请律师们告诉我,我们国家有没有惩治那些通过木马病毒盗号的人的法律呀?
如果能抓到人的话,数额较大构成盗窃罪,一般500——2000元就构成
木马和病毒的区别
木马和病毒的区别,主要体现在两个方面,一个是它的传播性,程序本身自己就可以传播,比如说插一个U盘有病毒,在这种情况下就会把这个病毒程序自动复制到你的U盘上,这是病毒本身就具备这种能力,但是木马通常不具备这种能力,木马是需要靠欺骗的手法让中木马的人去运行,诱骗你去下载,或者直接干脆给你说欺骗的工具,我这儿有一个好玩儿的软件,有一些什么功能发给你,木马是不能自动的进行传播,需要利用特殊的途径。
第二个特点就是隐蔽性,木马的隐蔽性要远比病毒的隐蔽性好很多,因为病毒入侵之后可以很方便的能观察到你机器当中有一些什么样的限制,你能感觉到你的机器中毒。木马入侵之后,大多数情况下,木马入侵之后普通用户感觉不到任何的异常,不会把你的系统性能变低,我们在前一段时间发现终结者的病毒非常的多见,我们检查到通过日志的判断,还有收集的信息来看这种病毒非常的猖獗,我们了解到很多普通用户在他的电脑上已经找不出来这种病毒,找出来的木马都是没有感觉的,杀毒软件不能用了他都感觉不到。所以木马的隐蔽性很好。
木马病毒恶意软件,它总规都是软件,软件都是由一些开发工具来写的,可能涉及到各种各样的语言,也有一些是高级语言,编写病毒的人只要他想做,一个学软件的人很容易就能写出一个病毒。
网络诈骗案件的特点以传播木马病毒来实施网络盗窃违法犯罪.正确不正确
是的,国内已经曝光多起利用木马病毒实施盗取用户个人信息,盗刷银行资金的犯罪案件。所以电脑上要安装杀毒软件,我用的是腾讯电脑管家,它有基于海量云数据的“雷神”云引擎,具有顽固木马专杀,尤其是对集成OBAD木马、MasterKey有强大的杀伤力,同时它可以扫描最新系统漏洞,从底层保护电脑安全,还能通过扫描已安装软件和文件,及时发现含有恶意病毒、盗号软件及含有恶意病毒的文件。
收银员植入木马病毒盗取现金判刑吗?属于什么案件?大概要判几年?
肯定是犯罪行为,盗窃罪量刑,又称刑罚裁量,是指根据刑法规定,在认定盗窃罪的基础上,对犯罪人是否判处刑罚,判处何种刑罚以及判处多重刑罚的确定与裁量。 一、盗窃数额较大,法定刑在三年有期徒刑以下的量刑标准: 1000元以上不满2500元的,处管制、拘役、有期徒刑六个月或单处罚金;2500元以上不满4000元的,处有期徒刑六个月至一年;4000元以上不满7000元的,处有期徒刑一年至二年;7000元以上不满10000元的,处有期徒刑二年至三年。 二、盗窃数额巨大,法定刑在三年至十年有期徒刑的量刑标准: 10000元以上不满17000元的,处有期徒刑三年至四年;17000元以上不满24000元的,处有期徒刑四年至五年;24000元以上不满31000元的,处有期徒刑五年至六年;31000元以上不满38000元的,处有期徒刑六年至七年;38000元以上不满45000元的,处有期徒刑七年至八年;45000以上不满52000元的,处有期徒刑八年至九年;52000元以上不满60000元的,处有期徒刑九年至十年。 三、盗窃数额特别巨大,法定刑在十年以上有期徒刑及无期徒刑的量刑标准: 60000元以上不满78000元的,处有期徒刑十年至十一年;78000元以上不满96000元的,处有期徒刑十一年至十二年;96000元以上不满114000元的,处有期徒刑十二年至十三年;114000元以上不满132000元的,处有期徒刑十三年至十四年;132000元以上不满150000元的,处有期徒刑十四年至十五年;150000元以上的处无期徒刑。
个人盗窃公私财物“数额较大”,一般可以300-500元为起点;少数经济发展较快的地区,可以600元为起点。
有谁知道是因为计算机病毒引起的造成严重后果的事件案例
“MSN性感鸡”,网络提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。而网络上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年网络环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的QQ2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“QQ安全中心”。
金融机构成为网络钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“网络安全惊曝黑幕”为题的报道,在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统方法的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市网络行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日,网络行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、淘宝、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年网络环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击,并造成部分网络瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的QQ病毒现身网络,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
