近期,因“木马病毒”入侵而导致的“私密被泄”“钱财被盗”“账户被偷”等敲诈勒索类、网络盗窃类及钓鱼诈骗类刑事案件呈现新动向,从案发频率到涉案金额再到涉案人数均呈“几何式”增长,严重侵犯个人隐私、危害公民财产安全。
“木马”究竟通过何种途径传播感染?如何打击与预防这类愈发猖獗的新型犯罪活动?新华社“中国网事”记者对话涉案当事人,揭开“木马病毒”的“神秘面纱”。
闭门家中坐 裸照网上传
【案例回放】2010年,30岁的广东无业男子陈某在江苏卫视《非诚勿扰》节目偶见女嘉宾陈丽,因喜欢该嘉宾便上网查询她的电子邮箱等信息。而后,陈某从黑客论坛类网站下载“木马病毒”,并植入名为“广告代言合同邀请函”的邮件中,发送到陈丽的邮箱内,陈丽点击该邮件即中“木马”病毒。之后,陈某时常远程打开陈丽的电脑摄像头,偷看并拍摄照片或录像。2010年7月,陈某通过远程控制将陈丽的裸照和敲诈信直接在陈丽的电脑屏幕上打开,并以将裸照发到互联网相要挟,向陈丽勒索钱财3万余元。后陈丽报警,陈某被抓获归案。2011年5月,陈某被北京朝阳法院以敲诈勒索罪(未遂)判处有期徒刑3年。
【罪犯供述】据陈某交代,他还曾采取同样的手段向该档节目女嘉宾潘宜(化名)敲诈3万余元未果。所采用的手段大都是发送冒名欺骗性信息“挂马”,或利用电子邮箱、QQ、MSN等发送含“木马病毒”的欺骗性文件或信息,诱惑对方点击“中马”。“购买这类‘木马’仅花费100多元,能修改、盗取用户电脑里的文件、偷录用户的麦克风声音,而且还能向摄像头驱动发指令。只要电脑开着,就能随时打开或关闭摄像头……”
【法官提醒】“‘闭门家中坐,裸照网上传’,这个听起来不可思议的事情可能发生在每个人身上。”北京朝阳法院刑一庭法官辛祖国说,这是一起典型的利用“木马病毒”实施敲诈勒索的案件。犯罪分子并非黑客高手,他使用的“木马”软件很容易在网上购买到。
他提醒广大网民,家用电脑联网务必要开启防火墙或配装“木马病毒”防御软件;若发现摄像头指示灯非自我操作闪亮时,切记全面杀毒,紧急情况下最好切断网线实行物理隔绝;切忌将摄像头对准卧室床铺;若因隐私外泄而被敲诈勒索,要及时报警,避免财产损失。
“灰鸽子木马”一夜“黑”掉储户48万元
【案例回放】黑龙江某大学学生郭某与山东网吧网管孙某某经网络相识后,异地联手作案,用“灰鸽子木马”远程监控程序,一夜间窃取网民张某某电脑中储存的银行账号、密码和电子银行证书,并把账号内存款48万元全部划走购买游戏点卡,而后通过出售游戏点卡方式兑现。2011年,郭某与孙某某均以盗窃罪分别被判处有期徒刑12年、罚金人民币12000元和有期徒刑8年、罚金人民币8000元。
【罪犯供述】该案犯罪分子交代实施“木马”入侵的具体步骤如下:首先编写或下载“木马病毒”,而后根据不同对象伪装“木马”链接、软件或文件,第三步搜索入侵目标邮箱并发送,等待伪装“木马”软件启动。一旦“木马”被接收方点击启动后,便弹回病毒反弹链接,将该链接设为“种植者(黑客)”的域名,也就完成对目标电脑(俗称“肉鸡”)的控制。
【法官提醒】办案法官李晓介绍,这两年他所审结的网络盗窃刑事案件数量陡增,利用“木马”作为工具实施经济犯罪已成为一种趋势,“因为免费或廉价下载‘木马病毒’的网络利益链条已经形成,当不法分子能轻而易举购买‘木马’充当‘黑客’非法牟利时,广大网民的金融安全真的危险了。”
他建议,网民切忌在开通网银的银行账户中存入大额现金;对经常用于网银交易的电脑进行查杀病毒;绝不能在网吧等不安全公共电脑上使用网银交易,以防信息被盗。
“网络钓鱼”新招数:“木马”诈骗
【案例回放】犯罪嫌疑人刘某伙同迟某某、姜某上网假装与网店店主陈庆(化名)聊天、购物,并谎称因居住地偏僻没有支付宝功能,只能通过EMS汇款,需要陈庆提供EMS购物担保。而后,刘某等三人将“木马病毒”植入“网络EMS保单”发给陈庆,让其填写银行卡账号和密码。在窃得账号、密码后,刘某利用“木马”使该账号显示无钱(但实际钱并未真正划走),病冒充“EMS”客服,虚构陈庆账户的钱被系统吞掉的事实,谎称需要陈在进行“额外转账试验”鉴别账号真伪后方可将钱返还。陈庆查看账户确实无余额后便进行额外转账,钱就转到刘某指定的账户内。日前,刘某等三人以诈骗罪分别判处有期徒刑1年、8个月和7个月。
【罪犯供述】据犯罪分子供述,他们利用“木马”实施诈骗屡试不爽。“很多受骗网民根本不相信‘木马’能神通广大到盗取账号、钱财的地步。我们正是利用这个心理用所谓的‘木马’高科技伪装交易链接、正式文件实施诈骗。”“一些大型企业的网络交易网站缺乏管理,安全漏洞太多,我们在网上挂‘木马’轻而易举”。
【法官提醒】“用植入‘木马’的方式诈骗是‘网络钓鱼’犯罪的新动向。”辛祖国法官说,必须重视计算机网络安全,特别是有网购习惯的网民不要轻易点击陌生人发送的网址及信息;网购交易须使用安全度高的电脑,勿轻易向交易者发送银行卡号、密码等个人信息;若遇所谓存款、汇款被吞,切忌擅作主张,盲目“亡羊补牢”,而要及时与银行或相关主管部门联系。
“木马”危害网络安全形势严峻
据2010年中国互联网网络安全报告抽样监测结果显示,去年我国木马受控主机IP总数为10317169个,较上年增幅达274.9%,2010年新增“下载者木马”“窃密木马”“盗号木马”“流量劫持木马”等多种类型,“木马病毒”危害网络安全形势严峻。
李晓法官介绍,“木马病毒”犯罪隐蔽性强,发现难、取证难、打击难,属于作案手段或罪名上的新类型犯罪,专业办案队伍匮乏。
众多基层办案人员建议,严打“木马病毒”新型犯罪,首先要控制“木马”文件的发送,建立“病毒监控预警机制”;其次是建立网站漏洞责任机制,网站因疏于管理不消除“木马”漏洞隐患而导致他人损失的,应承担一定责任。
此外,公安部门应联合工信、工商等职能部门,充分运用现有刑法修正案(七)中新增的两款打击计算机网络犯罪的规定,加大对营利性“黑客”利用网络安全漏洞窃取隐私、非法牟利等行为的打击力度。