木馬病毒漸成普通犯罪的工具

木馬是一種危害計算機病毒，它依賴于計算機而存在，危害破壞計算機安全是其當(dāng)然之義。不過實踐中，利用木馬實施危害計算機信息系統(tǒng)犯罪的并不多見，反而將木馬作為工具實施普通犯罪逐漸成為一種趨勢。從朝陽法院近年來審結(jié)的涉木馬犯罪案件看，全部案件均是將木馬作為犯罪工具實施普通犯罪。

木馬病毒集中威脅網(wǎng)民財產(chǎn)與隱私安全

木馬病毒首先直接妨害計算機網(wǎng)絡(luò)安全，影響計算機的正常使用。但隨著計算機的普及，計算機網(wǎng)絡(luò)在人們生活中作用的逐漸增強，計算機網(wǎng)絡(luò)不僅是人們生活中的重要工具，也是人們生活中的重要區(qū)域或元素，與此同時，木馬病毒在妨害計算機網(wǎng)絡(luò)安全管理的同時，也被利用為一種工具竊取他人財產(chǎn)或信息。目前，木馬病毒集中侵害他人財產(chǎn)和信息安全，成為一種新的趨勢值得關(guān)注。

免費或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成

從調(diào)研的案件來看，被利用的木馬病毒不僅有從網(wǎng)上免費下載的，而且還有通過網(wǎng)絡(luò)交易有償購買的。如果說前者只是通過提高點擊率來獲得好處的話，那么后者則是完全赤裸裸的金錢交易，當(dāng)木馬被作為“商品”買賣時，買賣木馬病毒非法牟利的利益鏈條形成，由此形成木馬病毒的傳播感染網(wǎng)絡(luò)渠道。目前免費或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成。

編寫、傳播或使用木馬病毒的法律責(zé)任

需要明確的是，利用木馬病毒程序?qū)嵤┤魏挝：W(wǎng)絡(luò)安全的行為，均是違法的。對沒有達到追究刑事責(zé)任程度的行為，由公安機關(guān)依法給予行政處罰；對達到追究刑事責(zé)任程度的，由司法機關(guān)依法追究刑事責(zé)任。目前，利用木馬實施危害網(wǎng)絡(luò)安全行為觸犯刑法的，大體包括以下兩類：

利用木馬病毒以計算機信息系統(tǒng)為對象實施攻擊的，可構(gòu)成危害計算機信息系統(tǒng)犯罪，包括非法侵入計算機信息系統(tǒng)罪、非法破壞計算機信息系統(tǒng)罪以及《刑法修正案(七)》新增的非法獲取計算機信息系統(tǒng)信息罪、非法控制計算機信息系統(tǒng)罪以及提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具罪，單罪最高刑為有期徒刑十五年，新增的三罪均可并處罰金。

以木馬病毒為工具實施盜竊、詐騙、敲詐勒索等普通犯罪的，可構(gòu)成盜竊、詐騙、敲詐勒索罪等普通犯罪。朝陽法院近幾年審結(jié)的利用木馬實施的犯罪，均是將木馬作為犯罪工具實施的侵財類犯罪。目前，利用木馬病毒作為工具實施普通犯罪成為一種趨勢，這將是打擊和預(yù)防網(wǎng)絡(luò)犯罪的重點區(qū)域。

預(yù)防打擊涉木馬病毒違法犯罪的對策

1、提高網(wǎng)民網(wǎng)絡(luò)安全防范意識

網(wǎng)民需要做到如下幾點：一是給計算機設(shè)置防火墻、安裝防御木馬攻擊類軟件，強化計算機的初始防范能力；二、安裝殺毒軟件、木馬專殺工具，定期進行掃描安檢，并及時更新殺毒軟件、修補操作系統(tǒng)漏洞和應(yīng)用軟件漏洞，做好日常安全維護；三、警惕計算機的異常情況，如沒開啟攝像頭而指示燈亮或計算機運行速度變慢等等，出現(xiàn)異常情況的要及時進行木馬查殺，無法解決的，可先行斷網(wǎng)實現(xiàn)物理隔絕，做到緊急情況妥善處理。

2、構(gòu)建專業(yè)網(wǎng)絡(luò)安全維護隊伍

2009年通過并實施的《刑法修正案(七)》新增了兩款打擊計算機網(wǎng)絡(luò)犯罪的規(guī)定，尤其是新增罪名均可并處或單處罰金，從立法上加大了對營利性黑客利用網(wǎng)絡(luò)安全漏洞謀利行為的打擊力度。公安部門應(yīng)聯(lián)合工信、工商等職能部門，構(gòu)建專業(yè)網(wǎng)絡(luò)安全維護隊伍，依法嚴厲打擊利用木馬實施的違法犯罪活動。形成常態(tài)的網(wǎng)頁、網(wǎng)站網(wǎng)絡(luò)安全維護機制，在維護中發(fā)現(xiàn)漏洞并彌補，在防范中及時清除感染的木馬，形成動態(tài)防范，并做好監(jiān)測、預(yù)防工作。

3、強化對各大網(wǎng)站的整治規(guī)范

目前，通過網(wǎng)絡(luò)傳播是木馬病毒傳播的主要途徑，具體方式主要的就是通過網(wǎng)絡(luò)下載或發(fā)送。目前不僅存在專門交易木馬病毒的網(wǎng)站，而且部分正常運營網(wǎng)站缺乏管理，安全漏洞較多，給黑客在網(wǎng)站上掛木馬可乘之機，嚴打通過網(wǎng)絡(luò)傳遞木馬病毒是控制其蔓延傳播的主要途徑。一是要控制木馬文件的發(fā)送，建立網(wǎng)絡(luò)文件發(fā)送的病毒監(jiān)控預(yù)警機制；二是要建立網(wǎng)站漏洞責(zé)任機制，也就是說通過現(xiàn)有漏洞監(jiān)測技術(shù)可以發(fā)現(xiàn)的漏洞，網(wǎng)站由于疏于管理不消除漏洞隱患的，對于因此掛馬而導(dǎo)致他人損失的，網(wǎng)站應(yīng)承擔(dān)一定責(zé)任。

4、遏制網(wǎng)絡(luò)信息不法需求

木馬程序的編寫與傳播的背后已經(jīng)形成了灰色“產(chǎn)業(yè)鏈”中，木馬病毒扮演的最終只是工具性的角色，而幕后“客戶”的不法需求才是利用木馬實施違法犯罪活動的源動力。要通過規(guī)范網(wǎng)絡(luò)廣告、打擊網(wǎng)絡(luò)盜號與網(wǎng)絡(luò)釣魚詐騙等，有效遏制幕后“客戶”的不法需求，剪斷對木馬病毒程序的源頭性需求。 

【編輯推薦】

1. 計算機安全之認清木馬的原理
2. 分清病毒、木馬、蠕蟲和惡意軟件
3. 可驗證的微軟 "數(shù)字簽名"也是木馬？
4. 卡巴斯基提醒 小心在線支付劫持木馬