木马程序什么意思_木马程序案

电脑中木马病毒了，会有什么后果

木马程序的危害是巨大的,它使用户的计算机随时暴露于黑客的控制与监视之下,黑客们可以利用木马程序建立的后门轻易窃取用户数据并传输到指定的计算机中,这较之传统的病毒只能破坏用户数据的危害又大了许多。因此,有效地检测与清除木马程序对保障计算机安全有着重要意义。

感染“木马”的典型症状在使用计算机的过程中如果您发现以下现象,则很有可能是感染了“木马”:计算机反应速度明显变慢硬盘在不停地读写键盘、鼠标不受控制一些窗口被无缘无故地关闭莫名其妙地打开新窗口网络传输指示灯一直在闪烁没有运行大的程序而系统却越来越慢系统资源占用很多运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)在关闭某个程序时防火墙探测到有邮件发出密码突然被改变,或者他人得知您的密码或私人信息文件无故丢失,数据被无故删改“木马”防范随着互联网的迅速发展,木马的攻击、危害性越来越大。木马程序虽然有着这样那样的破坏和隐蔽手段,但实质上仍是一种计算机程序,必须运行后才能工作,因此会在内存、注册表、系统目录中留下蛛丝马迹,我们可以通过“查”、“杀”将其“缉拿归案”。我们可以安装个人防病毒软件、个人防火墙软件;及时安装系统补丁;对不明来历的电子邮件和插件不予理睬;经常去安全网站,以便能及时了解一些最新的信息。当然用户还可以选用集查杀、监控、管理、升级于一体的专业级木马查杀工具--木马防线,它不仅可以查杀木马及其他恶意程序,还可以用内置的木马防火墙封堵计算机端口,全面保护计算机。

下面简单介绍一下:Trojan(特洛伊木马)，Trojan(特洛伊木马)种类繁多、行为特征复杂。

Trojan.Bomb:以此为前缀命名的木马,可删除用户文件或者破坏扇区信息,导致用户文件丢失,系统不能启动等问题。Trojan.psw:以此为前缀命名的木马是盗取用户密码的窃贼,它们可以窃取用户系统密码或者email、icq、oicq等密码,并把密码发送到指定信箱,或者irc频道等等。Trojan. 频道中的后门脚本。Trojan. 频道中的后门脚本。Trojan.Dropper:木马捆绑和伪装工具,可以把木马绑定到其它文件上。Hacktool(黑客工具)许多黑客工具并不破坏被入侵机器本身的数据,但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。DoS:拒绝服务攻击工具,攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。DDOS:分布式拒绝服务攻击工具,可以从多个节点攻击一个目标,导致目标瘫痪。Flooder:采用洪水包淹没目标IP,导致该节点瘫痪。Backdoor(后门)以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马,这是一类比较常见的有害程序,它包括服务器端和客户端。服务端寄生在被入侵的机器上,打开某一个或者多个端口,等待客户端的连接。一些公共场所的机器可能被“种植”后门工具的服务器端,用户也可能从mail、icq、msn、oicq或者mIRC中,收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户(控制)端,它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务,从而盗取用户资源。Worm(蠕虫)Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径,具有自我复制能力的有害程序。I-worm:也被称为网络蠕虫,它通过email或者ftp、web服务进行传播。IRC-worm:通过IRC频道传播的蠕虫。mIRC-worm:通过mIRC频道传播的蠕虫。

木马病毒的相关案例

因好莱坞大片《特洛伊》而一举成名的“木马”（Trojan），在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码，只要与钱有关的网络交易，都是当下木马攻击的重灾区，用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。

No1：“支付大盗”

“支付大盗”花钱上百度首页。

2012年12月6日，一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。

No2：“新鬼影”

“新鬼影”借《江南Style》疯传。

火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR（主引导扇区）中，如果用户电脑没有开启安全软件防护，中招后无论重装系统还是格式化硬盘，都无法将其彻底清除干净。

No3：“图片大盗”

“图片大盗”最爱私密照。

绝大多数网民都有一个困惑，为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片，并筛选大小在100KB到2MB之间的文件，暗中将其发送到黑客服务器上，对受害者隐私造成严重危害。

