文章总结： 2023年警方成功抓获4名木马病毒制作者，其为境外诈骗团伙开发具备免杀特性的远控程序并通过虚拟币交易获利。案件揭示黑色产业链运作模式，建议用户加强终端安全防护，警惕异常文件传输，发现可疑行为及时报警。 综合评分： 75 文章分类： 恶意软件,网络安全,应急响应,威胁情报,实战经验

非法植入病毒，四人落网阻断诈骗黑手

子午猫 子午猫

网络侦查研究院

2026年5月16日 07:30 湖南

在小说阅读器读本章

去阅读

2023年，县公安局成功出击，将 4 名犯罪嫌疑人一举抓获，及时遏制了诈骗团伙借助投放木马病毒实施进一步犯罪的企图。回溯至 2023 年 9 月，安吉县灵峰街道某单位的工作人员察觉到电脑端的聊天软件出现异常状况，未经人为操作，便自动向他人发送一个文件压缩包。经确认，解压该压缩包后出现的是木马病毒运行程序，一旦用户误点，电脑就会被远程控制。接到报警后，县公安局迅速调配精干警力，全力投入侦查工作。通过抽丝剥茧的调查与分析，民警发现所有病毒的源头都指向同一个 “压缩包” 解压过程，进而快速锁定了张某、王某、刘某、林某（均为化名）4 名嫌疑人，他们涉嫌提供侵入、非法控制计算机信息系统程序和工具。这起案件背后隐藏着一条因暴利驱动的 “黑色链条”。在互联网刚刚兴起之时，这四人便聚在一起，共同学习探讨计算机技术，四处搜集编程资料自我提升。经过 8 年的艰苦自学，他们成功研制出多款木马病毒程序，通过盗取公民个人信息并在网上售卖，获取了丰厚的利益，“生意” 愈发红火。2015 年，张某和王某二人因破坏计算机信息系统罪，被杭州警方依法抓获，并被判处有期徒刑 5 年。然而，出狱后的二人，自恃拥有所谓过人的 “技术手艺”，没过多久便又重蹈覆辙，再次踏上不法之路。2023 年 9 月初，境外诈骗分子联系到张某，表示想要一款能够实现远程控制且具备免杀特性的木马程序。在高额酬金的巨大诱惑下，张某联系王某共同着手制作远控木马程序。与此同时，刘某在境外诈骗团伙的指示下，注册了服务器专门供张某等人使用。经过多次精心调试，他们成功将制作好的远控木马程序交付给境外诈骗团伙，并因此获得了高额的虚拟币报酬。事后，张某找到朋友林某，希望将虚拟币变现。林某在明知这些虚拟币是非法所得的情况下，依然选择帮助张某变现，并从中获取利益。警方经过精准分析后，果断出击，先后奔赴山西、河南、福建、四川等地，经过连续多日的艰苦作战，成功将木马制作者张某、王某，提供服务器设备的刘某，以及协助虚拟币变现的林某抓获归案。此次行动共查扣涉案电脑 5 台、手机 4 部，并从 2 台服务器中提取数据共 100TB。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络侦查研究院 子午猫 子午猫《非法植入病毒，四人落网阻断诈骗黑手》