近日��,30歲的廣東無(wú)業(yè)男子陳某利用木馬病毒程序遠程控制他人電腦攝像頭�����,拍下他人私密照片后勒索錢(qián)財�。因被其要挾的一位女受害人曾是《非誠勿擾》相親節目的人氣嘉賓�����,該案受到各大媒體的廣泛關(guān)注��。北京朝陽(yáng)區法院經(jīng)審理認定陳某構成敲詐勒索罪�����,未遂���,依法判處陳某有期徒刑3年���。朝陽(yáng)法院調研發(fā)現����,近年來(lái)朝陽(yáng)法院共審結涉木馬病毒犯罪案件5起�,定罪處罰8人�����,從案件類(lèi)型來(lái)看��,可分為利用木馬盜竊類(lèi)���、利用木馬制作“釣魚(yú)網(wǎng)站”詐騙類(lèi)和利用木馬竊取隱私信息敲詐勒索類(lèi)三類(lèi)���。
另?yè)?010年中國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全報告抽樣監測結果顯示��,2010年我國木馬受控主機IP總數為10317169個(gè)�,較2009年增幅達274.9%��������?傮w來(lái)看���,木馬病毒危害網(wǎng)絡(luò )安全形勢嚴峻����。木馬究竟為何物����,又通過(guò)什么途徑傳播感染���,而傳播使用木馬又將承擔何種法律責任����,如何打擊與預防利用木馬進(jìn)行的違法犯罪活動(dòng)�?
陳某敲詐勒索案:利用木馬遠程控制攝像頭偷拍私密照片而后敲詐勒索
陳某在江蘇衛視《非誠勿擾》相親欄目中看到了陳麗(化名)�,因喜歡該嘉賓便上網(wǎng)查詢(xún)她郵箱等信息�。后陳某從黑客論壇類(lèi)網(wǎng)站上下載了一些木馬病毒����,并將病毒偽裝到代言合同文件中�����,將文件命名為“代言邀請”�,發(fā)送到陳麗的郵箱內���,陳麗點(diǎn)擊陳某發(fā)來(lái)的郵件致電腦中木馬病毒�。之后���,陳某時(shí)常遠程打開(kāi)陳麗電腦的攝像頭�����,偷看并拍攝照片或錄像�����。2010年7月份����,陳某手頭比較拮據就萌生了敲詐錢(qián)財的念頭�����。他通過(guò)遠程控制將三����、四張陳麗的裸照和敲詐信直接在陳麗的電腦屏幕上打開(kāi)�����,并以將陳麗的裸照和不化妝的照片發(fā)送到互聯(lián)網(wǎng)上相要挾�����,向陳麗勒索錢(qián)財3萬(wàn)余元�。后陳麗報警����,公安機關(guān)于2010年10月18日將陳某抓獲歸案�。據陳某交代��,其采用同樣的手段曾向潘某敲詐三萬(wàn)元未果����。
法官提醒:
一��、家用電腦聯(lián)網(wǎng)使用時(shí)要開(kāi)啟防火墻或配裝木馬病毒防御軟件�;二�、攝像頭指示燈是攝像頭運行的指示����,若發(fā)現非自我操作亮燈����,要及時(shí)查看原因并全面殺毒�����,緊急情況應切斷網(wǎng)線(xiàn)實(shí)行物理隔絕��;三��、要具有保護自我隱私的意識�,勿將攝像頭對準臥室床鋪�����;四����、若因隱私信息被竊取而被敲詐勒索��,要及時(shí)報警���,配合警察做好處理工作����,避免財產(chǎn)損失�����,消除負面影響����。
郭某���、孫某某盜竊案:大學(xué)生利用木馬病毒盜竊網(wǎng)上銀行賬號與密碼實(shí)施盜竊
