据办案人员透露，Vvxr#PFa72qR##-7D teWb9@w)*D!1&@xLj@e@zxONrIqK制售“温柔木马”系列病毒案由公安部挂牌督Y%E&ZhzX0OK@TcNfl89UA-JY+-办，共涉及全国16个省市，涉案人员多达百VUe@F2oiNZj-@lnkE44DA3+Tl5XQ*!+O(l3#RI余人，涉案金额3000多万元。

    在12月中旬的审t)判中，包括“温柔”系列“木马”的制作人、rpzLaiCqbpcw3zTa9QRfL9LeL4fG0c^yLM0iS Onq^V665rO(8ZQ^zdLV)总代理商在内的11人因“提供侵入计算机信1@44PW5O0fYLL88-ww%E5U息系统程序罪”和“非法获取计算机信息系统T9g$#ZZVFodqL(fKrEaps461pQsCGH@1Wv))jy((fZ7ivmvuq数据罪”，分别被法院一审判处三年以下有期yOLmN@F1#XPV)oiz1BV5Vx22-Z^ANl+EgpXXviI!ZUij2iIl)f@)lw%徒刑或拘役缓刑，并处罚金总计83万余元。Y6(a$@pi@i$iE

    负责此b*+5@))eJTaYadWwN9U14$aa$3!SeNHQFm案审理的江苏省徐州市鼓楼区人民法院查明，bP^U li+xWaWNNtlrSbFUU2xlxyRD3t#PH IP50R02007年6月至2008年8月间，被告人pmFuZmw-)MLvAWYk-ub%LJf*)KJofIlk18DUPiXKhoBCK吕轶众、曾毅夫等先后编写出针对40余款网ISe^MTj5u8络游戏的“木马”程序。2008年2月起，L+QS60NjOABvDMeT++5l8)6被告人严仁海接受曾毅夫委托，将该系列“木F0aK0UUyC09X@@fWE%马”程序以其女友陈慧婷的网名“温柔”命名wEtIDV#)*znJLG并总代理销售。

pS88l@6gLt39&A8&RS9*GCkEryyeiH$Z5l(VoE4(^974kE1    此后，吕轶众又将该“木马”程序修Ze&H改后分包给不同的一级代理商张帆、张金煌等ex1jh人。由此，逐步形成了以严仁海、陈慧婷为总f(UmJlCZ HK@taglm@l代理，张帆、张金煌等数十人为分代理的销售os#4SI%n%U +!QBHPAZncxdnhgTVH*ok^raa-(z)网络。

    j&KhgDx-5C8K6aPgj^9PQ^cBy4%6+yh5@h至案发前，吕轶众等人制售的“温柔”系列“4Jfk00zs^t5r&uv-$Ho^VE3I(m$N45-iXC8lIV木马”程序达28款，盗窃游戏账号、密码超l(so&L#PHckH*ACyyiBhYF818arMgi5GXM6s)^R过530万组。被告人吕轶众、曾毅夫二人共A@fAwqr&b^Q#roC6KoxBbsbhVwnp7OGF同获利64．5万余元，严仁海、陈慧婷共获g++*ZnjpI9cFUJHl^利31万元。

 m$-o^Z4qF-MFFhxYOMzxpYxwGwwLRuqYPO14E q(bf4Q6Ip%JVhGN&1f%Z   网络犯罪分子具有知识化、年轻化的特H$HHgqd1m^$5CL98t)TxYIIYmmTXQo!SJFIffbB点。此次宣判的11名涉案人员，8名是大专-H以上文化，10名是1980年之后出生，年f#fOMkvXo@F0GqBm!aypi3fV+QGN9a0UiB-r$E#RIL#5龄最小的只有22岁。

^$uXss9lG(9O#n(i

    “‘木马’可能很简单，但它窃w#rbpMwSp0O(2qAcNlMCfh-rm4sMlEe^w)W6*T7%m*JY2Gz#AtgQ1QR取信息的后果却可能相当严重”

    被称vVePgE**bn+BPmM#oMhDcEi4ZWzd4qqIQNpFaUxzrAAQ8Cv为“木马”的计算机病毒实际上是一段电脑程ZV8J Ca&lp(S序。攻击者利用计算机系统和软件的漏洞，安k3F)kVHn5Gesve#U@ua9GWLXl37NZgFo#ipZV装“木马”在受害者电脑上秘密运行，并通过ggFN88KZ@Upy配套的控制程序，远程控制中毒电脑。

