核心提示
涉及16個(gè)省市����、涉案金額高達3000多萬(wàn)元����,近日在江蘇徐州宣判的全國最大制售“木馬”病毒案引起了社會(huì )的廣泛關(guān)注�����。
“木馬”病毒如何生產(chǎn)出來(lái)��?犯罪團伙又如何利用“木馬”病毒獲利���?記者調查發(fā)現�����,在“木馬”病毒團伙犯罪背后隱藏有一個(gè)環(huán)環(huán)相扣的利益鏈和地下信息黑市����。
制作人��、總代理�����、分代理�,制售“木馬”形成銷(xiāo)售網(wǎng)絡(luò )
據辦案人員透露�,制售“溫柔木馬”系列病毒案由公安部掛牌督辦�,共涉及全國16個(gè)省市�����,涉案人員多達百余人����,涉案金額3000多萬(wàn)元���。
在12月中旬的審判中����,包括“溫柔”系列“木馬”的制作人�����、總代理商在內的11人因“提供侵入計算機信息系統程序罪”和“非法獲取計算機信息系統數據罪”����,分別被法院一審判處三年以下有期徒刑或拘役緩刑�����,并處罰金總計83萬(wàn)余元����。
負責此案審理的江蘇省徐州市鼓樓區人民法院查明����,2007年6月至2008年8月間����,被告人呂軼眾���、曾毅夫等先后編寫(xiě)出針對40余款網(wǎng)絡(luò )游戲的“木馬”程序����。2008年2月起�,被告人嚴仁海接受曾毅夫委托�����,將該系列“木馬”程序以其女友陳慧婷的網(wǎng)名“溫柔”命名并總代理銷(xiāo)售���。
此后����,呂軼眾又將該“木馬”程序修改后分包給不同的一級代理商張帆�����、張金煌等人����。由此�,逐步形成了以嚴仁海����、陳慧婷為總代理����,張帆����、張金煌等數十人為分代理的銷(xiāo)售網(wǎng)絡(luò )��。
至案發(fā)前���,呂軼眾等人制售的“溫柔”系列“木馬”程序達28款���,盜竊游戲賬號����、密碼超過(guò)530萬(wàn)組�����。被告人呂軼眾���、曾毅夫二人共同獲利64.5萬(wàn)余元�����,嚴仁海����、陳慧婷共獲利31萬(wàn)元��。
網(wǎng)絡(luò )犯罪分子具有知識化���、年輕化的特點(diǎn)���。此次宣判的11名涉案人員��,8名是大專(zhuān)以上文化��,10名是1980年之后出生��,年齡最小的只有22歲���。
“‘木馬’可能很簡(jiǎn)單����,但它竊取信息的后果卻可能相當嚴重”
被稱(chēng)為“木馬”的計算機病毒實(shí)際上是一段電腦程序�。攻擊者利用計算機系統和軟件的漏洞���,安裝“木馬”在受害者電腦上秘密運行�����,并通過(guò)配套的控制程序���,遠程控制中毒電腦�����。
反病毒工程師唐威介紹�����,目前最流行也是應用最廣泛的就是網(wǎng)頁(yè)“掛馬”����,網(wǎng)民點(diǎn)擊含有“木馬”的網(wǎng)頁(yè)時(shí)電腦就會(huì )染上病毒�����。而色情��、博彩��、網(wǎng)游外掛是最危險的三類(lèi)網(wǎng)站�����。
瑞星的最新數據顯示�����,2009年1—10月其截獲的十大帶毒網(wǎng)站都是涉黃網(wǎng)站�����,53.6%的“木馬”網(wǎng)站帶有色情內容�����。
“使用‘木馬’生成器�,一個(gè)小學(xué)生就會(huì )做‘木馬’����?�!抉R’可能很簡(jiǎn)單��,但它竊取信息的后果卻可能相當嚴重�����?����!睂?zhuān)家評論說(shuō)����。
法院工作人員介紹��,“溫柔木馬”嚴重影響了幾十款網(wǎng)絡(luò )游戲計算機信息系統的正常運行���,造成網(wǎng)易公司���、北京暢游時(shí)代數碼科技有限公司等多家游戲公司的重大經(jīng)濟損失����,至少有數百萬(wàn)個(gè)游戲玩家的賬號密碼��、游戲裝備被盜���。
不法分子還能利用成千上萬(wàn)中了特殊的“木馬”病毒的電腦���,組成“僵尸”網(wǎng)絡(luò )����,進(jìn)行大規模的網(wǎng)絡(luò )攻擊�����,甚至危害國家安全����。今年5月19日���,我國部分省份互聯(lián)網(wǎng)癱瘓����,正是緣于“僵尸”網(wǎng)絡(luò )發(fā)起的對域名解析服務(wù)器大規模攻擊所致�。
