核心提示

涉及16個省市、涉案金額高達(dá)3000多萬元，近日在江蘇徐州宣判的全國最大制售“木馬”病毒案引起了社會的廣泛關(guān)注。

“木馬”病毒如何生產(chǎn)出來？犯罪團(tuán)伙又如何利用“木馬”病毒獲利？記者調(diào)查發(fā)現(xiàn)，在“木馬”病毒團(tuán)伙犯罪背后隱藏有一個環(huán)環(huán)相扣的利益鏈和地下信息黑市。

制作人、總代理、分代理，制售“木馬”形成銷售網(wǎng)絡(luò)

據(jù)辦案人員透露，制售“溫柔木馬”系列病毒案由公安部掛牌督辦，共涉及全國16個省市，涉案人員多達(dá)百余人，涉案金額3000多萬元。

在12月中旬的審判中，包括“溫柔”系列“木馬”的制作人、總代理商在內(nèi)的11人因“提供侵入計算機(jī)信息系統(tǒng)程序罪”和“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪”，分別被法院一審判處三年以下有期徒刑或拘役緩刑，并處罰金總計83萬余元。

負(fù)責(zé)此案審理的江蘇省徐州市鼓樓區(qū)人民法院查明，2007年6月至2008年8月間，被告人呂軼眾、曾毅夫等先后編寫出針對40余款網(wǎng)絡(luò)游戲的“木馬”程序。2008年2月起，被告人嚴(yán)仁海接受曾毅夫委托，將該系列“木馬”程序以其女友陳慧婷的網(wǎng)名“溫柔”命名并總代理銷售。

此后，呂軼眾又將該“木馬”程序修改后分包給不同的一級代理商張帆、張金煌等人。由此，逐步形成了以嚴(yán)仁海、陳慧婷為總代理，張帆、張金煌等數(shù)十人為分代理的銷售網(wǎng)絡(luò)。

至案發(fā)前，呂軼眾等人制售的“溫柔”系列“木馬”程序達(dá)28款，盜竊游戲賬號、密碼超過530萬組。被告人呂軼眾、曾毅夫二人共同獲利64．5萬余元，嚴(yán)仁海、陳慧婷共獲利31萬元。

網(wǎng)絡(luò)犯罪分子具有知識化、年輕化的特點(diǎn)。此次宣判的11名涉案人員，8名是大專以上文化，10名是1980年之后出生，年齡最小的只有22歲。

“‘木馬’可能很簡單，但它竊取信息的后果卻可能相當(dāng)嚴(yán)重”

被稱為“木馬”的計算機(jī)病毒實(shí)際上是一段電腦程序。攻擊者利用計算機(jī)系統(tǒng)和軟件的漏洞，安裝“木馬”在受害者電腦上秘密運(yùn)行，并通過配套的控制程序，遠(yuǎn)程控制中毒電腦。

反病毒工程師唐威介紹，目前最流行也是應(yīng)用最廣泛的就是網(wǎng)頁“掛馬”，網(wǎng)民點(diǎn)擊含有“木馬”的網(wǎng)頁時電腦就會染上病毒。而色情、博彩、網(wǎng)游外掛是最危險的三類網(wǎng)站。

瑞星的最新數(shù)據(jù)顯示，2009年1—10月其截獲的十大帶毒網(wǎng)站都是涉黃網(wǎng)站，53.6%的“木馬”網(wǎng)站帶有色情內(nèi)容。

“使用‘木馬’生成器，一個小學(xué)生就會做‘木馬’?！抉R’可能很簡單，但它竊取信息的后果卻可能相當(dāng)嚴(yán)重。”專家評論說。

法院工作人員介紹，“溫柔木馬”嚴(yán)重影響了幾十款網(wǎng)絡(luò)游戲計算機(jī)信息系統(tǒng)的正常運(yùn)行，造成網(wǎng)易公司、北京暢游時代數(shù)碼科技有限公司等多家游戲公司的重大經(jīng)濟(jì)損失，至少有數(shù)百萬個游戲玩家的賬號密碼、游戲裝備被盜。

不法分子還能利用成千上萬中了特殊的“木馬”病毒的電腦，組成“僵尸”網(wǎng)絡(luò)，進(jìn)行大規(guī)模的網(wǎng)絡(luò)攻擊，甚至危害國家安全。今年5月19日，我國部分省份互聯(lián)網(wǎng)癱瘓，正是緣于“僵尸”網(wǎng)絡(luò)發(fā)起的對域名解析服務(wù)器大規(guī)模攻擊所致。