1月10日,国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体维权事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网(http://www.ebscn.com)站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播“QQ大盗”和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说病毒盗个QQ号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描
历史计算机病毒事件
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。
8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、着名的"黑色星期五"病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。
12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷
据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒
2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件
5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页
6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪
7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器
10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。
11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
2008年度十大病毒/木马
根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。
1、 机器狗系列病毒
关键词:底层穿磁盘 感染系统文件
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。
机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。
2、AV终结者病毒系列
关键词:杀毒软件无法打开 反复感染
AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。
2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。
3、onlinegames系列
关键词:网游 盗号
这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。
4 、HB蝗虫系列木马
关键词:网游盗号
HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。
该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。
5 、扫荡波病毒
关键词:新型蠕虫 漏洞
这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。
微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。
6、QQ盗圣
关键词:QQ盗号
这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。
7、RPC盗号者
关键词:不能复制粘贴
该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。
8、伪QQ系统消息
关键词:QQ系统消息,杀毒软件不能使用
经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。
该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能,可下载其它木马到电脑中运行。
9、QQ幽灵
关键词:QQ 木马下载器
此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。
10、磁碟机
关键词:无法彻底清除 隐蔽
磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。
磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。
二、2008年计算机病毒、木马的特点分析
2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑--盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。
1、病毒制造进入"机械化"时代
由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。
这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。
病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给用户带来了更好的安全体验。
2、病毒制造的模块化、专业化特征明显
病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成,是模块化生产的典型代表。
