新京報制圖/林軍明
在希臘神話(huà)里,特洛伊木馬背后是一個(gè)凄美的故事??稍谌缃竦幕ヂ?lián)網(wǎng)世界里,木馬背后隱藏著(zhù)的是一條罪惡的產(chǎn)業(yè)鏈。如果不是因為上周,徐州市鼓樓區人民法院對“溫柔木馬”等11名犯罪嫌疑人的公開(kāi)審理,這個(gè)王國里的黑幕或許依舊塵封。
目標 訪(fǎng)問(wèn)量大的“薄弱”網(wǎng)站
在整個(gè)犯罪集團的網(wǎng)絡(luò )中,黑客首先攻擊安全性較低的網(wǎng)站頁(yè)面,在其中置入預先編輯好的木馬病毒,這一過(guò)程即是傳統意義上的“掛馬”。
在此前“溫柔木馬”案中,犯罪嫌疑人就是利用木馬感染了在徐州當地擁有較高訪(fǎng)問(wèn)量的“徐州購物網(wǎng)”,并大肆傳播病毒。而來(lái)自奇虎公司360安全衛士的監測數據,國內多家網(wǎng)站都曾因為系統漏洞等原因成為黑客“掛馬”的首選目標,其中不僅包括安全防范意識相對薄弱的政府網(wǎng)站、校園網(wǎng)站,眾多知名的商業(yè)網(wǎng)站甚至殺毒軟件官網(wǎng)也未能幸免。
上周,“溫柔木馬”案11名來(lái)自不同城市的被告向所有受損失的網(wǎng)民道歉”。但是這樣的表態(tài)并沒(méi)有得到網(wǎng)民的認同。
作為受害人之一的網(wǎng)游《征途》資深玩家夏先生說(shuō),盡管犯罪嫌疑人落網(wǎng)了,但自己的損失卻沒(méi)辦法得到彌補。在過(guò)去的三年時(shí)間里,最慘的一次損失超過(guò)10萬(wàn)元。而按照運營(yíng)商制定的游戲規則,此種因玩家電腦中毒導致的虛擬財產(chǎn)丟失,概不負責。
定罪 “破壞罪”或“盜竊罪”的爭論
按照目前公開(kāi)的資料,上述11名被告被提起公訴的罪名是“破壞計算機信息系統”,按照《刑法》的相關(guān)規定,應處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
不過(guò)也有法律界人士認為,在“木馬”產(chǎn)業(yè)鏈已經(jīng)成型的情況下,“木馬”的制造、銷(xiāo)售方在從事上述活動(dòng)時(shí)很明確地知道自己的所作所為是為了“盜竊本屬于他人的虛擬財產(chǎn)”,因此應更多參考共同盜竊犯罪量刑。按照我國刑法規定,盜竊罪如果符合“數額特別巨大”,最高可處死刑。“數額特別巨大”被定義為“盜竊公私財物價(jià)值人民幣3萬(wàn)元至10萬(wàn)元以上”。
“溫柔木馬”涉案金額高達3000萬(wàn)。負責審理此案的徐州市人民法院刑事審判法庭在審判結束后表示,由于此案線(xiàn)索復雜,牽涉面廣,將在合議庭合議后擇日宣判。
某知名法律界人士說(shuō),“當虛擬世界和現實(shí)世界交叉起來(lái)后,一部分人很容易發(fā)現,自己可以通過(guò)掌握的技術(shù)優(yōu)勢去傷害他人的虛擬利益,并把這些虛擬利益轉化為現實(shí)的收益。當這種誘惑足夠大,而懲罰機制又長(cháng)期缺位的時(shí)候,群體性的犯罪就成為一種必然后果。”
溯源 只為了“開(kāi)個(gè)玩笑”
2000年朱宇(化名)在清華大學(xué)的研究生宿舍里擺弄“冰河”的時(shí)候,打破頭他也想不到原來(lái)這么兩段小程序能在幾年后對整個(gè)網(wǎng)絡(luò )世界造成如此巨大的影響。“冰河”被認為中國木馬病毒的開(kāi)山鼻祖級產(chǎn)品,其變種多達數千種,至今依然通過(guò)互聯(lián)網(wǎng)流傳。