定制“木馬”、出售“木馬”、“木馬”制作培訓(xùn)的信息在網(wǎng)絡(luò)上隨處可見

“木馬”病毒在網(wǎng)絡(luò)上為何如此泛濫？專家告訴記者，利益驅(qū)動是主要動力，其背后隱藏有一個巨大的地下信息黑市。

以“溫柔木馬”案為例，涉案人員之所以能在短時間內(nèi)獲取巨額利益，原因很簡單——他們不缺買家。眾多的網(wǎng)絡(luò)游戲玩家成為他們潛在的買家和用戶。

記者打開互聯(lián)網(wǎng)搜索引擎，搜索“木馬”關(guān)鍵詞，發(fā)現(xiàn)定制“木馬”、出售“木馬”、提供“掛馬”業(yè)務(wù)甚至“木馬”制作培訓(xùn)的網(wǎng)站鏈接有成千上萬條。而在各種論壇上，這類帖子也隨處可見。

除了個人買家外，一些網(wǎng)絡(luò)游戲“私服”網(wǎng)站也是潛在的買家。為了攻擊競爭對手，他們向控制了“僵尸”網(wǎng)絡(luò)的黑客付費(fèi)，希望能“黑”掉競爭網(wǎng)站。

與盜取網(wǎng)游賬號相比，利用“木馬”竊取信用卡賬戶、擾亂交易的危害性無疑更大。

安全軟件供應(yīng)商賽門鐵克公司針對全球的最新統(tǒng)計數(shù)據(jù)顯示，信用卡的相關(guān)信息是地下信息交易中最常出售的商品，占總量的31%。在一些網(wǎng)站上，被竊取的信用卡賬號每個售價從0.1美元到25美元不等，而被竊取的信用卡透支限額平均達(dá)到4000美元以上。

取證難，立法缺陷影響打擊“木馬”犯罪

“溫柔木馬”案的暴露起源于2008年7月29日。當(dāng)日，江蘇省公安廳接到網(wǎng)民舉報稱，徐州購物網(wǎng)病毒很嚴(yán)重。

警方迅速開展偵查，同年11月相關(guān)涉案人員陸續(xù)被抓捕歸案，而到今年12月宣判，時間已超過一年。

“‘木馬’病毒犯罪的特點(diǎn)是低風(fēng)險、高回報，電子證據(jù)難以取得并固定。”瑞星攻防實(shí)驗(yàn)室首席研究員劉思宇以曾經(jīng)轟動一時的“熊貓燒香”案為例說，10余個省市的警方歷經(jīng)兩月的偵查取證，才將所有涉案人員抓捕歸案。而為了形成完整的證據(jù)鏈條，還需要實(shí)地勘察受害者機(jī)器、控制者機(jī)器、涉案入侵服務(wù)器證據(jù)，才能定罪。

北京郵電大學(xué)法律系教授劉德良認(rèn)為，“木馬”犯罪如此猖獗，與我國目前的立法缺陷有關(guān)：

一方面，既有的刑法沒有把網(wǎng)絡(luò)公共安全視為公共安全的內(nèi)容。刑法中關(guān)于危害公共安全的犯罪并不涉及對互聯(lián)網(wǎng)上不特定主體的人身或財產(chǎn)和利益的危害行為?，F(xiàn)行刑法及治安管理處罰法，把制作、傳播、銷售和利用“木馬”等危險程序視為妨害公共秩序的行為。

劉教授認(rèn)為，妨害公共秩序和危害公共安全行為是性質(zhì)截然不同的兩種行為，后者更為嚴(yán)重，對其打擊力度也應(yīng)更大。由于既有法律把“木馬”犯罪行為視為妨害公共秩序的違法行為，在客觀上不利于對該類行為的規(guī)制。

另一方面，刑法沒有把存儲于信息空間的有價值信息視為法律上的財產(chǎn)，導(dǎo)致對于“木馬”犯罪行為無法使用刑法關(guān)于盜竊罪的有關(guān)規(guī)定。

事實(shí)上，盜竊罪和刑法第285條第二款關(guān)于非法獲取計算機(jī)數(shù)據(jù)的行為是兩種性質(zhì)不同的犯罪行為。一般來說，前者更為嚴(yán)重。

來源：人民日報（記者 余建斌 申琳 吳秋余） 編輯：寧波