在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员",甚至可能有逆向工程师。病毒批发商购买病毒源码,并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"(即可以盗取虚拟资产的木马,可以将盗取的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。
3、病毒"运营"模式互联网化
病毒团伙经过2008一年的运营已经完全转向互联网,攻击的方式一般为:通过网站入侵-写入恶意攻击代码-利用成为新型网络病毒传播的主要方式,网民访问带有挂马代码的‘正常网站'时,会受到漏洞攻击而‘不知不觉'中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。
例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软件保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的资源互换。这样,加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。
此外,病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。
4、病毒团伙对于"新"漏洞的利用更加迅速
IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。
此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中,通过漏洞下载木马病毒入侵用户系统,进行远程控制、盗窃用户帐号和密码等,从而使用户遭受损失。
金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息,及时更新漏洞库信息,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了用户电脑的风险暴露时间。
5、 病毒与安全软件的对抗日益激烈
在病毒产业链分工中,下载器扮演了‘黑社会'的角色,它结束并破坏杀毒软件,穿透还原软件,‘保护'盗号木马顺利下载到用户机器上,通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。
从‘AV终结者'的广泛流行就不难看出,对抗杀毒软件已经成为下载者病毒的‘必备技能'。
纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的病毒以前也有,但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。
病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。
金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。
三、2009年计算机病毒、木马发展趋势预测
1、0Day漏洞将与日俱增
2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。
黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞(含系统漏洞及流行互联网软件的漏洞),病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。
2、网页挂马现象日益严峻
网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。
2008年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着互联网的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。
3、病毒与反病毒厂商对抗将加剧
随着反病毒厂商对于安全软件自保护能力的提升,病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件,隐藏和局部‘寄生'系统文件的弱对抗性病毒将会大量增加。
4、新平台上的尝试
病毒、木马进入新经济时代后,肯定是无孔不入;网络的提速让病毒更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。
四、2009年反病毒技术发展趋势
在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本-特征码分析-更新部署"的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。
金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。
首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;
其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;
最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持,使得缺乏技术储备与设备支持的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。
今日说法 里的案例
http://www.cctv.com/program/lawtoday/01/
这里是今日说法网站你去找每期节目都有文字资料
[今日说法]本期话题:QQ大盗(上)(2007年1月29日)
--------------------------------------------------------------------------------
