近日,,30歲的廣東無(wú)業(yè)男子陳某利用木馬病毒程序遠(yuǎn)程控制他人電腦攝像頭,拍下他人私密照片后勒索錢(qián)財(cái),。因被其要挾的一位女受害人曾是《非誠(chéng)勿擾》相親節(jié)目的人氣嘉賓,,該案受到各大媒體的廣泛關(guān)注,。北京朝陽(yáng)區(qū)法院經(jīng)審理認(rèn)定陳某構(gòu)成敲詐勒索罪,,未遂,,依法判處陳某有期徒刑3年。朝陽(yáng)法院調(diào)研發(fā)現(xiàn),,近年來(lái)朝陽(yáng)法院共審結(jié)涉木馬病毒犯罪案件5起,,定罪處罰8人,從案件類(lèi)型來(lái)看,,可分為利用木馬盜竊類(lèi),、利用木馬制作“釣魚(yú)網(wǎng)站”詐騙類(lèi)和利用木馬竊取隱私信息敲詐勒索類(lèi)三類(lèi)。
另?yè)?jù)2010年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告抽樣監(jiān)測(cè)結(jié)果顯示,,2010年我國(guó)木馬受控主機(jī)IP總數(shù)為10317169個(gè),,較2009年增幅達(dá)274.9%�,?傮w來(lái)看,,木馬病毒危害網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。木馬究竟為何物,,又通過(guò)什么途徑傳播感染,,而傳播使用木馬又將承擔(dān)何種法律責(zé)任,如何打擊與預(yù)防利用木馬進(jìn)行的違法犯罪活動(dòng),?
陳某敲詐勒索案:利用木馬遠(yuǎn)程控制攝像頭偷拍私密照片而后敲詐勒索
陳某在江蘇衛(wèi)視《非誠(chéng)勿擾》相親欄目中看到了陳麗(化名),,因喜歡該嘉賓便上網(wǎng)查詢(xún)她郵箱等信息。后陳某從黑客論壇類(lèi)網(wǎng)站上下載了一些木馬病毒,,并將病毒偽裝到代言合同文件中,,將文件命名為“代言邀請(qǐng)”,發(fā)送到陳麗的郵箱內(nèi),,陳麗點(diǎn)擊陳某發(fā)來(lái)的郵件致電腦中木馬病毒,。之后,陳某時(shí)常遠(yuǎn)程打開(kāi)陳麗電腦的攝像頭,,偷看并拍攝照片或錄像,。2010年7月份,陳某手頭比較拮據(jù)就萌生了敲詐錢(qián)財(cái)?shù)哪铑^,。他通過(guò)遠(yuǎn)程控制將三,、四張陳麗的裸照和敲詐信直接在陳麗的電腦屏幕上打開(kāi),并以將陳麗的裸照和不化妝的照片發(fā)送到互聯(lián)網(wǎng)上相要挾,,向陳麗勒索錢(qián)財(cái)3萬(wàn)余元,。后陳麗報(bào)警,公安機(jī)關(guān)于2010年10月18日將陳某抓獲歸案,。據(jù)陳某交代,,其采用同樣的手段曾向潘某敲詐三萬(wàn)元未果,。
法官提醒:
一、家用電腦聯(lián)網(wǎng)使用時(shí)要開(kāi)啟防火墻或配裝木馬病毒防御軟件,;二,、攝像頭指示燈是攝像頭運(yùn)行的指示,若發(fā)現(xiàn)非自我操作亮燈,,要及時(shí)查看原因并全面殺毒,,緊急情況應(yīng)切斷網(wǎng)線實(shí)行物理隔絕;三,、要具有保護(hù)自我隱私的意識(shí),,勿將攝像頭對(duì)準(zhǔn)臥室床鋪;四,、若因隱私信息被竊取而被敲詐勒索,,要及時(shí)報(bào)警,配合警察做好處理工作,,避免財(cái)產(chǎn)損失,,消除負(fù)面影響。
郭某,、孫某某盜竊案:大學(xué)生利用木馬病毒盜竊網(wǎng)上銀行賬號(hào)與密碼實(shí)施盜竊
