注册
登录
| 关键词: 木马 龙平 犯罪 犯罪嫌疑人 财产 程序 小姐 检察官 收信人 账号 |
检察官在研究案情 人物 龙平,计算机专业专科毕业,编程高手。大学毕业后未找到工作,通过编写“木马”病毒来赚钱; 王红,无业男子,几乎是电脑盲,却有着灵敏的“商业”嗅觉。利用龙平这个编程高手,建立“大小姐”木马产供销一条龙获利,不到两年敛财1400多万元。 事件 占据全国60%以上木马盗号市场 刚开始时,王红只是将龙平编写的病毒程序出售谋利,每月付龙平2000元工资。从2006年下半年开始,针对国内流行的“征途”、“QQ自由幻想”等网络游戏,王红吩咐龙平先后编写了40余款命名为“大小姐”的盗号“木马”。 这种“木马”植入电脑运行后,即通过修改注册表等方式,随中毒电脑的启动而自动运行,在游戏玩家(用户)使用该电脑登录网络游戏时,窃取游戏玩家的账号、密码数据,用信件的形式上传到“牧马人”设定的网络空间。“牧马人”利用盗窃的账号、密码,登陆玩家的游戏空间,将玩家花成百上千小时或者花费几百直至上万元购买的游戏装备、QQ币等虚拟财产据为己有。然后通过不同的渠道出售这些虚拟财产,获取暴利。 由于王红手里有龙平这样的高手,买家从他手里买到“木马”后,又可随时得到更新、更成熟的版本。因此,王红周围很快就形成了以周杰、许成为总代理,陈某、盛某等分代理分层结构的传播“大小姐”木马产供销一条龙产业链。 据介绍,这条“产业链”包括病毒制作、包马、挂马及“收信人”、“拆信人”等多个环节。所谓“包马”就是承包出售木马病毒谋利。“挂马”,就是在网页中嵌入一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入。网页“挂马”后,用户浏览了被“挂马”的网页就会感染木马,从而被黑客控制,盗取各类账号密码;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者,还会使用户电脑成为僵尸主机,被利用攻击其他对象。“收信人”是木马程序将中毒电脑中盗窃的账号、密码等形成的电子邮件(即“信”的形式)的接收者;“收信人”将收到的信件以一定的价格出售给拆信人,“拆信人”利用信件中的账号和密码登录该账户,窃取网民的“虚拟财产”,然后将这些财产通过网上交易平台出售给普通网民。 案发后,警方发现,这个犯罪团伙利用开发出的40余款木马病毒程序,分别针对40余种主流网络游戏进行盗号,占据了全国木马盗号60%以上的市场份额,如同匍匐在网络中一只巨大的毒蜘蛛,疯狂地吸食着网民的血汗。 每月敛财超百万 案件破获后,南京警方查扣的犯罪嫌疑人交易“虚拟财产”的资金竟然达1400万元之巨。负责审查起诉的南京市鼓楼区检察院公诉科科长曹立介绍,虽然目前证据固定的案款只有扣押资金的1/5,但从扣押的犯罪嫌疑人银行账户里,检察官发现资金流量十分惊人。“很难想象他们是如何在不到两年的时间里完成如此巨大的财富聚集。”曹立说。 据犯罪嫌疑人周杰、许成交代,2008年春节前后,他俩与王红协商,取得了“大小姐”木马总代理的资格,获利与王红对半分成。然后,周杰、许成以“包断”(针对某款游戏的木马包给一个分代理使用)的形式将“大小姐”木马以每款每月1万元至8万元不等的价格销售给陈某、盛某等5人。周杰和许成在收取费用的同时,通过QQ号码为陈某等提供木马生成器、收信程序、更新版本等服务。这样一来,王红、周杰、许成3人只要传送龙平编写的病毒程序,就能每月轻松得到一两百万元的收入,而陈某等人每月的收入也绝不在3人之下。而让人不可思议的是,此时,龙平每个月也只能从王红处领到4000多元工资。案发后,王红也再三恳请办案人员不要把他们的获利情况告诉龙平。 2008年5月6日,收信人杨某、郭某等人使用黑客软件攻击江苏省水利厅、上海市闸北区人大等网站。江苏省水利厅发现这一情况后,立即向南京市公安局网络警察支队报案。2008年5月,南京警方在湖北、广西等地,将犯罪嫌疑人何亮等人抓获归案。很快,龙平、王红等主干成员也一一被抓获归案。目前此案仍在审查起诉中。 困难 电子证据如何使用和固定 2008年9月,侦查机关将该案向南京市鼓楼区检察院移送审查起诉。检察官曹立介绍,当时办案人员面临着的最大困难是电子证据如何使用和固定。如,犯罪嫌疑人的买卖交易都是在网上进行,犯罪所得也都是通过“支付宝”等网上支付形式支付,而“支付宝”的交易记录只保留两个月时间,如何将犯罪所得与具体的犯罪行为联系起来?犯罪所得其实都是源于买卖所窃取的“虚拟财产”,而受害者又很难找到,如何认定取得这些财产的非正当性呢?等等。 为了证明犯罪嫌疑人的钱财来源于犯罪所得,曹立带领其他办案检察官从犯罪嫌疑人QQ聊天记录和“支付宝“记录出发,寻找突破口。“我们从两个犯罪嫌疑人的QQ聊天记录入手,从中找出和案件相关的只言片语,仅这项工作就用去800多张A4打印纸。”曹立介绍说。 经过大量细致的工作后,嫌疑人窃取的数百万元“虚拟财产”犯罪所得证据最终被固定。 此外,为了证明周杰等没有直接参与植入木马的犯罪嫌疑人实际上也参与了网络犯罪,办案检察官又建议侦查机关对周杰电脑中的7.5万余封“信”用技术手段进行鉴别,如果这些“信”来自“大小姐”收信程序,就能证明其实际参与了犯罪。经鉴别,这些“信”大多来自“大小姐”木马收信程序,其中2000余封“信”中含有网游、QQ账号及密码等用户保密信息。 立法 窃取虚拟财产交易获利应认定为犯罪 曹立说,2月28日公布的《刑法》修正案(七)在《刑法》第二百八十五条中增加的第三款规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。“这样一来,对龙平、王红、周杰等提供程序、工具的行为涉嫌犯罪情况就很容易认定。” “但《刑法》修正案(七)并没有将犯罪嫌疑人窃取网民信息交易获利等行为认定为犯罪。这必然影响打击网络犯罪的效果。因有暴利,很难避免今后不会出现更多的‘熊猫烧香’、‘大小姐’。”曹立认为,“‘虚拟财产’虽然在现实中没有使用价值,但从此案中可以看出,它有着实实在在的交易价值。” 针对这起网络犯罪办理中发现的问题,曹立建议,一要对网上“木马”等攻击性病毒性软件“像对武器一样”严格管理。二要从立法、执法两个方面继续加大对网络犯罪的打击力度。三要各级政府网站管理者和网民加强网络安全意识,及时更新杀毒软件、安装漏洞补丁。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
