新京報制圖/林軍明

　　在希臘神話(huà)里，特洛伊木馬背后是一個(gè)凄美的故事?？稍谌缃竦幕ヂ?lián)網(wǎng)世界里，木馬背后隱藏著(zhù)的是一條罪惡的產(chǎn)業(yè)鏈。如果不是因為上周，徐州市鼓樓區人民法院對“溫柔木馬”等11名犯罪嫌疑人的公開(kāi)審理，這個(gè)王國里的黑幕或許依舊塵封。

　　目標 訪(fǎng)問(wèn)量大的“薄弱”網(wǎng)站

　　在整個(gè)犯罪集團的網(wǎng)絡(luò )中，黑客首先攻擊安全性較低的網(wǎng)站頁(yè)面，在其中置入預先編輯好的木馬病毒，這一過(guò)程即是傳統意義上的“掛馬”。

　　在此前“溫柔木馬”案中，犯罪嫌疑人就是利用木馬感染了在徐州當地擁有較高訪(fǎng)問(wèn)量的“徐州購物網(wǎng)”，并大肆傳播病毒。而來(lái)自奇虎公司360安全衛士的監測數據，國內多家網(wǎng)站都曾因為系統漏洞等原因成為黑客“掛馬”的首選目標，其中不僅包括安全防范意識相對薄弱的政府網(wǎng)站、校園網(wǎng)站，眾多知名的商業(yè)網(wǎng)站甚至殺毒軟件官網(wǎng)也未能幸免。

　　上周，“溫柔木馬”案11名來(lái)自不同城市的被告向所有受損失的網(wǎng)民道歉”。但是這樣的表態(tài)并沒(méi)有得到網(wǎng)民的認同。

　　作為受害人之一的網(wǎng)游《征途》資深玩家夏先生說(shuō)，盡管犯罪嫌疑人落網(wǎng)了，但自己的損失卻沒(méi)辦法得到彌補。在過(guò)去的三年時(shí)間里，最慘的一次損失超過(guò)10萬(wàn)元。而按照運營(yíng)商制定的游戲規則，此種因玩家電腦中毒導致的虛擬財產(chǎn)丟失，概不負責。

　　定罪 “破壞罪”或“盜竊罪”的爭論

　　按照目前公開(kāi)的資料，上述11名被告被提起公訴的罪名是“破壞計算機信息系統”，按照《刑法》的相關(guān)規定，應處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

　　不過(guò)也有法律界人士認為，在“木馬”產(chǎn)業(yè)鏈已經(jīng)成型的情況下，“木馬”的制造、銷(xiāo)售方在從事上述活動(dòng)時(shí)很明確地知道自己的所作所為是為了“盜竊本屬于他人的虛擬財產(chǎn)”，因此應更多參考共同盜竊犯罪量刑。按照我國刑法規定，盜竊罪如果符合“數額特別巨大”，最高可處死刑。“數額特別巨大”被定義為“盜竊公私財物價(jià)值人民幣3萬(wàn)元至10萬(wàn)元以上”。

　　“溫柔木馬”涉案金額高達3000萬(wàn)。負責審理此案的徐州市人民法院刑事審判法庭在審判結束后表示，由于此案線(xiàn)索復雜，牽涉面廣，將在合議庭合議后擇日宣判。

　　某知名法律界人士說(shuō)，“當虛擬世界和現實(shí)世界交叉起來(lái)后，一部分人很容易發(fā)現，自己可以通過(guò)掌握的技術(shù)優(yōu)勢去傷害他人的虛擬利益，并把這些虛擬利益轉化為現實(shí)的收益。當這種誘惑足夠大，而懲罰機制又長(cháng)期缺位的時(shí)候，群體性的犯罪就成為一種必然后果。”

　　溯源 只為了“開(kāi)個(gè)玩笑”

　　2000年朱宇(化名)在清華大學(xué)的研究生宿舍里擺弄“冰河”的時(shí)候，打破頭他也想不到原來(lái)這么兩段小程序能在幾年后對整個(gè)網(wǎng)絡(luò )世界造成如此巨大的影響。“冰河”被認為中國木馬病毒的開(kāi)山鼻祖級產(chǎn)品，其變種多達數千種，至今依然通過(guò)互聯(lián)網(wǎng)流傳。

