近日�,30歲的廣東無業男子陳某利用木馬病毒程序遠程控制他人電腦攝像頭����,拍下他人私密照片后勒索錢財����。因被其要挾的一位女受害人曾是《非誠勿擾》相親節目的人氣嘉賓����,該案受到各大媒體的廣泛關注。北京朝陽區法院經審理認定陳某構成敲詐勒索罪,未遂���,依法判處陳某有期徒刑3年。朝陽法院調研發現,近年來朝陽法院共審結涉木馬病毒犯罪案件5起����,定罪處罰8人����,從案件類型來看����,可分為利用木馬盜竊類、利用木馬制作“釣魚網站”詐騙類和利用木馬竊取隱私信息敲詐勒索類三類。
另據2010年中國互聯網網絡安全報告抽樣監測結果顯示�,2010年我國木馬受控主機IP總數為10317169個�,較2009年增幅達274.9%������?傮w來看����,木馬病毒危害網絡安全形勢嚴峻�。木馬究竟為何物,又通過什么途徑傳播感染�,而傳播使用木馬又將承擔何種法律責任�,如何打擊與預防利用木馬進行的違法犯罪活動���?
陳某敲詐勒索案:利用木馬遠程控制攝像頭偷拍私密照片而后敲詐勒索
陳某在江蘇衛視《非誠勿擾》相親欄目中看到了陳麗(化名)����,因喜歡該嘉賓便上網查詢她郵箱等信息。后陳某從黑客論壇類網站上下載了一些木馬病毒����,并將病毒偽裝到代言合同文件中�,將文件命名為“代言邀請”����,發送到陳麗的郵箱內,陳麗點擊陳某發來的郵件致電腦中木馬病毒����。之后����,陳某時常遠程打開陳麗電腦的攝像頭���,偷看并拍攝照片或錄像���。2010年7月份����,陳某手頭比較拮據就萌生了敲詐錢財的念頭���。他通過遠程控制將三����、四張陳麗的裸照和敲詐信直接在陳麗的電腦屏幕上打開,并以將陳麗的裸照和不化妝的照片發送到互聯網上相要挾����,向陳麗勒索錢財3萬余元�。后陳麗報警�,公安機關于2010年10月18日將陳某抓獲歸案。據陳某交代,其采用同樣的手段曾向潘某敲詐三萬元未果�。
法官提醒:
一����、家用電腦聯網使用時要開啟防火墻或配裝木馬病毒防御軟件;二�、攝像頭指示燈是攝像頭運行的指示���,若發現非自我操作亮燈�,要及時查看原因并全面殺毒���,緊急情況應切斷網線實行物理隔絕�;三、要具有保護自我隱私的意識�,勿將攝像頭對準臥室床鋪�;四���、若因隱私信息被竊取而被敲詐勒索���,要及時報警����,配合警察做好處理工作���,避免財產損失���,消除負面影響�。
郭某、孫某某盜竊案:大學生利用木馬病毒盜竊網上銀行賬號與密碼實施盜竊
2006年8月,孫某某在山東聊城的一家網吧當網管時���,網吧管理主機被黑客黑了,這名黑客通過遠程監控加其為QQ好友。后通過在網上聊天知道這黑客叫郭某,是黑龍江某大學學生,并與郭某成為網絡好友�。2006年12月�,郭某通過“灰鴿子”遠程監控程序����,竊取張某某中毒電腦上輸入的兩個銀行賬號和密碼,并下載了電子銀行證書。因在學校網速慢和“不方便”,后郭某告訴孫某某銀行卡的賬號�、密碼和證書�,讓其幫忙把卡里的錢劃走���,然后在網上購買游戲點卡���。后孫某某和郭某倆人一起將賬號內的人民幣48萬余元轉到某游戲網站上其注冊的賬戶里���,并購買游戲點卡�,通過出售游戲點卡方式兌現,二人后被抓獲歸案。朝陽法院以盜竊罪判處郭某有期徒刑十二年���,罰金人民幣一萬二千元;判處孫某某有期徒刑八年����,罰金人民幣八千元�。
法官提醒:
一����、養成良好的理財習慣�,勿在開通網銀的銀行賬戶中存入大額的現金,在開通網銀的銀行賬戶中儲蓄夠用現金即可����,養成開通網銀的銀行賬戶小額存款和未開通網銀的銀行賬戶大額儲蓄并行的習慣���;二�、經常維護電腦的網絡安全���,定期查殺病毒并修補系統及應用軟件漏洞�,尤其是經常用于網絡銀行交易的電腦,一定要維護好網絡安全�,及時消除隱患���;三���、絕對不能在網吧等地的不安全公共電腦上����,使用銀行賬號與密碼,以防信息被盜���。
劉某、遲某某�、姜某詐騙案:利用木馬程序進行“網絡釣魚”騙取錢財