No4：“浮云”

“浮云”木马震惊全国。

　盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单，却在后台执行另外一个高额定单，用户确认后，高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃

No5：“黏虫”

“黏虫”木马专盗QQ。

　“QQ黏虫”在2011年度就被业界评为十大高危木马之一，2012年该木马变种卷土重来，伪装成QQ登录框窃取用户QQ帐号及密码。值得警惕的是不法分子盗窃QQ后，除了窃取帐号关联的虚拟财产外，还有可能假冒身份向被害者的亲友借钱。

No6：“怪鱼”

“怪鱼”木马袭击微博。

2012年十一长假刚刚结束，一种名为“怪鱼”的新型木马开始肆虐网络。该木马充分利用了新兴的社交网络，在中招电脑上自动登录受害者微博帐号，发布虚假中奖等钓鱼网站链接，绝对是2012年最具欺骗性的钓鱼攻击方式之一。

No7：“打印机木马”

“打印机木马”疯狂消耗纸张。

2012年6月，号称史上最不环保的“打印机木马”（Trojan.Milicenso）现身，美国、印度、北欧等地区大批企业电脑中招，导致数千台打印机疯狂打印毫无意义的内容，直到耗完纸张或强行关闭打印机才会停止。

No8：“网银刺客”

“网银刺客”木马暗算多家网银。

2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发，该木马恶意利用某截图软件，把正当合法软件作为自身保护伞，从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金，影响十余家主流网上银行。

No9：“遥控弹窗机”

“遥控弹窗机”木马爱上偷菜。

“遥控弹窗机”是一款伪装成“QQ农牧餐大师”等游戏外挂的恶意木马，运行后会劫持正常的QQ弹窗，不断弹出大量低俗页面及网购钓鱼弹窗，并暗中与黑客服务器连接，随时获取更新指令，使受害者面临网络帐号被盗、个人隐私泄露的危险。

No10：“Q币木马”

“Q币木马”元旦来袭。

新年历来是木马病毒活跃的高峰期，2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假QQ弹窗，诱骗中招用户在Q币充值页面上进行支付，充值对象则被木马篡改为黑客的QQ号码，相当于掏钱替黑客买Q币。

No11: “修改中奖号码”

2009年6月，深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点，深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作项目的机会，通过木马程序，攻击了存储福彩信息的数据库，并进一步进行了篡改彩票中奖数据的恶意行为，以期达到其牟取非法利益的目的。

利用木马病毒盗取信息的诈骗是怎样实现的？

木马程序属于计算机病毒的一种，但与一般的病毒不同，它一般不会进行自我复制，也并不会“刻意”去感染其他文件。它通常会伪装成程序包、压缩文件、图片、视频等形式，通过短信、网页、邮件等渠道引诱用户下载安装。如您打开了此类木马程序，您的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。例如，目前有不法分子利用伪基站冒充银行发送短信，短信中的链接其实是一个“钓鱼网站”，而下载的客户端实际上是一个木马病毒。不法分子利用木马病毒窃取卡片信息并进行网络购物，同时将发送到客户手机上的短信验证码转移到了自己的手机上，从而完成支付。

为防范上述诈骗行为，保护您的账户资金安全，向您提出以下建议：

1.不法分子能利用“伪基站”冒充任意号码发送短信，因此即使收到中奖、软件推荐等显示为官方号码发送的短信，仍需保持警惕，建议回拨进行确认。

2.木马病毒往往会伪装成其他应用，并通过“钓鱼网站”、短信、图片、邮件、压缩包、聊天软件等方式传播，建议不要随意点击来历不明的应用软件等内容。

3.安装防火墙及杀毒软件，定期杀毒并定期更新系统补丁，保护移动终端安全。

4.下载网银支付类应用要到官方网站进行下载。

5.开通短信通知服务，账户发生异常变化后，及时联系银行，封锁账户或挂失卡片。

金立手机植入“木马”非法获利2700余万，你的手机中招了吗？

文 《 财经 》实习生 徐辰烨

编辑 鲁伟

近期公布的一则判决书显示，深圳致璞 科技 有限公司（下称“致璞 科技 ”）在金立手机中植入木马，进行“拉活”业务28.84亿多次，获利超过2700万元。

所谓“拉活”，其实就是被广受诟病的“刷数据”。 此次涉案的致璞 科技 ，是手机企业金立集团的下属公司。这种知名手机厂商内部沆瀣一气的恶劣做法，引发公众较为激烈的批评与指责。