央视国际 www.cctv.com 2007年02月06日 15:49 来源:
大量的QQ号码被盗
被盗情况非常蹊跷
虚幻的网络世界中
警方触摸到伸出的黑手
千里之外的抓捕即将展开
深圳市警方破获了一个盗窃QQ号码的犯罪团伙,该团伙通过贩卖盗窃来的QQ号码,非法获利六七十万元。
深圳的小王最近很郁闷,因为他使用了6年之久的QQ号码被人盗走了。那天小王像往常一样使用QQ号和朋友聊天,这时候一个陌生的号码把他加为好友,开始跟他说话。对方说小王的QQ号码不错,想要走,但小王没有同意。小王说,他的号码是个让他很得意的号码,6个数字,是个吉祥号,比较难得。他觉得对方的要求非常无礼,莫名其妙。而更加莫名其妙的是,在他拒绝对方之后,小王发现自己的号码再也上不了网了,怎么努力也没有用,他知道是对方做了手脚。
从那时开始小王就丢失了这个号码,网上联系的100多位好友大部分就失掉了联系,无形损失非常之大。而在武汉,跟小王一样经历的还有一个小李。小李的QQ号码被盗情况和小王还不一样,因为5年来小李主要用自己的号码打游戏,他在这个号码中积攒了大量价值不菲的装备,少说也值几千块人民币,丢失了号码对小李来说损失惨重。小李为他那些被盗的无价之宝痛不欲生,这一点不玩网络游戏的人可能很难体会。
如果说小王小李丢的仅仅是一个QQ号码丢的仅仅是一些和朋友联络的手段,丢的仅仅是一些游戏当中的虚拟装备和他们的娱乐体验的话,那么广西的一位许先生在他的QQ号码丢掉之后,损失的可就是真金白银了。
2006年4月,广西的许先生发现自己的号码自己不能使用了,他还没有反应过来是怎么回事就成了一个莫名其妙欠人几万元人民币的冤大头。原来盗走号码的人用许先生的号码上网和许先生的朋友们联系,以有紧急情况为由向大伙借钱,一人五六百。许先生的大多数朋友和许先生关系很好,看到许先生的号码没有任何怀疑就慷慨解囊。几个月后,许先生面对几十个向他要账的朋友百口莫辩。
许先生把自己的遭遇投诉到了设在深圳市的腾讯计算机系统有限公司,因为QQ号码是这家公司推出的产品,他们负责全国这种号码的管理。据腾讯公司统计,从2006年年初投诉号码丢失造成损失的事情开始大规模出现,这是腾讯公司1999年推出QQ这种产品以来从来没有发生过的事情。因为是从来没有发生过的事情,在仔细观察了一段时间之后,为了保护用户的利益,腾讯公司调动科技力量下大力气连续推出了多种应对措施。
但是情况并没有好转。从2006年2月份开始,每天有两万人向他们投诉自己的号码被盗。这种情况到了4月份,达到了每天5万人的投诉量,而最极端的时候公司的70部客服电话都被打爆了也无法应付纷至沓来的投诉。腾讯公司这个时候也很纳闷,究竟是谁在幕后动了手脚?而且有这么大的本事,短短时间内能够偷盗这么多网上QQ产品?想来想去觉得不对劲,腾讯公司选择了报案。
但是接到报案的深圳警方却开始犯难了,丢了东西是不假,但是这是在网络上丢的啊。因为丢失的是网络上的号码而不是真实的财产,按照现行法律警方是无法立案侦查的,但是大量的QQ号码被盗已经给腾讯公司和它的用户带来了巨大的经济损失,这案又不能不立。经过几次专家论证会后,深圳警方做出了决定,将此案立为了盗窃案。
立案之后警方第一步就要锁定谁是幕后黑手。按照正常的侦破逻辑,应该从被盗的用户查起。由于盗窃发生在网上,被盗者几乎无法给警方提供有用的情况,警方曾经打算从数十万报失的号码上查找线索,但是他们很快也放弃了,因为此时QQ号码被盗的状况已经不允许警方按部就班的开展侦破工作了。盗窃分子每天最多可以盗窃20万QQ号码,而腾讯公司的活跃号码有两个亿,这样一来,活跃号码可能三年之内就会被偷一遍。
在这个特殊的案件中,警方发现常规手段行不通。破这样的案子对于警方来讲确实是一个挑战,想来想去警方想到了一条线索,这些人偷QQ号码一定会拿去卖,所以从销售环节入手调查也许能够有所突破。于是警方开始集中全力侦查销赃环节,很快他们就有了发现。警方发现在吉林长春有几个人,在网络上贩卖大量QQ号码及其附属产品,警方马上奔赴长春进行秘密调查。
警方调查得知贩卖QQ号码的地点是一个大网吧,总共有数百台电脑,骨干成员大概有三四十人左右。至2006年7月,深圳警方已经掌握详实证据并圈定了辽宁鞍山、吉林、长春两省三地相关联的一个盗窃QQ号码的犯罪团伙。抓捕工作准备就绪后,深圳警方联合两个省市的警力一举摧毁了分设三地的网络盗窃据点,抓获犯罪嫌疑人55人,缴获各类用于盗窃的电脑70多部。
由于这是迄今为止国内最大的网络盗窃案件,2006年11月深圳警方召开了此案的新闻发布会。本案抓获的犯罪嫌疑人多数是未成年人,在抓捕当晚,警方将其中情节较轻的交由当地的公安机关进行处理,11个情节严重的犯罪嫌疑人被带回了深圳。21岁的金某是该团伙专司盗窃的头号犯罪嫌疑人。20岁的于某是该团伙内主要负责销赃的骨干。
经过警方调查,这起最大规模的盗窃QQ号码的案件金某和于某是团伙的两大负责人,他们分工明确,合作了一年多,非法获利六七十万元。目前这起涉及几个省市,抓捕人数多达70余名的案件已经经入司法程序。
主持人:刚才看了这个案子我觉得挺新鲜的,在网上偷别人的QQ号,可能很多观众没上过网不知道QQ是什么,它在我们的现实生活当中到底有什么样的意义?
刘德良:QQ号码首先是作为一种网络上的通讯工具,这种代码申请的时候是与特定的主体联系在一起,在特定的群体范围内交往的时候,久而久之这个代码就和特定的主体的身份联系在一起,类似你在网上一个身份证。这样一来,它实际上就成为一种个人信息。在某种意义上讲,随着现在网络信息技术的提高,个人信息也越来越具有商业价值,所以QQ号码有两种功能,一个是通讯工具的代码,二它是具有商业价值的个人信息。
主持人:在本案当中,刚才小李主要是用他的QQ(号码)在网上打游戏,而且在游戏的过程中他积累了大量的(虚拟)装备,这些(虚拟)装备在现实生社会当中确实是可以拿来卖钱,也就是说这些QQ号衍生出来很多网上的权利是有财产价值的。那么关于QQ号码这里边的游戏币和这个虚拟装备是不是财产呢?