劉某通過一個朋友得知可以用木馬病毒騙錢����,后其下載了木馬病毒程序�,制作了含木馬病毒的網頁。由遲某某�、姜某假裝在網上購物與各網店主聊天����,并謊稱要購買商品但因居住地偏僻沒有支付寶�,只能通過EMS匯款����,要求店主被害人提供EMS購物擔保,后將含有木馬病毒程序的“EMS保單”網址發送給被害人����,讓被害人在保單上填寫銀行卡賬號和密碼����,遲某某���、姜某則通過木馬病毒遠程竊取店主銀行卡賬號與密碼�。后遲某某、姜某將獲得的卡號���、密碼告訴劉某,劉某利用卡號����、密碼開通購買黃金業務并購買�,購買后該賬號顯示沒錢���,但實際上因沒有使用網銀密匙錢并沒有真正劃走���。后劉某冒充“EMS”客服����,虛構被害人賬戶的錢被系統吞掉的事實,謊稱需要被害人進行轉賬才可以將錢返還���,要求店主使用網銀密匙再轉賬相同的金額人民幣23800元給其指定的賬戶���,店主查看賬戶確實沒有余額就抱著試試的態度再次進行轉賬�,錢就轉到劉某指定的賬戶內。朝陽法院以詐騙罪分別判處被告人劉某、遲某某、姜某有期徒刑一年、八個月、七個月���,罰金各人民幣一千元。
法官提醒:
一、網民要提高網絡安全意識����,不要輕易點擊陌生人發送的網址及信息�,防止中木馬類病毒����;二、若遇所謂匯款的錢被系統吞或銀行卡被吞,要及時與銀行或相關主管部門聯系,切忌盲目“亡羊補牢”,以免上當受騙�;三����、網民要提高個人隱私保護意識����,尤其是銀行卡號、密碼等個人信息,若需交易使用安全度高的電腦并通過正規網站正當渠道進行�,勿輕易相信他人發送的交易渠道����。
1���、木馬病毒漸成普通犯罪的工具
木馬是一種危害計算機病毒,它依賴于計算機而存在����,危害破壞計算機安全是其當然之義。不過實踐中,利用木馬實施危害計算機信息系統犯罪的并不多見,反而將木馬作為工具實施普通犯罪逐漸成為一種趨勢����。從朝陽法院近年來審結的涉木馬犯罪案件看�,全部案件均是將木馬作為犯罪工具實施普通犯罪���。
2����、木馬病毒集中威脅網民財產與隱私安全
木馬病毒首先直接妨害計算機網絡安全,影響計算機的正常使用。但隨著計算機的普及,計算機網絡在人們生活中作用的逐漸增強���,計算機網絡不僅是人們生活中的重要工具,也是人們生活中的重要區域或元素,與此同時����,木馬病毒在妨害計算機網絡安全管理的同時���,也被利用為一種工具竊取他人財產或信息���。目前���,木馬病毒集中侵害他人財產和信息安全�,成為一種新的趨勢值得關注����。
3、免費或有償下載木馬病毒的網絡環境正在形成
從調研的案件來看,被利用的木馬病毒不僅有從網上免費下載的,而且還有通過網絡交易有償購買的�。如果說前者只是通過提高點擊率來獲得好處的話�,那么后者則是完全赤裸裸的金錢交易�,當木馬被作為“商品”買賣時,買賣木馬病毒非法牟利的利益鏈條形成,由此形成木馬病毒的傳播感染網絡渠道�。目前免費或有償下載木馬病毒的網絡環境正在形成����。
編寫���、傳播或使用木馬病毒的法律責任
需要明確的是���,利用木馬病毒程序實施任何危害網絡安全的行為���,均是違法的�。對沒有達到追究刑事責任程度的行為�,由公安機關依法給予行政處罰;對達到追究刑事責任程度的����,由司法機關依法追究刑事責任�。目前�,利用木馬實施危害網絡安全行為觸犯刑法的,大體包括以下兩類:
利用木馬病毒以計算機信息系統為對象實施攻擊的���,可構成危害計算機信息系統犯罪,包括非法侵入計算機信息系統罪����、非法破壞計算機信息系統罪以及《刑法修正案(七)》新增的非法獲取計算機信息系統信息罪�、非法控制計算機信息系統罪以及提供用于侵入���、非法控制計算機信息系統的程序����、工具罪,單罪最高刑為有期徒刑十五年����,新增的三罪均可并處罰金���。
以木馬病毒為工具實施盜竊�、詐騙����、敲詐勒索等普通犯罪的,可構成盜竊����、詐騙�、敲詐勒索罪等普通犯罪���。朝陽法院近幾年審結的利用木馬實施的犯罪���,均是將木馬作為犯罪工具實施的侵財類犯罪�。目前,利用木馬病毒作為工具實施普通犯罪成為一種趨勢����,這將是打擊和預防網絡犯罪的重點區域����。