2006年8月,,孫某某在山東聊城的一家網(wǎng)吧當(dāng)網(wǎng)管時(shí),網(wǎng)吧管理主機(jī)被黑客黑了,,這名黑客通過(guò)遠(yuǎn)程監(jiān)控加其為QQ好友,。后通過(guò)在網(wǎng)上聊天知道這黑客叫郭某,是黑龍江某大學(xué)學(xué)生,,并與郭某成為網(wǎng)絡(luò)好友,。2006年12月,郭某通過(guò)“灰鴿子”遠(yuǎn)程監(jiān)控程序,,竊取張某某中毒電腦上輸入的兩個(gè)銀行賬號(hào)和密碼,,并下載了電子銀行證書(shū)。因在學(xué)校網(wǎng)速慢和“不方便”,,后郭某告訴孫某某銀行卡的賬號(hào),、密碼和證書(shū),讓其幫忙把卡里的錢(qián)劃走,,然后在網(wǎng)上購(gòu)買(mǎi)游戲點(diǎn)卡,。后孫某某和郭某倆人一起將賬號(hào)內(nèi)的人民幣48萬(wàn)余元轉(zhuǎn)到某游戲網(wǎng)站上其注冊(cè)的賬戶(hù)里,并購(gòu)買(mǎi)游戲點(diǎn)卡,,通過(guò)出售游戲點(diǎn)卡方式兌現(xiàn),,二人后被抓獲歸案,。朝陽(yáng)法院以盜竊罪判處郭某有期徒刑十二年,,罰金人民幣一萬(wàn)二千元;判處孫某某有期徒刑八年,,罰金人民幣八千元。
法官提醒:
一,、養(yǎng)成良好的理財(cái)習(xí)慣,,勿在開(kāi)通網(wǎng)銀的銀行賬戶(hù)中存入大額的現(xiàn)金,,在開(kāi)通網(wǎng)銀的銀行賬戶(hù)中儲(chǔ)蓄夠用現(xiàn)金即可,,養(yǎng)成開(kāi)通網(wǎng)銀的銀行賬戶(hù)小額存款和未開(kāi)通網(wǎng)銀的銀行賬戶(hù)大額儲(chǔ)蓄并行的習(xí)慣,;二,、經(jīng)常維護(hù)電腦的網(wǎng)絡(luò)安全,,定期查殺病毒并修補(bǔ)系統(tǒng)及應(yīng)用軟件漏洞,尤其是經(jīng)常用于網(wǎng)絡(luò)銀行交易的電腦,,一定要維護(hù)好網(wǎng)絡(luò)安全,,及時(shí)消除隱患;三,、絕對(duì)不能在網(wǎng)吧等地的不安全公共電腦上,使用銀行賬號(hào)與密碼,,以防信息被盜。
劉某,、遲某某,、姜某詐騙案:利用木馬程序進(jìn)行“網(wǎng)絡(luò)釣魚(yú)”騙取錢(qián)財(cái)
劉某通過(guò)一個(gè)朋友得知可以用木馬病毒騙錢(qián),,后其下載了木馬病毒程序,,制作了含木馬病毒的網(wǎng)頁(yè)。由遲某某,、姜某假裝在網(wǎng)上購(gòu)物與各網(wǎng)店主聊天,并謊稱(chēng)要購(gòu)買(mǎi)商品但因居住地偏僻沒(méi)有支付寶,,只能通過(guò)EMS匯款,,要求店主被害人提供EMS購(gòu)物擔(dān)保,后將含有木馬病毒程序的“EMS保單”網(wǎng)址發(fā)送給被害人,讓被害人在保單上填寫(xiě)銀行卡賬號(hào)和密碼,,遲某某、姜某則通過(guò)木馬病毒遠(yuǎn)程竊取店主銀行卡賬號(hào)與密碼,。后遲某某,、姜某將獲得的卡號(hào),、密碼告訴劉某,,劉某利用卡號(hào),、密碼開(kāi)通購(gòu)買(mǎi)黃金業(yè)務(wù)并購(gòu)買(mǎi),,購(gòu)買(mǎi)后該賬號(hào)顯示沒(méi)錢(qián),,但實(shí)際上因沒(méi)有使用網(wǎng)銀密匙錢(qián)并沒(méi)有真正劃走,。后劉某冒充“EMS”客服,,虛構(gòu)被害人賬戶(hù)的錢(qián)被系統(tǒng)吞掉的事實(shí),,謊稱(chēng)需要被害人進(jìn)行轉(zhuǎn)賬才可以將錢(qián)返還,要求店主使用網(wǎng)銀密匙再轉(zhuǎn)賬相同的金額人民幣23800元給其指定的賬戶(hù),,店主查看賬戶(hù)確實(shí)沒(méi)有余額就抱著試試的態(tài)度再次進(jìn)行轉(zhuǎn)賬,,錢(qián)就轉(zhuǎn)到劉某指定的賬戶(hù)內(nèi),。朝陽(yáng)法院以詐騙罪分別判處被告人劉某,、遲某某,、姜某有期徒刑一年、八個(gè)月,、七個(gè)月,罰金各人民幣一千元,。