除了金立木马事件，在手机中非法植入木马的案件层出不穷。从“拉活”的木马到窃取个人隐私用于注册应用程序的木马，手机安全问题引人担忧。

北京大学法学院教授、博士生导师薛军告诉《 财经 》，手机中植入木马的事件频发，主要是由于网络“灰黑产”的泛滥成灾，使得不法分子可以通过植入木马获得灰黑色收入。“通过窃取他人的手机号注册一些账号，进而获取相应的报酬，这正是一种网络灰黑产的典型形态。”

11月30日，中国裁判文书网公布了《深圳市致璞 科技 有限公司、徐黎、朱颖等非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书》。

判决书显示，金立集团下属公司致璞 科技 向APP中植入“拉活”木马并通过软件更新将木马带入用户的金立手机中。在2018年12月至2019年10月期间，该公司利用木马帮助平台或APP“拉活”28.84亿多次，涉及金立牌手机2650多万台，获利2700多万元。

“拉活”是指通过植入木马等手段，在用户不知情的情况下为一些平台或APP刷高活跃度，并从中谋取利益。该行为会直接导致用户手机的电量和流量消耗加快、内存被占用等问题，进而影响使用体验。

2018年7月、8月，北京佰策 科技 有限公司（下称“北京佰策”）的法定代表人朱某与致璞 科技 的总经理徐黎合谋，将具有“拉活”功能的木马植入金立手机的“故事锁屏”APP，再通过“故事锁屏”软件更新将木马带入到用户的金立手机中。2018年12月1日，双方正式签订“拉活”协议。

公开信息显示，北京佰策成立于2015年，其经营范围包括技术推广服务、基础软件服务、应用软件服务、互联网信息服务等。判决书所提到的周某正是公司的实控人也是法人代表朱翼鹏，其掌握64.52%的股权。

“故事屏锁”APP是一款手机应用软件，由金立集团研发并内置于金立手机中，用户无法通过一般手段将其卸载。判决书显示，装有“拉活”功能SDK（软件开发工具包）的手机在用户不知情的情况下自动更新版本，接收“拉活”指令后对指定APP的“拉活”，从而达到广告“拉活”的效果，赚取”拉活”费用。

2018年12月，因现有“拉活”方式存在效率低下等问题，致璞 科技 与北京佰策再度合谋，将更新插件“黑马平台”植入到“故事锁屏”等APP中，通过“黑马平台”在用户不知情的情况下安装、更新“拉活”木马，从而提高“拉活”效率。

薛军告诉《 财经 》，金立集团之所以在自家的手机中植入木马，其中很重要的一个原因就是操作的便捷性。 公司在卖出手机之前就植入了木马，“卖硬件的过程中植入软件”，这个行为比较隐蔽，不容易被发现。如果在其他厂家的手机中植入木马，就需要侵入其系统或是诱导用户安装一些软件再带入木马，是有一定困难的。

2019年12月，徐黎等四名参与案件的致璞 科技 成员被义乌市公安局逮捕。2020年11月11日，该案在义乌市人民法院完成一审判决。

四名被告人因非法控制计算机信息系统罪分别被判三年至三年六个月不等的有期徒刑，四人均自愿认罪认罚。其中，徐黎作为公司负责人刑期最长，为三年六个月。北京佰策的相关涉案人员被另案处理。

致璞 科技 成立于2014年6月，金立集团持股比例为85%，金立集团的董事长刘立荣同时也是致璞 科技 的董事长。徐黎在致璞 科技 中担任总经理，持有11%的股权，而其在2018年仍担任金立集团的副总裁。