刘德良:大家存在有认识上的分歧,对于这个QQ(游戏)币的认识有人说它是虚拟的,虚拟的东西就没有价值。大家玩游戏的时候QQ(游戏)币一般来讲是可以用人民币进行兑换的,从这种意义上来讲它可以直接现行的货币兑换,因此应该具有财产价值。对于虚拟装备来看,这个市场上有大量的买卖行为,你可以通过买卖虚拟装备获得利益,因此它也应当是财产。
主持人:以前曾经发生的案件当中,有的人说盗窃QQ号码不属于盗窃,因为《刑法》上来讲盗窃的对象是财产,这种观点就认为按照现行的法律规定,虚拟装备 QQ号码和游戏币并不是法律规定的财产。
刘德良:这种观点认为QQ号码是一种通讯工具,你盗窃了别人的QQ号码就妨碍了别人的通信自由,所以就认定为这个案件应该构成侵犯通信自由罪。我个人认为《刑法》第92条虽然没有明确规定QQ号码游戏币和虚拟装备是财产,但是因为从司法实践上来看,从全国人大常委会里有关的解释和最高法院的这个司法解释来看,像电信号码这一类的资源也应当算作刑法意义上的财产,因此我认为可以构成《刑法》当中的盗窃罪。
主持人:其实刚才我们在探讨的问题也是这些年来我们国家法律不断努力在解决的问题,那就是随着网络的发展,很多虚拟概念如何与我们的法律概念相对应,但是最终案件如何定性还得依靠法院。不过我们感兴趣的是,这样一个大的团伙当中还有这么多的未成年人,他们是怎么想到用这样的办法来谋取非法利益,又是如何纠结起来的?在明天的节目当中,我们将为您讲述这背后的故事。
[今日说法]本期话题:QQ大盗(下)(2007年1月30日)
--------------------------------------------------------------------------------
央视国际 www.cctv.com 2007年02月06日 15:52 来源:
一群青年 每天盗得几十万QQ号码
全国销售
这是怎样的生意
其中又有怎样的利润
深圳警方联合辽宁吉林两省警力成功破获迄今为止最大的网络盗窃QQ号码案件,团伙的主要成员都是未成年人。他们是如何将大量QQ号码偷走并顺利卖掉的呢?
2006年7月至11月,深圳警方联合辽宁吉林两省警力成功破获迄今为止最大的网络盗窃QQ号码案件,目前检查机关已经批捕11名犯罪嫌疑人,也体现了我们要保护这种网络上网民的合法权益的信心。像这样一个大部分是由未成年人组成的团伙,是怎么把一个专业公司生产出来的高科技产品,每天数以万计地从网上给偷走,然后拿去卖掉?这样一个团伙的成员他们到底又在想些什么呢?
被批捕的这十几名疑犯平均年龄只有21岁,其中金某是该团伙中专司盗窃的头号犯罪嫌疑人。金某交代,2005年初,他看到在网上有很多人在购买腾讯公司推出的QQ号码,于是以开网吧作为掩护,雇用了十几名青年每天专门盗窃QQ号码。金某说,他们把木马病毒配置好了之后放在网站上,如果有人浏览这个网站,他的QQ账号的信息就会被自动发送到一个指定的服务器上。
其实金某等人的偷盗手法只有两个步骤,首先他们查找各种网站上的漏洞,然后将木马病毒通过这些漏洞挂在这个网站上,只要使用QQ号码的人登陆了已经被挂上病毒的网站,登陆者的QQ号码和密码就会自动发送到金某的邮箱里,这样盗窃也就完成了。为了大规模的实施盗窃,金某一开始就投入了70多部电脑,刚过了半年就赚回了本钱。
李某是被批捕的犯罪嫌疑人中年纪最小的一个,高中没毕业就到金某这来打工,他是团伙内公认盗窃技术最好的人。最多的时候,他一个人一天就盗窃一万个QQ号码。采访中李某告诉我们,其实他和身边的人都知道盗窃QQ号码肯定不是好事,但是他们还是禁不住既能上网玩又能赚到钱这样的双重诱惑。
凭借王某李某等得力干将,金某盗窃团伙每天能够到手十几万个QQ号码,他们将这些号码以低廉的价格卖给吉林长春的于某,于某负责在全国范围内销赃。于某和金某一个卖一个偷,分工明确,身份上稍有不同的是金某等人是专司盗窃,而于某本身有正当的工作和稳定的收入。于某是一个公司的部门经理,年薪10万,因为工作和网络有关他天天上网。一次偶然的机会,他认识了金某,从此卖QQ号码挣钱成了于某上网捎带做的一件事。
