一个案例引发的思考 　近日，30岁的广东无业男子陈某利用木马病毒程序远程掌握他人电脑摄像头，拍下他人私密照片后勒索钱财。因被其威胁的一位女受害人曾是《非诚勿扰》相亲节目标人气嘉宾，该案受到各大媒体的普遍关注。北京朝阳区法院经审理认定陈某构成讹诈勒索罪，未遂，依法判处陈某有期徒刑3年。朝阳法院调研发现，近年来朝阳法院共审结涉木马病毒犯法案件5起，定罪处分8人，从案件类型来看，可分为利用木马偷盗类、利用木马制作“钓鱼网站”欺骗类和利用木马窃取隐私信息讹诈勒索类三类。

　　另据2010年中国互联网网络安全报告抽样监测结果显示，2010年我国木马受控主机IP总数为10317169个，较2009年增幅达274.9%。总体来看，木马病毒伤害网络安全形势严格。木马究竟为何物，又通过什么途径传播沾染，而传播使用木马又将承担何种法律义务，如何打击与预防利用木马进行的违法犯法活动？

　　陈某讹诈勒索案：利用木马远程掌握摄像头偷拍私密照片而后讹诈勒索

　　陈某在江苏卫视《非诚勿扰》相亲栏目中看到了陈丽(化名)，因爱好该嘉宾便上网查询她邮箱等信息。后陈某从黑客论坛类网站高低载了一些木马病毒，并将病毒假装到代言合同文件中，将文件命名为“代言邀请”，发送到陈丽的邮箱内，陈丽点击陈某发来的邮件致电脑中木马病毒。之后，陈某时常远程打开陈丽电脑的摄像头，偷看并拍摄照片或录像。2010年7月份，陈某手头比较拮据就萌生了讹诈钱财的念头。他通过远程掌握将三、四张陈丽的裸照和讹诈信直接在陈丽的电脑屏幕上打开，并以将陈丽的裸照和不化装的照片发送到互联网上相威胁，向陈丽勒索钱财3万余元。后陈丽报警，公安机关于2010年10月18日将陈某抓获归案。据陈某交代，其采取同样的手腕曾向潘某讹诈三万元未果。

　　法官提示：

　　一、家用电脑联网使用时要开启防火墙或配装木马病毒防御软件；二、摄像头指示灯是摄像头运行的指示，若发现非自我操作亮灯，要及时查看原因并全面杀毒，紧迫情形应切断网线实施物理隔断；三、要具有保护自我隐私的意识，勿将摄像头对准卧室床铺；四、若因隐私信息被窃取而被讹诈勒索，要及时报警，配合警察做好处置工作，避免财产损失，清除负面影响。

　　郭某、孙某某偷盗案：大学生利用木马病毒偷盗网上银行账号与密码实行偷盗

　　2006年8月，孙某某在山东聊城的一家网吧当网管时，网吧管理主机被黑客黑了，这名黑客通过远程监控加其为Q Q好友。后通过在网上聊天知道这黑客叫郭某，是黑龙江某大学学生，并与郭某成为网络好友。2006年12月，郭某通过“灰鸽子”远程监控程序，窃取张某某中毒电脑上输入的两个银行账号和密码，并下载了电子银行证书。因在学校网速慢和“不便利”，后郭某告知孙某某银行卡的账号、密码和证书，让其帮忙把卡里的钱划走，然后在网上购置游戏点卡。后孙某某和郭某俩人一起将账号内的人民币48万余元转到某游戏网站上其注册的账户里，并购置游戏点卡，通过出售游戏点卡方法兑现，二人后被抓获归案。朝阳法院以偷盗罪判处郭某有期徒刑十二年，罚金人民币一万二千元；判处孙某某有期徒刑八年，罚金人民币八千元。

　　法官提示：

　　一、养成良好的理财习惯，勿在开通网银的银行账户中存入大额的现金，在开通网银的银行账户中储蓄够用现金即可，养成开通网银的银行账户小额存款和未开通网银的银行账户大额储蓄并行的习惯；二、经常维护电脑的网络安全，定期查杀病毒并修补系统及运用软件破绽，尤其是经常用于网络银行交易的电脑，必定要维护好网络安全，及时清除隐患；三、绝对不能在网吧等地的不安全公共电脑上，使用银行账号与密码，以防信息被盗。

