近日,30歲的廣東無業(yè)男子陳某利用木馬病毒程序遠(yuǎn)程控制他人電腦攝像頭,,拍下他人私密照片后勒索錢財(cái),。因被其要挾的一位女受害人曾是《非誠勿擾》相親節(jié)目的人氣嘉賓,該案受到各大媒體的廣泛關(guān)注。北京朝陽區(qū)法院經(jīng)審理認(rèn)定陳某構(gòu)成敲詐勒索罪,,未遂,,依法判處陳某有期徒刑3年。朝陽法院調(diào)研發(fā)現(xiàn),,近年來朝陽法院共審結(jié)涉木馬病毒犯罪案件5起,,定罪處罰8人,從案件類型來看,,可分為利用木馬盜竊類,、利用木馬制作“釣魚網(wǎng)站”詐騙類和利用木馬竊取隱私信息敲詐勒索類三類。
另據(jù)2010年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告抽樣監(jiān)測結(jié)果顯示,,2010年我國木馬受控主機(jī)IP總數(shù)為10317169個,,較2009年增幅達(dá)274.9%�,?傮w來看,,木馬病毒危害網(wǎng)絡(luò)安全形勢嚴(yán)峻。木馬究竟為何物,,又通過什么途徑傳播感染,,而傳播使用木馬又將承擔(dān)何種法律責(zé)任,如何打擊與預(yù)防利用木馬進(jìn)行的違法犯罪活動,?
陳某敲詐勒索案:利用木馬遠(yuǎn)程控制攝像頭偷拍私密照片而后敲詐勒索
陳某在江蘇衛(wèi)視《非誠勿擾》相親欄目中看到了陳麗(化名),,因喜歡該嘉賓便上網(wǎng)查詢她郵箱等信息。后陳某從黑客論壇類網(wǎng)站上下載了一些木馬病毒,,并將病毒偽裝到代言合同文件中,,將文件命名為“代言邀請”,發(fā)送到陳麗的郵箱內(nèi),,陳麗點(diǎn)擊陳某發(fā)來的郵件致電腦中木馬病毒,。之后,陳某時常遠(yuǎn)程打開陳麗電腦的攝像頭,,偷看并拍攝照片或錄像,。2010年7月份,陳某手頭比較拮據(jù)就萌生了敲詐錢財(cái)?shù)哪铑^,。他通過遠(yuǎn)程控制將三,、四張陳麗的裸照和敲詐信直接在陳麗的電腦屏幕上打開,并以將陳麗的裸照和不化妝的照片發(fā)送到互聯(lián)網(wǎng)上相要挾,,向陳麗勒索錢財(cái)3萬余元,。后陳麗報警,公安機(jī)關(guān)于2010年10月18日將陳某抓獲歸案,。據(jù)陳某交代,,其采用同樣的手段曾向潘某敲詐三萬元未果,。
法官提醒:
一、家用電腦聯(lián)網(wǎng)使用時要開啟防火墻或配裝木馬病毒防御軟件,;二,、攝像頭指示燈是攝像頭運(yùn)行的指示,若發(fā)現(xiàn)非自我操作亮燈,,要及時查看原因并全面殺毒,,緊急情況應(yīng)切斷網(wǎng)線實(shí)行物理隔絕;三,、要具有保護(hù)自我隱私的意識,,勿將攝像頭對準(zhǔn)臥室床鋪;四,、若因隱私信息被竊取而被敲詐勒索,,要及時報警,配合警察做好處理工作,,避免財(cái)產(chǎn)損失,,消除負(fù)面影響。
郭某,、孫某某盜竊案:大學(xué)生利用木馬病毒盜竊網(wǎng)上銀行賬號與密碼實(shí)施盜竊
2006年8月,,孫某某在山東聊城的一家網(wǎng)吧當(dāng)網(wǎng)管時,網(wǎng)吧管理主機(jī)被黑客黑了,,這名黑客通過遠(yuǎn)程監(jiān)控加其為QQ好友,。后通過在網(wǎng)上聊天知道這黑客叫郭某,是黑龍江某大學(xué)學(xué)生,,并與郭某成為網(wǎng)絡(luò)好友,。2006年12月,郭某通過“灰鴿子”遠(yuǎn)程監(jiān)控程序,,竊取張某某中毒電腦上輸入的兩個銀行賬號和密碼,,并下載了電子銀行證書。因在學(xué)校網(wǎng)速慢和“不方便”,,后郭某告訴孫某某銀行卡的賬號,、密碼和證書,讓其幫忙把卡里的錢劃走,,然后在網(wǎng)上購買游戲點(diǎn)卡,。后孫某某和郭某倆人一起將賬號內(nèi)的人民幣48萬余元轉(zhuǎn)到某游戲網(wǎng)站上其注冊的賬戶里,并購買游戲點(diǎn)卡,,通過出售游戲點(diǎn)卡方式兌現(xiàn),,二人后被抓獲歸案。朝陽法院以盜竊罪判處郭某有期徒刑十二年,,罰金人民幣一萬二千元,;判處孫某某有期徒刑八年,罰金人民幣八千元,。
