銅山法院審結一起遠程植入木馬竊取他人計算機信息犯罪案件

　　仗著點小聰明，年過五旬的楊某竟然自學研發木馬軟件，偽裝成圖片文字誘人點擊，而一旦點開，木馬軟件就會在后臺秘密運行，神不知鬼不覺間竊取他人計算機內信息。王某等人正是利用該軟件竊取公民個人信息140余萬條并通過QQ等途徑販賣牟利。近日，銅山區人民法院依法公開審理了該起遠程植入木馬軟件竊取他人計算機內信息的案件。

　　團伙侵入快遞系統竊取收件人信息

　　2016年6月7日晚，徐州市銅山區公安局網安大隊辦公室燈火通明，一伙通過互聯網非法竊取他人信息的犯罪嫌疑人落入網安大隊設下的天網中。民警工作時發現，朱某通過QQ賬號在互聯網上伙同他人侵入順豐、郵政等快遞系統，非法獲取包含收件人姓名、收貨地址、收貨電話、購買商品類別等的快遞單信息。

　　朱某歸案后如實供述了通過QQ聯系販賣快遞單信息的犯罪事實。令人意想不到的是，該案竟牽扯出了遠程控制木馬軟件竊取他人計算機內信息的犯罪線索。公安局民警順藤摸瓜，成功抓獲犯罪嫌疑人楊某、張某及王某。至此，四名以新型手段通過互聯網侵犯公民個人信息的犯罪嫌疑人全部歸案。

　　5旬男子自學研發木馬程序

　　1965年出生的楊某自幼在蘇州生活，1982年高中畢業后在鐘表廠和電子公司工作過，算是老一代知識分子。2013年他在網上接觸到遠程控制軟件，興趣萌生，之后一直通過網上的論壇和QQ群學習相關內容。學有所成后，他開始從控制端修改遠程控制軟件，給軟件做免殺處理。簡單來說，就是讓計算機運行軟件時不會導致360等殺毒軟件殺毒和報警。經過摸索，他研制出了 “小魚遠程管理軟件”、“abc遠程管理軟件”、“黑蝙蝠遠程管理軟件”三款相似軟件。他甚至給自己的軟件穿上了“羊皮”，把它們偽裝成照片、文檔以及文件夾，實際上這三款軟件是能夠入侵他人計算機竊取信息的木馬軟件。通過QQ將攜帶木馬程序的“羊皮”傳送給目標客戶后，對方只要輕輕點擊，電腦就開始種木馬。因為360等殺毒軟件在用戶開機時是不會報毒的，開機聯網后才會報毒，楊某利用這個漏洞給軟件做了開機重啟功能，點擊“羊皮”一分鐘后電腦自動重啟，顯示“windows更新，請勿關閉電源”，理想狀態下對方不會發現，而只要對方開機上網，發送者就能看到對方電腦的存儲信息，甚至實現遠程監控和遠程監聽。

　　140余萬條個人信息經QQ轉售

　　2015年年底至2016年6月，張某與楊某合伙通過QQ群聊天等渠道共計向王某等40余人次代為銷售木馬軟件賺取差價，違法所得共計人民幣46090余元。而王某明知上述軟件系專門用于侵入、非法控制計算機信息系統的木馬程序，仍將從張某處以人民幣3200元的價格購得的該軟件以人民幣10500元的價格出售給朱某，非法獲利人民幣7300元。

　　另查明，2015年年底至2016年6月，王某利用QQ聊天工具，以購買等方式非法獲取大量包含姓名、電話、快遞收貨地址等內容的公民個人信息。朱某為出售公民個人信息牟利，通過QQ聯系被告人王某，以購買等方式從后者處非法獲取上述公民個人信息共計140余萬條，后通過QQ等渠道出售牟利。案發后，楊某、張某、朱某及王某經傳訊到案，如實供述了犯罪事實，在開庭審理過程中亦無異議。庭審前，各被告人已將違法所得退繳公安部門。

　　四被告分別獲刑3年以上

　　銅山區人民法院審理后認為，被告人楊某、張某結伙，向他人提供專門用于侵入、非法控制計算機信息系統的程序，情節特別嚴重，其行為均已構成提供侵入、非法控制計算機信息系統的程序罪。被告人王某違反國家有關規定，非法獲取、向他人出售或者提供公民個人信息，情節特別嚴重；向他人提供專門用于侵入、非法控制計算機信息系統的程序，情節嚴重，其行為已構成侵犯公民個人信息罪和提供侵入、非法控制計算機信息系統的程序罪。被告人朱某違反國家有關規定，非法獲取、向他人出售或者提供公民個人信息，情節特別嚴重，其行為已構成侵犯公民個人信息罪。

　　綜上，依照《中華人民共和國刑法》相關規定，分別判決被告人王某、朱某有期徒刑三年六個月，楊某、張某有期徒刑三年三個月。

　　法官支招防范個人信息泄露

　　主審法官秦鵬說，法律只是事后保障，培養個人安全防護意識是保護個人信息安全的最有力措施。在日常生活中我們要提高警惕，拒絕誘惑，不要因貪圖小便宜而撿了芝麻丟了西瓜，天上從來不會掉免費的餡餅。

　　一是上網時多留心。瀏覽網頁時，應該謹防黑客和不良鏈接，使用工具菜單中的“安全”選項屏蔽不良網站；警惕交易網址是否以“https”開頭，若不是則應該慎重點擊。另外，瀏覽網頁的緩存、歷史記錄等都留有大量個人上網記錄，對于這些內容我們應定期清理。

　　二是填寫個人信息要靈活。我們在網上填寫個人信息時，除了必須提供的內容外，應盡量避免提供真實信息。可以用化名、辦公地址等，盡可能降低個人信息泄露的風險。

　　三是適當學習網絡安全技術。我們可以學習一些互聯網技術來加強對個人信息的保護，例如匿名瀏覽和注冊，經加密后傳輸重要文件，在電腦中安裝防火墻和殺毒軟件定期清毒等。這些技術雖然不能確保個人信息不受侵犯，但還是有一定的防范效果的。