《 财经 》注意到，金立集团开始在自家手机中植入木马的时间，正是在公司遇到经营困境的时候。

2017年底，金立集团董事长刘立荣被曝出赌博欠债，后其证明的确有十几亿元的债务。也正是在此时，金立资金断裂的问题被曝光，包括欧菲 科技 等金立手机的供应商开始对金立进行断供，或是申请资产保全。

2018年1月10日，东莞市第一人民法院冻结了刘立荣所持有的41.4%的股权，冻结期为两年。随后，刘立荣在接受采访时证实，金立已经出现了资金链危机。

2018年11月，经过几个月上门讨债无果后，近20家金立集团的供应商向深圳中院提交了对金立进行破产重整的申请。2018年12月，深圳市中级人民法院受理了债权人对金立集团的破产清算申请，金立集团正式进入破产清算程序。而在此几个月前，徐黎等人开始通过植入木马开展“拉活”业务。

除了金立手机“木马门”事件，两个月前，浙江省绍兴市越城区人民法院宣判了一起类似的案件。

相关司法材料显示，上海宏路数据技术股份有限公司副总经理孙某与北京亿量 科技 有限公司法定代表人苏某进行合作，在用户手机上植入带有木马程序的SDK，让手机在锁屏状态下从后台开启指定的APP广告。随后，两人将木马植入至559万多部手机中，获利33万多元。

除了利用木马“拉活”，也有不法分子利用手机木马盗取个人信息。

在2019年广东“净网2019”专项行动中，江门警方破获了一起非法获取计算机信息系统数据案，这是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。 公开报道提到，深圳的一家 科技 有限公司与多个杂牌手机厂商合作，在还未出厂的手机中植入木马黑客程序，全国30多万台手机被控制。

在用户购买手机并插入电话卡后，手机号码就被黑客程序控制。上述 科技 公司建立多个接收手机验证码平台，结合事先植入的木马程序，把接收到的手机号码和短信验证码提供给下游团伙，用于注册各类网络账号。而验证码在回传后，后台立刻进行删除或屏蔽，导致用户无法发现木马程序的存在。

类似的案件还有很多，老年机更是其中的重灾区。2019年8月，浙江警方破获了一起针对老年机植入木马的案件。一家深圳的 科技 公司与多家老年机主板生产商合作，将木马程序植入主板。当插入电话卡后，木马程序就能获取手机号码等信息并自动拦截验证码，传输至后台数据库。在该案中，330多万台老年机被牵涉其中。

中国政法大学传播法研究中心副主任朱巍指出，所谓木马，其实就是一个“小插件”，在用户浏览某些网站或是下载某些APP时，木马可能在不知不觉间被带入到手机中，绝大多数木马都是为了盈利。

朱巍告诉《 财经 》，木马的盈利手段有很多种，上文所提到的“虚假注册”正是其中很常见的类型之一。不法分子利用手机号码注册账号，进而充当一些平台的“水军”，帮助其进行数据造假。

据360安全大脑发布的《2019年Android恶意软件专题报告》显示，360安全大脑在2019年全年共截获移动端新增恶意程序样本约 180.9 万个，平均每天截获新增手机恶意程序样本约 0.5 万个。新增恶意程序类型主要为资费消耗，占比 46.8%；其次为隐私窃取，占比41.9%。

在朱巍看来，金立木马事件实际上“给人们提了一个醒”。目前，手机早已不仅仅是一个交流工具，而是一个网络平台，而已有的技术手段已经能够甄别第三方APP是否存在木马。因此利用APP将木马带入手机中的难度越来越大，很有可能导致APP无法过审。但如果手机厂商在手机自带的APP中留有“后门程序”，则难以识别。

薛军也表达了类似的观点，他认为，工信部等相关部门在未来应该对手机入网的规定进行明确，例如不得留有“后门程序”等；国家也要加大执法力度，对于诸如金立等给手机中植入木马的厂商进行取消入网资格等处罚。

此外，薛军提醒广大消费者，在购买手机时应选择靠谱的品牌，不要购买风险较大的山寨机。如果怀疑自己手机被植入木马，应及时进行专业的检测。