2006年8月�,孫某某在山東聊城的一家網(wǎng)吧當網(wǎng)管時(shí)�����,網(wǎng)吧管理主機被黑客黑了����,這名黑客通過(guò)遠程監控加其為QQ好友�。后通過(guò)在網(wǎng)上聊天知道這黑客叫郭某���,是黑龍江某大學(xué)學(xué)生����,并與郭某成為網(wǎng)絡(luò )好友�。2006年12月���,郭某通過(guò)“灰鴿子”遠程監控程序��,竊取張某某中毒電腦上輸入的兩個(gè)銀行賬號和密碼���,并下載了電子銀行證書(shū)����。因在學(xué)校網(wǎng)速慢和“不方便”���,后郭某告訴孫某某銀行卡的賬號���、密碼和證書(shū)�,讓其幫忙把卡里的錢(qián)劃走��,然后在網(wǎng)上購買(mǎi)游戲點(diǎn)卡�����。后孫某某和郭某倆人一起將賬號內的人民幣48萬(wàn)余元轉到某游戲網(wǎng)站上其注冊的賬戶(hù)里����,并購買(mǎi)游戲點(diǎn)卡�,通過(guò)出售游戲點(diǎn)卡方式兌現�����,二人后被抓獲歸案��。朝陽(yáng)法院以盜竊罪判處郭某有期徒刑十二年����,罰金人民幣一萬(wàn)二千元��;判處孫某某有期徒刑八年��,罰金人民幣八千元�。
法官提醒:
一�、養成良好的理財習慣�����,勿在開(kāi)通網(wǎng)銀的銀行賬戶(hù)中存入大額的現金���,在開(kāi)通網(wǎng)銀的銀行賬戶(hù)中儲蓄夠用現金即可��,養成開(kāi)通網(wǎng)銀的銀行賬戶(hù)小額存款和未開(kāi)通網(wǎng)銀的銀行賬戶(hù)大額儲蓄并行的習慣����;二�����、經(jīng)常維護電腦的網(wǎng)絡(luò )安全��,定期查殺病毒并修補系統及應用軟件漏洞����,尤其是經(jīng)常用于網(wǎng)絡(luò )銀行交易的電腦���,一定要維護好網(wǎng)絡(luò )安全���,及時(shí)消除隱患���;三����、絕對不能在網(wǎng)吧等地的不安全公共電腦上�����,使用銀行賬號與密碼�,以防信息被盜�����。
劉某�����、遲某某�����、姜某詐騙案:利用木馬程序進(jìn)行“網(wǎng)絡(luò )釣魚(yú)”騙取錢(qián)財
劉某通過(guò)一個(gè)朋友得知可以用木馬病毒騙錢(qián)����,后其下載了木馬病毒程序��,制作了含木馬病毒的網(wǎng)頁(yè)�����。由遲某某�����、姜某假裝在網(wǎng)上購物與各網(wǎng)店主聊天����,并謊稱(chēng)要購買(mǎi)商品但因居住地偏僻沒(méi)有支付寶�����,只能通過(guò)EMS匯款�,要求店主被害人提供EMS購物擔保��,后將含有木馬病毒程序的“EMS保單”網(wǎng)址發(fā)送給被害人�,讓被害人在保單上填寫(xiě)銀行卡賬號和密碼��,遲某某�����、姜某則通過(guò)木馬病毒遠程竊取店主銀行卡賬號與密碼�。后遲某某�、姜某將獲得的卡號��、密碼告訴劉某�����,劉某利用卡號����、密碼開(kāi)通購買(mǎi)黃金業(yè)務(wù)并購買(mǎi)��,購買(mǎi)后該賬號顯示沒(méi)錢(qián)��,但實(shí)際上因沒(méi)有使用網(wǎng)銀密匙錢(qián)并沒(méi)有真正劃走���。后劉某冒充“EMS”客服����,虛構被害人賬戶(hù)的錢(qián)被系統吞掉的事實(shí)�,謊稱(chēng)需要被害人進(jìn)行轉賬才可以將錢(qián)返還���,要求店主使用網(wǎng)銀密匙再轉賬相同的金額人民幣23800元給其指定的賬戶(hù)����,店主查看賬戶(hù)確實(shí)沒(méi)有余額就抱著(zhù)試試的態(tài)度再次進(jìn)行轉賬����,錢(qián)就轉到劉某指定的賬戶(hù)內����。朝陽(yáng)法院以詐騙罪分別判處被告人劉某��、遲某某����、姜某有期徒刑一年�、八個(gè)月�、七個(gè)月�����,罰金各人民幣一千元��。
