2004年5月,成都市网监处监控报警科民警在工作中发现一电子邮箱在短短十余天时间内,收取了3万余封由“密码结巴”木马程序盗取的他人各类网上帐号、密码等登陆信息,监察大队民警立即对此情况开展调查。
经调查,发现成都市新鸿南路86号的杨×具有重大作案嫌疑。5月19日,该处民警进入杨×家中对杨使用的电脑进行检查,当场发现杨使用luoshenwen@163.com等5个电子邮箱从网上收取了由“密码结巴”和“传奇木马”木马程序盗取的300余封各类网上帐号和密码,民警立即对杨的两台电脑进行扣押。
5月20日,民警对杨的两台电脑进一步检查,又发现杨的邮箱收取了600余封木马邮件,这些邮件中有银行帐号、传奇帐号、传奇充值帐号、QQ号、网上电影帐号及密码等等,还有杨在网上买卖木马程序的聊天记录。
民警立即对杨×进行讯问,杨交待,从2003年10月底开始,他在网上伙同他人购买木马程序,并进行转卖。今年4月底,杨×与他人网上通过QQ、论坛、网页等方式大量传播木马程序,中了木马的电脑则自动将电脑内的登陆帐号和密码传送到他们的电子邮箱,只要该木马未被用户发现并删除,则电脑的每次登陆帐号和密码都被截获。杨在家中上网收取利用木马程序盗取的各类帐号和密码,每天都能盗取数百个,共盗取了3万余个。
|