法官提醒:
一,、養(yǎng)成良好的理財(cái)習(xí)慣,勿在開通網(wǎng)銀的銀行賬戶中存入大額的現(xiàn)金,,在開通網(wǎng)銀的銀行賬戶中儲蓄夠用現(xiàn)金即可,,養(yǎng)成開通網(wǎng)銀的銀行賬戶小額存款和未開通網(wǎng)銀的銀行賬戶大額儲蓄并行的習(xí)慣;二,、經(jīng)常維護(hù)電腦的網(wǎng)絡(luò)安全,,定期查殺病毒并修補(bǔ)系統(tǒng)及應(yīng)用軟件漏洞,尤其是經(jīng)常用于網(wǎng)絡(luò)銀行交易的電腦,,一定要維護(hù)好網(wǎng)絡(luò)安全,,及時消除隱患;三,、絕對不能在網(wǎng)吧等地的不安全公共電腦上,,使用銀行賬號與密碼,以防信息被盜,。
劉某,、遲某某、姜某詐騙案:利用木馬程序進(jìn)行“網(wǎng)絡(luò)釣魚”騙取錢財(cái)
劉某通過一個朋友得知可以用木馬病毒騙錢,,后其下載了木馬病毒程序,,制作了含木馬病毒的網(wǎng)頁。由遲某某,、姜某假裝在網(wǎng)上購物與各網(wǎng)店主聊天,,并謊稱要購買商品但因居住地偏僻沒有支付寶,只能通過EMS匯款,,要求店主被害人提供EMS購物擔(dān)保,,后將含有木馬病毒程序的“EMS保單”網(wǎng)址發(fā)送給被害人,讓被害人在保單上填寫銀行卡賬號和密碼,,遲某某,、姜某則通過木馬病毒遠(yuǎn)程竊取店主銀行卡賬號與密碼。后遲某某,、姜某將獲得的卡號,、密碼告訴劉某,劉某利用卡號,、密碼開通購買黃金業(yè)務(wù)并購買,,購買后該賬號顯示沒錢,但實(shí)際上因沒有使用網(wǎng)銀密匙錢并沒有真正劃走,。后劉某冒充“EMS”客服,,虛構(gòu)被害人賬戶的錢被系統(tǒng)吞掉的事實(shí),,謊稱需要被害人進(jìn)行轉(zhuǎn)賬才可以將錢返還,要求店主使用網(wǎng)銀密匙再轉(zhuǎn)賬相同的金額人民幣23800元給其指定的賬戶,,店主查看賬戶確實(shí)沒有余額就抱著試試的態(tài)度再次進(jìn)行轉(zhuǎn)賬,,錢就轉(zhuǎn)到劉某指定的賬戶內(nèi)。朝陽法院以詐騙罪分別判處被告人劉某,、遲某某,、姜某有期徒刑一年、八個月,、七個月,,罰金各人民幣一千元。
法官提醒:
一,、網(wǎng)民要提高網(wǎng)絡(luò)安全意識,,不要輕易點(diǎn)擊陌生人發(fā)送的網(wǎng)址及信息,防止中木馬類病毒,;二,、若遇所謂匯款的錢被系統(tǒng)吞或銀行卡被吞,要及時與銀行或相關(guān)主管部門聯(lián)系,,切忌盲目“亡羊補(bǔ)牢”,,以免上當(dāng)受騙;三,、網(wǎng)民要提高個人隱私保護(hù)意識,,尤其是銀行卡號、密碼等個人信息,,若需交易使用安全度高的電腦并通過正規(guī)網(wǎng)站正當(dāng)渠道進(jìn)行,,勿輕易相信他人發(fā)送的交易渠道。
1,、木馬病毒漸成普通犯罪的工具
木馬是一種危害計(jì)算機(jī)病毒,,它依賴于計(jì)算機(jī)而存在,危害破壞計(jì)算機(jī)安全是其當(dāng)然之義,。不過實(shí)踐中,,利用木馬實(shí)施危害計(jì)算機(jī)信息系統(tǒng)犯罪的并不多見,反而將木馬作為工具實(shí)施普通犯罪逐漸成為一種趨勢,。從朝陽法院近年來審結(jié)的涉木馬犯罪案件看,,全部案件均是將木馬作為犯罪工具實(shí)施普通犯罪。
2,、木馬病毒集中威脅網(wǎng)民財(cái)產(chǎn)與隱私安全
木馬病毒首先直接妨害計(jì)算機(jī)網(wǎng)絡(luò)安全,,影響計(jì)算機(jī)的正常使用。但隨著計(jì)算機(jī)的普及,,計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中作用的逐漸增強(qiáng),,計(jì)算機(jī)網(wǎng)絡(luò)不僅是人們生活中的重要工具,,也是人們生活中的重要區(qū)域或元素,與此同時,,木馬病毒在妨害計(jì)算機(jī)網(wǎng)絡(luò)安全管理的同時,,也被利用為一種工具竊取他人財(cái)產(chǎn)或信息。目前,,木馬病毒集中侵害他人財(cái)產(chǎn)和信息安全,成為一種新的趨勢值得關(guān)注,。