法官提醒:
一�����、網(wǎng)民要提高網(wǎng)絡(luò )安全意識�,不要輕易點(diǎn)擊陌生人發(fā)送的網(wǎng)址及信息���,防止中木馬類(lèi)病毒����;二�����、若遇所謂匯款的錢(qián)被系統吞或銀行卡被吞�����,要及時(shí)與銀行或相關(guān)主管部門(mén)聯(lián)系��,切忌盲目“亡羊補牢”���,以免上當受騙����;三����、網(wǎng)民要提高個(gè)人隱私保護意識��,尤其是銀行卡號�、密碼等個(gè)人信息�����,若需交易使用安全度高的電腦并通過(guò)正規網(wǎng)站正當渠道進(jìn)行����,勿輕易相信他人發(fā)送的交易渠道��。
1��、木馬病毒漸成普通犯罪的工具
木馬是一種危害計算機病毒�,它依賴(lài)于計算機而存在����,危害破壞計算機安全是其當然之義�。不過(guò)實(shí)踐中��,利用木馬實(shí)施危害計算機信息系統犯罪的并不多見(jiàn)�,反而將木馬作為工具實(shí)施普通犯罪逐漸成為一種趨勢��。從朝陽(yáng)法院近年來(lái)審結的涉木馬犯罪案件看��,全部案件均是將木馬作為犯罪工具實(shí)施普通犯罪�����。
2��、木馬病毒集中威脅網(wǎng)民財產(chǎn)與隱私安全
木馬病毒首先直接妨害計算機網(wǎng)絡(luò )安全�����,影響計算機的正常使用���。但隨著(zhù)計算機的普及�,計算機網(wǎng)絡(luò )在人們生活中作用的逐漸增強��,計算機網(wǎng)絡(luò )不僅是人們生活中的重要工具���,也是人們生活中的重要區域或元素�����,與此同時(shí)�,木馬病毒在妨害計算機網(wǎng)絡(luò )安全管理的同時(shí)����,也被利用為一種工具竊取他人財產(chǎn)或信息����。目前����,木馬病毒集中侵害他人財產(chǎn)和信息安全��,成為一種新的趨勢值得關(guān)注���。
3��、免費或有償下載木馬病毒的網(wǎng)絡(luò )環(huán)境正在形成
從調研的案件來(lái)看�����,被利用的木馬病毒不僅有從網(wǎng)上免費下載的���,而且還有通過(guò)網(wǎng)絡(luò )交易有償購買(mǎi)的�。如果說(shuō)前者只是通過(guò)提高點(diǎn)擊率來(lái)獲得好處的話(huà)���,那么后者則是完全赤裸裸的金錢(qián)交易��,當木馬被作為“商品”買(mǎi)賣(mài)時(shí)����,買(mǎi)賣(mài)木馬病毒非法牟利的利益鏈條形成����,由此形成木馬病毒的傳播感染網(wǎng)絡(luò )渠道���。目前免費或有償下載木馬病毒的網(wǎng)絡(luò )環(huán)境正在形成����。
編寫(xiě)��、傳播或使用木馬病毒的法律責任
需要明確的是��,利用木馬病毒程序實(shí)施任何危害網(wǎng)絡(luò )安全的行為���,均是違法的����。對沒(méi)有達到追究刑事責任程度的行為����,由公安機關(guān)依法給予行政處罰�����;對達到追究刑事責任程度的��,由司法機關(guān)依法追究刑事責任�。目前��,利用木馬實(shí)施危害網(wǎng)絡(luò )安全行為觸犯刑法的����,大體包括以下兩類(lèi):
