2011年07月05日 01:59 来源:经济参考报
辛祖国 李晓
——从三起刑事案件揭示木马病毒的恶行
一个案例引发的思考
近日,30岁的广东无业男子陈某利用木马病毒程序远程控制他人电脑摄像头,拍下他人私密照片后勒索钱财。因被其要挟的一位女受害人曾是《非诚勿扰》相亲节目的人气嘉宾,该案受到各大媒体的广泛关注。北京朝阳区法院经审理认定陈某构成敲诈勒索罪,未遂,依法判处陈某有期徒刑3年。朝阳法院调研发现,近年来朝阳法院共审结涉木马病毒犯罪案件5起,定罪处罚8人,从案件类型来看,可分为利用木马盗窃类、利用木马制作“钓鱼网站”诈骗类和利用木马窃取隐私信息敲诈勒索类三类。
另据2010年中国互联网网络安全报告抽样监测结果显示,2010年我国木马受控主机IP总数为10317169个,较2009年增幅达274.9%。总体来看,木马病毒危害网络安全形势严峻。木马究竟为何物,又通过什么途径传播感染,而传播使用木马又将承担何种法律责任,如何打击与预防利用木马进行的违法犯罪活动?
陈某敲诈勒索案:利用木马远程控制摄像头偷拍私密照片而后敲诈勒索
陈某在江苏卫视《非诚勿扰》相亲栏目中看到了陈丽(化名),因喜欢该嘉宾便上网查询她邮箱等信息。后陈某从黑客论坛类网站上下载了一些木马病毒,并将病毒伪装到代言合同文件中,将文件命名为“代言邀请”,发送到陈丽的邮箱内,陈丽点击陈某发来的邮件致电脑中木马病毒。之后,陈某时常远程打开陈丽电脑的摄像头,偷看并拍摄照片或录像。2010年7月份,陈某手头比较拮据就萌生了敲诈钱财的念头。他通过远程控制将三、四张陈丽的裸照和敲诈信直接在陈丽的电脑屏幕上打开,并以将陈丽的裸照和不化妆的照片发送到互联网上相要挟,向陈丽勒索钱财3万余元。后陈丽报警,公安机关于2010年10月18日将陈某抓获归案。据陈某交代,其采用同样的手段曾向潘某敲诈三万元未果。
法官提醒:
一、家用电脑联网使用时要开启防火墙或配装木马病毒防御软件;二、摄像头指示灯是摄像头运行的指示,若发现非自我操作亮灯,要及时查看原因并全面杀毒,紧急情况应切断网线实行物理隔绝;三、要具有保护自我隐私的意识,勿将摄像头对准卧室床铺;四、若因隐私信息被窃取而被敲诈勒索,要及时报警,配合警察做好处理工作,避免财产损失,消除负面影响。
郭某、孙某某盗窃案:大学生利用木马病毒盗窃网上银行账号与密码实施盗窃
2006年8月,孙某某在山东聊城的一家网吧当网管时,网吧管理主机被黑客黑了,这名黑客通过远程监控加其为QQ好友。后通过在网上聊天知道这黑客叫郭某,是黑龙江某大学学生,并与郭某成为网络好友。2006年12月,郭某通过“灰鸽子”远程监控程序,窃取张某某中毒电脑上输入的两个银行账号和密码,并下载了电子银行证书。因在学校网速慢和“不方便”,后郭某告诉孙某某银行卡的账号、密码和证书,让其帮忙把卡里的钱划走,然后在网上购买游戏点卡。后孙某某和郭某俩人一起将账号内的人民币48万余元转到某游戏网站上其注册的账户里,并购买游戏点卡,通过出售游戏点卡方式兑现,二人后被抓获归案。朝阳法院以盗窃罪判处郭某有期徒刑十二年,罚金人民币一万二千元;判处孙某某有期徒刑八年,罚金人民币八千元。
法官提醒:
一、养成良好的理财习惯,勿在开通网银的银行账户中存入大额的现金,在开通网银的银行账户中储蓄够用现金即可,养成开通网银的银行账户小额存款和未开通网银的银行账户大额储蓄并行的习惯;二、经常维护电脑的网络安全,定期查杀病毒并修补系统及应用软件漏洞,尤其是经常用于网络银行交易的电脑,一定要维护好网络安全,及时消除隐患;三、绝对不能在网吧等地的不安全公共电脑上,使用银行账号与密码,以防信息被盗。
刘某、迟某某、姜某诈骗案:利用木马程序进行“网络钓鱼”骗取钱财
