一個案例引發(fā)的思考

　　近日，30歲的廣東無業(yè)男子陳某利用木馬病毒程序遠程控制他人電腦攝像頭，拍下他人私密照片后勒索錢財。因被其要挾的一位女受害人曾是《非誠勿擾》相親節(jié)目的人氣嘉賓，該案受到各大媒體的廣泛關(guān)注。北京朝陽區(qū)法院經(jīng)審理認定陳某構(gòu)成敲詐勒索罪，未遂，依法判處陳某有期徒刑3年。朝陽法院調(diào)研發(fā)現(xiàn)，近年來朝陽法院共審結(jié)涉木馬病毒犯罪案件5起，定罪處罰8人，從案件類型來看，可分為利用木馬盜竊類、利用木馬制作“釣魚網(wǎng)站”詐騙類和利用木馬竊取隱私信息敲詐勒索類三類。
　　另據(jù)2010年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告抽樣監(jiān)測結(jié)果顯示，2010年我國木馬受控主機IP總數(shù)為10317169個，較2009年增幅達274.9%。總體來看，木馬病毒危害網(wǎng)絡(luò)安全形勢嚴峻。木馬究竟為何物，又通過什么途徑傳播感染，而傳播使用木馬又將承擔何種法律責任，如何打擊與預防利用木馬進行的違法犯罪活動？
　　陳某敲詐勒索案：利用木馬遠程控制攝像頭偷拍私密照片而后敲詐勒索
　　陳某在江蘇衛(wèi)視《非誠勿擾》相親欄目中看到了陳麗(化名)，因喜歡該嘉賓便上網(wǎng)查詢她郵箱等信息。后陳某從黑客論壇類網(wǎng)站上下載了一些木馬病毒，并將病毒偽裝到代言合同文件中，將文件命名為“代言邀請”，發(fā)送到陳麗的郵箱內(nèi)，陳麗點擊陳某發(fā)來的郵件致電腦中木馬病毒。之后，陳某時常遠程打開陳麗電腦的攝像頭，偷看并拍攝照片或錄像。2010年7月份，陳某手頭比較拮據(jù)就萌生了敲詐錢財?shù)哪铑^。他通過遠程控制將三、四張陳麗的裸照和敲詐信直接在陳麗的電腦屏幕上打開，并以將陳麗的裸照和不化妝的照片發(fā)送到互聯(lián)網(wǎng)上相要挾，向陳麗勒索錢財3萬余元。后陳麗報警，公安機關(guān)于2010年10月18日將陳某抓獲歸案。據(jù)陳某交代，其采用同樣的手段曾向潘某敲詐三萬元未果。
　　法官提醒：
　　一、家用電腦聯(lián)網(wǎng)使用時要開啟防火墻或配裝木馬病毒防御軟件；二、攝像頭指示燈是攝像頭運行的指示，若發(fā)現(xiàn)非自我操作亮燈，要及時查看原因并全面殺毒，緊急情況應切斷網(wǎng)線實行物理隔絕；三、要具有保護自我隱私的意識，勿將攝像頭對準臥室床鋪；四、若因隱私信息被竊取而被敲詐勒索，要及時報警，配合警察做好處理工作，避免財產(chǎn)損失，消除負面影響。
　　郭某、孫某某盜竊案：大學生利用木馬病毒盜竊網(wǎng)上銀行賬號與密碼實施盜竊
