中国江苏网9月1日徐州讯(记者 张扬 通讯员 秦鹏 陆晴晴)仗着点小聪明,年过五旬的杨某竟然自学研发木马软件,伪装成图片文字诱人点击,而一旦点开,木马软件就会在后台秘密运行,神不知鬼不觉间窃取他人计算机内信息。王某等人正是利用该软件窃取公民个人信息140余万条并通过QQ等途径贩卖牟利。近日,铜山区人民法院依法公开审理了该起远程植入木马软件窃取他人计算机内信息的案件。
团伙侵入快递系统窃取收件人信息
2016年6月7日晚,徐州市铜山区公安局网安大队办公室灯火通明,一伙通过互联网非法窃取他人信息的犯罪嫌疑人落入网安大队设下的天网中。民警工作时发现,朱某通过QQ账号在互联网上伙同他人侵入顺丰、邮政等快递系统,非法获取包含收件人姓名、收货地址、收货电话、购买商品类别等的快递单信息。
朱某归案后如实供述了通过QQ联系贩卖快递单信息的犯罪事实。令人意想不到的是,该案竟牵扯出了远程控制木马软件窃取他人计算机内信息的犯罪线索。公安局民警顺藤摸瓜,成功抓获犯罪嫌疑人杨某、张某及王某。至此,四名以新型手段通过互联网侵犯公民个人信息的犯罪嫌疑人全部归案。
5旬男子自学研发木马程序
1965年出生的杨某自幼在苏州生活,1982年高中毕业后在钟表厂和电子公司工作过,算是老一代知识分子。2013年他在网上接触到远程控制软件,兴趣萌生,之后一直通过网上的论坛和QQ群学习相关内容。学有所成后,他开始从控制端修改远程控制软件,给软件做免杀处理。简单来说,就是让计算机运行软件时不会导致360等杀毒软件杀毒和报警。经过摸索,他研制出了 “小鱼远程管理软件”、“abc远程管理软件”、“黑蝙蝠远程管理软件”三款相似软件。他甚至给自己的软件穿上了“羊皮”,把它们伪装成照片、文档以及文件夹,实际上这三款软件是能够入侵他人计算机窃取信息的木马软件。通过QQ将携带木马程序的“羊皮”传送给目标客户后,对方只要轻轻点击,电脑就开始种木马。因为360等杀毒软件在用户开机时是不会报毒的,开机联网后才会报毒,杨某利用这个漏洞给软件做了开机重启功能,点击“羊皮”一分钟后电脑自动重启,显示“windows更新,请勿关闭电源”,理想状态下对方不会发现,而只要对方开机上网,发送者就能看到对方电脑的存储信息,甚至实现远程监控和远程监听。
140余万条个人信息经QQ转售
2015年年底至2016年6月,张某与杨某合伙通过QQ群聊天等渠道共计向王某等40余人次代为销售木马软件赚取差价,违法所得共计人民币46090余元。而王某明知上述软件系专门用于侵入、非法控制计算机信息系统的木马程序,仍将从张某处以人民币3200元的价格购得的该软件以人民币10500元的价格出售给朱某,非法获利人民币7300元。
另查明,2015年年底至2016年6月,王某利用QQ聊天工具,以购买等方式非法获取大量包含姓名、电话、快递收货地址等内容的公民个人信息。朱某为出售公民个人信息牟利,通过QQ联系被告人王某,以购买等方式从后者处非法获取上述公民个人信息共计140余万条,后通过QQ等渠道出售牟利。案发后,杨某、张某、朱某及王某经传讯到案,如实供述了犯罪事实,在开庭审理过程中亦无异议。庭审前,各被告人已将违法所得退缴公安部门。
4被告分别获刑3年以上
铜山区人民法院审理后认为,被告人杨某、张某结伙,向他人提供专门用于侵入、非法控制计算机信息系统的程序,情节特别严重,其行为均已构成提供侵入、非法控制计算机信息系统的程序罪。被告人王某违反国家有关规定,非法获取、向他人出售或者提供公民个人信息,情节特别严重;向他人提供专门用于侵入、非法控制计算机信息系统的程序,情节严重,其行为已构成侵犯公民个人信息罪和提供侵入、非法控制计算机信息系统的程序罪。被告人朱某违反国家有关规定,非法获取、向他人出售或者提供公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。
综上,依照《中华人民共和国刑法》相关规定,分别判决被告人王某、朱某有期徒刑三年六个月,杨某、张某有期徒刑三年三个月。
法官支招防范个人信息泄露
主审法官秦鹏说,法律只是事后保障,培养个人安全防护意识是保护个人信息安全的最有力措施。在日常生活中我们要提高警惕,拒绝诱惑,不要因贪图小便宜而捡了芝麻丢了西瓜,天上从来不会掉免费的馅饼。
一是上网时多留心。浏览网页时,应该谨防黑客和不良链接,使用工具菜单中的“安全”选项屏蔽不良网站;警惕交易网址是否以“https”开头,若不是则应该慎重点击。另外,浏览网页的缓存、历史记录等都留有大量个人上网记录,对于这些内容我们应定期清理。
二是填写个人信息要灵活。我们在网上填写个人信息时,除了必须提供的内容外,应尽量避免提供真实信息。可以用化名、办公地址等,尽可能降低个人信息泄露的风险。
三是适当学习网络安全技术。我们可以学习一些互联网技术来加强对个人信息的保护,例如匿名浏览和注册,经加密后传输重要文件,在电脑中安装防火墙和杀毒软件定期清毒等。这些技术虽然不能确保个人信息不受侵犯,但还是有一定的防范效果的。
