扬州一“木马”团伙盗取两千万网游账号涉案金额逾千万元 警方称此类案件取证困难诉讼难度大

　　刚刚破获了一起涉案金额逾千万元、受害计算机数千万台的“木马”病毒盗号犯罪团伙案，江苏扬州警方却并不轻松。网络犯罪的新特点和近乎疯狂演变的趋势，让他们对我国打击虚拟财产犯罪的法律状况“捏了一把汗”。

　　□何为“信息系统不能正常运行”相关法律表述不全面

　　□何为“后果严重”没有进一步解释导致认定标准不一

　　本报记者 丁国锋 本报通讯员 王友清

　　网络看似虚拟却又真实无比。一些人靠智慧和汗水赢得了财富，另一些人却在黑暗中窃取着他人的“财产”。“木马病毒”便是这些窃取者手中的作案工具之一。

　　2008年7月，曾经在网上猖狂肆虐的“伯乐”、“战神”、“下载者”等木马病毒制造者、经营者诸晓明、周俊财、夏冰等20多名犯罪嫌疑人，被江苏省扬州市广陵警方成功抓获。据了解，警方仅查扣的作案用计算机就达30多台，缴获赃款200余万元。而整个案件的涉案金额逾千万元，受害计算机数千万台。近日，被抓获犯罪嫌疑人中的15人已由扬州市公安局广陵分局向检察机关移送审查起诉。

　　据介绍，仅今年以来，扬州警方每天通过互联网的报警处理平台接受的游戏装备被盗案件就达十几起，但网络“木马”肆虐的形势并没有得到有效控制，反而有愈演愈烈之势，网络监管此类案件遇到了诸多难题，亟待解决。

　　 盗号逾两千万个获利逾千万元

　　打开网络搜索引擎查找“伯乐木马”，屏幕上瞬间可显示出数万条相关信息，其中既有用途介绍又有下载方法、查杀教程，呈现出一片“繁荣景象”。据了解，“伯乐木马”是目前国内排名前三的病毒。

　　今年4月初，网民小秋玩电脑游戏时，屏幕上突然跳出一个窗口，称点击下载该程序后，可以提高游戏运行速度，小秋丝毫没有犹豫，点了下去。然而，时隔10分钟左右，许多莫名网站陆续弹出，且无法关掉，小秋随后发现自己的游戏中，所有有价值的“装备”全都蒸发了，其中一把价值8000元的“刀”也没了踪影。

　　玩过网游的人都知道，游戏里的装备虽然是虚拟的，但都可以通过现金来确定价值并交易。

　　小秋立即报了警。扬州市公安局网警支队经过查证发现，是一种叫“伯乐”的木马病毒盗取了小秋的网上虚拟财物。经过近20天的全面侦查，警方很快认定，“幕后黑手”是一个制作、销售“伯乐”病毒的网络犯罪组织。

　　警方发现，该组织由诸晓明、周俊财、邹京川、郭丽里等人负责制作、编写“伯乐”、“战神”、“下载者”等木马有害程序，由夏冰等人在扬州通过QQ群、网站、论坛及通讯工具，以平均每款游戏1万元的价格将木马有害程序销售给“下家”，“下家”又将木马程序交由“流量商(指掌握有大量网络游戏玩家号码的团伙)”进行“洗信(清查盗取的信，将值钱的游戏装备、靓号从中挑选出来)”，入侵、破坏游戏玩家的计算机系统，窃取游戏账号内的虚拟财产，最后通过变卖非法获利。

　　警方初步查明，该团伙涉及犯罪嫌疑人30余名，已累计销售“伯乐”、“战神”系列木马程序30多个，入侵、破坏的计算机系统可能达数千万台，盗取各类游戏账号逾两千万个，非法获利在千万元以上，造成的社会影响和经济损失非常严重。

　　警方在侦查中还发现，夏冰等人为了获取更多的利润，在销售“伯乐木马”有害程序的同时，还捆绑犯罪嫌疑人邹京川、郭丽里一伙制作的名为“下载者”的后门有害程序(指通过网络传播为中毒系统开后门，给用户电脑带来安全隐患的一种病毒)。

　　在公安部和江苏省公安厅的统一部署和直接指挥下，北京、广东、浙江等七省市网监部门历时6个多月，成功抓获犯罪嫌疑人22名，摧毁了这个网络犯罪组织。

　　令办案人员惊奇的是，叱咤网络的“伯乐木马”的始作俑者周俊财，竟然只有初中文化，因为在电脑城打工学习了编写程序，后来到深圳与他人一起开发了“伯乐木马”病毒。

　　周俊财交代说，作为“技术总监”，他专门负责“伯乐木马”的制造和升级工作，每月可从“头目”诸晓明那里获得4万元的固定收入。

　　“木马盗号”犯罪呈现三大特点

　　扬州市公安局网警支队侦查大队的何亮告诉记者，目前这类网络犯罪案件大体呈现出三大特点。

　　“犯罪团伙人数多、分布广、相互交叉、相互牵连、反侦查意识强，破获这样的案件十分艰难。”何亮说，在刚刚破获的这起案件中，警方掌握的有虚拟身份的嫌疑人就多达700余人，涉及江苏、广东、浙江等20多个省的近50个城市。

