一位工程师将“灰鸽子”木马程序种植在一台计算机上,一番操作后,记者就可以从另一台计算机中清楚地看到这台计算机中的所有文件,不但可以记录下键盘输入的每一个字母,还可以远程操作这台机器。张浩/漫画
家住北京的小陈在网络上开了一家小店,主要经营服装。小店开业时间不长,生意十分红火,这本是件让人高兴的事,但最近发生的一件蹊跷事,让小陈有点儿“窝心”。
一 “店开了一个多月,有一天我想通过网上银行查看一下营业额是多少,可"网银"的页面上提示说我的用户名和密码都不对。”网上银行上不去,小陈便到银行进行查询,结果让他大吃一惊。按照“网店”的买卖记录显示,小陈的银行账户里至少应该有3000多元的“进项”,但账面显示却只有5元钱。
“我百思不得其解。银行卡一直在自己手里,也从没将卡号和密码告诉过任何人,卡里的钱怎么就没了呢?”
一 周前发生的一件事情,让小陈产生了怀疑。“那个买家想买店里的一件衣服,还发过来一个"压缩包"。因为害怕是病毒,所以我不敢轻易打开。但对方和我聊了很久,一再强调"压缩包"里只有一张图片。打开"压缩包",里面还真是一张衣服的图片。”
小陈解开“压缩包”后,买家很痛快地从店里买了一件衣服,并说马上付款。“他说钱给我打到账户上了,让我查一下。可"网银"怎么也上不去。那位买家随后也消失……”
小陈向警方报了案。警方经过调查发现,小陈并不是此案唯一的受害者,被相同手法盗走网上银行密码的还有7人,涉及金额共计3万余元。警方通过小陈的聊天记录,找到了那位买家的IP地址,并将其抓获归案。
二 这位“买家”名叫王科超,20岁出头。“在网络上盗窃不但好玩,还有种自我认可的感觉,能把别人账户里的钱划到自己账上,觉得自豪。”王科超实施犯罪所用的软件,是一种名叫“灰鸽子”的木马程序。在古希腊战争时期,曾有一位士兵悄悄躲在木马中潜入敌方城市,一举取得了战争的胜利,木马程序也由此得名。这种程序可以在人们下载文件和浏览网页时,隐藏在电脑里,一旦被“命中”,电脑就会被他人监控。
“在网上买东西,使用网上银行比较频繁。用"灰鸽子"记录下他人的银行卡密码后,登录对方网上银行账号,用里面的钱在网上购物。"货"卖出去,洗钱过程就完成了。”王科超对整个作案过程烂熟于心。
记者在采访中了解到,近几年,利用木马程序在网络实施盗窃的案件频频发生,被害方经济损失少则几万,多则几十万甚至几百万。为了了解“灰鸽子”木马程序是如何盗用他人网上银行密码的,记者来到了金山软件有限公司。一位工程师将“灰鸽子”木马程序种植在一台计算机上,一番操作后,记者就可以清楚地从另一台计算机上看到这台计算机中的所有文件,不但可以记录下键盘输入的每一个字母,还可以远程操作这台机器。
工程师还告诉记者,如果在已经被“灰鸽子”木马程序命中的计算机上登录网上银行并输入密码,那么在远程控制的另一端,不法分子就能很容易地盗取这个密码。
三 刑法规定,“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”既然木马程序能够带来如此大的危害,为什么还能够在网络上轻易下载到这种软件呢?记者采访了北京邮电大学网络法律研究中心主任刘德良。
刘德良告诉记者:“按照1994年制定的《中华人民共和国计算机信息系统安全保护条例》规定,确定计算机病毒是有技术特征要求的,即可以自我复制、可以自动传播、可以破坏文件。木马程序不能够自我复制,也不能够自我传播,它还不具备法律意义上所说的"病毒"特征。”
刘德良认为,技术特定化造成了目前计算机信息系统安全立法的缺陷。如果想真正地归置这些可预见或者不可预见的有害程序,就要在立法上做到技术中立化,不能以诸如自我复制等一些特定技术特征,作为归置要件,应抓住有害计算机病毒的法律本质。
《变形金刚2》送票!
