核心提示
涉及16個(gè)省市、涉案金額高達(dá)3000多萬元�����,近日在江蘇徐州宣判的全國最大制售“木馬”病毒案引起了社會(huì)的廣泛關(guān)注����。
“木馬”病毒如何生產(chǎn)出來�?犯罪團(tuán)伙又如何利用“木馬”病毒獲利�����?記者調(diào)查發(fā)現(xiàn)��,在“木馬”病毒團(tuán)伙犯罪背后隱藏有一個(gè)環(huán)環(huán)相扣的利益鏈和地下信息黑市��。
制作人���、總代理�����、分代理��,制售“木馬”形成銷售網(wǎng)絡(luò)
據(jù)辦案人員透露���,制售“溫柔木馬”系列病毒案由公安部掛牌督辦,共涉及全國16個(gè)省市�,涉案人員多達(dá)百余人,涉案金額3000多萬元。
在12月中旬的審判中�����,包括“溫柔”系列“木馬”的制作人��、總代理商在內(nèi)的11人因“提供侵入計(jì)算機(jī)信息系統(tǒng)程序罪”和“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”�����,分別被法院一審判處三年以下有期徒刑或拘役緩刑��,并處罰金總計(jì)83萬余元�。
負(fù)責(zé)此案審理的江蘇省徐州市鼓樓區(qū)人民法院查明�����,2007年6月至2008年8月間���,被告人呂軼眾�����、曾毅夫等先后編寫出針對40余款網(wǎng)絡(luò)游戲的“木馬”程序�。2008年2月起,被告人嚴(yán)仁海接受曾毅夫委托�����,將該系列“木馬”程序以其女友陳慧婷的網(wǎng)名“溫柔”命名并總代理銷售���。
此后�����,呂軼眾又將該“木馬”程序修改后分包給不同的一級(jí)代理商張帆����、張金煌等人���。由此�����,逐步形成了以嚴(yán)仁海����、陳慧婷為總代理����,張帆��、張金煌等數(shù)十人為分代理的銷售網(wǎng)絡(luò)��。
至案發(fā)前�,呂軼眾等人制售的“溫柔”系列“木馬”程序達(dá)28款���,盜竊游戲賬號(hào)���、密碼超過530萬組。被告人呂軼眾���、曾毅夫二人共同獲利64.5萬余元,嚴(yán)仁海����、陳慧婷共獲利31萬元。
網(wǎng)絡(luò)犯罪分子具有知識(shí)化����、年輕化的特點(diǎn)。此次宣判的11名涉案人員����,8名是大專以上文化����,10名是1980年之后出生�����,年齡最小的只有22歲���。
“‘木馬’可能很簡單��,但它竊取信息的后果卻可能相當(dāng)嚴(yán)重”
被稱為“木馬”的計(jì)算機(jī)病毒實(shí)際上是一段電腦程序��。攻擊者利用計(jì)算機(jī)系統(tǒng)和軟件的漏洞�,安裝“木馬”在受害者電腦上秘密運(yùn)行����,并通過配套的控制程序,遠(yuǎn)程控制中毒電腦�����。
反病毒工程師唐威介紹�����,目前最流行也是應(yīng)用最廣泛的就是網(wǎng)頁“掛馬”,網(wǎng)民點(diǎn)擊含有“木馬”的網(wǎng)頁時(shí)電腦就會(huì)染上病毒�。而色情、博彩���、網(wǎng)游外掛是最危險(xiǎn)的三類網(wǎng)站����。
瑞星的最新數(shù)據(jù)顯示����,2009年1—10月其截獲的十大帶毒網(wǎng)站都是涉黃網(wǎng)站,53.6%的“木馬”網(wǎng)站帶有色情內(nèi)容����。
“使用‘木馬’生成器�,一個(gè)小學(xué)生就會(huì)做‘木馬’?��!抉R’可能很簡單�,但它竊取信息的后果卻可能相當(dāng)嚴(yán)重�����。”專家評論說��。
法院工作人員介紹����,“溫柔木馬”嚴(yán)重影響了幾十款網(wǎng)絡(luò)游戲計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行,造成網(wǎng)易公司�、北京暢游時(shí)代數(shù)碼科技有限公司等多家游戲公司的重大經(jīng)濟(jì)損失,至少有數(shù)百萬個(gè)游戲玩家的賬號(hào)密碼�����、游戲裝備被盜�����。
不法分子還能利用成千上萬中了特殊的“木馬”病毒的電腦���,組成“僵尸”網(wǎng)絡(luò)��,進(jìn)行大規(guī)模的網(wǎng)絡(luò)攻擊����,甚至危害國家安全。今年5月19日�����,我國部分省份互聯(lián)網(wǎng)癱瘓����,正是緣于“僵尸”網(wǎng)絡(luò)發(fā)起的對域名解析服務(wù)器大規(guī)模攻擊所致。