利用木馬病毒以計算機信息系統為對象實(shí)施攻擊的�����,可構成危害計算機信息系統犯罪�,包括非法侵入計算機信息系統罪��、非法破壞計算機信息系統罪以及《刑法修正案(七)》新增的非法獲取計算機信息系統信息罪����、非法控制計算機信息系統罪以及提供用于侵入���、非法控制計算機信息系統的程序�����、工具罪�,單罪最高刑為有期徒刑十五年��,新增的三罪均可并處罰金���。
以木馬病毒為工具實(shí)施盜竊����、詐騙����、敲詐勒索等普通犯罪的�����,可構成盜竊�、詐騙�、敲詐勒索罪等普通犯罪����。朝陽(yáng)法院近幾年審結的利用木馬實(shí)施的犯罪�,均是將木馬作為犯罪工具實(shí)施的侵財類(lèi)犯罪��。目前��,利用木馬病毒作為工具實(shí)施普通犯罪成為一種趨勢�,這將是打擊和預防網(wǎng)絡(luò )犯罪的重點(diǎn)區域���。
1�、提高網(wǎng)民網(wǎng)絡(luò )安全防范意識
網(wǎng)民需要做到如下幾點(diǎn):一是給計算機設置防火墻�、安裝防御木馬攻擊類(lèi)軟件����,強化計算機的初始防范能力��;二�����、安裝殺毒軟件����、木馬專(zhuān)殺工具��,定期進(jìn)行掃描安檢�,并及時(shí)更新殺毒軟件�、修補操作系統漏洞和應用軟件漏洞����,做好日常安全維護����;三�、警惕計算機的異常情況��,如沒(méi)開(kāi)啟攝像頭而指示燈亮或計算機運行速度變慢等等����,出現異常情況的要及時(shí)進(jìn)行木馬查殺�,無(wú)法解決的�����,可先行斷網(wǎng)實(shí)現物理隔絕����,做到緊急情況妥善處理����。
2���、構建專(zhuān)業(yè)網(wǎng)絡(luò )安全維護隊伍
2009年通過(guò)并實(shí)施的《刑法修正案(七)》新增了兩款打擊計算機網(wǎng)絡(luò )犯罪的規定�,尤其是新增罪名均可并處或單處罰金�,從立法上加大了對營(yíng)利性黑客利用網(wǎng)絡(luò )安全漏洞謀利行為的打擊力度���。公安部門(mén)應聯(lián)合工信����、工商等職能部門(mén)����,構建專(zhuān)業(yè)網(wǎng)絡(luò )安全維護隊伍��,依法嚴厲打擊利用木馬實(shí)施的違法犯罪活動(dòng)��。形成常態(tài)的網(wǎng)頁(yè)�����、網(wǎng)站網(wǎng)絡(luò )安全維護機制�����,在維護中發(fā)現漏洞并彌補��,在防范中及時(shí)清除感染的木馬�����,形成動(dòng)態(tài)防范����,并做好監測����、預防工作����。
3�����、強化對各大網(wǎng)站的整治規范
目前�,通過(guò)網(wǎng)絡(luò )傳播是木馬病毒傳播的主要途徑�����,具體方式主要的就是通過(guò)網(wǎng)絡(luò )下載或發(fā)送���。目前不僅存在專(zhuān)門(mén)交易木馬病毒的網(wǎng)站�,而且部分正常運營(yíng)網(wǎng)站缺乏管理�,安全漏洞較多����,給黑客在網(wǎng)站上掛木馬可乘之機��,嚴打通過(guò)網(wǎng)絡(luò )傳遞木馬病毒是控制其蔓延傳播的主要途徑�。一是要控制木馬文件的發(fā)送�����,建立網(wǎng)絡(luò )文件發(fā)送的病毒監控預警機制����;二是要建立網(wǎng)站漏洞責任機制��,也就是說(shuō)通過(guò)現有漏洞監測技術(shù)可以發(fā)現的漏洞���,網(wǎng)站由于疏于管理不消除漏洞隱患的��,對于因此掛馬而導致他人損失的�,網(wǎng)站應承擔一定責任�����。