朱宇告訴記者,“當時(shí)我就是想開(kāi)個(gè)玩笑,把客戶(hù)端程序發(fā)給一個(gè)女生,然后我在宿舍遙控她的電腦,比如設定半夜自動(dòng)開(kāi)機,播放恐怖音樂(lè )一類(lèi)的。”在那之后,朱宇隱約意識到了“控制他人電腦”多少可以幫助自己實(shí)現一些目的。2008年2月的時(shí)候,朱宇接了個(gè)副業(yè)。“那時(shí)候有人問(wèn)我愿意不愿意幫忙開(kāi)發(fā)一款游戲的木馬。”朱宇說(shuō),“目的很簡(jiǎn)單,就是盜號。整個(gè)開(kāi)發(fā)完成之后,我收到2000元。”
不巧的是,朱宇的小姨子正好是那款游戲的玩家,因為不小心中了朱宇開(kāi)發(fā)的木馬,辛苦努力了一年多的心血在一夜間被洗劫一空。“后來(lái)他們還找過(guò)我,但我再也沒(méi)做過(guò)。”朱宇說(shuō),“感覺(jué)太不道德,就像種植鴉片。”
變種 從制造到分銷(xiāo)形成完整產(chǎn)業(yè)鏈
類(lèi)似朱宇這樣的開(kāi)發(fā)者,在木馬王國里處于產(chǎn)業(yè)鏈的最高端,被稱(chēng)之為“造槍的”。他們大多是程序員或者工作室,出于不同目的走到一起,針對不同的盜號目標開(kāi)發(fā)不同版本的“木馬”。
在“溫柔木馬”案中,呂某、曾某等犯罪嫌疑人就先后開(kāi)發(fā)出40多款針對不同產(chǎn)品的“木馬”,上千萬(wàn)個(gè)網(wǎng)絡(luò )游戲賬號因此受到威脅。
而負責“木馬”銷(xiāo)售的嚴某等人則被稱(chēng)之為“賣(mài)槍的”,他們負責通過(guò)自建網(wǎng)站,向有意通過(guò)購買(mǎi)“木馬”而實(shí)施網(wǎng)絡(luò )盜竊的不法分子銷(xiāo)售“木馬”。購買(mǎi)“木馬”的盜竊實(shí)施者,往往被稱(chēng)之為“拿箱子的”。
在“木馬”從“造槍”環(huán)節流傳到“拿箱子”處時(shí),一張罪惡的黑網(wǎng)就已經(jīng)準備鋪開(kāi)了。通過(guò)雇傭散工,“拿箱子的”將木馬通過(guò)各種方式盡可能多地傳播出去,這些人被稱(chēng)之為“掛馬的”。
當木馬開(kāi)始工作之后,“拿箱子的”會(huì )收到海量包含著(zhù)用戶(hù)賬號密碼的電子郵件。這時(shí)他們有兩個(gè)選擇,第一是把這些包含著(zhù)良莠不齊信息的郵件打包轉賣(mài)給“大買(mǎi)家”,也可以選擇自行雇人洗劫。
無(wú)論通過(guò)哪種方式,從受害者賬號里盜竊出來(lái)的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品,并轉移到某個(gè)倉庫賬號以方便在類(lèi)似淘寶、5173這樣的虛擬交易平臺上完成銷(xiāo)贓,最終變成人民幣。
木馬產(chǎn)業(yè)鏈
●造槍 程序員或者工作室,針對不同的盜號目標開(kāi)發(fā)不同版本的木馬。
●賣(mài)槍 負責通過(guò)自建網(wǎng)站,銷(xiāo)售木馬,完成資金回流。
●拿箱子 購買(mǎi)木馬的盜竊實(shí)施者。
●掛馬 雇傭散工,將木馬通過(guò)各種方式盡可能多地傳播出去。
●分銷(xiāo) 把包含信息的郵件打包轉賣(mài)給“大買(mǎi)家”,或自行雇人洗劫。
●變現 從賬號里盜竊出來(lái)的虛擬物品被兌換成游戲虛擬物品,并轉移到某個(gè)倉庫賬號,在虛擬交易平臺上完成銷(xiāo)贓,最終變成人民幣。
相關(guān)閱讀