三起刑事揭露了“木马病毒”的新丑闻

“私人信息泄露”，“金钱被盗”，“帐户被盗”-三起刑事揭示了新型“木马病毒”

新华社《中国网络事务》记者李景华和周宁

当电视相亲节目的女客人陈丽（化名）发现她的在互联网上疯狂传播时，她大为震惊. 当北京市民张某醒来后，发现自己的户头一夜被盗了48万元，他头晕目眩. 当商店的拥有者You Mou发现交易期间他的银行帐户和密码被盗时，他留下来了.

最近，由“木马病毒”入侵引起的“隐私泄露”，“金钱被盗”和“帐户被盗”等刑事在勒索，网络盗窃和网络钓鱼等刑事中显示出新趋势. 舞弊. 涉及的频率，涉及的金额和人数都在几何上增加，这严重侵犯了个人隐私并危及公民财产的安全.

“木马”如何传播感染？如何打击和预防这种日益猖new的新活动？新华社《中国网络事件》记者与涉案各方进行了交谈，并揭露了“木马病毒”的“奥秘”.

闭门在家上载

[案例重播] 2010年，来自广东的30岁失业男子Chen在江苏卫视的“如果你是一个人”节目中偶尔遇到一位女客人Chen Li. 因为他喜欢客人，所以他检查了她的电子邮件和其他信息. 然后，陈从黑客论坛网站下载了“木马病毒”，并将其放置在名为“广告代言合同邀请函”的电子邮件中，并将其发送到了陈立的邮箱. 陈力点击了电子邮件以获取“木马”病毒. . 此后，陈常经常远程打开陈丽的电脑，偷看并拍摄照片或视频. 2010年7月，陈通过遥控直接在陈莉的电脑屏幕上打开了陈莉的和勒索信，扬言要将发送到互联网，并勒索了3万多元. 陈力报警后，将其逮捕并绳之以法. 2011年5月，陈被北京朝阳以敲诈勒索罪（徒刑）判处有期徒刑3年.

[刑事供词]根据陈的说法，他还用同样的方法向该节目的女客人潘艺（化名）勒索了3万多元. 使用的大多数方法是发送假冒和欺骗性信息“吊马”，或使用电子邮件，QQ，MSN等发送包含“木马病毒”的欺骗性文件或消息以诱使另一方单击“中马”. ”. “购买这种类型的“木马”仅需花费100多元. 它可以修改和窃取用户计算机中的文件，秘密记录用户的麦克风声音，还可以向摄像机驱动程序发送命令. 电脑已打开，可以随时打开或关闭相机...”

[法官提醒]“'闭门造车，上传. '每个人都可能发生这种不可思议的事情. ”北京朝阳刑事法官辛祖国说，这是典型的利用“木马病毒”实施勒索. 罪犯不是黑客高手，他使用的“木马”软件很容易在网上购买.

他提醒大多数网友，家用计算机必须连接到防火墙或配备“木马病毒”防御软件；如果发现指示灯不正常工作，请记住要完全防病毒，最好切断网络电缆并实施物理隔离；切勿将相机对准卧室的床；如果由于隐私泄露而被勒索，则必须及时向报告，以免造成财产损失.

“灰鸽子木马”“黑”储户过夜48万元

[重播]在结识了黑龙江某大学的学生，山东一家网吧的网站管理员孙先生之后，他们联手在不同地方. 他们使用“灰鸽子木马”程序，盗取了张某网民一夜之间存储在计算机中的文件，银行帐号，密码和电子银行证书，并从该帐户中的全部48万元存款中拿走了，用于购买游戏点数，然后通过出售游戏点数兑现. 2011年，郭和孙均因盗窃罪被判处有期徒刑12年，分别12,000元和8年徒刑和8,000元.

