“證券大盜”木馬被判無期

2004年12月份被江民科技反病毒中心率先截獲的“證券大盜”病毒作者一審被判無期。5月9日下午，南昌市中級人民法院一審以盜竊罪判處主犯張勇無期徒刑，從犯王浩、鄒亮分別被判13年和12年有期徒刑。

　　據公安部門偵察，截止到犯罪嫌疑人被捕時，三人犯罪團伙已利用“證券大盜”病毒程序，在不到2個月時間裡，截獲股民股票賬戶、密碼，盜買、盜賣股票價值1141.9萬元，非法獲利38.6萬元。

　　2004年12月1日，國內最大的計算機反病毒廠商江民科技反病毒中心發布病毒緊急通報，一名為“證券大盜”的病毒正在通過一個人網站加速傳播。江民反病毒專家介紹，該病毒被加載在一地址為網站上，該網址與著名投資公司北京首放公司網站（)相似。股民只要點擊或誤入該網站就會中毒，且無任何症兆。該病毒能盜取多家網上證券交易系統的用戶賬號和密碼，嚴重威脅我國網上證券委托系統的安全應用。

　　江民反病毒專家介紹，“證券大盜”病毒隱身的網站系一個人網站，內容主要是一些證券公司的網址鏈接，用戶點擊該網站後，會彈出一個標題為“藍天廣告”的窗口，同時，病毒文件即在無任何提示的情況下被下載到本地並自動運行。

病毒運行後，修改注冊表自啟動項，以使自己隨系統同時運行，自學教程，隨後潛伏在系統中，不對系統產生任何破壞，系統亦無任何異常症狀。一旦病毒自動監測到包含多家券商名稱的標題窗口，就開始使用鍵盤鉤子程序自動記錄用戶登陸信息，包括用戶名和密碼，同時，病毒還通過屏幕快照將用戶登陸時窗口畫面保存為圖片，在記錄達到一定次數後，將記錄的信息和圖片通過電子郵件發送給病毒作者。隨後病毒開始“自殺”，刪除自己在電腦中留下的所有文件，讓受害者找不到任何線索。

　　經公安部指定管轄，南昌市公安局公共信息網絡監察支隊開始立案偵察此案。經偵察， 犯罪嫌疑人張勇、王浩、鄒亮均系江西省宜豐縣人。2004年10月17日，張勇在宜豐縣新昌鎮將王浩、鄒亮約至一起，自稱已在互聯網上租用空間，5自學網，仿冒網站"首放證券網"()制作了一個域名為"www.Shoufan.com"的網站，如果在該網站上設置木馬程序，一些安全防護措施較弱的股民一旦訪問該網站，其電腦中就會被植入木馬程序，該程序能夠自動獲取股民賬號及密碼等信息，並發送至指定的電子郵箱中，之後操縱股票賬號高價購入自己手中持有的股票便可從中獲利。

王浩和鄒亮當即表示同意。三人商定，作案所需初始資金按張勇60%、王浩和鄒亮各20%的比例出資，所得利潤也按此比例分配。三人還進行了分工，由張勇負責木馬程序的制作與傳播，並進行股票賬號的操作；王浩負責用假身份證設立股票、銀行賬戶及辦理聯通上網卡；鄒亮負責在電子郵箱中收取和整理通過木馬程序獲取股民的股票賬戶和密碼。

　　2004年10月18日起，張勇伙同王浩、鄒亮流竄於長沙、南昌、深圳、廣州、廈門、杭州等地,以假身份證開設股票賬戶，共同出資15萬元購買啟動股票，然後利用網絡病毒程序盜得股民的賬號、密碼，操縱股民的賬戶，以漲停板的價格購買張勇等三人的股票，並且致使受害股民賬戶內的剩余資金全部自動高價購買了其他股民的股票。至同年11月25日止，張勇等三人先後作案19次，累計非法獲利38.6萬余元，受害股民53人，造成受害人直接經濟損失89萬余元。

　　2004年10月以來，浙江、福建、湖北、廣東等地公安機關相繼接到證券公司和當地股民報案，稱其證券公司的客戶所開設的證券交易賬戶上的股票，被人通過網上委托的方式非法盜賣。經調查證實，這是一起故意制作、傳播黑客程序，盜取證券用戶交易賬號及密碼後，惡意進行股票買賣從中獲利的案件。2004年12月16日，張勇等三人在安徽省潛山縣被抓獲。

　　江民反病毒安全專家認為，此次“證券大盜”病毒作者被判無期的案例說明，通過網上竊取他人證券交易、網上銀行賬號、密碼的行為，已經不能按照《計算機病毒防治辦法》和《治安處罰法》相關條例進行懲處了，而是直接按《刑法》規定的盜竊罪論處，這次案例也給網絡上日益猖獗的利用木馬盜號的不法分子猛敲了一記警鐘。