图:传奇大盗落网 涉值数百万案件告破

“今天是2025年3月25日，让我们将指针拨回2005年，看看20年前的今天，游戏圈都发生了哪些充满回忆的事情吧”

以下为内容原文

新报记者 石磊/文

网吧出现网络异常

2004年11月左右，浙江省金华市区一网吧网络管理员发现网吧管理软件被人卸载，网吧内的计算机也发生运转异常现象。不久，整个网吧系统陷入瘫痪，无法继续营业。在接下来的几天内，不时有顾客向网管询问，他们在该网吧上网时玩过网络游戏《传奇》，ID（账号）都被盗了。

连续几个月，金华市公安局网络安全监察支队陆续接到兰溪、浦江、金华市区等地的网吧业主报案：只要是安装了windows98系统的电脑都感染了一种电脑病毒，明显症状是无法上“边锋”网络游戏，而windows2000的电脑则运行正常。

《传奇》成为首要目标

与此同时，一些《传奇》玩家纷纷惊呼：“我购买的ID账号不见了！”

去年底，金山反病毒中心曾经截获一个窃取《传奇》游戏账号密码的木马病毒DJ2005（Win32.Troj.QQMy-dj2005）。 该病毒最大的特点是可通过 flash 文件进行传播，当用户浏览网站时，病毒可随flash自动被下载执行。当时，该例病毒被认为是首个通过flash进行传播的病毒，病毒的欺骗性又提高一步。

网吧病毒接二连三

当时警方认为，这可能是网络窃贼自发的小范围**行为，而且，去年底正值全国网游界盗窃ID的泛滥期。于是，金华警方由网络安全监察支队长江春傲和副支队长余魏明组织侦办此案。

到了今年初，金华市已有大约三成网吧被一种电脑病毒感染，其中，兰溪市所有网吧内的电脑无一幸免，在这些网吧上网的《 传奇》玩家，账号和密码全部被盗。

此前，为了使全市网民接受正面**，按照市委宣传部的要求，金华市文体部门把“金华新闻网”设置为全市网吧6万多台电脑的开机首页，并根据部署，由文化部门指导安装了一种叫“净网先锋”、具有身份识别、自动断线、远程监控等功能的软件。

然而，这个程序据说被江苏的一名黑客破译了，破解程序被他放在网站上出售，所以出现了一些网民可以通宵“战斗”的情况。

正当文化部门积极和软件维护公司联系，技术人员尚在加紧研究之中，病毒却步步升级。《 传奇》挂件丢失的情况越来越严重，众多网游玩家面对通宵达旦辛苦得来的装备，如骑士手镯、屠龙刀、裁决之杖等惨遭黑手，无不捶胸顿足，破口大骂。

因为在《传奇》游戏中的级别与装备，就是玩家时间、精力与金钱的积累，一般玩家玩到40多级需要数月的时间，一件高级别的装备需要玩家对鼠标进行几亿次甚至几十亿次的点击，凝聚着玩家几年的心血。而在私下的交易中，为了升级，很多玩家会花几十元甚至上百元向某些经营商买进大量虚拟钱币，然后用这些钱币购买装备。

病毒泛滥声誉受损

今年1月18日，正在北京开会的余魏明又接到多位网吧业主的电话，他们说病毒越闹越凶，受感染的电脑非重新安装不可。但重新安装后再设置金华新闻网为首页或者安装公安指定下载的网吧安全管理系统（www.bar888.com）又会再次被感染，网吧业主和受害玩家叫苦不迭。

而这时的背景正是文化部门和公安部门两套净化网络的软件合二为一的时候，一时间网游界谣言四起，有的网民称公安的防毒软件反而在传播病毒，还有的网民由于担心电脑被病毒感染，也不敢登录金华新闻网。不少网民甚至质疑金华新闻网，认为是金华新闻网在传播病毒，致使金华新闻网的声誉受到了极大损害。这给正在紧张侦查中的网络安全监察支队全体办案民警施加了无形的压力。

查找病毒木马现身

不过，1994年就开始从事计算机软件开发工作的资深电脑专家余魏明正是这套网吧安全管理系统（一种防病毒软件）的编写者，他非常自信地认定，病毒绝对不可能来自文体部门和公安部门。

于是，1月21日余魏明一回到金华就立即着手调查，他和民警们跑遍义乌、东阳、兰溪和金华市区的多家网吧，采集了病毒样本。发现主要有两种“木马”病毒在作怪：SVChost64.exe和CMCC。