刘某通过一个朋友得知可以用木马病毒骗钱,后其下载了木马病毒程序,制作了含木马病毒的网页。由迟某某、姜某假装在网上购物与各网店主聊天,并谎称要购买商品但因居住地偏僻没有支付宝,只能通过EMS汇款,要求店主被害人提供EMS购物担保,后将含有木马病毒程序的“EMS保单”网址发送给被害人,让被害人在保单上填写银行卡账号和密码,迟某某、姜某则通过木马病毒远程窃取店主银行卡账号与密码。后迟某某、姜某将获得的卡号、密码告诉刘某,刘某利用卡号、密码开通购买黄金业务并购买,购买后该账号显示没钱,但实际上因没有使用网银密匙钱并没有真正划走。后刘某冒充“EMS”客服,虚构被害人账户的钱被系统吞掉的事实,谎称需要被害人进行转账才可以将钱返还,要求店主使用网银密匙再转账相同的金额人民币23800元给其指定的账户,店主查看账户确实没有余额就抱着试试的态度再次进行转账,钱就转到刘某指定的账户内。朝阳法院以诈骗罪分别判处被告人刘某、迟某某、姜某有期徒刑一年、八个月、七个月,罚金各人民币一千元。
法官提醒:
一、网民要提高网络安全意识,不要轻易点击陌生人发送的网址及信息,防止中木马类病毒;二、若遇所谓汇款的钱被系统吞或银行卡被吞,要及时与银行或相关主管部门联系,切忌盲目“亡羊补牢”,以免上当受骗;三、网民要提高个人隐私保护意识,尤其是银行卡号、密码等个人信息,若需交易使用安全度高的电脑并通过正规网站正当渠道进行,勿轻易相信他人发送的交易渠道。
木马病毒犯罪的三大趋势值得关注
1、木马病毒渐成普通犯罪的工具
木马是一种危害计算机病毒,它依赖于计算机而存在,危害破坏计算机安全是其当然之义。不过实践中,利用木马实施危害计算机信息系统犯罪的并不多见,反而将木马作为工具实施普通犯罪逐渐成为一种趋势。从朝阳法院近年来审结的涉木马犯罪案件看,全部案件均是将木马作为犯罪工具实施普通犯罪。
2、木马病毒集中威胁网民财产与隐私安全
木马病毒首先直接妨害计算机网络安全,影响计算机的正常使用。但随着计算机的普及,计算机网络在人们生活中作用的逐渐增强,计算机网络不仅是人们生活中的重要工具,也是人们生活中的重要区域或元素,与此同时,木马病毒在妨害计算机网络安全管理的同时,也被利用为一种工具窃取他人财产或信息。目前,木马病毒集中侵害他人财产和信息安全,成为一种新的趋势值得关注。
3、免费或有偿下载木马病毒的网络环境正在形成
从调研的案件来看,被利用的木马病毒不仅有从网上免费下载的,而且还有通过网络交易有偿购买的。如果说前者只是通过提高点击率来获得好处的话,那么后者则是完全赤裸裸的金钱交易,当木马被作为“商品”买卖时,买卖木马病毒非法牟利的利益链条形成,由此形成木马病毒的传播感染网络渠道。目前免费或有偿下载木马病毒的网络环境正在形成。
编写、传播或使用木马病毒的法律责任
需要明确的是,利用木马病毒程序实施任何危害网络安全的行为,均是违法的。对没有达到追究刑事责任程度的行为,由公安机关依法给予行政处罚;对达到追究刑事责任程度的,由司法机关依法追究刑事责任。目前,利用木马实施危害网络安全行为触犯刑法的,大体包括以下两类:
利用木马病毒以计算机信息系统为对象实施攻击的,可构成危害计算机信息系统犯罪,包括非法侵入计算机信息系统罪、非法破坏计算机信息系统罪以及《刑法修正案(七)》新增的非法获取计算机信息系统信息罪、非法控制计算机信息系统罪以及提供用于侵入、非法控制计算机信息系统的程序、工具罪,单罪最高刑为有期徒刑十五年,新增的三罪均可并处罚金。
以木马病毒为工具实施盗窃、诈骗、敲诈勒索等普通犯罪的,可构成盗窃、诈骗、敲诈勒索罪等普通犯罪。朝阳法院近几年审结的利用木马实施的犯罪,均是将木马作为犯罪工具实施的侵财类犯罪。目前,利用木马病毒作为工具实施普通犯罪成为一种趋势,这将是打击和预防网络犯罪的重点区域。
