三大刑事案件揭密“木马病毒”新型犯罪

“私密被泄”“钱财被盗”“账户被偷”――三起刑事案件揭“木马病毒”新型犯罪丑行

新华社“中国网事”记者李京华、周宁

当某电视相亲节目女嘉宾陈丽化名发现自己的裸照被网络疯狂传播时她懵了当北京市民张某某一觉醒来发现自己的账户一夜间被盗走48万元时他晕了当网店店主尤某在网络交易中发现自己的网银账号和密码被偷时他呆了……

近期因“木马病毒”入侵而导致的“私密被泄”“钱财被盗”“账户被偷”等敲诈勒索类、网络盗窃类及钓鱼诈骗类刑事案件呈现新动向从案发频率到涉案金额再到涉案人数均呈“几何式”增长严重侵犯个人隐私、危害公民财产安全。

“木马”究竟通过何种途径传播感染如何打击与预防这类愈发猖獗的新型犯罪活动新华社“中国网事”记者对话涉案当事人揭开“木马病毒”的“神秘面纱”。

闭门家中坐 裸照网上传

【案例回放】年岁的广东无业男子陈某在江苏卫视《非诚勿扰》节目偶见女嘉宾陈丽因喜欢该嘉宾便上网查询她的电子邮箱等信息。而后陈某从黑客论坛类网站下载“木马病毒”并植入名为“广告代言合同邀请函”的邮件中发送到陈丽的邮箱内陈丽点击该邮件即中“木马”病毒。之后陈某时常远程打开陈丽的电脑摄像头偷看并拍摄照片或录像。年月陈某通过远程控制将陈丽的裸照和敲诈信直接在陈丽的电脑屏幕上打开并以将裸照发到互联网相要挟向陈丽勒索钱财万余元。后陈丽报警陈某被抓获归案。年月陈某被北京朝阳院以敲诈勒索罪未遂判处有期徒刑年。

【罪犯供述】据陈某交代他还曾采取同样的手段向该档节目女嘉宾潘宜化名敲诈万余元未果。所采用的手段大都是发送冒名欺骗性信息“挂马”或利用电子邮箱、、等发送含“木马病毒”的欺骗性文件或信息诱惑对方点击“中马”。“购买这类‘木马’仅花费多元能修改、盗取用户电脑里的文件、偷录用户的麦克风声音而且还能向摄像头驱动发指令。只要电脑开着就能随时打开或关闭摄像头……”

【法官提醒】“‘闭门家中坐裸照网上传’这个听起来不可思议的事情可能发生在每个人身上。”北京朝阳法院刑一庭法官辛祖国说这是一起典型的利用“木马病毒”实施敲诈勒索的案件。犯罪分子并非黑客高手他使用的“木马”软件很容易在网上购买到。

他提醒广大网民家用电脑联网务必要开启防火墙或配装“木马病毒”防御软件若发现摄像头指示灯非自我操作闪亮时切记全面杀毒紧急情况下最好切断网线实行物理隔绝切忌将摄像头对准卧室床铺若因隐私外泄而被敲诈勒索要及时报警避免财产损失。

“灰鸽子木马”一夜“黑”掉储户48万

【案例回放】黑龙江某大学学生郭某与山东网吧网管孙某某经网络相识后异地联手作案用“灰鸽子木马”远程监控程序一夜间窃取网民张某某电脑中储存的银行账号、密码和电子银行证书并把账号内存款万元全部划走购买游戏点卡而后通过出售游戏点卡方式兑现。年郭某与孙某某均以盗窃罪分别被判处有期徒刑年、罚金人民币元和有期徒刑年、罚金人民币元。

【罪犯供述】该案犯罪分子交代实施“木马”入侵的具体步骤如下首先编写或下载“木马病毒”而后根据不同对象伪装“木马”链接、软件或文件第三步搜索入侵目标邮箱并发送等待伪装“木马”软件启动。一旦“木马”被接收方点击启动后便弹回病毒反弹链接将该链接设为“种植者黑客”的域名也就完成对目标电脑俗称“肉鸡”的控制。

【法官提醒】办案法官李晓介绍这两年他所审结的网络盗窃刑事案件数量陡增利用“木马”作为工具实施经济犯罪已成为一种趋势“因为免费或廉价下载‘木马病毒’的网络利益链条已经形成当不法分子能轻而易举购买‘木马’充当‘黑客’非法牟利时广大网民的金融安全真的危险了。”

他建议网民切忌在开通网银的银行账户中存入大额现金对经常用于网银交易的电脑进行查杀病毒绝不能在网吧等不安全公共电脑上使用网银交易以防信息被盗。

“网络钓鱼”新招数“木马”诈骗

【案例回放】犯罪嫌疑人刘某伙同迟某某、姜某上网假装与网店店主陈庆化名聊天、购物并谎称因居住地偏僻没有支付宝功能只能通过ems汇款需要陈庆提供ems购物担保。而后刘某等三人将“木马病毒”植入“网络ems保单”发给陈庆让其填写银行卡账号和密码。在窃得账号、密码后刘某利用“木马”使该账号显示无钱但实际钱并未真正划走病冒充“ems”客服虚构陈庆账户的钱被系统吞掉的事实谎称需要陈在进行“额外转账试验”鉴别账号真伪后方可将钱返还。陈庆查看账户确实无余额后便进行额外转账钱就转到刘某指定的账户内。日前刘某等三人以诈骗罪分别判处有期徒刑1年、8个月和7个月。

【罪犯供述】据犯罪分子供述他们利用“木马”实施诈骗屡试不爽。“很多受骗网民根本不相信‘木马’能神通广大到盗取账号、钱财的地步。我们正是利用这个心理用所谓的‘木马’高科技伪装交易链接、正式文件实施诈骗。”“一些大型企业的网络交易网站缺乏管理安全漏洞太多我们在网上挂‘木马’轻而易举”。

【法官提醒】“用植入‘木马’的方式诈骗是‘网络钓鱼’犯罪的新动向。”辛祖国法官说必须重视计算机网络安全特别是有网购习惯的网民不要轻易点击陌生人发送的网址及信息网购交易须使用安全度高的电脑勿轻易向交易者发送银行卡号、密码等个人信息若遇所谓存款、汇款被吞切忌擅作主张盲目“亡羊补牢”而要及时与银行或相关主管部门联系。

“木马”危害网络安全形势严峻

据2010年中国互联网网络安全报告抽样监测结果显示去年我国木马受控主机ip总数为10317169个较上年增幅达274.9%2010年新增“下载者木马”“窃密木马”“盗号木马”“流量劫持木马”等多种类型“木马病毒”危害网络安全形势严峻。

李晓法官介绍“木马病毒”犯罪隐蔽性强发现难、取证难、打击难属于作案手段或罪名上的新类型犯罪专业办案队伍匮乏。

众多基层办案人员建议严打“木马病毒”新型犯罪首先要控制“木马”文件的发送建立“病毒监控预警机制”其次是建立网站漏洞责任机制网站因疏于管理不消除“木马”漏洞隐患而导致他人损失的应承担一定责任。

此外公安部门应联合工信、工商等职能部门充分运用现有刑法修正案七中新增的两款打击计算机网络犯罪的规定加大对营利性“黑客”利用网络安全漏洞窃取隐私、非法牟利等行为的打击力度

组织信息安全

当退出电脑时记得彻底退出关闭或最小化浏览器或输入一个新的地址并不能防止他人获取您的账号信息。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s