　　“交谈中不透露真实姓名，使用假身份证办理用于作案的银行卡、手机号码，团伙成员不仅拥有多个网络虚拟身份，而且常采用交谈前互报暗号等手段，确定对方身份，用CDMA移动上网，甚至物色从未见面的网友作为‘替身’等方法，藏匿自己的真实网络特征以躲避打击。”何亮介绍说，这些涉案人员信息交流十分迅速，团伙成员使用QQ、MSN、建立QQ群等网络通讯方式，形成定期联络制度，成员间信息传播速度快，某个成员一有“风吹草动”其他人便失去“踪影”。

　　何亮说：“犯罪行为虚拟化是另外一个重要特点。”据介绍，不法分子往往利用偷来的用户名和密码盗取游戏账号中的虚拟装备和虚拟财产，再通过网上虚拟交易平台进行虚拟交易达到非法牟利的犯罪目的，直至最后团伙成员间使用网上银行进行结算，整个犯罪的全过程都是在虚拟的网络中进行的。

　　“根本没有对现实生活中的计算机及其他硬件等有形财产造成传统意义上的破坏，被害人甚至在虚拟物品被盗以前根本不会察觉自己的计算机系统遭到了破坏。这是此类犯罪的另一特点。”何亮说，此外，犯罪证据以电子证据为主，收集困难、极易灭失。再加上不特定被害人更是难以寻找，因此证据的全面收集非常困难。

　　向“木马”宣战囿于法律之困

　　据记者了解，网络交易虽然还没有具体法律法规约束，但早已是“暗潮汹涌”、“交易庞大”。在巨额利润诱惑下，盗号木马等有害程序的传播已近乎疯狂。

　　“在这些网络犯罪产业链中，制作、销售、传播、盗取、销赃的每个环节分工明确，各有职责，且呈流水化作业。”扬州市公安局网监支队队长张太明介绍说，这些犯罪团伙为了躲避杀毒软件、系统还原软件的查杀，还研发出了“木马生成器”等病毒加壳工具软件，定期对制作的木马等有害程序进行变种和伪装。

　　张太明说，“流量”团伙为了提高“出信(指挂上木马盗号并转卖号)效率”还开发出“下载者”有害程序，将不同类别的盗号木马“打包”进行传播。而“洗信”团伙为了快速、大量地盗取游戏账号中的虚拟财产，雇用专门人手成立“洗信”工作室，使用专用密码修改软件对玩家账号的密码进行批量修改，并将盗得的虚拟装备通过交易平台进行销赃以非法获利。

　　“这给计算机网络安全造成了重大危害，给网络安全产品的研发企业和广大网民造成了重大的经济损失。”张太明认为。

　　然而，面对这类犯罪，公安机关却显得束手无策。

　　据介绍，由于盗号木马入侵计算机系统后，是以获取用户所使用相关程序的用户账号和密码并发送到指定接收地址为目的，对用户计算机信息系统的改变和破坏是“隐形”的，表面上不会造成用户无法正常使用和操作自己的计算机，而这与刑法第二百八十六条规定的“对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行”的情形难以对应。

　　“实际上，被植入木马的计算机信息系统大部分都不能‘正常运行’，相关法律在规定此类犯罪结果时，应当给予更全面的表述。”广陵公安分局副局长符克宁认为，原条文对“后果严重”也没有进一步作出解释，是以被植入木马的计算机台数、被盗的账号数，还是以“损失数”和“非法所得数”认定，在司法实践中还没有统一的规定和标准。“公安机关必须投入大量的警力、财力，冒着极高的风险才能成功破获此类案件，而且取证困难多、破案几率小、诉讼难度大。没有一查到底的决心，很难侦办成功。”符克宁说。

　　据悉，目前扬州警方将查获的“洗信”人员与该案其他犯罪嫌疑人一起列为了共犯处理，目前对其利用其他制售有害程序犯罪团伙的有害程序“窃取”虚拟装备的犯罪行为的认定尚存难点，由于无法对虚拟财产进行“价格认定”，导致按照“盗窃罪”认定缺乏明确的法律依据，给打击这类行为带来了困难。

　　南京市检察院公诉处助理检察员方勇告诉记者，虚拟财产的价值认定是刑法保护中的一个疑难问题。司法实践中可以把游戏玩家对被窃装备的购买价、罪犯的销赃价作为标准。他认为，针对愈演愈烈的侵犯网络虚拟财产问题，即使短时间内难以通过立法完善，也可通过出台司法解释，为司法机关打击这类行为提供依据。

　　本报扬州(江苏)11月6日电