预防打击涉木马病毒违法犯罪的对策
1、提高网民网络安全防范意识
网民需要做到如下几点:一是给计算机设置防火墙、安装防御木马攻击类软件,强化计算机的初始防范能力;二、安装杀毒软件、木马专杀工具,定期进行扫描安检,并及时更新杀毒软件、修补操作系统漏洞和应用软件漏洞,做好日常安全维护;三、警惕计算机的异常情况,如没开启摄像头而指示灯亮或计算机运行速度变慢等等,出现异常情况的要及时进行木马查杀,无法解决的,可先行断网实现物理隔绝,做到紧急情况妥善处理。
2、构建专业网络安全维护队伍
2009年通过并实施的《刑法修正案(七)》新增了两款打击计算机网络犯罪的规定,尤其是新增罪名均可并处或单处罚金,从立法上加大了对营利性黑客利用网络安全漏洞谋利行为的打击力度。公安部门应联合工信、工商等职能部门,构建专业网络安全维护队伍,依法严厉打击利用木马实施的违法犯罪活动。形成常态的网页、网站网络安全维护机制,在维护中发现漏洞并弥补,在防范中及时清除感染的木马,形成动态防范,并做好监测、预防工作。
3、强化对各大网站的整治规范
目前,通过网络传播是木马病毒传播的主要途径,具体方式主要的就是通过网络下载或发送。目前不仅存在专门交易木马病毒的网站,而且部分正常运营网站缺乏管理,安全漏洞较多,给黑客在网站上挂木马可乘之机,严打通过网络传递木马病毒是控制其蔓延传播的主要途径。一是要控制木马文件的发送,建立网络文件发送的病毒监控预警机制;二是要建立网站漏洞责任机制,也就是说通过现有漏洞监测技术可以发现的漏洞,网站由于疏于管理不消除漏洞隐患的,对于因此挂马而导致他人损失的,网站应承担一定责任。
4、遏制网络信息不法需求
在木马程序的编写与传播的背后已经形成了灰色“产业链”中,木马病毒扮演的最终只是工具性的角色,而幕后“客户”的不法需求才是利用木马实施违法犯罪活动的源动力。要通过规范网络广告、打击网络盗号与网络钓鱼诈骗等,有效遏制幕后“客户”的不法需求,剪断对木马病毒程序的源头性需求。
相关链接
木马伪装火狐文件夹搞破坏
据瑞星“云安全”系统统计,本周共截获476741个钓鱼网站,共有262万网民遭遇钓鱼网站攻击。瑞星提醒本周值得关注的木马病毒是“火狐伪装者木马”,该病毒将自身伪装成火狐浏览器的升级文件夹引诱用户点击运行。通过写入、运行垃圾文件,导致硬盘空间被占用,电脑进入“假死”状态,最终成为黑客手中的“肉鸡”,被控制进行网站恶意攻击,同时个人视频等隐私信息也将遭到泄露。
本周关注的被挂马网站:“单机游戏”、“vagaa哇嘎下载”、“杭州婚纱摄影”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
名为“Trojan.Win32.VBCode.fgf(火狐伪装者木马)”的病毒被瑞星安全周报(2011.07.04-2011.07.10)列为本周关注病毒,警惕程度为★★★★。该病毒运行后,会释放多个批处理、VBS脚本和exe文件到系统中,并在其中写入大量的垃圾数据。之后病毒会同时运行上述垃圾文件,造成系统异常缓慢,进入“假死”状态。之后,病毒会留下两个进程互相守护,开启后门功能,使用户的电脑沦为“肉鸡”,黑客可以对之实现远程监控用户的电脑摄像头、下载盗号木马、窃取机密资料、利用用户的电脑向某网站服务器发动攻击等。
防范方法:1、使用“全功能安全软件2011”,彻底查杀此病毒;2、开启“全功能安全软件2011”的智能安全防护功能,有效保护电脑不被病毒入侵;3、同时可访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
(辛华)
分享到: |