4�����、遏制網(wǎng)絡(luò )信息不法需求
在木馬程序的編寫(xiě)與傳播的背后已經(jīng)形成了灰色“產(chǎn)業(yè)鏈”中���,木馬病毒扮演的最終只是工具性的角色�,而幕后“客戶(hù)”的不法需求才是利用木馬實(shí)施違法犯罪活動(dòng)的源動(dòng)力�����。要通過(guò)規范網(wǎng)絡(luò )廣告����、打擊網(wǎng)絡(luò )盜號與網(wǎng)絡(luò )釣魚(yú)詐騙等���,有效遏制幕后“客戶(hù)”的不法需求����,剪斷對木馬病毒程序的源頭性需求�。
據瑞星“云安全”系統統計�,本周共截獲476741個(gè)釣魚(yú)網(wǎng)站�����,共有262萬(wàn)網(wǎng)民遭遇釣魚(yú)網(wǎng)站攻擊�����。瑞星提醒本周值得關(guān)注的木馬病毒是“火狐偽裝者木馬”�,該病毒將自身偽裝成火狐瀏覽器的升級文件夾引誘用戶(hù)點(diǎn)擊運行����。通過(guò)寫(xiě)入����、運行垃圾文件�,導致硬盤(pán)空間被占用�����,電腦進(jìn)入“假死”狀態(tài)�����,最終成為黑客手中的“肉雞”���,被控制進(jìn)行網(wǎng)站惡意攻擊���,同時(shí)個(gè)人視頻等隱私信息也將遭到泄露���。
本周關(guān)注的被掛馬網(wǎng)站:“單機游戲”���、“vagaa哇嘎下載”���、“杭州婚紗攝影”等網(wǎng)站的部分頁(yè)面曾被黑客掛馬���,黑客利用微軟IE最新漏洞和服務(wù)器不安全設置進(jìn)行入侵��。
名為“Trojan.Win32.VBCode.fgf(火狐偽裝者木馬)”的病毒被瑞星安全周報(2011.07.04-2011.07.10)列為本周關(guān)注病毒��,警惕程度為★★★★�。該病毒運行后���,會(huì )釋放多個(gè)批處理�����、VBS腳本和exe文件到系統中���,并在其中寫(xiě)入大量的垃圾數據�����。之后病毒會(huì )同時(shí)運行上述垃圾文件�,造成系統異常緩慢�,進(jìn)入“假死”狀態(tài)����。之后�,病毒會(huì )留下兩個(gè)進(jìn)程互相守護�����,開(kāi)啟后門(mén)功能���,使用戶(hù)的電腦淪為“肉雞”����,黑客可以對之實(shí)現遠程監控用戶(hù)的電腦攝像頭�����、下載盜號木馬�����、竊取機密資料��、利用用戶(hù)的電腦向某網(wǎng)站服務(wù)器發(fā)動(dòng)攻擊等��。
防范方法:1�、使用“全功能安全軟件2011”����,徹底查殺此病毒�;2����、開(kāi)啟“全功能安全軟件2011”的智能安全防護功能����,有效保護電腦不被病毒入侵��;3�����、同時(shí)可訪(fǎng)問(wèn)客戶(hù)服務(wù)中心網(wǎng)站(http://csc.rising.com.cn)尋求幫助���,使用在線(xiàn)專(zhuān)家門(mén)診獲得即時(shí)支持�������!�。ㄐ寥A)