　　2006年8月，孫某某在山東聊城的一家網(wǎng)吧當網(wǎng)管時，網(wǎng)吧管理主機被黑客黑了，這名黑客通過遠程監(jiān)控加其為QQ好友。后通過在網(wǎng)上聊天知道這黑客叫郭某，是黑龍江某大學學生，并與郭某成為網(wǎng)絡(luò)好友。2006年12月，郭某通過“灰鴿子”遠程監(jiān)控程序，竊取張某某中毒電腦上輸入的兩個銀行賬號和密碼，并下載了電子銀行證書。因在學校網(wǎng)速慢和“不方便”，后郭某告訴孫某某銀行卡的賬號、密碼和證書，讓其幫忙把卡里的錢劃走，然后在網(wǎng)上購買游戲點卡。后孫某某和郭某倆人一起將賬號內(nèi)的人民幣48萬余元轉(zhuǎn)到某游戲網(wǎng)站上其注冊的賬戶里，并購買游戲點卡，通過出售游戲點卡方式兌現(xiàn)，二人后被抓獲歸案。朝陽法院以盜竊罪判處郭某有期徒刑十二年，罰金人民幣一萬二千元；判處孫某某有期徒刑八年，罰金人民幣八千元。
　　法官提醒：
　　一、養(yǎng)成良好的理財習慣，勿在開通網(wǎng)銀的銀行賬戶中存入大額的現(xiàn)金，在開通網(wǎng)銀的銀行賬戶中儲蓄夠用現(xiàn)金即可，養(yǎng)成開通網(wǎng)銀的銀行賬戶小額存款和未開通網(wǎng)銀的銀行賬戶大額儲蓄并行的習慣；二、經(jīng)常維護電腦的網(wǎng)絡(luò)安全，定期查殺病毒并修補系統(tǒng)及應用軟件漏洞，尤其是經(jīng)常用于網(wǎng)絡(luò)銀行交易的電腦，一定要維護好網(wǎng)絡(luò)安全，及時消除隱患；三、絕對不能在網(wǎng)吧等地的不安全公共電腦上，使用銀行賬號與密碼，以防信息被盜。
　　劉某、遲某某、姜某詐騙案：利用木馬程序進行“網(wǎng)絡(luò)釣魚”騙取錢財
　　劉某通過一個朋友得知可以用木馬病毒騙錢，后其下載了木馬病毒程序，制作了含木馬病毒的網(wǎng)頁。由遲某某、姜某假裝在網(wǎng)上購物與各網(wǎng)店主聊天，并謊稱要購買商品但因居住地偏僻沒有支付寶，只能通過EMS匯款，要求店主被害人提供EMS購物擔保，后將含有木馬病毒程序的“EMS保單”網(wǎng)址發(fā)送給被害人，讓被害人在保單上填寫銀行卡賬號和密碼，遲某某、姜某則通過木馬病毒遠程竊取店主銀行卡賬號與密碼。后遲某某、姜某將獲得的卡號、密碼告訴劉某，劉某利用卡號、密碼開通購買黃金業(yè)務并購買，購買后該賬號顯示沒錢，但實際上因沒有使用網(wǎng)銀密匙錢并沒有真正劃走。后劉某冒充“EMS”客服，虛構(gòu)被害人賬戶的錢被系統(tǒng)吞掉的事實，謊稱需要被害人進行轉(zhuǎn)賬才可以將錢返還，要求店主使用網(wǎng)銀密匙再轉(zhuǎn)賬相同的金額人民幣23800元給其指定的賬戶，店主查看賬戶確實沒有余額就抱著試試的態(tài)度再次進行轉(zhuǎn)賬，錢就轉(zhuǎn)到劉某指定的賬戶內(nèi)。朝陽法院以詐騙罪分別判處被告人劉某、遲某某、姜某有期徒刑一年、八個月、七個月，罰金各人民幣一千元。
　　法官提醒：
　　一、網(wǎng)民要提高網(wǎng)絡(luò)安全意識，不要輕易點擊陌生人發(fā)送的網(wǎng)址及信息，防止中木馬類病毒；二、若遇所謂匯款的錢被系統(tǒng)吞或銀行卡被吞，要及時與銀行或相關(guān)主管部門聯(lián)系，切忌盲目“亡羊補牢”，以免上當受騙；三、網(wǎng)民要提高個人隱私保護意識，尤其是銀行卡號、密碼等個人信息，若需交易使用安全度高的電腦并通過正規(guī)網(wǎng)站正當渠道進行，勿輕易相信他人發(fā)送的交易渠道。

