核心提示
涉及16個省市�、涉案金額高達3000多萬元���,近日在江蘇徐州宣判的全國最大制售“木馬”病毒案引起了社會的廣泛關注����。
“木馬”病毒如何生產出來���?犯罪團伙又如何利用“木馬”病毒獲利���?記者調查發(fā)現(xiàn),在“木馬”病毒團伙犯罪背后隱藏有一個環(huán)環(huán)相扣的利益鏈和地下信息黑市��。
制作人�、總代理、分代理����,制售“木馬”形成銷售網絡
據辦案人員透露,制售“溫柔木馬”系列病毒案由公安部掛牌督辦���,共涉及全國16個省市�,涉案人員多達百余人,涉案金額3000多萬元�。
在12月中旬的審判中,包括“溫柔”系列“木馬”的制作人���、總代理商在內的11人因“提供侵入計算機信息系統(tǒng)程序罪”和“非法獲取計算機信息系統(tǒng)數(shù)據罪”���,分別被法院一審判處三年以下有期徒刑或拘役緩刑,并處罰金總計83萬余元���。
負責此案審理的江蘇省徐州市鼓樓區(qū)人民法院查明�,2007年6月至2008年8月間�����,被告人呂軼眾�、曾毅夫等先后編寫出針對40余款網絡游戲的“木馬”程序。2008年2月起���,被告人嚴仁海接受曾毅夫委托,將該系列“木馬”程序以其女友陳慧婷的網名“溫柔”命名并總代理銷售���。
此后���,呂軼眾又將該“木馬”程序修改后分包給不同的一級代理商張帆�����、張金煌等人���。由此,逐步形成了以嚴仁海�、陳慧婷為總代理,張帆��、張金煌等數(shù)十人為分代理的銷售網絡����。
至案發(fā)前,呂軼眾等人制售的“溫柔”系列“木馬”程序達28款��,盜竊游戲賬號����、密碼超過530萬組。被告人呂軼眾����、曾毅夫二人共同獲利64.5萬余元,嚴仁海、陳慧婷共獲利31萬元����。
網絡犯罪分子具有知識化、年輕化的特點��。此次宣判的11名涉案人員��,8名是大專以上文化�,10名是1980年之后出生,年齡最小的只有22歲�����。
“‘木馬’可能很簡單���,但它竊取信息的后果卻可能相當嚴重”
被稱為“木馬”的計算機病毒實際上是一段電腦程序��。攻擊者利用計算機系統(tǒng)和軟件的漏洞�,安裝“木馬”在受害者電腦上秘密運行����,并通過配套的控制程序����,遠程控制中毒電腦�。
反病毒工程師唐威介紹�,目前最流行也是應用最廣泛的就是網頁“掛馬”,網民點擊含有“木馬”的網頁時電腦就會染上病毒��。而色情�����、博彩�����、網游外掛是最危險的三類網站�����。
瑞星的最新數(shù)據顯示���,2009年1—10月其截獲的十大帶毒網站都是涉黃網站���,53.6%的“木馬”網站帶有色情內容。
“使用‘木馬’生成器���,一個小學生就會做‘木馬’�����?��!抉R’可能很簡單�,但它竊取信息的后果卻可能相當嚴重��?���!睂<以u論說。
法院工作人員介紹�,“溫柔木馬”嚴重影響了幾十款網絡游戲計算機信息系統(tǒng)的正常運行,造成網易公司�、北京暢游時代數(shù)碼科技有限公司等多家游戲公司的重大經濟損失,至少有數(shù)百萬個游戲玩家的賬號密碼���、游戲裝備被盜���。
不法分子還能利用成千上萬中了特殊的“木馬”病毒的電腦,組成“僵尸”網絡�,進行大規(guī)模的網絡攻擊��,甚至危害國家安全。今年5月19日����,我國部分省份互聯(lián)網癱瘓,正是緣于“僵尸”網絡發(fā)起的對域名解析服務器大規(guī)模攻擊所致���。
定制“木馬”�、出售“木馬”��、“木馬”制作培訓的信息在網絡上隨處可見
“木馬”病毒在網絡上為何如此泛濫�?專家告訴記者,利益驅動是主要動力��,其背后隱藏有一個巨大的地下信息黑市�。
以“溫柔木馬”案為例,涉案人員之所以能在短時間內獲取巨額利益���,原因很簡單——他們不缺買家���。眾多的網絡游戲玩家成為他們潛在的買家和用戶。
記者打開互聯(lián)網搜索引擎�����,搜索“木馬”關鍵詞,發(fā)現(xiàn)定制“木馬”�����、出售“木馬”����、提供“掛馬”業(yè)務甚至“木馬”制作培訓的網站鏈接有成千上萬條。而在各種論壇上��,這類帖子也隨處可見��。
除了個人買家外���,一些網絡游戲“私服”網站也是潛在的買家�����。為了攻擊競爭對手��,他們向控制了“僵尸”網絡的黑客付費�,希望能“黑”掉競爭網站��。
與盜取網游賬號相比,利用“木馬”竊取信用卡賬戶���、擾亂交易的危害性無疑更大��。
安全軟件供應商賽門鐵克公司針對全球的最新統(tǒng)計數(shù)據顯示,信用卡的相關信息是地下信息交易中最常出售的商品�,占總量的31%。在一些網站上��,被竊取的信用卡賬號每個售價從0.1美元到25美元不等�,而被竊取的信用卡透支限額平均達到4000美元以上。
取證難���,立法缺陷影響打擊“木馬”犯罪
“溫柔木馬”案的暴露起源于2008年7月29日�����。當日����,江蘇省公安廳接到網民舉報稱�����,徐州購物網病毒很嚴重。
警方迅速開展偵查���,同年11月相關涉案人員陸續(xù)被抓捕歸案�����,而到今年12月宣判�����,時間已超過一年�。
“‘木馬’病毒犯罪的特點是低風險��、高回報�����,電子證據難以取得并固定����。”瑞星攻防實驗室首席研究員劉思宇以曾經轟動一時的“熊貓燒香”案為例說��,10余個省市的警方歷經兩月的偵查取證,才將所有涉案人員抓捕歸案����。而為了形成完整的證據鏈條,還需要實地勘察受害者機器�����、控制者機器��、涉案入侵服務器證據���,才能定罪。
北京郵電大學法律系教授劉德良認為����,“木馬”犯罪如此猖獗,與我國目前的立法缺陷有關:
一方面���,既有的刑法沒有把網絡公共安全視為公共安全的內容�����。刑法中關于危害公共安全的犯罪并不涉及對互聯(lián)網上不特定主體的人身或財產和利益的危害行為?���,F(xiàn)行刑法及治安管理處罰法,把制作���、傳播����、銷售和利用“木馬”等危險程序視為妨害公共秩序的行為�����。
劉教授認為�����,妨害公共秩序和危害公共安全行為是性質截然不同的兩種行為�,后者更為嚴重,對其打擊力度也應更大����。由于既有法律把“木馬”犯罪行為視為妨害公共秩序的違法行為,在客觀上不利于對該類行為的規(guī)制�����。
另一方面,刑法沒有把存儲于信息空間的有價值信息視為法律上的財產���,導致對于“木馬”犯罪行為無法使用刑法關于盜竊罪的有關規(guī)定�����。
事實上�����,盜竊罪和刑法第285條第二款關于非法獲取計算機數(shù)據的行為是兩種性質不同的犯罪行為�。一般來說�����,前者更為嚴重�。