因为工作方便加上占用时间比较少,负责销售的于某每天都能将金某盗窃的QQ号码变成现金,一年时间里两人因此获利近百万元。而在于某之下是分布国内数地的非法销售代理,他们的赚头也很可观。小黄是于某的直接下线,杭州某大学的博士,他是华东地区QQ号码销售的总代理,小黄在一年半的时间内就赚了3万多元钱。
在大学小黄的专业是计算机,为了贴补生活费用,在上大学四年级的时候小黄在网络上开起了商店,专门买卖QQ号码中的游戏币。QQ游戏币就是在网上玩QQ游戏时可以花的虚拟的钱,它是深圳腾讯公司推出QQ号码时制作的,使用它可以让游戏玩的更加刺激。正常途径取得游戏币是通过腾讯公司来购买,一块钱人民币兑换一万元QQ游戏币。
开始小黄是从出让游戏币的人手中低价收购,多少加点利润再把它倒卖出去,靠这样小打小闹地运作小黄赚出了学费,还在网上有了固定的客户群。他的买卖是在2005年的2月份开始发生变化的。小黄说,那时他在网络上遇到了几个QQ游戏币交易量很大的用户,而这几个大户就是于某等人。那个时候于某手中每天都有大量金某盗取的号码和游戏币急于出手,他在网络上选择了小黄作为自己销赃的下家。
面对突如其来的大买卖,小黄喜出望外。从那个时候开始,小黄的买卖真的做大了。顶峰时期他一天可以卖出1亿多游戏币,最少一天也能卖出一千万左右。小黄说,如果在腾讯公司买1000万的游戏币需要1000块钱,而自己只卖到350元。如果一天卖出一亿游戏币,意味着小黄和他的买家在网络之下人民币的交易额要一天达到万元以上,而这其中小黄可以赚到几百元现金。一段时间里,小黄甚至认为自己这是在劳动致富,但是后来他慢慢觉得事情不对了。
有一次小黄问于某这么大量的游戏币从哪里来的,但于某始终讳莫如深。尽管小黄开始心存疑虑,但这时的他已经无法收手。他只是因为内心的不安曾经劝过那些未成年人应该用心学习,不要再花父母的钱买游戏币玩了,但是没人听他的。2006年8月,当深圳的警察找上门来,小黄知道自己已经走的太远了,而当所有参与这个盗窃QQ号码案件的人被千里迢迢带回深圳之后,他们也才意识到原来网络并非虚幻,它只是另一个现实。
案子破了,但是办案民警的心依然无法轻松,因为那些参与到犯罪当中的嫌疑人许多都是未成年人,他们觉得网上盗窃无所谓。一方面司法机关对这些未成年人淡漠的法制观念表示担忧,另一方面他们也注意到利用网络平台作为销赃工具的情况目前已经成为一种新的犯罪形态,而对这种网络平台的有效监管现在是缺乏的。目前,包括金某、于某等十几名犯罪嫌疑人被关押在深圳市南山区看守所,而小黄等分销商还在警方的进一步调查之中。
主持人:他们偷盗的方式是在网上下病毒,把“木马病毒”挂在网页上,谁浏览了(网页)之后自动地就把你的QQ号包括你的密码给他(偷盗者)传了过去。像这种用病毒方式
来盗取他人这种网络信息的手段,是不是有可能会对网络系统造成破坏?会不会又构成其它的法律问题?
刘德良:这种行为是一种实施盗窃的工具或者一种方法手段,如果说他要一旦对网络系统,对通讯系统造成严重破坏,这种情况下,按照我们国家《刑法》的有关规定,他可能会构成利用网络实施计算机传播病毒。
主持人:在本案当中我们发现还有一些青少年他们在这个团伙当中实际上干的并不是去偷网络号码,他们是卖。他们应该承担什么样的责任?
刘德良:应该从两个方面来看。第一个方面就是说在他不知道对方卖给他的QQ号码是盗窃来的,那么他不具备(盗窃)犯罪构成要件,因此不应当作为犯罪来看。第二个方面就是如果说他一旦知道对方是盗窃来的,他再进行转卖的话,我认为可以构成《刑法》上的销赃罪。
主持人:我们还看到在这个案子里面有一些网站在做游戏币的交易,QQ号码的交易在自己的网站是公开进行的,作为这些网络管理者他们要不要承担一些监管的责任?难道就能允许这样的交易在自己的网站上随便进行?