3,、免費(fèi)或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成
從調(diào)研的案件來看,被利用的木馬病毒不僅有從網(wǎng)上免費(fèi)下載的,,而且還有通過網(wǎng)絡(luò)交易有償購買的,。如果說前者只是通過提高點(diǎn)擊率來獲得好處的話,那么后者則是完全赤裸裸的金錢交易,,當(dāng)木馬被作為“商品”買賣時,,買賣木馬病毒非法牟利的利益鏈條形成,由此形成木馬病毒的傳播感染網(wǎng)絡(luò)渠道,。目前免費(fèi)或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成,。
編寫、傳播或使用木馬病毒的法律責(zé)任
需要明確的是,,利用木馬病毒程序?qū)嵤┤魏挝:W(wǎng)絡(luò)安全的行為,,均是違法的。對沒有達(dá)到追究刑事責(zé)任程度的行為,,由公安機(jī)關(guān)依法給予行政處罰,;對達(dá)到追究刑事責(zé)任程度的,由司法機(jī)關(guān)依法追究刑事責(zé)任,。目前,,利用木馬實(shí)施危害網(wǎng)絡(luò)安全行為觸犯刑法的,大體包括以下兩類:
利用木馬病毒以計(jì)算機(jī)信息系統(tǒng)為對象實(shí)施攻擊的,,可構(gòu)成危害計(jì)算機(jī)信息系統(tǒng)犯罪,,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法破壞計(jì)算機(jī)信息系統(tǒng)罪以及《刑法修正案(七)》新增的非法獲取計(jì)算機(jī)信息系統(tǒng)信息罪,、非法控制計(jì)算機(jī)信息系統(tǒng)罪以及提供用于侵入,、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪,,單罪最高刑為有期徒刑十五年,,新增的三罪均可并處罰金。
以木馬病毒為工具實(shí)施盜竊,、詐騙,、敲詐勒索等普通犯罪的,,可構(gòu)成盜竊、詐騙,、敲詐勒索罪等普通犯罪,。朝陽法院近幾年審結(jié)的利用木馬實(shí)施的犯罪,均是將木馬作為犯罪工具實(shí)施的侵財(cái)類犯罪,。目前,,利用木馬病毒作為工具實(shí)施普通犯罪成為一種趨勢,這將是打擊和預(yù)防網(wǎng)絡(luò)犯罪的重點(diǎn)區(qū)域,。
1,、提高網(wǎng)民網(wǎng)絡(luò)安全防范意識
網(wǎng)民需要做到如下幾點(diǎn):一是給計(jì)算機(jī)設(shè)置防火墻、安裝防御木馬攻擊類軟件,,強(qiáng)化計(jì)算機(jī)的初始防范能力,;二、安裝殺毒軟件,、木馬專殺工具,,定期進(jìn)行掃描安檢,并及時更新殺毒軟件,、修補(bǔ)操作系統(tǒng)漏洞和應(yīng)用軟件漏洞,,做好日常安全維護(hù);三,、警惕計(jì)算機(jī)的異常情況,,如沒開啟攝像頭而指示燈亮或計(jì)算機(jī)運(yùn)行速度變慢等等,出現(xiàn)異常情況的要及時進(jìn)行木馬查殺,,無法解決的,,可先行斷網(wǎng)實(shí)現(xiàn)物理隔絕,做到緊急情況妥善處理,。
2,、構(gòu)建專業(yè)網(wǎng)絡(luò)安全維護(hù)隊(duì)伍
2009年通過并實(shí)施的《刑法修正案(七)》新增了兩款打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的規(guī)定,尤其是新增罪名均可并處或單處罰金,,從立法上加大了對營利性黑客利用網(wǎng)絡(luò)安全漏洞謀利行為的打擊力度,。公安部門應(yīng)聯(lián)合工信、工商等職能部門,,構(gòu)建專業(yè)網(wǎng)絡(luò)安全維護(hù)隊(duì)伍,,依法嚴(yán)厲打擊利用木馬實(shí)施的違法犯罪活動。形成常態(tài)的網(wǎng)頁,、網(wǎng)站網(wǎng)絡(luò)安全維護(hù)機(jī)制,,在維護(hù)中發(fā)現(xiàn)漏洞并彌補(bǔ),在防范中及時清除感染的木馬,形成動態(tài)防范,,并做好監(jiān)測,、預(yù)防工作。
