案情回顾：小耗子木马产业链落网事件案情梗概

　　2007年10月 湖北省麻城市一家网吧遭韩某（网名：黑色靓点）操纵上万台电脑“肉鸡”攻击，韩某使用非法办理的手机卡和银行账户向网吧老板勒索8000元人民币。此次攻击造成当地公、检、法、税务等政府单位以及5家网吧等40多家光纤用户的网络瘫痪达三天久，直接经济损失超过13万元。警方介入调查后发现，这起网络攻击案源于麻城当地青年高某与网吧老板不合，遂叫其网友黑色靓点对网吧进行攻击。随后高某被警方重点监控，但由于网络攻击证据采集很困难，起诉证据不足，麻城警方只能将这起网络攻击案暂时搁置，但侦破工作并未就此完全停止。

　　2009年3月 高某再次利用网络敲诈他人财物，麻城市公安局网监大队在4小时内将其抓获，并以此为契机，使一年多前的这场特大网络攻击案重现曙光。

　　2009年4月 在高某举证下，麻城网警抓获了利用黑客工具发动网络攻击的主犯韩某，并在其“工作室”的电脑中发现大量木马程序，“小耗子”木马下载器也在其中。韩某承认是“小耗子”的全国总代理。

　　据韩某交代，“小耗子”是一款极具攻击性的木马下载器，可以秒杀一般的安全软件，但唯独360安全卫士却很难对付。韩某说：“所以落雪的瞬间（小耗子的作者）非常痛恨360，每次升级程序在绕过360方面都要绞尽脑汁。”根据这一线索，麻城警方找到了国家计算机应急中心、反病毒联盟成员之一的360安全卫士公司。

　　随后，360方面积极配合警方调取了大量关于小耗子木马的数据。在360安全中心的鉴证配合下，小耗子的作者杨某（网名：落雪的瞬间）开始进入警方视野。

　　2009年5月 麻城网警在安徽省滁州市将杨某抓捕，并当场缴获其编写“小耗子”木马程序的犯罪证据。

　　2009年6月  正忙于开拓财路的“小耗子”下线代理在河北省石家庄市被捕，共有两人，均为初中学历，他们一方面从杨某手中购得小耗子木马下载者，另一方面又通过其它途径购得网游盗号木马（另案调查），由小耗子作为网游盗号木马的运输通道和保镖，通过盗取游戏账号牟利。麻城警方初步调查，这两名小耗子下线三个月内的资金流已在数十万的级别。而他们传播木马的主要途径，则是向深圳的一位流量商购买流量挂马。

　　2009年7月至今  麻城警方顺藤摸瓜在深圳将该流量商抓获。360安全工程师分析说，流量商是这条产业链中最大的推手和幕后大老板，在木马产业中扮演着非常复杂的多重角色：首先是向一些网站站长收购流量，这部分流量既可以出售给小耗子木马的下线传播者，也可以由流量商自己挂马。所挂的木马也分为两种，一种是直接窃取网游账号获利，另一种是推送伪造的QQ中奖消息，结合钓鱼网站（自己制作或是为其他专业诈骗者进行推广）进行网络诈骗，而这些木马通常也是由流量商以低价雇佣程序员编写。经麻城网警调查，在深圳抓获的流量商一个月的收益达到十多万元。