　　朱宇告訴記者，“當時(shí)我就是想開(kāi)個(gè)玩笑，把客戶(hù)端程序發(fā)給一個(gè)女生，然后我在宿舍遙控她的電腦，比如設定半夜自動(dòng)開(kāi)機，播放恐怖音樂(lè )一類(lèi)的。”在那之后，朱宇隱約意識到了“控制他人電腦”多少可以幫助自己實(shí)現一些目的。2008年2月的時(shí)候，朱宇接了個(gè)副業(yè)。“那時(shí)候有人問(wèn)我愿意不愿意幫忙開(kāi)發(fā)一款游戲的木馬。”朱宇說(shuō)，“目的很簡(jiǎn)單，就是盜號。整個(gè)開(kāi)發(fā)完成之后，我收到2000元。”

　　不巧的是，朱宇的小姨子正好是那款游戲的玩家，因為不小心中了朱宇開(kāi)發(fā)的木馬，辛苦努力了一年多的心血在一夜間被洗劫一空。“后來(lái)他們還找過(guò)我，但我再也沒(méi)做過(guò)。”朱宇說(shuō)，“感覺(jué)太不道德，就像種植鴉片。”

　　變種 從制造到分銷(xiāo)形成完整產(chǎn)業(yè)鏈

　　類(lèi)似朱宇這樣的開(kāi)發(fā)者，在木馬王國里處于產(chǎn)業(yè)鏈的最高端，被稱(chēng)之為“造槍的”。他們大多是程序員或者工作室，出于不同目的走到一起，針對不同的盜號目標開(kāi)發(fā)不同版本的“木馬”。

　　在“溫柔木馬”案中，呂某、曾某等犯罪嫌疑人就先后開(kāi)發(fā)出40多款針對不同產(chǎn)品的“木馬”，上千萬(wàn)個(gè)網(wǎng)絡(luò )游戲賬號因此受到威脅。

　　而負責“木馬”銷(xiāo)售的嚴某等人則被稱(chēng)之為“賣(mài)槍的”，他們負責通過(guò)自建網(wǎng)站，向有意通過(guò)購買(mǎi)“木馬”而實(shí)施網(wǎng)絡(luò )盜竊的不法分子銷(xiāo)售“木馬”。購買(mǎi)“木馬”的盜竊實(shí)施者，往往被稱(chēng)之為“拿箱子的”。

　　在“木馬”從“造槍”環(huán)節流傳到“拿箱子”處時(shí)，一張罪惡的黑網(wǎng)就已經(jīng)準備鋪開(kāi)了。通過(guò)雇傭散工，“拿箱子的”將木馬通過(guò)各種方式盡可能多地傳播出去，這些人被稱(chēng)之為“掛馬的”。

　　當木馬開(kāi)始工作之后，“拿箱子的”會(huì )收到海量包含著(zhù)用戶(hù)賬號密碼的電子郵件。這時(shí)他們有兩個(gè)選擇，第一是把這些包含著(zhù)良莠不齊信息的郵件打包轉賣(mài)給“大買(mǎi)家”，也可以選擇自行雇人洗劫。

　　無(wú)論通過(guò)哪種方式，從受害者賬號里盜竊出來(lái)的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品，并轉移到某個(gè)倉庫賬號以方便在類(lèi)似淘寶、5173這樣的虛擬交易平臺上完成銷(xiāo)贓，最終變成人民幣。

　　木馬產(chǎn)業(yè)鏈

　　●造槍 程序員或者工作室，針對不同的盜號目標開(kāi)發(fā)不同版本的木馬。

　　●賣(mài)槍 負責通過(guò)自建網(wǎng)站，銷(xiāo)售木馬，完成資金回流。

　　●拿箱子 購買(mǎi)木馬的盜竊實(shí)施者。

　　●掛馬 雇傭散工，將木馬通過(guò)各種方式盡可能多地傳播出去。

　　●分銷(xiāo) 把包含信息的郵件打包轉賣(mài)給“大買(mǎi)家”，或自行雇人洗劫。

　　●變現 從賬號里盜竊出來(lái)的虛擬物品被兌換成游戲虛擬物品，并轉移到某個(gè)倉庫賬號，在虛擬交易平臺上完成銷(xiāo)贓，最終變成人民幣。