木馬病毒漸成普通犯罪的工具
木馬是一種危害計算機病毒,它依賴于計算機而存在,危害破壞計算機安全是其當然之義。不過實踐中,利用木馬實施危害計算機信息系統犯罪的并不多見,反而將木馬作為工具實施普通犯罪逐漸成為一種趨勢。從朝陽法院近年來審結的涉木馬犯罪案件看,全部案件均是將木馬作為犯罪工具實施普通犯罪。
木馬病毒集中威脅網民財產與隱私安全
木馬病毒首先直接妨害計算機網絡安全,影響計算機的正常使用。但隨著計算機的普及,計算機網絡在人們生活中作用的逐漸增強,計算機網絡不僅是人們生活中的重要工具,也是人們生活中的重要區域或元素,與此同時,木馬病毒在妨害計算機網絡安全管理的同時,也被利用為一種工具竊取他人財產或信息。目前,木馬病毒集中侵害他人財產和信息安全,成為一種新的趨勢值得關注。
免費或有償下載木馬病毒的網絡環境正在形成
從調研的案件來看,被利用的木馬病毒不僅有從網上免費下載的,而且還有通過網絡交易有償購買的。如果說前者只是通過提高點擊率來獲得好處的話,那么后者則是完全赤裸裸的金錢交易,當木馬被作為“商品”買賣時,買賣木馬病毒非法牟利的利益鏈條形成,由此形成木馬病毒的傳播感染網絡渠道。目前免費或有償下載木馬病毒的網絡環境正在形成。
編寫、傳播或使用木馬病毒的法律責任
需要明確的是,利用木馬病毒程序實施任何危害網絡安全的行為,均是違法的。對沒有達到追究刑事責任程度的行為,由公安機關依法給予行政處罰;對達到追究刑事責任程度的,由司法機關依法追究刑事責任。目前,利用木馬實施危害網絡安全行為觸犯刑法的,大體包括以下兩類:
利用木馬病毒以計算機信息系統為對象實施攻擊的,可構成危害計算機信息系統犯罪,包括非法侵入計算機信息系統罪、非法破壞計算機信息系統罪以及《刑法修正案(七)》新增的非法獲取計算機信息系統信息罪、非法控制計算機信息系統罪以及提供用于侵入、非法控制計算機信息系統的程序、工具罪,單罪最高刑為有期徒刑十五年,新增的三罪均可并處罰金。
以木馬病毒為工具實施盜竊、詐騙、敲詐勒索等普通犯罪的,可構成盜竊、詐騙、敲詐勒索罪等普通犯罪。朝陽法院近幾年審結的利用木馬實施的犯罪,均是將木馬作為犯罪工具實施的侵財類犯罪。目前,利用木馬病毒作為工具實施普通犯罪成為一種趨勢,這將是打擊和預防網絡犯罪的重點區域。
預防打擊涉木馬病毒違法犯罪的對策
1、提高網民網絡安全防范意識
網民需要做到如下幾點:一是給計算機設置防火墻、安裝防御木馬攻擊類軟件,強化計算機的初始防范能力;二、安裝殺毒軟件、木馬專殺工具,定期進行掃描安檢,并及時更新殺毒軟件、修補操作系統漏洞和應用軟件漏洞,做好日常安全維護;三、警惕計算機的異常情況,如沒開啟攝像頭而指示燈亮或計算機運行速度變慢等等,出現異常情況的要及時進行木馬查殺,無法解決的,可先行斷網實現物理隔絕,做到緊急情況妥善處理。
2、構建專業網絡安全維護隊伍
2009年通過并實施的《刑法修正案(七)》新增了兩款打擊計算機網絡犯罪的規定,尤其是新增罪名均可并處或單處罰金,從立法上加大了對營利性黑客利用網絡安全漏洞謀利行為的打擊力度。公安部門應聯合工信、工商等職能部門,構建專業網絡安全維護隊伍,依法嚴厲打擊利用木馬實施的違法犯罪活動。形成常態的網頁、網站網絡安全維護機制,在維護中發現漏洞并彌補,在防范中及時清除感染的木馬,形成動態防范,并做好監測、預防工作。
3、強化對各大網站的整治規范
目前,通過網絡傳播是木馬病毒傳播的主要途徑,具體方式主要的就是通過網絡下載或發送。目前不僅存在專門交易木馬病毒的網站,而且部分正常運營網站缺乏管理,安全漏洞較多,給黑客在網站上掛木馬可乘之機,嚴打通過網絡傳遞木馬病毒是控制其蔓延傳播的主要途徑。一是要控制木馬文件的發送,建立網絡文件發送的病毒監控預警機制;二是要建立網站漏洞責任機制,也就是說通過現有漏洞監測技術可以發現的漏洞,網站由于疏于管理不消除漏洞隱患的,對于因此掛馬而導致他人損失的,網站應承擔一定責任。
4、遏制網絡信息不法需求
木馬程序的編寫與傳播的背后已經形成了灰色“產業鏈”中,木馬病毒扮演的最終只是工具性的角色,而幕后“客戶”的不法需求才是利用木馬實施違法犯罪活動的源動力。要通過規范網絡廣告、打擊網絡盜號與網絡釣魚詐騙等,有效遏制幕后“客戶”的不法需求,剪斷對木馬病毒程序的源頭性需求。
京公網安備 11010502049343號