1���、提高網民網絡安全防范意識
網民需要做到如下幾點:一是給計算機設置防火墻�、安裝防御木馬攻擊類軟件,強化計算機的初始防范能力���;二、安裝殺毒軟件�、木馬專殺工具����,定期進行掃描安檢���,并及時更新殺毒軟件�、修補操作系統漏洞和應用軟件漏洞����,做好日常安全維護;三、警惕計算機的異常情況����,如沒開啟攝像頭而指示燈亮或計算機運行速度變慢等等���,出現異常情況的要及時進行木馬查殺����,無法解決的�,可先行斷網實現物理隔絕,做到緊急情況妥善處理。
2�、構建專業網絡安全維護隊伍
2009年通過并實施的《刑法修正案(七)》新增了兩款打擊計算機網絡犯罪的規定���,尤其是新增罪名均可并處或單處罰金���,從立法上加大了對營利性黑客利用網絡安全漏洞謀利行為的打擊力度����。公安部門應聯合工信�、工商等職能部門,構建專業網絡安全維護隊伍,依法嚴厲打擊利用木馬實施的違法犯罪活動���。形成常態的網頁、網站網絡安全維護機制,在維護中發現漏洞并彌補����,在防范中及時清除感染的木馬�,形成動態防范���,并做好監測�、預防工作�。
3、強化對各大網站的整治規范
目前����,通過網絡傳播是木馬病毒傳播的主要途徑����,具體方式主要的就是通過網絡下載或發送。目前不僅存在專門交易木馬病毒的網站�,而且部分正常運營網站缺乏管理�,安全漏洞較多�,給黑客在網站上掛木馬可乘之機,嚴打通過網絡傳遞木馬病毒是控制其蔓延傳播的主要途徑。一是要控制木馬文件的發送�,建立網絡文件發送的病毒監控預警機制�;二是要建立網站漏洞責任機制����,也就是說通過現有漏洞監測技術可以發現的漏洞,網站由于疏于管理不消除漏洞隱患的,對于因此掛馬而導致他人損失的,網站應承擔一定責任����。
4�、遏制網絡信息不法需求
在木馬程序的編寫與傳播的背后已經形成了灰色“產業鏈”中����,木馬病毒扮演的最終只是工具性的角色,而幕后“客戶”的不法需求才是利用木馬實施違法犯罪活動的源動力。要通過規范網絡廣告���、打擊網絡盜號與網絡釣魚詐騙等,有效遏制幕后“客戶”的不法需求�,剪斷對木馬病毒程序的源頭性需求���。
據瑞星“云安全”系統統計�,本周共截獲476741個釣魚網站�,共有262萬網民遭遇釣魚網站攻擊���。瑞星提醒本周值得關注的木馬病毒是“火狐偽裝者木馬”����,該病毒將自身偽裝成火狐瀏覽器的升級文件夾引誘用戶點擊運行。通過寫入�、運行垃圾文件����,導致硬盤空間被占用����,電腦進入“假死”狀態,最終成為黑客手中的“肉雞”����,被控制進行網站惡意攻擊���,同時個人視頻等隱私信息也將遭到泄露����。
本周關注的被掛馬網站:“單機游戲”�、“vagaa哇嘎下載”、“杭州婚紗攝影”等網站的部分頁面曾被黑客掛馬����,黑客利用微軟IE最新漏洞和服務器不安全設置進行入侵�。
名為“Trojan.Win32.VBCode.fgf(火狐偽裝者木馬)”的病毒被瑞星安全周報(2011.07.04-2011.07.10)列為本周關注病毒�,警惕程度為★★★★。該病毒運行后�,會釋放多個批處理���、VBS腳本和exe文件到系統中�,并在其中寫入大量的垃圾數據����。之后病毒會同時運行上述垃圾文件�,造成系統異常緩慢,進入“假死”狀態。之后�,病毒會留下兩個進程互相守護���,開啟后門功能����,使用戶的電腦淪為“肉雞”����,黑客可以對之實現遠程監控用戶的電腦攝像頭�、下載盜號木馬���、竊取機密資料����、利用用戶的電腦向某網站服務器發動攻擊等。
防范方法:1���、使用“全功能安全軟件2011”,徹底查殺此病毒�;2����、開啟“全功能安全軟件2011”的智能安全防護功能�,有效保護電腦不被病毒入侵;3����、同時可訪問客戶服務中心網站(http://csc.rising.com.cn)尋求幫助�,使用在線專家門診獲得即時支持������!����。ㄐ寥A)