木馬病毒犯罪的三大趨勢值得關(guān)注

　　1、木馬病毒漸成普通犯罪的工具
　　木馬是一種危害計算機病毒，它依賴于計算機而存在，危害破壞計算機安全是其當然之義。不過實踐中，利用木馬實施危害計算機信息系統(tǒng)犯罪的并不多見，反而將木馬作為工具實施普通犯罪逐漸成為一種趨勢。從朝陽法院近年來審結(jié)的涉木馬犯罪案件看，全部案件均是將木馬作為犯罪工具實施普通犯罪。
　　2、木馬病毒集中威脅網(wǎng)民財產(chǎn)與隱私安全
　　木馬病毒首先直接妨害計算機網(wǎng)絡(luò)安全，影響計算機的正常使用。但隨著計算機的普及，計算機網(wǎng)絡(luò)在人們生活中作用的逐漸增強，計算機網(wǎng)絡(luò)不僅是人們生活中的重要工具，也是人們生活中的重要區(qū)域或元素，與此同時，木馬病毒在妨害計算機網(wǎng)絡(luò)安全管理的同時，也被利用為一種工具竊取他人財產(chǎn)或信息。目前，木馬病毒集中侵害他人財產(chǎn)和信息安全，成為一種新的趨勢值得關(guān)注。
　　3、免費或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成
　　從調(diào)研的案件來看，被利用的木馬病毒不僅有從網(wǎng)上免費下載的，而且還有通過網(wǎng)絡(luò)交易有償購買的。如果說前者只是通過提高點擊率來獲得好處的話，那么后者則是完全赤裸裸的金錢交易，當木馬被作為“商品”買賣時，買賣木馬病毒非法牟利的利益鏈條形成，由此形成木馬病毒的傳播感染網(wǎng)絡(luò)渠道。目前免費或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成。
　　編寫、傳播或使用木馬病毒的法律責任
　　需要明確的是，利用木馬病毒程序?qū)嵤┤魏挝：�網(wǎng)絡(luò)安全的行為，均是違法的。對沒有達到追究刑事責任程度的行為，由公安機關(guān)依法給予行政處罰；對達到追究刑事責任程度的，由司法機關(guān)依法追究刑事責任。目前，利用木馬實施危害網(wǎng)絡(luò)安全行為觸犯刑法的，大體包括以下兩類：
　　利用木馬病毒以計算機信息系統(tǒng)為對象實施攻擊的，可構(gòu)成危害計算機信息系統(tǒng)犯罪，包括非法侵入計算機信息系統(tǒng)罪、非法破壞計算機信息系統(tǒng)罪以及《刑法修正案(七)》新增的非法獲取計算機信息系統(tǒng)信息罪、非法控制計算機信息系統(tǒng)罪以及提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪，單罪最高刑為有期徒刑十五年，新增的三罪均可并處罰金。
　　以木馬病毒為工具實施盜竊、詐騙、敲詐勒索等普通犯罪的，可構(gòu)成盜竊、詐騙、敲詐勒索罪等普通犯罪。朝陽法院近幾年審結(jié)的利用木馬實施的犯罪，均是將木馬作為犯罪工具實施的侵財類犯罪。目前，利用木馬病毒作為工具實施普通犯罪成為一種趨勢，這將是打擊和預防網(wǎng)絡(luò)犯罪的重點區(qū)域。