[自白]在这种情况下，罪犯用于解释“木马”入侵的实施的具体步骤如下: 首先编译或下载“木马病毒”，然后伪装“木马”链接，软件或文件，具体取决于不同的对象，第三步是搜索入侵，然后将其发送到目标邮箱并等待变相的“木马”软件启动. 收件人单击“木马”后，它将反弹回病毒反弹链接，并将该链接设置为“种植者（黑客）”的域名，从而完成对目标计算机的控制（通常称为“ broiler”）.

[法官提醒]处理此案的法官李晓介绍说，过去两年来他审理的网络盗案急剧增加，并且使用“木马”作为经济手段已成为一种趋势，“由于免费或廉价地下载了“木马””，形成了“病毒”网络利益链，当分子可以轻易购买“木马”以充当“黑客”牟取非法利润时，大多数网民的安全确实很危险. ”

他建议网民不要在已经开设银行业务的银行帐户中存放大量；检查并杀死经常用于银行交易的计算机上的病毒；切勿在不安全的公共计算机（例如网吧）上使用银行交易，以防止信息被盗.

“网络钓鱼”的新技巧: “木马”欺诈

[案例重播]嫌疑人刘与池先生和姜先生假装与网上商店的老板陈庆（化名）聊天并购物，并错误地声称由于位置偏远，没有支付宝功能，因此他们只能通过EMS汇款. ，陈庆被要求提供EMS购物保证. 然后，刘和其他三个人将“木马病毒”植入“ Internet EMS保险单”中，并发送给陈青，以填写银行卡帐号和密码. 窃取帐户和密码后，Liu使用“木马”使帐户显示没有钱（但实际钱没有真正提取），假装是“ EMS”客户服务，并捏造了事实认为陈庆账户中的钱被系统吞没，谎称陈需要在退还钱之前执行“额外转账测试”以验证账户的真实性. 陈庆检查完帐户中没有余额后，又进行了一次转帐，并将款项转入了刘指定的帐户中. 几天前，刘和其他人因欺诈罪被判处有期徒刑一年，八个月和七个月.

[自白]根据罪犯的自白，他们在反复审判后使用“木马”进行欺诈. “许多被欺骗的网民根本不相信'木马'如此神奇，以至于他们可以窃取帐户和金钱. 正是这种心理，我们使用所谓的'木马'来掩盖交易链接和官方文件以进行欺诈. . ” “一些大公司中国的交易网站缺乏管理，存在太多的安全漏洞. 我们很容易将木马网上吊起来. ”

[法官的提醒]“使用“木马”进行欺诈是“网络钓鱼”的新趋势. ”辛祖国法官说，必须重视计算机网络的安全性，特别是有网购习惯的网民，不要轻易点击陌生的网站和人们发送的信息. 购物交易必须使用高度安全的计算机，不要轻易将个人信息（例如银行卡号，密码等）发送给交易者；如果吞没了所谓的存款或汇款，请勿提出未经授权的索赔，并盲目“纠正情况”. 相反，请及时与银行或有关部门联系.

威胁网络安全的“木马”形势严峻

根据《 2010年中国互联网网络安全报告》的抽样监测结果，去年中国木马控制的主机IP总数为103,171,69，比上年增长274.9％. 在2010年，添加了“下载器木马”和“秘密窃取木马”. “木马”，“流量劫持木马”等类型的“木马病毒”危害网络安全是一种严重的情况.

李晓法官介绍说，“木马病毒”是高度隐蔽的，难以发现，获取证据并与之作斗争. 这是一种基于或手段的新型，缺乏的处理团队.

许多基层办案人员建议，要打击新型“木马”，首先要控制“木马”文件的发送，建立“病毒监测预警机制”；其次，建立网站漏洞责任机制，不会因管理疏忽而淘汰网站. 如果“木马”漏洞给他人造成损失，则应承担一定的责任.

此外，部门应与工业和信息，工商以及其他职能部门合作，以充分利用现有修正案（7）的两项新规定来打击计算机网络，并增加营利性“黑客”利用互联网的安全漏洞窃取了隐私，非法营利性和其他镇压行为. （结束）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-305256-1.html