法官提醒:
一,、網(wǎng)民要提高網(wǎng)絡(luò)安全意識(shí),不要輕易點(diǎn)擊陌生人發(fā)送的網(wǎng)址及信息,,防止中木馬類(lèi)病毒;二,、若遇所謂匯款的錢(qián)被系統(tǒng)吞或銀行卡被吞,,要及時(shí)與銀行或相關(guān)主管部門(mén)聯(lián)系,切忌盲目“亡羊補(bǔ)牢”,,以免上當(dāng)受騙,;三,、網(wǎng)民要提高個(gè)人隱私保護(hù)意識(shí),,尤其是銀行卡號(hào)、密碼等個(gè)人信息,,若需交易使用安全度高的電腦并通過(guò)正規(guī)網(wǎng)站正當(dāng)渠道進(jìn)行,,勿輕易相信他人發(fā)送的交易渠道。
| |
木馬病毒犯罪的三大趨勢(shì)值得關(guān)注 |
1、木馬病毒漸成普通犯罪的工具
木馬是一種危害計(jì)算機(jī)病毒,,它依賴(lài)于計(jì)算機(jī)而存在,,危害破壞計(jì)算機(jī)安全是其當(dāng)然之義,。不過(guò)實(shí)踐中,利用木馬實(shí)施危害計(jì)算機(jī)信息系統(tǒng)犯罪的并不多見(jiàn),,反而將木馬作為工具實(shí)施普通犯罪逐漸成為一種趨勢(shì),。從朝陽(yáng)法院近年來(lái)審結(jié)的涉木馬犯罪案件看,全部案件均是將木馬作為犯罪工具實(shí)施普通犯罪,。
2、木馬病毒集中威脅網(wǎng)民財(cái)產(chǎn)與隱私安全
木馬病毒首先直接妨害計(jì)算機(jī)網(wǎng)絡(luò)安全,,影響計(jì)算機(jī)的正常使用,。但隨著計(jì)算機(jī)的普及,計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中作用的逐漸增強(qiáng),,計(jì)算機(jī)網(wǎng)絡(luò)不僅是人們生活中的重要工具,,也是人們生活中的重要區(qū)域或元素,與此同時(shí),,木馬病毒在妨害計(jì)算機(jī)網(wǎng)絡(luò)安全管理的同時(shí),,也被利用為一種工具竊取他人財(cái)產(chǎn)或信息。目前,,木馬病毒集中侵害他人財(cái)產(chǎn)和信息安全,,成為一種新的趨勢(shì)值得關(guān)注。
3,、免費(fèi)或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成
從調(diào)研的案件來(lái)看,,被利用的木馬病毒不僅有從網(wǎng)上免費(fèi)下載的,而且還有通過(guò)網(wǎng)絡(luò)交易有償購(gòu)買(mǎi)的。如果說(shuō)前者只是通過(guò)提高點(diǎn)擊率來(lái)獲得好處的話(huà),,那么后者則是完全赤裸裸的金錢(qián)交易,,當(dāng)木馬被作為“商品”買(mǎi)賣(mài)時(shí),買(mǎi)賣(mài)木馬病毒非法牟利的利益鏈條形成,,由此形成木馬病毒的傳播感染網(wǎng)絡(luò)渠道,。目前免費(fèi)或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成。
編寫(xiě),、傳播或使用木馬病毒的法律責(zé)任
需要明確的是,,利用木馬病毒程序?qū)嵤┤魏挝:W(wǎng)絡(luò)安全的行為,均是違法的,。對(duì)沒(méi)有達(dá)到追究刑事責(zé)任程度的行為,,由公安機(jī)關(guān)依法給予行政處罰;對(duì)達(dá)到追究刑事責(zé)任程度的,,由司法機(jī)關(guān)依法追究刑事責(zé)任,。目前,利用木馬實(shí)施危害網(wǎng)絡(luò)安全行為觸犯刑法的,,大體包括以下兩類(lèi):