定制“木馬”���、出售“木馬”�����、“木馬”制作培訓(xùn)的信息在網(wǎng)絡(luò)上隨處可見
“木馬”病毒在網(wǎng)絡(luò)上為何如此泛濫�����?專家告訴記者�,利益驅(qū)動(dòng)是主要?jiǎng)恿?,其背后隱藏有一個(gè)巨大的地下信息黑市�。
以“溫柔木馬”案為例,涉案人員之所以能在短時(shí)間內(nèi)獲取巨額利益���,原因很簡單——他們不缺買家����。眾多的網(wǎng)絡(luò)游戲玩家成為他們潛在的買家和用戶。
記者打開互聯(lián)網(wǎng)搜索引擎��,搜索“木馬”關(guān)鍵詞���,發(fā)現(xiàn)定制“木馬”��、出售“木馬”����、提供“掛馬”業(yè)務(wù)甚至“木馬”制作培訓(xùn)的網(wǎng)站鏈接有成千上萬條��。而在各種論壇上�,這類帖子也隨處可見。
除了個(gè)人買家外�,一些網(wǎng)絡(luò)游戲“私服”網(wǎng)站也是潛在的買家。為了攻擊競爭對手���,他們向控制了“僵尸”網(wǎng)絡(luò)的黑客付費(fèi)�,希望能“黑”掉競爭網(wǎng)站���。
與盜取網(wǎng)游賬號(hào)相比�����,利用“木馬”竊取信用卡賬戶���、擾亂交易的危害性無疑更大����。
安全軟件供應(yīng)商賽門鐵克公司針對全球的最新統(tǒng)計(jì)數(shù)據(jù)顯示���,信用卡的相關(guān)信息是地下信息交易中最常出售的商品����,占總量的31%��。在一些網(wǎng)站上�,被竊取的信用卡賬號(hào)每個(gè)售價(jià)從0.1美元到25美元不等,而被竊取的信用卡透支限額平均達(dá)到4000美元以上��。
取證難��,立法缺陷影響打擊“木馬”犯罪
“溫柔木馬”案的暴露起源于2008年7月29日。當(dāng)日�,江蘇省公安廳接到網(wǎng)民舉報(bào)稱�����,徐州購物網(wǎng)病毒很嚴(yán)重���。
警方迅速開展偵查���,同年11月相關(guān)涉案人員陸續(xù)被抓捕歸案,而到今年12月宣判�����,時(shí)間已超過一年��。
“‘木馬’病毒犯罪的特點(diǎn)是低風(fēng)險(xiǎn)���、高回報(bào)����,電子證據(jù)難以取得并固定�。”瑞星攻防實(shí)驗(yàn)室首席研究員劉思宇以曾經(jīng)轟動(dòng)一時(shí)的“熊貓燒香”案為例說,10余個(gè)省市的警方歷經(jīng)兩月的偵查取證���,才將所有涉案人員抓捕歸案���。而為了形成完整的證據(jù)鏈條,還需要實(shí)地勘察受害者機(jī)器�����、控制者機(jī)器��、涉案入侵服務(wù)器證據(jù)���,才能定罪�。
北京郵電大學(xué)法律系教授劉德良認(rèn)為�����,“木馬”犯罪如此猖獗��,與我國目前的立法缺陷有關(guān):
一方面���,既有的刑法沒有把網(wǎng)絡(luò)公共安全視為公共安全的內(nèi)容���。刑法中關(guān)于危害公共安全的犯罪并不涉及對互聯(lián)網(wǎng)上不特定主體的人身或財(cái)產(chǎn)和利益的危害行為?��,F(xiàn)行刑法及治安管理處罰法,把制作�����、傳播��、銷售和利用“木馬”等危險(xiǎn)程序視為妨害公共秩序的行為��。
劉教授認(rèn)為���,妨害公共秩序和危害公共安全行為是性質(zhì)截然不同的兩種行為,后者更為嚴(yán)重���,對其打擊力度也應(yīng)更大���。由于既有法律把“木馬”犯罪行為視為妨害公共秩序的違法行為,在客觀上不利于對該類行為的規(guī)制���。
另一方面����,刑法沒有把存儲(chǔ)于信息空間的有價(jià)值信息視為法律上的財(cái)產(chǎn),導(dǎo)致對于“木馬”犯罪行為無法使用刑法關(guān)于盜竊罪的有關(guān)規(guī)定�����。
事實(shí)上�����,盜竊罪和刑法第285條第二款關(guān)于非法獲取計(jì)算機(jī)數(shù)據(jù)的行為是兩種性質(zhì)不同的犯罪行為�����。一般來說���,前者更為嚴(yán)重���。