刘德良:像本案当中涉及的这种网站,在法律上来讲它是属于为他人利用互联网络进行信息交流和电子商务提供平台服务的中介服务者,按照我们国家法律规定以及最高法院司法解释来看,对于别人利用网络实施的信息交流以及电子商务的行为,负有适当的监管义务。如果本案中的受害人已经告诉这个网站了,说有人在你的网站上买卖QQ号码,你应当进行制止,这种情况下它还不进行监管,我们就认为它没有履行适当的监管义务,承担相应的法律责任。
主持人:有一个调查显示,目前在我们国家网络上面像这种虚拟装备包括游戏币丢失的现实很普遍,而且刚才这些年轻人说我们觉得好像这种行为跟法律挺远的,我们是在用自己的智慧,是在用自己的劳动在挣钱,他们觉得好像跟违法之间有很大的差距,您怎么看待他们这种心态和认识?
刘德良:由于网络的虚拟性以及这些虚拟财产的作为一种新鲜的事物,目前的法律并没有明文的对此作出有效的规定,才导致那么很多年轻人对自己在网络上的行为存在认识上的这种误差,认为自己的这些行为不会触犯法律的规定,所以才会听任或者放纵自己的行为。事实上正如我前面所说的,网络虽然是虚拟的,作为一种平台,人们在网络上的行为同样应该遵守法律的有关规定。
主持人:我们用了两天的时间来关注这起网上偷盗QQ号码的案件,在这个案件的背后我们看到的是我国法律一些空白的地方,因此我们也希望有关的立法部门能够加强对这一块的研究,尽快地出台相关的法律,同时完善我们的网络监管手段,维护我们的网络安全,也制止这类案件的发生。
世界最强的十大电脑病毒是什么?
一、勒索病毒事件
勒索病毒是一种源于美国国家安全局的计算机病毒。近100个国家已经招募,其中英国医疗系统瘫痪,大量患者无法就医。中国大学的内部网络也受到了感染。受影响机器的磁盘文件将被加密,只有在支付赎金后才能解密和恢复。勒索金额为5个比特币,分别相当于人民币5万元。根据最新报告,病毒勒索背后的黑客已经收到8.2个比特币。
二、“CIH病毒”事件
说到CIH病毒,它确实是中国人的一个荣誉,因为它是由一个叫陈盈豪的台湾大学生写的。与两大国际盗版集团一起销售的盗版光盘首先在欧洲和美国广泛传播,然后通过各种互联网网站相互转载,使其迅速传播。那时候这是一场大灾难。世界上无数的计算机硬盘上布满了垃圾数据。病毒甚至破坏了电脑的基本输入输出系统,最后连电脑都无法启动。在2001年和2002年,病毒复活了几次。它真的是一只不死蟑螂。
三、“梅利莎病毒”事件
1998年,大卫史密斯在Word软件中使用宏操作编写了一个计算机病毒。该病毒是通过微软Outlook传播的。史密斯把它命名为梅丽莎,一个舞者。一旦收件人打开邮件,病毒会自动复制并向50个朋友发送相同的邮件。史密斯把它放到互联网上后,病毒开始迅速传播。直到1999年3月,梅丽莎一直在世界各地报纸的头版。据当时统计,梅丽莎感染了世界上15%~20%的商用电脑。病毒的迅速传播使得美国联邦政府对此事非常重视。它还迫使Outlook暂停服务,直到病毒被清除。史密斯还被判入狱20个月,罚款5000美元。这也是第一个引起全世界关注的计算机病毒。
四、“冲击波病毒”事件
冲击波病毒是利用2003年7月21日宣布的RPC漏洞传播的。那年八月病毒爆发了。它会使系统运行异常,持续重启,甚至导致系统崩溃。此外,该病毒具有很强的自我防御能力。它还将对微软升级后的网站进行拒绝服务攻击,导致网站被封锁,用户无法通过网站升级系统。使计算机失去更新漏洞修补程序的能力。然而,病毒的制造者只是一个18岁的男孩,杰弗里李帕森,他最终被判处18个月的监禁。这种病毒的变种今天仍然存在。小心你做的事。