　　刘某、迟某某、姜某欺骗案：利用木马程序进行“网络钓鱼”骗取钱财

　　刘某通过一个朋友得知可以用木马病毒骗钱，后其下载了木马病毒程序，制作了含木马病毒的网页。由迟某某、姜某伪装在网上购物与各网店主聊天，并谎称要购置商品但因居住地偏僻没有支付宝，只能通过E M S汇款，要求店主被害人供给E M S购物担保，后将含有木马病毒程序的“E M S保单”网址发送给被害人，让被害人在保单上填写银行卡账号和密码，迟某某、姜某则通过木马病毒远程窃取店主银行卡账号与密码。后迟某某、姜某将获得的卡号、密码告知刘某，刘某利用卡号、密码开通购置黄金业务并购置，购置后该账号显示没钱，但实际上因没有使用网银密匙钱并没有真正划走。后刘某冒充“EM S”客服，虚构被害人账户的钱被系统吞掉的事实，谎称须要被害人进行转账才可以将钱返还，要求店主使用网银密匙再转账雷同的金额人民币23800元给其指定的账户，店主查看账户确切没有余额就抱着试试的态度再次进行转账，钱就转到刘某指定的账户内。朝阳法院以欺骗罪分离判处被告人刘某、迟某某、姜某有期徒刑一年、八个月、七个月，罚金各人民币一千元。

　　法官提示：

　　一、网民要进步网络安全意识，不要轻易点击生疏人发送的网址及信息，防止中木马类病毒；二、若遇所谓汇款的钱被系统吞或银行卡被吞，要及时与银行或相干主管部门联系，切忌盲目“亡羊补牢”，以免受骗上当；三、网民要进步个人隐私保护意识，尤其是银行卡号、密码等个人信息，若需交易使用安全度高的电脑并通过正规网站正当渠道进行，勿轻易信任他人发送的交易渠道。

　　木马病毒犯法的三大趋势值得关注

　　1、木马病毒渐成普通犯法的工具

　　木马是一种伤害计算机病毒，它依附于计算机而存在，伤害损坏计算机安全是其当然之义。不过实践中，利用木马实行伤害计算机信息系统犯法的并不多见，反而将木马作为工具实行普通犯法逐渐成为一种趋势。从朝阳法院近年来审结的涉木马犯法案件看，全体案件均是将木马作为犯法工具实行普通犯法。

　　2、木马病毒集中威逼网民财产与隐私安全

　　木马病毒首先直接妨碍计算机网络安全，影响计算机的正常使用。但随着计算机的普及，计算机网络在人们生活中作用的逐渐加强，计算机网络不仅是人们生活中的重要工具，也是人们生活中的重要区域或元素，与此同时，木马病毒在妨碍计算机网络安全管理的同时，也被利用为一种工具窃取他人财产或信息。目前，木马病毒集中损害他人财产和信息安全，成为一种新的趋势值得关注。

　　3、免费或有偿下载木马病毒的网络环境正在形成

　　从调研的案件来看，被利用的木马病毒不仅有从网上免费下载的，而且还有通过网络交易有偿购置的。如果说前者只是通过进步点击率来获得好处的话，那么后者则是完整赤裸裸的金钱交易，当木马被作为“商品”买卖时，买卖木马病毒非法牟利的利益链条形成，由此形成木马病毒的传播沾染网络渠道。目前免费或有偿下载木马病毒的网络环境正在形成。

　　编写、传播或使用木马病毒的法律义务

　　须要明确的是，利用木马病毒程序实行任何伤害网络安全的行为，均是违法的。对没有达到追究刑事义务程度的行为，由公安机关依法给予行政处分；对达到追究刑事义务程度的，由司法机关依法追究刑事义务。目前，利用木马实行伤害网络安全行为触犯刑法的，大体包含以下两类：

　　利用木马病毒以计算机信息系统为对象实行攻击的，可构成伤害计算机信息系统犯法，包含非法侵入计算机信息系统罪、非法损坏计算机信息系统罪以及《刑法修正案(七)》新增的非法获取计算机信息系统信息罪、非法掌握计算机信息系统罪以及供给用于侵入、非法掌握计算机信息系统的程序、工具罪，单罪最高刑为有期徒刑十五年，新增的三罪均可并处分金。

　　以木马病毒为工具实行偷盗、欺骗、讹诈勒索等普通犯法的，可构成偷盗、欺骗、讹诈勒索罪等普通犯法。朝阳法院近几年审结的利用木马实行的犯法，均是将木马作为犯法工具实行的侵财类犯法。目前，利用木马病毒作为工具实行普通犯法成为一种趋势，这将是打击和预防网络犯法的重点区域。