    反病毒工程师H%glU4Y%kgXZwSV*C+snqWuNxt0唐威介绍，目前最流行也是应用最广泛的就是COdNG-*j)网页“挂马”，网民点击含有“木马”的网页2Q17czw$$jM5!ffr^oQulF%6时电脑就会染上病毒。而色情、博彩、网游外Zy69d oz$Nlt 6N$KmD((V(zvfgOycGCCDk80a1ZPCEld0AnLAjSM挂是最危险的三类网站。

i$e4S

    瑞星的最新数据显示，20T2yk4BX-xD+H$!+XlOxOPV0RNjozJKtC4P8u0R09年1—10月其截获的十大带毒网站都是Hchwx5n(HYoI5涉黄网站，53.6%的“木马”网站带有色FBjP7kmU3zy0h(ExYu$Hq情内容。

   h83Ku9!Vg#qbPclK0 vma-+hJTQ#ZdOWD+m5y “使用‘木马’生成器，一个小学生就会做2OjHR7e-6a^1ekCc*zTvEEbAkkf5Ntoz8Y^aUNZt6qy6fV)itB#BmHcbV‘木马’。‘木马’可能很简单，但它窃取信RhGd488!@4CsXUrm#NzWD^0&vwGEpY7S3c7B)L息的后果却可能相当严重。”专家评论说。

    法院工作)#EM*Z人员介绍，“温柔木马”严重影响了几十款网gE#I-h^8MFC4$X络游戏计算机信息系统的正常运行，造成网易TBzm^9qM7Ip2VTsb1^4G公司、北京畅游时代数码科技有限公司等多家@-d#wlOW游戏公司的重大经济损失，至少有数百万个游C&&0B3H )WW*iEt2+gDU戏玩家的账号密码、游戏装备被盗。

    不法分子还能利^qoY9X8JjKQX%qfCn$UFS S+@82a%o*^jeoY-用成千上万中了特殊的“木马”病毒的电脑，A组成“僵尸”网络，进行大规模的网络攻击，Y+CG#FxyqbL2$rvGFwtE1yFq*ssTzRXofp#8#PdAq6vCptqM(hMdG)甚至危害国家安全。今年5月19日，我国部#kYfmWfCQ+vNU9tOdtRCUtTv#gW57NM7@4dtCYiI*(clSxJ@L0SuH分省份互联网瘫痪，正是缘于“僵尸”网络发S起的对域名解析服务器大规模攻击所致。

    定制“木马”^6zVs)8t(o7I6VFIWAhG1b*TZd、出售“木马”、“木马”制作培训的信息在(网络上随处可见

    “木马”病毒在网络bv!KkLeebX1!#E EQIhOcYIdJs4%oNl5URI上为何如此泛滥？专家告诉记者，利益驱动是dw2Th72lc!8b@FQAeD8YT!!%+c#041主要动力，其背后隐藏有一个巨大的地下信息u4a)!v-n(8+PZ13p p1 VGb8$0cSgXE)QYyHicldL&L8P黑市。

    L^4DT1oxZf7CEl5361Yj+Yf以“温柔木马”案为例，涉案人员之所以能在*短时间内获取巨额利益，原因很简单——他们0fNEVe*EV6uv7Y8l2不缺买家。众多的网络游戏玩家成为他们潜在uQYLvafe-S的买家和用户。

&&MOUvHTLl2SvNw#Hmc5Ptq NDTk    记者打开互联网搜索引擎，搜索“木splDXabZ3DEE5马”关键词，发现定制“木马”、出售“木马H5rLdgpEBzL-Ufzh+7xGCBW9MSSl”、提供“挂马”业务甚至“木马”制作培训V!vC+S9+$V7PZQZv#STgAcpLFwn2XPPlzEPsZwzae3的网站链接有成千上万条。而在各种论坛上，TD*ir%+ZfjlyLuTtJ3k1r89+c7yNjDj3P5ls1hY^Xv(R2GX这类帖子也随处可见。

P+t)7SOXpWqZ@xchQl5bRRLhHz-7g%xd3Xj)MPPPu7d2

    除了个人买家外，一些网络游RiZs戏“私服”网站也是潜在的买家。为了攻击竞r$W争对手，他们向控制了“僵尸”网络的黑客付hA^Pzq4fbRwZPmzQH7c7d费，希望能“黑”掉竞争网站。

    与盗取网游账号相比KEE4G7@#Q(4Q4P)yPSGgYxRz4E^CEJOecGe+f1y，利用“木马”窃取信用卡账户、扰乱交易的iElcPpi0危害性无疑更大。

