除了个人买家外,一些网络游戏“私服”网站也是潜在的买家。为了攻击竞争对手,他们向控制了“僵尸”网络的黑客付费,希望能“黑”掉竞争网站。
与盗取网游账号相比,利用“木马”窃取信用卡账户、扰乱交易的危害性无疑更大。
安全软件供应商赛门铁克公司针对全球的最新统计数据显示,信用卡的相关信息是地下信息交易中最常出售的商品,占总量的31%。在一些网站上,被窃取的信用卡账号每个售价从0.1美元到25美元不等,而被窃取的信用卡透支限额平均达到4000美元以上。
取证难,立法缺陷影响打击“木马”犯罪
“温柔木马”案的暴露起源于2008年7月29日。当日,江苏省公安厅接到网民举报称,徐州购物网病毒很严重。
警方迅速开展侦查,同年11月相关涉案人员陆续被抓捕归案,而到今年12月宣判,时间已超过一年。
“‘木马’病毒犯罪的特点是低风险、高回报,电子证据难以取得并固定。”瑞星攻防实验室首席研究员刘思宇以曾经轰动一时的“熊猫烧香”案为例说,10余个省市的警方历经两月的侦查取证,才将所有涉案人员抓捕归案。而为了形成完整的证据链条,还需要实地勘察受害者机器、控制者机器、涉案入侵服务器证据,才能定罪。
北京邮电大学法律系教授刘德良认为,“木马”犯罪如此猖獗,与我国目前的立法缺陷有关:
一方面,既有的刑法没有把网络公共安全视为公共安全的内容。刑法中关于危害公共安全的犯罪并不涉及对互联网上不特定主体的人身或财产和利益的危害行为。现行刑法及治安管理处罚法,把制作、传播、销售和利用“木马”等危险程序视为妨害公共秩序的行为。
刘教授认为,妨害公共秩序和危害公共安全行为是性质截然不同的两种行为,后者更为严重,对其打击力度也应更大。由于既有法律把“木马”犯罪行为视为妨害公共秩序的违法行为,在客观上不利于对该类行为的规制。
另一方面,刑法没有把存储于信息空间的有价值信息视为法律上的财产,导致对于“木马”犯罪行为无法使用刑法关于盗窃罪的有关规定。
事实上,盗窃罪和刑法第285条第二款关于非法获取计算机数据的行为是两种性质不同的犯罪行为。一般来说,前者更为严重。