。“流量商”将已伪装成广告等形式的木马病毒，放到点击率较高的网站主网上，以便守株待兔。“流量商”按每次点击1角钱的价格，回报网站。据涉案人员交代，由于全国网民人数众多，他们每天能种10万多个“马”，为此也要支付万余元的费用。

“伯乐”交代，网友中毒后，当启动游戏时，自己的账号与密码就会自动出现在盗号者的眼前。面对如雪片般飞来的信息，盗号团伙一方面使用被盗网民的用户名密码登录游戏，清洗玩家的游戏币、装备等虚拟财产，然后通过专门的网络再在网上销售，从中赚取利润。来不及处理的，就干脆再倒卖。据涉案人员交代，2007年12月以来就通过传播“伯乐”木马等有害程序，盗窃游戏账号2000万余封，非法获利数百万元。

从网络相关论坛上可以看出，目前市场上流行的木马有：“伯乐”、“大小姐”、“悍马”等，“大小姐”针对的是《梦幻西游》这款游戏，“悍马”主要垄断《魔兽》，而“伯乐”则针对国内数十款热门网络游戏。在行内，“伯乐”木马病毒信誉很高，其制作精良、升级及时、售后服务快捷。

幕后揭秘

黑色产业造就“帝国”霸业

编写一个木马病毒收益如此之大，财富从何而来？

要说清这个产业链并非易事。

如果把主干形容成一个公司，那么“大哥”就是公司老板；吉才是技术总监，负责产品制造与升级；“伯乐”是销售总监。买主是那些专门从事盗号的人。每款木马的价格在4000元左右。如果，买主要求单独为其制作一个木马，需要支付30000元左右的费用。另外，木马要不断升级以避免杀毒软件查杀，买家还得另外支付升级费用。

这些买主通过“流量商”将木马病毒植入他人的计算机内。由于“流量商”与许多网站都有业务往来，他们将已伪装成广告等形式的木马病毒，放到点击率较高的网站主网上，当你点击到那些弹出窗口时，木马病毒就“种”到了你的计算机上。“流量商”按每次点击1角钱的价格，回报网站。据涉案人员交代，由于网民众多，他们每天能种10万多个“马”，为此也要支付万余元的费用。

据“伯乐”交代，网友中毒后，启动游戏时，账号与密码就会自动出现在盗号者的眼前。盗号团伙一方面使用被盗网民的用户名密码登录游戏，清洗玩家的游戏币、装备等虚拟财产，然后在网上销售，从中赚取利润。来不及处理的，就干脆再倒卖信件。2007年12月以来就通过传播“伯乐”木马等有害程序，盗窃游戏账号2000万封，非法获利数百万元。

从相关论坛上可以看出，目前市场上流行的木马有：“伯乐”、“大小姐”、“悍马”等，“大小姐”针对的是《梦幻西游》这款游戏，“悍马”主要垄断《魔兽》，而“伯乐”则针对国内数十款热门网络游戏。在行内，“伯乐”木马病毒信誉很高，其制作精良、升级及时、售后服务快捷。

伯乐之父

　　白白净净、年轻、头发微鬈，这是吉才留给人的第一印象，然而这个帅气的青年却是叱咤网络的“伯乐木马”的始作俑者。

吉才是湖南郴州人，初中时他的成绩在班上排名中游，毕业后就外出打工。2000年左右，吉才来到郴州电脑城，第一次接触到电脑和网络，并被深深吸引。面对神奇的电脑，吉才突然来了学习兴趣，在初中文化的基础上，自学英语和数学，并开始学习编写小程序。

兴趣是最好的老师，扎进电脑知识的海洋，吉才如饥似渴，从早上起床到次日凌晨，他就像被粘在了电脑前的椅子上，动也不动。不久，吉才编写的WINDOWS操作系统维护程序诞生了，并由此引得郴州电脑、网络同行们的关注。

2002年吉才来到深圳谋求进一步发展，并在某电脑公司从事编程工作，编程技术日益精进。行业内的人，经常找到吉才编写程序及相关模块。2007年，吉才通过熟人介绍认识了“大哥”。此时，在网络里混了多年的“大哥”看准一个“商机”，即通过木马程序盗取游戏者的装备，再转卖给游戏者，以获取巨额利益。正需要金钱的吉才与“大哥”一拍即合。入伙后，他负责编写、维护并升级木马程序，每月可从“大哥”处获得4万元的收入。

2008年7月14日，吉才独自一人用餐，当他走出餐厅时，等候已久的民警将他带上车。经他交代，他确是伯乐木马病毒的始作俑者。吉才也成为全国首个被抓获的木马病毒制造者。

参考资料：

扩展阅读：