　　预防打击涉木马病毒违法犯法的对策

　　1、进步网民网络安全防备意识

　　网民须要做到如下几点：一是给计算机设置防火墙、安装防御木马攻击类软件，强化计算机的初始防备才能；二、安装杀毒软件、木马专杀工具，定期进行扫描安检，并及时更新杀毒软件、修补操作系统破绽和运用软件破绽，做好日常安全维护；三、小心计算机的异常情形，如没开启摄像头而指示灯亮或计算机运行速度变慢等等，涌现异常情形的要及时进行木马查杀，无法解决的，可先行断网实现物理隔断，做到紧迫情形妥当处置。

　　2、构建专业网络安全维护队伍

　　2009年通过并实行的《刑法修正案(七)》新增了两款打击计算机网络犯法的规定，尤其是新增罪名均可并处或单处分金，从立法上加大了对营利性黑客利用网络安全破绽谋利行为的打击力度。公安部门应联合工信、工商等职能部门，构建专业网络安全维护队伍，依法严格打击利用木马实行的违法犯法活动。形成常态的网页、网站网络安全维护机制，在维护中发现破绽并填补，在防备中及时消除沾染的木马，形成动态防备，并做好监测、预防工作。

　　3、强化对各大网站的整治规范

　　目前，通过网络传播是木马病毒传播的主要途径，具体方法主要的就是通过网络下载或发送。目前不仅存在专门交易木马病毒的网站，而且部分正常运营网站缺少管理，安全破绽较多，给黑客在网站上挂木马可乘之机，严买通过网络传递木马病毒是掌握其蔓延传播的主要途径。一是要掌握木马文件的发送，树立网络文件发送的病毒监控预警机制；二是要树立网站破绽义务机制，也就是说通过现有破绽监测技术可以发现的破绽，网站由于疏于管理不清除破绽隐患的，对于因此挂马而导致他人损失的，网站应承担必定义务。

　　4、遏制网络信息不法需求

　　在木马程序的编写与传播的背后已经形成了灰色“产业链”中，木马病毒扮演的最终只是工具性的角色，而幕后“客户”的不法需求才是利用木马实行违法犯法活动的源动力。要通过规范网络广告、打击网络盗号与网络钓鱼欺骗等，有效遏制幕后“客户”的不法需求，剪断对木马病毒程序的源头性需求。

　　相干链接

　　木马假装火狐文件夹搞损坏

　　据瑞星“云安全”系统统计，本周共截获476741个钓鱼网站，共有262万网民遭受钓鱼网站攻击。瑞星提示本周值得关注的木马病毒是“火狐假装者木马”，该病毒将自身假装成火狐阅读器的升级文件夹勾引用户点击运行。通过写入、运行垃圾文件，导致硬盘空间被占用，电脑进入“假死”状况，最终成为黑客手中的“肉鸡”，被掌握进行网站恶意攻击，同时个人视频等隐私信息也将遭到泄漏。

　　本周关注的被挂马网站：“单机游戏”、“vagaa哇嘎下载”、“杭州婚纱摄影”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新破绽和服务器不安全设置进行入侵。

　　名为“T rojan.W in32.V BC ode.fgf(火狐假装者木马)”的病毒被瑞星安全周报(2011.07.04-2011.07.10)列为本周关注病毒，小心程度为★★★★。该病毒运行后，会释放多个批处置、V B S脚本和exe文件到系统中，并在其中写入大批的垃圾数据。之后病毒会同时运行上述垃圾文件，造成系统异常迟缓，进入“假死”状况。之后，病毒会留下两个过程互相守护，开启后门功效，使用户的电脑沦为“肉鸡”，黑客可以对之实现远程监控用户的电脑摄像头、下载盗号木马、窃取秘密材料、利用用户的电脑向某网站服务器动员攻击等。

　　防备办法：1、使用“全功效安全软件2011”，彻底查杀此病毒；2、开启“全功效安全软件2011”的智能安全防护功效，有效保护电脑不被病毒入侵；3、同时可拜访客户服务中心网站(http：//csc.rising.com .cn)追求辅助，使用在线专家门诊获得即时支撑。　(辛华)

欢迎发表评论我要评论

微博推举 | 今日微博热门