利用木馬病毒以計(jì)算機(jī)信息系統(tǒng)為對(duì)象實(shí)施攻擊的,,可構(gòu)成危害計(jì)算機(jī)信息系統(tǒng)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪,、非法破壞計(jì)算機(jī)信息系統(tǒng)罪以及《刑法修正案(七)》新增的非法獲取計(jì)算機(jī)信息系統(tǒng)信息罪,、非法控制計(jì)算機(jī)信息系統(tǒng)罪以及提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序,、工具罪,,單罪最高刑為有期徒刑十五年,新增的三罪均可并處罰金,。
以木馬病毒為工具實(shí)施盜竊,、詐騙、敲詐勒索等普通犯罪的,,可構(gòu)成盜竊,、詐騙、敲詐勒索罪等普通犯罪,。朝陽(yáng)法院近幾年審結(jié)的利用木馬實(shí)施的犯罪,,均是將木馬作為犯罪工具實(shí)施的侵財(cái)類(lèi)犯罪。目前,,利用木馬病毒作為工具實(shí)施普通犯罪成為一種趨勢(shì),,這將是打擊和預(yù)防網(wǎng)絡(luò)犯罪的重點(diǎn)區(qū)域。
| |
預(yù)防打擊涉木馬病毒違法犯罪的對(duì)策 |
1,、提高網(wǎng)民網(wǎng)絡(luò)安全防范意識(shí)
網(wǎng)民需要做到如下幾點(diǎn):一是給計(jì)算機(jī)設(shè)置防火墻,、安裝防御木馬攻擊類(lèi)軟件,,強(qiáng)化計(jì)算機(jī)的初始防范能力;二,、安裝殺毒軟件,、木馬專(zhuān)殺工具,定期進(jìn)行掃描安檢,,并及時(shí)更新殺毒軟件,、修補(bǔ)操作系統(tǒng)漏洞和應(yīng)用軟件漏洞,做好日常安全維護(hù),;三,、警惕計(jì)算機(jī)的異常情況,如沒(méi)開(kāi)啟攝像頭而指示燈亮或計(jì)算機(jī)運(yùn)行速度變慢等等,,出現(xiàn)異常情況的要及時(shí)進(jìn)行木馬查殺,,無(wú)法解決的,可先行斷網(wǎng)實(shí)現(xiàn)物理隔絕,,做到緊急情況妥善處理,。
2、構(gòu)建專(zhuān)業(yè)網(wǎng)絡(luò)安全維護(hù)隊(duì)伍
2009年通過(guò)并實(shí)施的《刑法修正案(七)》新增了兩款打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的規(guī)定,,尤其是新增罪名均可并處或單處罰金,,從立法上加大了對(duì)營(yíng)利性黑客利用網(wǎng)絡(luò)安全漏洞謀利行為的打擊力度。公安部門(mén)應(yīng)聯(lián)合工信,、工商等職能部門(mén),,構(gòu)建專(zhuān)業(yè)網(wǎng)絡(luò)安全維護(hù)隊(duì)伍,依法嚴(yán)厲打擊利用木馬實(shí)施的違法犯罪活動(dòng),。形成常態(tài)的網(wǎng)頁(yè),、網(wǎng)站網(wǎng)絡(luò)安全維護(hù)機(jī)制,在維護(hù)中發(fā)現(xiàn)漏洞并彌補(bǔ),,在防范中及時(shí)清除感染的木馬,,形成動(dòng)態(tài)防范,并做好監(jiān)測(cè),、預(yù)防工作。
3,、強(qiáng)化對(duì)各大網(wǎng)站的整治規(guī)范
