木馬病毒犯罪的三大趨勢值得關(guān)注 |
發(fā)布時(shí)間: 2012/7/4 13:53:29 |
木馬病毒漸成普通犯罪的工具
木馬是一種危害計(jì)算機(jī)病毒,它依賴于計(jì)算機(jī)而存在,危害破壞計(jì)算機(jī)安全是其當(dāng)然之義。不過實(shí)踐中,利用木馬實(shí)施危害計(jì)算機(jī)信息系統(tǒng)犯罪的并不多見,反而將木馬作為工具實(shí)施普通犯罪逐漸成為一種趨勢。從朝陽法院近年來審結(jié)的涉木馬犯罪案件看,全部案件均是將木馬作為犯罪工具實(shí)施普通犯罪。
木馬病毒集中威脅網(wǎng)民財(cái)產(chǎn)與隱私安全
木馬病毒首先直接妨害計(jì)算機(jī)網(wǎng)絡(luò)安全,影響計(jì)算機(jī)的正常使用。但隨著計(jì)算機(jī)的普及,計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中作用的逐漸增強(qiáng),計(jì)算機(jī)網(wǎng)絡(luò)不僅是人們生活中的重要工具,也是人們生活中的重要區(qū)域或元素,與此同時(shí),木馬病毒在妨害計(jì)算機(jī)網(wǎng)絡(luò)安全管理的同時(shí),也被利用為一種工具竊取他人財(cái)產(chǎn)或信息。目前,木馬病毒集中侵害他人財(cái)產(chǎn)和信息安全,成為一種新的趨勢值得關(guān)注。
免費(fèi)或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成
從調(diào)研的案件來看,被利用的木馬病毒不僅有從網(wǎng)上免費(fèi)下載的,而且還有通過網(wǎng)絡(luò)交易有償購買的。如果說前者只是通過提高點(diǎn)擊率來獲得好處的話,那么后者則是完全赤裸裸的金錢交易,當(dāng)木馬被作為“商品”買賣時(shí),買賣木馬病毒非法牟利的利益鏈條形成,由此形成木馬病毒的傳播感染網(wǎng)絡(luò)渠道。目前免費(fèi)或有償下載木馬病毒的網(wǎng)絡(luò)環(huán)境正在形成。
編寫、傳播或使用木馬病毒的法律責(zé)任
需要明確的是,利用木馬病毒程序?qū)嵤┤魏挝:W(wǎng)絡(luò)安全的行為,均是違法的。對沒有達(dá)到追究刑事責(zé)任程度的行為,由公安機(jī)關(guān)依法給予行政處罰;對達(dá)到追究刑事責(zé)任程度的,由司法機(jī)關(guān)依法追究刑事責(zé)任。目前,利用木馬實(shí)施危害網(wǎng)絡(luò)安全行為觸犯刑法的,大體包括以下兩類:
利用木馬病毒以計(jì)算機(jī)信息系統(tǒng)為對象實(shí)施攻擊的,可構(gòu)成危害計(jì)算機(jī)信息系統(tǒng)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法破壞計(jì)算機(jī)信息系統(tǒng)罪以及《刑法修正案(七)》新增的非法獲取計(jì)算機(jī)信息系統(tǒng)信息罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪以及提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪,單罪最高刑為有期徒刑十五年,新增的三罪均可并處罰金。
以木馬病毒為工具實(shí)施盜竊、詐騙、敲詐勒索等普通犯罪的,可構(gòu)成盜竊、詐騙、敲詐勒索罪等普通犯罪。朝陽法院近幾年審結(jié)的利用木馬實(shí)施的犯罪,均是將木馬作為犯罪工具實(shí)施的侵財(cái)類犯罪。目前,利用木馬病毒作為工具實(shí)施普通犯罪成為一種趨勢,這將是打擊和預(yù)防網(wǎng)絡(luò)犯罪的重點(diǎn)區(qū)域。
預(yù)防打擊涉木馬病毒違法犯罪的對策
1、提高網(wǎng)民網(wǎng)絡(luò)安全防范意識
網(wǎng)民需要做到如下幾點(diǎn):一是給計(jì)算機(jī)設(shè)置防火墻、安裝防御木馬攻擊類軟件,強(qiáng)化計(jì)算機(jī)的初始防范能力;二、安裝殺毒軟件、木馬專殺工具,定期進(jìn)行掃描安檢,并及時(shí)更新殺毒軟件、修補(bǔ)操作系統(tǒng)漏洞和應(yīng)用軟件漏洞,做好日常安全維護(hù);三、警惕計(jì)算機(jī)的異常情況,如沒開啟攝像頭而指示燈亮或計(jì)算機(jī)運(yùn)行速度變慢等等,出現(xiàn)異常情況的要及時(shí)進(jìn)行木馬查殺,無法解決的,可先行斷網(wǎng)實(shí)現(xiàn)物理隔絕,做到緊急情況妥善處理。
2、構(gòu)建專業(yè)網(wǎng)絡(luò)安全維護(hù)隊(duì)伍
2009年通過并實(shí)施的《刑法修正案(七)》新增了兩款打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的規(guī)定,尤其是新增罪名均可并處或單處罰金,從立法上加大了對營利性黑客利用網(wǎng)絡(luò)安全漏洞謀利行為的打擊力度。公安部門應(yīng)聯(lián)合工信、工商等職能部門,構(gòu)建專業(yè)網(wǎng)絡(luò)安全維護(hù)隊(duì)伍,依法嚴(yán)厲打擊利用木馬實(shí)施的違法犯罪活動。形成常態(tài)的網(wǎng)頁、網(wǎng)站網(wǎng)絡(luò)安全維護(hù)機(jī)制,在維護(hù)中發(fā)現(xiàn)漏洞并彌補(bǔ),在防范中及時(shí)清除感染的木馬,形成動態(tài)防范,并做好監(jiān)測、預(yù)防工作。
3、強(qiáng)化對各大網(wǎng)站的整治規(guī)范
目前,通過網(wǎng)絡(luò)傳播是木馬病毒傳播的主要途徑,具體方式主要的就是通過網(wǎng)絡(luò)下載或發(fā)送。目前不僅存在專門交易木馬病毒的網(wǎng)站,而且部分正常運(yùn)營網(wǎng)站缺乏管理,安全漏洞較多,給黑客在網(wǎng)站上掛木馬可乘之機(jī),嚴(yán)打通過網(wǎng)絡(luò)傳遞木馬病毒是控制其蔓延傳播的主要途徑。一是要控制木馬文件的發(fā)送,建立網(wǎng)絡(luò)文件發(fā)送的病毒監(jiān)控預(yù)警機(jī)制;二是要建立網(wǎng)站漏洞責(zé)任機(jī)制,也就是說通過現(xiàn)有漏洞監(jiān)測技術(shù)可以發(fā)現(xiàn)的漏洞,網(wǎng)站由于疏于管理不消除漏洞隱患的,對于因此掛馬而導(dǎo)致他人損失的,網(wǎng)站應(yīng)承擔(dān)一定責(zé)任。
4、遏制網(wǎng)絡(luò)信息不法需求
木馬程序的編寫與傳播的背后已經(jīng)形成了灰色“產(chǎn)業(yè)鏈”中,木馬病毒扮演的最終只是工具性的角色,而幕后“客戶”的不法需求才是利用木馬實(shí)施違法犯罪活動的源動力。要通過規(guī)范網(wǎng)絡(luò)廣告、打擊網(wǎng)絡(luò)盜號與網(wǎng)絡(luò)釣魚詐騙等,有效遏制幕后“客戶”的不法需求,剪斷對木馬病毒程序的源頭性需求。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |