木马病毒渐成普通犯罪新工具

　　据报道，30岁的广东无业男子陈某利用木马病毒程序远程控制他人电脑摄像头，继而拍下对方私密照片后向其勒索钱财。

　　因被其要挟的一位女受害人曾是《非诚勿扰》相亲节目的人气嘉宾，该案受到各大媒体的广泛关注。朝阳区法院经审理认定陈某构成敲诈勒索罪，系未遂，依法判处陈某有期徒刑3年。

木马渐成普通犯罪新工具

　　朝阳区法院近年共审结涉木马病毒犯罪案件5起，定罪处罚8人。从案件类型来看，可分为利用木马盗窃、利用木马制作“钓鱼网站”诈骗和利用木马窃取隐私信息敲诈勒索三类。

　　据2010年中国互联网网络安全报告抽样监测结果显示，2010年我国木马受控主机IP总数为10317169个，较2009年增幅达274.9%，2010年新增下载者木马、窃密木马、盗号木马和流量劫持木马等多种木马。木马是通过什么途径传播感染的？传播使用木马又将承担何种法律责任呢？

　　木马程序在性质上是一种通过远程控制侵害而非通过自我繁殖感染的远程控制类病毒，与计算机网络中经常用的远程控制软件一样，只不过远程控制软件是善意或经许可的远程控制，而木马则是恶意或未经许可的远程控制。

　　木马可定义为一种通过自身伪装吸引用户执行的隐蔽性病毒程序，它可以向施种者提供打开、控制被种者电脑终端的窗口，从而远程控制被种者电脑终端、窃取或增删被种者的文件信息。

　　木马病毒依赖于计算机而存在，危害、破坏计算机安全是其当然之义，不过实践中，利用木马实施危害计算机信息系统犯罪并不多见，反而将木马作为一种特殊工具实施普通犯罪，逐渐成为一种趋势。朝阳区法院近年来审结的涉木马犯罪案件全部是将木马病毒作为一种犯罪工具而实施的普通犯罪。

买卖木马病毒非法牟利的利益链正在形成

　　木马病毒在妨害计算机网络安全管理的同时，也被利用为一种工具窃取他人财产或信息。从朝阳区法院调研的案件来看，被利用的木马病毒不仅有从网上免费下载的，还有通过网络交易有偿购买的。如果说前者只是希望通过提高点击率来获得好处的话，那么后者则是完全赤裸裸的金钱交易。

　　当木马被作为“商品”买卖时，买卖木马病毒非法牟利的利益链条就逐渐串起，并由此形成木马病毒的传播感染网络渠道。目前，出于各种目的免费或有偿下载木马病毒的情况日益增多，相应的网络环境正在形成。

　　木马病毒既可以静态地被挂在网页上“等候”点击，也可以通过网络通信被发送，网民既可能在浏览网页或下载文件时中毒，也可能在点击他人发送的文件信息时中毒。木马病毒隐蔽性很强，利用木马病毒犯罪方式隐蔽，发现难、取证难、打击难，这也是各法院受理利用木马病毒实施计算机网络犯罪案例较少的重要原因。

　　隐蔽性强的新型木马病毒通常都是在传播感染之后才被发现，进而才能针对病毒共有特征编写杀毒软件，通过完善或升级杀毒软件进行防范。

实施犯罪的法律责任

　　利用木马病毒程序实施任何危害网络安全的行为均是违法的，对没有达到追究刑事责任程度的行为，由公安机关依法给予行政处罚；对达到追究刑事责任程度的，由司法机关依法追究刑事责任。目前，利用木马病毒实施危害网络安全行为触犯刑法的，大体包括两类：

　　一类是利用木马病毒以计算机信息系统为对象实施攻击的，可构成危害计算机信息系统犯罪，包括非法侵入计算机信息系统罪、非法破坏计算机信息系统罪以及刑法修正案（七）新增的非法获取计算机信息系统数据、非法控制计算机信息系统罪以及提供用于侵入、非法控制计算机信息系统的程序、工具罪，单罪最高刑为有期徒刑15年，新增的三罪均可并处罚金。

　　还有以木马病毒为工具实施盗窃、诈骗、敲诈勒索等普通犯罪的，可构成盗窃、诈骗、敲诈勒索罪。朝阳区法院近几年审结的利用木马实施的犯罪，均是将木马作为犯罪工具实施的侵财类犯罪。

如何防范木马病毒

　　网民需要给计算机设置防火墙、安装防御木马攻击类软件，强化计算机的初始防范能力；安装杀毒软件、木马专杀工具，定期进行扫描安检，并及时更新杀毒软件、修补操作系统漏洞和应用软件漏洞，做好日常安全维护；警惕计算机的异常情况，如没开启摄像头而指示灯亮或计算机运行速度变慢等，出现异常情况要及时进行查杀，无法解决的，可先行断网实现物理隔绝。

　　刑法修正案（七）新增了两款打击计算机网络犯罪的规定，新增罪名均可并处或单处罚金，从立法上加大了对营利性黑客利用网络安全漏洞谋利的打击力度。公安部门应联合工信、工商等职能部门，构建专业网络安全维护队伍，依法严厉打击利用木马实施的违法犯罪活动。形成常态的网页、网站网络安全维护机制，在维护中发现漏洞并弥补，在防范中及时清除感染的木马，形成动态防范，并做好监测、预防工作。

　　目前，木马病毒传播的具体方式主要是通过网络下载或发送，不仅存在专门交易木马病毒的网站，而且部分正常运营网站缺乏管理，安全漏洞较多，给黑客在网站上挂木马可乘之机。严打通过网络传递木马病毒一要控制木马文件的发送，建立网络文件发送的病毒监控预警机制；二要建立网站漏洞责任机制，也就是通过监测技术可以发现的漏洞，网站疏于管理不消除隐患因此挂马而导致他人损失的，网站应承担一定责任。

　　在这条产业链中，木马病毒扮演的只是工具性的角色，而幕后“客户”的不法需求才是利用木马实施违法犯罪活动的原动力，要通过规范网络广告、打击网络盗号与网络钓鱼诈骗等，剪断对木马病毒程序的源头性需求。