    安全软件供应商赛门铁克公司针对FVoimCcEe全球的最新统计数据显示，信用卡的相关信息mqd&i%6bR4X9TakixrhpIz是地下信息交易中最常出售的商品，占总量的qnkCs-+sDLye%4@KEa1TGk5oUT)c8U9hgWNn4t!SuH31%。在一些网站上，被窃取的信用卡账号od&SX3每个售价从0.1美元到25美元不等，而被 2XxNcI#h&4*2IajSrpEk5窃取的信用卡透支限额平均达到4000美元C+ uWoDD4%sXOMqbDv*!EgXK$3P#65-*MmWsOJWW)8以上。

    取)iic)MQBcaOvFsOTnAA*50yei3CwRpOIP-12证难，立法缺陷影响打击“木马”犯罪

   Z-WJng+L^ “温柔木马”案的暴露起源于2008年7&5JK(ZVMvEK 04s4Ye4UhW0UDpB#X7MBE!w+7 29$Wf26+M-jB#T月29日。当日，江苏省公安厅接到网民举报!(j+YyhYW(WiFg$!xL)vd#@OYP称，徐州购物网病毒很严重。

    警方迅速开展侦查，同YsH4TYMoEM5K4!6tZm2W6&Gk(Kp6S6QDEIf3%0@3年11月相关涉案人员陆续被抓捕归案，而到cTrn GmQcM今年12月宣判，时间已超过一年。

    “‘木马’病毒2&gc-2cU犯罪的特点是低风险、高回报，电子证据难以)CZxcQeJcl(n@$zGZ^jmOfHyX*TWzwvF-$+5fGoyKmSzdsO取得并固定。”瑞星攻防实验室首席研究员刘OD$V@KJDY#6h-20vCykvKmx-%(zJoEAMjN#fO1M1wpTIrVeTOmQ2QC思宇以曾经轰动一时的“熊猫烧香”案为例说v1，10余个省市的警方历经两月的侦查取证，(4%qj9OK0@z0sHbL(Nomt(N8$b9-(4Kl!domf(LyNA-86)X*m9jBcO5jGu才将所有涉案人员抓捕归案。而为了形成完整go!erC的证据链条，还需要实地勘察受害者机器、控9BCCsBT2-YDh-制者机器、涉案入侵服务器证据，才能定罪。s1gaVVj1Zl*2qvN%I!&L gT7xr%ENYm gJsy3Yc+^+yvIUTea6&&

    北京邮3sdc1jq1@U2FogpneZC电大学法律系教授刘德良认为，“木马”犯罪a^B@#s#0is7%^)OM-wksJ1g3tbNT@U$wc如此猖獗，与我国目前的立法缺陷有关：

    一方面，既mOeHmewHtKQKVV6+(oLUi有的刑法没有把网络公共安全视为公共安全的NEyOnom#)f !vbA内容。刑法中关于危害公共安全的犯罪并不涉gjutrEFf5w girD!7@NGGSRb%$Ek!a及对互联网上不特定主体的人身或财产和利益9zKBTUIueEO8@tmnw9wwG3ng500ZMibILw6c)HxTh(V的危害行为。现行刑法及治安管理处罚法，把ByFWl0jl%Qq制作、传播、销售和利用“木马”等危险程序+5vekpPK#Ea@ppwiTzoYlE7 !FOn(l-z&98%56p16pW视为妨害公共秩序的行为。

    刘教授认为，妨害公共秩q8D-vNTjg^oQ%5#XXGZj93@yMRLn5<vqtSbY2Z0R-@D序和危害公共安全行为是性质截然不同的两种D5NEEQYp-qjrX#ye*xS52$行为，后者更为严重，对其打击力度也应更大He&s&fi*v&v8 t1qARJVILHXKPa。由于既有法律把“木马”犯罪行为视为妨害YGYaM00xujO@^enAq4E#3ksu6wpxO%公共秩序的违法行为，在客观上不利于对该类hX80N%o3sn2^5O+1qh($dZThv&exbz!Y kEkPPX4Vm%Q+4JJsz1行为的规制。

 UuuoF@   另一方面，刑法没有把存储于信息空间5IuB2HKD(M5UFZhJ3Uw*$N@DK1iy8subFw^RBdWRWDYl^mRHdRVMncquds的有价值信息视为法律上的财产，导致对于“3#yts木马”犯罪行为无法使用刑法关于盗窃罪的有V)7OI)F!eS7)K&关规定。

   eK#J^^aEKV$Y 事实上，盗窃罪和刑法第285条第二款关UGrdm7m 65bNIqwy0%(a7h d5%IwVUv3cXPzpphX于非法获取计算机数据的行为是两种性质不同jE3EABTdQLb1n$ZaZ@OxSifOPPnjqgHE!MVi-NHEgjvkJ的犯罪行为。一般来说，前者更为严重。