目前,,通過(guò)網(wǎng)絡(luò)傳播是木馬病毒傳播的主要途徑,具體方式主要的就是通過(guò)網(wǎng)絡(luò)下載或發(fā)送,。目前不僅存在專(zhuān)門(mén)交易木馬病毒的網(wǎng)站,,而且部分正常運(yùn)營(yíng)網(wǎng)站缺乏管理,安全漏洞較多,,給黑客在網(wǎng)站上掛木馬可乘之機(jī),,嚴(yán)打通過(guò)網(wǎng)絡(luò)傳遞木馬病毒是控制其蔓延傳播的主要途徑,。一是要控制木馬文件的發(fā)送,建立網(wǎng)絡(luò)文件發(fā)送的病毒監(jiān)控預(yù)警機(jī)制,;二是要建立網(wǎng)站漏洞責(zé)任機(jī)制,,也就是說(shuō)通過(guò)現(xiàn)有漏洞監(jiān)測(cè)技術(shù)可以發(fā)現(xiàn)的漏洞,網(wǎng)站由于疏于管理不消除漏洞隱患的,,對(duì)于因此掛馬而導(dǎo)致他人損失的,,網(wǎng)站應(yīng)承擔(dān)一定責(zé)任。
4,、遏制網(wǎng)絡(luò)信息不法需求
在木馬程序的編寫(xiě)與傳播的背后已經(jīng)形成了灰色“產(chǎn)業(yè)鏈”中,,木馬病毒扮演的最終只是工具性的角色,而幕后“客戶(hù)”的不法需求才是利用木馬實(shí)施違法犯罪活動(dòng)的源動(dòng)力,。要通過(guò)規(guī)范網(wǎng)絡(luò)廣告,、打擊網(wǎng)絡(luò)盜號(hào)與網(wǎng)絡(luò)釣魚(yú)詐騙等,有效遏制幕后“客戶(hù)”的不法需求,,剪斷對(duì)木馬病毒程序的源頭性需求,。
據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計(jì),本周共截獲476741個(gè)釣魚(yú)網(wǎng)站,,共有262萬(wàn)網(wǎng)民遭遇釣魚(yú)網(wǎng)站攻擊,。瑞星提醒本周值得關(guān)注的木馬病毒是“火狐偽裝者木馬”,該病毒將自身偽裝成火狐瀏覽器的升級(jí)文件夾引誘用戶(hù)點(diǎn)擊運(yùn)行,。通過(guò)寫(xiě)入,、運(yùn)行垃圾文件,導(dǎo)致硬盤(pán)空間被占用,,電腦進(jìn)入“假死”狀態(tài),,最終成為黑客手中的“肉雞”,被控制進(jìn)行網(wǎng)站惡意攻擊,,同時(shí)個(gè)人視頻等隱私信息也將遭到泄露,。
本周關(guān)注的被掛馬網(wǎng)站:“單機(jī)游戲”、“vagaa哇嘎下載”,、“杭州婚紗攝影”等網(wǎng)站的部分頁(yè)面曾被黑客掛馬,,黑客利用微軟IE最新漏洞和服務(wù)器不安全設(shè)置進(jìn)行入侵。
名為“Trojan.Win32.VBCode.fgf(火狐偽裝者木馬)”的病毒被瑞星安全周報(bào)(2011.07.04-2011.07.10)列為本周關(guān)注病毒,,警惕程度為★★★★,。該病毒運(yùn)行后,會(huì)釋放多個(gè)批處理,、VBS腳本和exe文件到系統(tǒng)中,,并在其中寫(xiě)入大量的垃圾數(shù)據(jù)。之后病毒會(huì)同時(shí)運(yùn)行上述垃圾文件,,造成系統(tǒng)異常緩慢,,進(jìn)入“假死”狀態(tài),。之后,病毒會(huì)留下兩個(gè)進(jìn)程互相守護(hù),,開(kāi)啟后門(mén)功能,,使用戶(hù)的電腦淪為“肉雞”,黑客可以對(duì)之實(shí)現(xiàn)遠(yuǎn)程監(jiān)控用戶(hù)的電腦攝像頭,、下載盜號(hào)木馬,、竊取機(jī)密資料、利用用戶(hù)的電腦向某網(wǎng)站服務(wù)器發(fā)動(dòng)攻擊等,。
防范方法:1,、使用“全功能安全軟件2011”,徹底查殺此病毒,;2,、開(kāi)啟“全功能安全軟件2011”的智能安全防護(hù)功能,有效保護(hù)電腦不被病毒入侵,;3,、同時(shí)可訪問(wèn)客戶(hù)服務(wù)中心網(wǎng)站(http://csc.rising.com.cn)尋求幫助,使用在線專(zhuān)家門(mén)診獲得即時(shí)支持,�,!。ㄐ寥A)