定制“木馬”��、出售“木馬”��、“木馬”制作培訓的信息在網(wǎng)絡(luò )上隨處可見(jiàn)
“木馬”病毒在網(wǎng)絡(luò )上為何如此泛濫����?專(zhuān)家告訴記者��,利益驅動(dòng)是主要動(dòng)力��,其背后隱藏有一個(gè)巨大的地下信息黑市����。
以“溫柔木馬”案為例��,涉案人員之所以能在短時(shí)間內獲取巨額利益�����,原因很簡(jiǎn)單——他們不缺買(mǎi)家�。眾多的網(wǎng)絡(luò )游戲玩家成為他們潛在的買(mǎi)家和用戶(hù)��。
記者打開(kāi)互聯(lián)網(wǎng)搜索引擎��,搜索“木馬”關(guān)鍵詞�����,發(fā)現定制“木馬”�����、出售“木馬”�����、提供“掛馬”業(yè)務(wù)甚至“木馬”制作培訓的網(wǎng)站鏈接有成千上萬(wàn)條�����。而在各種論壇上����,這類(lèi)帖子也隨處可見(jiàn)����。
除了個(gè)人買(mǎi)家外���,一些網(wǎng)絡(luò )游戲“私服”網(wǎng)站也是潛在的買(mǎi)家��。為了攻擊競爭對手�����,他們向控制了“僵尸”網(wǎng)絡(luò )的黑客付費���,希望能“黑”掉競爭網(wǎng)站����。
與盜取網(wǎng)游賬號相比��,利用“木馬”竊取信用卡賬戶(hù)�����、擾亂交易的危害性無(wú)疑更大�����。
安全軟件供應商賽門(mén)鐵克公司針對全球的最新統計數據顯示����,信用卡的相關(guān)信息是地下信息交易中最常出售的商品��,占總量的31%���。在一些網(wǎng)站上�,被竊取的信用卡賬號每個(gè)售價(jià)從0.1美元到25美元不等����,而被竊取的信用卡透支限額平均達到4000美元以上�����。
取證難���,立法缺陷影響打擊“木馬”犯罪
“溫柔木馬”案的暴露起源于2008年7月29日����。當日����,江蘇省公安廳接到網(wǎng)民舉報稱(chēng)�����,徐州購物網(wǎng)病毒很?chē)乐亍?
警方迅速開(kāi)展偵查�,同年11月相關(guān)涉案人員陸續被抓捕歸案���,而到今年12月宣判��,時(shí)間已超過(guò)一年��。
“‘木馬’病毒犯罪的特點(diǎn)是低風(fēng)險�、高回報����,電子證據難以取得并固定�����?��!比鹦枪シ缹?shí)驗室首席研究員劉思宇以曾經(jīng)轟動(dòng)一時(shí)的“熊貓燒香”案為例說(shuō)����,10余個(gè)省市的警方歷經(jīng)兩月的偵查取證��,才將所有涉案人員抓捕歸案���。而為了形成完整的證據鏈條�,還需要實(shí)地勘察受害者機器���、控制者機器�、涉案入侵服務(wù)器證據��,才能定罪�����。
北京郵電大學(xué)法律系教授劉德良認為����,“木馬”犯罪如此猖獗�����,與我國目前的立法缺陷有關(guān):
一方面���,既有的刑法沒(méi)有把網(wǎng)絡(luò )公共安全視為公共安全的內容��。刑法中關(guān)于危害公共安全的犯罪并不涉及對互聯(lián)網(wǎng)上不特定主體的人身或財產(chǎn)和利益的危害行為?���,F行刑法及治安管理處罰法���,把制作�����、傳播���、銷(xiāo)售和利用“木馬”等危險程序視為妨害公共秩序的行為����。
劉教授認為�����,妨害公共秩序和危害公共安全行為是性質(zhì)截然不同的兩種行為�,后者更為嚴重���,對其打擊力度也應更大����。由于既有法律把“木馬”犯罪行為視為妨害公共秩序的違法行為�����,在客觀(guān)上不利于對該類(lèi)行為的規制����。
另一方面�,刑法沒(méi)有把存儲于信息空間的有價(jià)值信息視為法律上的財產(chǎn)�����,導致對于“木馬”犯罪行為無(wú)法使用刑法關(guān)于盜竊罪的有關(guān)規定�����。
事實(shí)上���,盜竊罪和刑法第285條第二款關(guān)于非法獲取計算機數據的行為是兩種性質(zhì)不同的犯罪行為�����。一般來(lái)說(shuō)����,前者更為嚴重�。