預防打擊涉木馬病毒違法犯罪的對策

　　1、提高網(wǎng)民網(wǎng)絡(luò)安全防范意識
　　網(wǎng)民需要做到如下幾點：一是給計算機設(shè)置防火墻、安裝防御木馬攻擊類軟件，強化計算機的初始防范能力；二、安裝殺毒軟件、木馬專殺工具，定期進行掃描安檢，并及時更新殺毒軟件、修補操作系統(tǒng)漏洞和應用軟件漏洞，做好日常安全維護；三、警惕計算機的異常情況，如沒開啟攝像頭而指示燈亮或計算機運行速度變慢等等，出現(xiàn)異常情況的要及時進行木馬查殺，無法解決的，可先行斷網(wǎng)實現(xiàn)物理隔絕，做到緊急情況妥善處理。
　　2、構(gòu)建專業(yè)網(wǎng)絡(luò)安全維護隊伍
　　2009年通過并實施的《刑法修正案(七)》新增了兩款打擊計算機網(wǎng)絡(luò)犯罪的規(guī)定，尤其是新增罪名均可并處或單處罰金，從立法上加大了對營利性黑客利用網(wǎng)絡(luò)安全漏洞謀利行為的打擊力度。公安部門應聯(lián)合工信、工商等職能部門，構(gòu)建專業(yè)網(wǎng)絡(luò)安全維護隊伍，依法嚴厲打擊利用木馬實施的違法犯罪活動。形成常態(tài)的網(wǎng)頁、網(wǎng)站網(wǎng)絡(luò)安全維護機制，在維護中發(fā)現(xiàn)漏洞并彌補，在防范中及時清除感染的木馬，形成動態(tài)防范，并做好監(jiān)測、預防工作。
　　3、強化對各大網(wǎng)站的整治規(guī)范
　　目前，通過網(wǎng)絡(luò)傳播是木馬病毒傳播的主要途徑，具體方式主要的就是通過網(wǎng)絡(luò)下載或發(fā)送。目前不僅存在專門交易木馬病毒的網(wǎng)站，而且部分正常運營網(wǎng)站缺乏管理，安全漏洞較多，給黑客在網(wǎng)站上掛木馬可乘之機，嚴打通過網(wǎng)絡(luò)傳遞木馬病毒是控制其蔓延傳播的主要途徑。一是要控制木馬文件的發(fā)送，建立網(wǎng)絡(luò)文件發(fā)送的病毒監(jiān)控預警機制；二是要建立網(wǎng)站漏洞責任機制，也就是說通過現(xiàn)有漏洞監(jiān)測技術(shù)可以發(fā)現(xiàn)的漏洞，網(wǎng)站由于疏于管理不消除漏洞隱患的，對于因此掛馬而導致他人損失的，網(wǎng)站應承擔一定責任。
　　4、遏制網(wǎng)絡(luò)信息不法需求
　　在木馬程序的編寫與傳播的背后已經(jīng)形成了灰色“產(chǎn)業(yè)鏈”中，木馬病毒扮演的最終只是工具性的角色，而幕后“客戶”的不法需求才是利用木馬實施違法犯罪活動的源動力。要通過規(guī)范網(wǎng)絡(luò)廣告、打擊網(wǎng)絡(luò)盜號與網(wǎng)絡(luò)釣魚詐騙等，有效遏制幕后“客戶”的不法需求，剪斷對木馬病毒程序的源頭性需求。

相關(guān)鏈接：木馬偽裝火狐文件夾搞破壞

　　據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計，本周共截獲476741個釣魚網(wǎng)站，共有262萬網(wǎng)民遭遇釣魚網(wǎng)站攻擊。瑞星提醒本周值得關(guān)注的木馬病毒是“火狐偽裝者木馬”，該病毒將自身偽裝成火狐瀏覽器的升級文件夾引誘用戶點擊運行。通過寫入、運行垃圾文件，導致硬盤空間被占用，電腦進入“假死”狀態(tài)，最終成為黑客手中的“肉雞”，被控制進行網(wǎng)站惡意攻擊，同時個人視頻等隱私信息也將遭到泄露。
　　本周關(guān)注的被掛馬網(wǎng)站：“單機游戲”、“vagaa哇嘎下載”、“杭州婚紗攝影”等網(wǎng)站的部分頁面曾被黑客掛馬，黑客利用微軟IE最新漏洞和服務器不安全設(shè)置進行入侵。
　　名為“Trojan.Win32.VBCode.fgf(火狐偽裝者木馬)”的病毒被瑞星安全周報(2011.07.04-2011.07.10)列為本周關(guān)注病毒，警惕程度為★★★★。該病毒運行后，會釋放多個批處理、VBS腳本和exe文件到系統(tǒng)中，并在其中寫入大量的垃圾數(shù)據(jù)。之后病毒會同時運行上述垃圾文件，造成系統(tǒng)異常緩慢，進入“假死”狀態(tài)。之后，病毒會留下兩個進程互相守護，開啟后門功能，使用戶的電腦淪為“肉雞”，黑客可以對之實現(xiàn)遠程監(jiān)控用戶的電腦攝像頭、下載盜號木馬、竊取機密資料、利用用戶的電腦向某網(wǎng)站服務器發(fā)動攻擊等。
　　防范方法：1、使用“全功能安全軟件2011”，徹底查殺此病毒；2、開啟“全功能安全軟件2011”的智能安全防護功能，有效保護電腦不被病毒入侵；3、同時可訪問客戶服務中心網(wǎng)站(http：//csc.rising.com.cn)尋求幫助，使用在線專家門診獲得即時支持。�。ㄐ寥A）