五、“爱虫病毒”事件
与梅丽莎相似,爱虫也通过Outlook电子邮件系统传播,但邮件主题已改为“我爱你”。打开病毒附件后,它会自动传播。这种病毒在很短的时间内攻击了世界上无数的计算机,而且它也是一种非常挑剔的病毒。它喜欢拥有高价值信息技术资源的计算机系统,如美国国家安全部、中央情报局、英国议会和其他政府机构、股票经纪人和著名的跨国公司。“爱虫”病毒是迄今发现的速度最快、传播最广的计算机病毒。
六、“震荡波病毒”事件
冲击波于2004年4月30日爆发,在短时间内给全世界造成了数千万美元的损失,并使每个人都记得2004年4月。一旦电脑被击中,它将莫名其妙地崩溃或重启。然而,在纯DOS环境下执行病毒文件会显示谴责美国士兵的英语句子。
七、“MyDoom病毒”事件
我的末日是一种通过电子邮件附件和P2P网络Kazaa传播的病毒。它于2004年1月28日爆发,导致网络负载时间在高峰期间慢了50%以上。它会自动生成病毒文件,修改注册表,并通过电子邮件传播。一家芬兰安全软件和服务公司甚至称其为病毒史上最糟糕的电子邮件蠕虫。据估计,病毒的传播占爆发当天全球电子邮件流量的20%至30%,全世界有40万至50万台计算机受到感染。
八、美国1.3亿张信用卡信息被盗事件
从2006年10月到2008年1月,28岁的美国迈阿密人冈萨雷斯(Gonzalez)利用黑客技术突破计算机防火墙,侵入五大公司的计算机系统,窃取了约1.3亿张信用卡和借记卡的账户信息。这导致了迄今为止美国司法部起诉的最大的身份盗窃案,并直接导致支付服务巨头哈特兰向维萨、万事达、美国运通和其他信用卡公司支付超过1.1亿美元的相关赔偿。2010年3月,冈萨雷斯被判处两项并行的20年刑期,这是美国历史上对计算机犯罪的最长刑期。因为这一事件,冈萨雷斯被称为美国历史上最大的黑客。
九、索尼影业遭袭事件
2014年11月24日,黑客组织“和平卫士”发布了索尼电影公司员工的电子邮件,内容包括公司高管薪酬和索尼不发布电影拷贝。据估计,这一行动与即将上映的电影《采访》有关。尽管索尼电影公司最终决定取消这部电影的发行。然而,在攻击发生几个月后,它的影响继续发酵,频繁的计算机故障和电子邮件冻结。艾米帕斯卡,该公司的联合主席,被迫辞职,因为许多电影明星和社会各界名人的参与。这不是索尼第一次被黑客攻击。2011年,索尼PSN网络上数百万用户的信息被盗。索尼影业经常受到黑客的攻击。除了树的受欢迎程度之外,据估计这与它的低劣质量有关。
十、“熊猫烧香病毒”事件
你为什么把熊猫烧香病毒放在最后?因为边肖最了解熊猫烧香病毒。我相信从2006年到2007年初,玩电脑的人会记得一种叫做“熊猫烧香”的病毒。2007年1月初,它开始在互联网上肆虐。它主要是通过下载的文件传输的。受感染的机器文件间接对其他计算机程序和系统造成严重损害,因为它们被错误地携带。在短短两个多月的时间里,病毒继续入侵个人电脑,给数百万个人用户、网吧和企业局域网用户造成了不可估量的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。然而,熊猫烧香只是为了炫耀他们的技能,而不是像bitvirus一样要钱。2007年9月24日,“烧香熊猫”案一审宣判,主犯李俊被判处有期徒刑4年。