解密木马病毒产业链 从制造到分销形成

　　在希腊神话里，特洛伊木马背后是一个凄美的故事。可在如今的互联网世界里，木马背后隐藏着的是一条罪恶的产业链。如果不是因为上周，徐州市鼓楼区人民法院对“温柔木马”等11名犯罪嫌疑人的公开审理，这个王国里的黑幕或许依旧尘封。

　　目标 访问量大的“薄弱”网站

　　在整个犯罪集团的网络中，黑客首先攻击安全性较低的网站页面，在其中置入预先编辑好的木马病毒，这一过程即是传统意义上的“挂马”。

　　在此前“温柔木马”案中，犯罪嫌疑人就是利用木马感染了在徐州当地拥有较高访问量的“徐州购物网”，并大肆传播病毒。而来自奇虎公司360安全卫士的监测数据，国内多家网站都曾因为系统漏洞等原因成为黑客“挂马”的首选目标，其中不仅包括安全防范意识相对薄弱的政府网站、校园网站，众多知名的商业网站甚至杀毒软件官网也未能幸免。

　　上周，“温柔木马”案11名来自不同城市的被告向所有受损失的网民道歉”。但是这样的表态并没有得到网民的认同。

　　作为受害人之一的网游《征途》资深玩家夏先生说，尽管犯罪嫌疑人落网了，但自己的损失却没办法得到弥补。在过去的三年时间里，最惨的一次损失超过10万元。而按照运营商制定的游戏规则，此种因玩家电脑中毒导致的虚拟财产丢失，概不负责。

　　定罪 “破坏罪”或“盗窃罪”的争论

　　按照目前公开的资料，上述11名被告被提起公诉的罪名是“破坏计算机信息系统”，按照《刑法》的相关规定，应处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

　　不过也有法律界人士认为，在“木马”产业链已经成型的情况下，“木马”的制造、销售方在从事上述活动时很明确地知道自己的所作所为是为了“盗窃本属于他人的虚拟财产”，因此应更多参考共同盗窃犯罪量刑。按照我国刑法规定，盗窃罪如果符合“数额特别巨大”，最高可处死刑。“数额特别巨大”被定义为“盗窃公私财物价值人民币3万元至10万元以上”。

　　“温柔木马”涉案金额高达3000万。负责审理此案的徐州市人民法院刑事审判法庭在审判结束后表示，由于此案线索复杂，牵涉面广，将在合议庭合议后择日宣判。

　　某知名法律界人士说，“当虚拟世界和现实世界交叉起来后，一部分人很容易发现，自己可以通过掌握的技术优势去伤害他人的虚拟利益，并把这些虚拟利益转化为现实的收益。当这种诱惑足够大，而惩罚机制又长期缺位的时候，群体性的犯罪就成为一种必然后果。”

　　溯源 只为了“开个玩笑”

　　2000年朱宇(化名)在清华大学的研究生宿舍里摆弄“冰河”的时候，打破头他也想不到原来这么两段小程序能在几年后对整个网络世界造成如此巨大的影响。“冰河”被认为中国木马病毒的开山鼻祖级产品，其变种多达数千种，至今依然通过互联网流传。

　　朱宇告诉记者，“当时我就是想开个玩笑，把客户端程序发给一个女生，然后我在宿舍遥控她的电脑，比如设定半夜自动开机，播放恐怖音乐一类的。”在那之后，朱宇隐约意识到了“控制他人电脑”多少可以帮助自己实现一些目的。2008年2月的时候，朱宇接了个副业。“那时候有人问我愿意不愿意帮忙开发一款游戏的木马。”朱宇说，“目的很简单，就是盗号。整个开发完成之后，我收到2000元。”

　　不巧的是，朱宇的小姨子正好是那款游戏的玩家，因为不小心中了朱宇开发的木马，辛苦努力了一年多的心血在一夜间被洗劫一空。“后来他们还找过我，但我再也没做过。”朱宇说，“感觉太不道德，就像种植鸦片。”

　　本周最受网友热评新闻：

　　WiFi速度跃升至600Mbps 仍存安全隐患　　[评论5条]

　　Win7盗版深度调查:盗版业炮制山寨Win7　 [评论6条]

　　MSN无法登录原因查明：受海缆事故影响　 [评论8条]

　　抢鲜!RealPlayerSP截图泄漏或近期发布　 [评论10条]

　　本周最受网友关注文章：

　　Google Chrome 4.0采用速度更快V8引擎

　　话题:Word禁售令不会对微软有任何影响