余魏明把这两种病毒带回工作室进行样本分析，连续奋战了两个星期，终于将样本运行图破解出来：侵入受害电脑的“木马”病毒发挥作用后自然截取《传奇》账号和密码，形成的文本文件通过电子邮件全部先传送到[email protected]这一个人电子信箱内，再分发到另外几个电子信箱，然后再次分发到更多的电子信箱内。这就好比是一个“树”型链接，从顶部的一个电子信箱往下越分越细、越分越多，每一个电子信箱链接的都是一名嫌疑对象。

由此，办案民警断定，有人在网吧下载了一种“木马程序”，并将此程序功能设置为专盗他人《 传奇》账号。但是在下载“木马程序”的同时，也夹带了“网络蠕虫”计算机病毒。病毒在网吧内肆意传播，最终造成整个网吧系统瘫痪。

案情突破挖出黑客

2月3日，作为病毒传播和账号盗取中间环节的[email protected]的起获，使这起纷繁复杂的病毒传播并借以掩护盗取虚拟装备的案情有了重大突破。接下来，网络安全监察支队的办案民警通过一些高明的技术手段，一口气挖出了金海华、董松、王国通、陈某、蔡雷波、陈科等6名金华籍的邮件使用者。

网络安全监察支队通过追踪，步步深入，又初步掌握了下层10余名嫌疑对象的基本情况。与此同时，办案民警通过其他侦破手段得知，某个神秘的银行账号最近几个月的出入金额竟达数百万元。这可能是全国首例多人结伙、通过传播病毒、盗取虚拟装备、获得巨额钱财的网络大案！

事关重大，支队负责人3月2日向金华市公安局领导汇报案情，并请求特警支队、法制处等兄弟处室支援。

为了称呼方便，侦查人员把假想的主要犯罪嫌疑人称为“丁钩”。他们发现，在QQ网上聊天工具上有个叫“网络狩猎者”（也就是“丁钩”）的人，经常与一个叫“想想疯了”的网民保持联络。

3月6日，民警发现这名叫“想想疯了”的网民是金华人，真名陈某，今年30岁。于是民警依法传唤了陈某。

经过9个小时的审讯，陈某承认他认识这名病毒程序的编写者，他就是江苏人祁建，在扬州市江都市自家开的一个网吧当网管。他俩2004年5月通过QQ认识结为好友，两人还见过面。陈某又将祁建介绍给金华人王国通。王国通提议，能否做一个好一点的程序利用网络漏洞盗取虚拟装备，于是，陈某让祁建编写了几种“木马”病毒，并赠给陈某。陈某随后以1500元的价格将此病毒卖给了王国通，而正是王国通持有的这个“木马”病毒，致使网吧集体染病并造成《 传奇》账号、密码被盗。

一个不漏抓捕嫌犯

陈某的供述，不仅与之前网络安全监察支队的侦查结果相吻合，而且揭开了幕后这名叫祈建的“黑客”的真实面目。一个以祁建、王国通等人为首的盗号团伙终于浮出水面。

事不宜迟，办案民警在网络安全监察支队支队长江春傲的指挥下兵分5个行动小组，在金华、南京两地同时展开。

余魏明带领的一个行动小组于7日凌晨零时出发奔赴南京。奔赴南京的行动小组成员一夜未眠，到达后仅休息了两个小时，就投入到紧张的工作中，很快就取得南京警方的支持和配合。8日凌晨，行动小组赶赴扬州，成功地将祁建抓获。并缴获一个服务器和一台笔记本电脑。在服务器内发现祁建制作病毒的源程序代码，又在笔记本电脑上发现他和多名犯罪嫌疑人的聊天记录。

留守金华的民警在市区江南发现正在驾车的王国通，众民警分头包抄，在大街上拦截下王国通，将其成功擒获。其他各路行动小组也是捷报频传，办案民警从各个战场缴获了25台涉案人员用于作案的电脑主机和显示器。

陈某曾经交代，他在某黑客论坛上曾认识一名湖北人叫曾涛，陈某希望由曾涛负责在网吧管理系统中设置“木马”病毒。2004年11月，曾涛前来金华陈某住处借宿，帮陈某下“毒”，两人说好每收一封邮件支付曾涛1元或者每天100元。然而，当办案民警传唤陈某后，曾涛却意外失踪了。

据称，曾涛系湖北荆州公安县南屏镇人，20岁，目前在武汉汉口某网吧担任网管。3月17日，一个由网络安全监察支队民警和特警组成的行动小组出发，赴武汉实施抓捕。3月20日，他也在武汉落网了。

截至昨晚，先后有王国通、金海华、董松、祁建、曾涛、陈某等6人被刑事拘留。金华警方向社会宣布，这起全国罕见的传播病毒盗取账号案值数百万元的网络大案告破。

17173 健康游戏忠告

抵制不良游戏，拒绝盗版游戏。

注意自我保护，谨防受骗上当。

适度游戏益脑，沉迷游戏伤身。

合理安排时间，享受健康生活。