3,、強(qiáng)化對各大網(wǎng)站的整治規(guī)范
目前,,通過網(wǎng)絡(luò)傳播是木馬病毒傳播的主要途徑,具體方式主要的就是通過網(wǎng)絡(luò)下載或發(fā)送,。目前不僅存在專門交易木馬病毒的網(wǎng)站,,而且部分正常運(yùn)營網(wǎng)站缺乏管理,安全漏洞較多,,給黑客在網(wǎng)站上掛木馬可乘之機(jī),,嚴(yán)打通過網(wǎng)絡(luò)傳遞木馬病毒是控制其蔓延傳播的主要途徑。一是要控制木馬文件的發(fā)送,,建立網(wǎng)絡(luò)文件發(fā)送的病毒監(jiān)控預(yù)警機(jī)制;二是要建立網(wǎng)站漏洞責(zé)任機(jī)制,,也就是說通過現(xiàn)有漏洞監(jiān)測技術(shù)可以發(fā)現(xiàn)的漏洞,,網(wǎng)站由于疏于管理不消除漏洞隱患的,對于因此掛馬而導(dǎo)致他人損失的,,網(wǎng)站應(yīng)承擔(dān)一定責(zé)任,。
4、遏制網(wǎng)絡(luò)信息不法需求
在木馬程序的編寫與傳播的背后已經(jīng)形成了灰色“產(chǎn)業(yè)鏈”中,,木馬病毒扮演的最終只是工具性的角色,,而幕后“客戶”的不法需求才是利用木馬實(shí)施違法犯罪活動的源動力。要通過規(guī)范網(wǎng)絡(luò)廣告,、打擊網(wǎng)絡(luò)盜號與網(wǎng)絡(luò)釣魚詐騙等,,有效遏制幕后“客戶”的不法需求,剪斷對木馬病毒程序的源頭性需求,。
據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計(jì),,本周共截獲476741個釣魚網(wǎng)站,共有262萬網(wǎng)民遭遇釣魚網(wǎng)站攻擊,。瑞星提醒本周值得關(guān)注的木馬病毒是“火狐偽裝者木馬”,,該病毒將自身偽裝成火狐瀏覽器的升級文件夾引誘用戶點(diǎn)擊運(yùn)行。通過寫入,、運(yùn)行垃圾文件,,導(dǎo)致硬盤空間被占用,電腦進(jìn)入“假死”狀態(tài),,最終成為黑客手中的“肉雞”,,被控制進(jìn)行網(wǎng)站惡意攻擊,同時個人視頻等隱私信息也將遭到泄露。
本周關(guān)注的被掛馬網(wǎng)站:“單機(jī)游戲”,、“vagaa哇嘎下載”,、“杭州婚紗攝影”等網(wǎng)站的部分頁面曾被黑客掛馬,黑客利用微軟IE最新漏洞和服務(wù)器不安全設(shè)置進(jìn)行入侵,。
名為“Trojan.Win32.VBCode.fgf(火狐偽裝者木馬)”的病毒被瑞星安全周報(2011.07.04-2011.07.10)列為本周關(guān)注病毒,,警惕程度為★★★★。該病毒運(yùn)行后,,會釋放多個批處理,、VBS腳本和exe文件到系統(tǒng)中,并在其中寫入大量的垃圾數(shù)據(jù),。之后病毒會同時運(yùn)行上述垃圾文件,,造成系統(tǒng)異常緩慢,進(jìn)入“假死”狀態(tài),。之后,,病毒會留下兩個進(jìn)程互相守護(hù),開啟后門功能,,使用戶的電腦淪為“肉雞”,,黑客可以對之實(shí)現(xiàn)遠(yuǎn)程監(jiān)控用戶的電腦攝像頭、下載盜號木馬,、竊取機(jī)密資料,、利用用戶的電腦向某網(wǎng)站服務(wù)器發(fā)動攻擊等。
防范方法:1,、使用“全功能安全軟件2011”,,徹底查殺此病毒;2,、開啟“全功能安全軟件2011”的智能安全防護(hù)功能,,有效保護(hù)電腦不被病毒入侵;3,、同時可訪問客戶服務(wù)中心網(wǎng)站(http://csc.rising.com.cn)尋求幫助,,使用在線專家門診獲得即時支持�,!,。ㄐ寥A)