木马病毒渐成普通犯罪的工具
木马是一种危害计算机病毒,它依赖于计算机而存在,危害破坏计算机安全是其当然之义。不过实践中,利用木马实施危害计算机信息系统犯罪的并不多见,反而将木马作为工具实施普通犯罪逐渐成为一种趋势。从朝阳法院近年来审结的涉木马犯罪案件看,全部案件均是将木马作为犯罪工具实施普通犯罪。
木马病毒集中威胁网民财产与隐私安全
木马病毒首先直接妨害计算机网络安全,影响计算机的正常使用。但随着计算机的普及,计算机网络在人们生活中作用的逐渐增强,计算机网络不仅是人们生活中的重要工具,也是人们生活中的重要区域或元素,与此同时,木马病毒在妨害计算机网络安全管理的同时,也被利用为一种工具窃取他人财产或信息。目前,木马病毒集中侵害他人财产和信息安全,成为一种新的趋势值得关注。
免费或有偿下载木马病毒的网络环境正在形成
从调研的案件来看,被利用的木马病毒不仅有从网上免费下载的,而且还有通过网络交易有偿购买的。如果说前者只是通过提高点击率来获得好处的话,那么后者则是完全赤裸裸的金钱交易,当木马被作为“商品”买卖时,买卖木马病毒非法牟利的利益链条形成,由此形成木马病毒的传播感染网络渠道。目前免费或有偿下载木马病毒的网络环境正在形成。
编写、传播或使用木马病毒的法律责任
需要明确的是,利用木马病毒程序实施任何危害网络安全的行为,均是违法的。对没有达到追究刑事责任程度的行为,由公安机关依法给予行政处罚;对达到追究刑事责任程度的,由司法机关依法追究刑事责任。目前,利用木马实施危害网络安全行为触犯刑法的,大体包括以下两类:
利用木马病毒以计算机信息系统为对象实施攻击的,可构成危害计算机信息系统犯罪,包括非法侵入计算机信息系统罪、非法破坏计算机信息系统罪以及《刑法修正案(七)》新增的非法获取计算机信息系统信息罪、非法控制计算机信息系统罪以及提供用于侵入、非法控制计算机信息系统的程序、工具罪,单罪最高刑为有期徒刑十五年,新增的三罪均可并处罚金。
以木马病毒为工具实施盗窃、诈骗、敲诈勒索等普通犯罪的,可构成盗窃、诈骗、敲诈勒索罪等普通犯罪。朝阳法院近几年审结的利用木马实施的犯罪,均是将木马作为犯罪工具实施的侵财类犯罪。目前,利用木马病毒作为工具实施普通犯罪成为一种趋势,这将是打击和预防网络犯罪的重点区域。
预防打击涉木马病毒违法犯罪的对策
1、提高网民网络安全防范意识
网民需要做到如下几点:一是给计算机设置防火墙、安装防御木马攻击类软件,强化计算机的初始防范能力;二、安装杀毒软件、木马专杀工具,定期进行扫描安检,并及时更新杀毒软件、修补操作系统漏洞和应用软件漏洞,做好日常安全维护;三、警惕计算机的异常情况,如没开启摄像头而指示灯亮或计算机运行速度变慢等等,出现异常情况的要及时进行木马查杀,无法解决的,可先行断网实现物理隔绝,做到紧急情况妥善处理。
2、构建专业网络安全维护队伍
2009年通过并实施的《刑法修正案(七)》新增了两款打击计算机网络犯罪的规定,尤其是新增罪名均可并处或单处罚金,从立法上加大了对营利性黑客利用网络安全漏洞谋利行为的打击力度。公安部门应联合工信、工商等职能部门,构建专业网络安全维护队伍,依法严厉打击利用木马实施的违法犯罪活动。形成常态的网页、网站网络安全维护机制,在维护中发现漏洞并弥补,在防范中及时清除感染的木马,形成动态防范,并做好监测、预防工作。
3、强化对各大网站的整治规范
目前,通过网络传播是木马病毒传播的主要途径,具体方式主要的就是通过网络下载或发送。目前不仅存在专门交易木马病毒的网站,而且部分正常运营网站缺乏管理,安全漏洞较多,给黑客在网站上挂木马可乘之机,严打通过网络传递木马病毒是控制其蔓延传播的主要途径。一是要控制木马文件的发送,建立网络文件发送的病毒监控预警机制;二是要建立网站漏洞责任机制,也就是说通过现有漏洞监测技术可以发现的漏洞,网站由于疏于管理不消除漏洞隐患的,对于因此挂马而导致他人损失的,网站应承担一定责任。
4、遏制网络信息不法需求
木马程序的编写与传播的背后已经形成了灰色“产业链”中,木马病毒扮演的最终只是工具性的角色,而幕后“客户”的不法需求才是利用木马实施违法犯罪活动的源动力。要通过规范网络广告、打击网络盗号与网络钓鱼诈骗等,有效遏制幕后“客户”的不法需求,剪断对木马病毒程序的源头性需求。
【编辑推荐】