犯罪嫌疑人

　　

　　庭審現場

　　今天上午9點半，公安部督辦的呂軼眾等11名被告涉嫌破壞計算機信息系統犯罪案的第一次開庭，在徐州市鼓樓區法院開庭審理。當天的庭審由于案犯人數眾多，整個開庭時間從早上一直到下午六點，最后陳述階段才結束，隨后宣布了休庭，案件將擇日宣判。

　　被稱為"溫柔"木馬系列的木馬病毒非法入侵各類網站1200多個、盜取的網絡游戲達40余款，占領了全國盜號木馬份額達50%。此案也是目前國內在打擊利用木馬程序破壞計算機系統犯罪中，第一個完整地從木馬作者，到木馬總代理、一級代理、"箱子持有人"，到流量商，再到洗信人等各層次作案人員均有嫌疑人到案的成功案例。

　　庭審現場直擊

　　當天的庭審共計有9名律師參加了庭審辯護。

　　法庭調查期間，公訴人宣讀了起訴書，宣讀了各被告人的供述，分別對十一名被告人進行了發問；對與案件相關的證人、證言、電子證據等進行了舉證。各被告人的辯護人也分別進行了發問。法庭對有關證據進行了質證、認證。

　　庭審查明，2007年5月至2008年8月間，被告人呂軼眾、曾毅夫等為牟利在廣東省深圳市，先后編寫出國內流行的風云、完美國際、武林外傳，QQ自由幻想等40余款網絡游戲的木馬程序，用于竊取網絡游戲玩家的帳號、密碼數百萬個，并根據被告人嚴仁海的要求，對該程序進行改進、更新。約定由嚴仁海代理銷售該木馬程序，呂軼眾、曾毅夫提供技術支持，營利分成。

　　2008年3月嚴仁海將上述程序（以其女友陳慧婷的網名"溫柔"）冠名為"溫柔"木馬，在互聯網上傳播銷售，并逐步形成了以嚴仁海、陳慧婷為總代理，以被告人張金煌等三十多人為分代理的傳播銷售網絡，他們將該木馬程序置入網站由網民點擊，網民點擊該網站時便會立即中木馬病毒，該木馬程序自動植入網民的計算機系統并運行，致使該木馬程序在互聯網上廣泛傳播。中了這些木馬程序的網民一旦登錄自己的網絡游戲賬號，游戲帳號和密碼就會被立即發送到木馬所指定的一些郵箱內。該木馬程序會檢測并利用用戶計算機系統漏洞，攻擊計算機系統，自動盜取相應游戲玩家的游戲帳號和密碼信息。其他涉案人員根據購買的帳號信息登陸該游戲玩家的網絡游戲，將帳號內的游戲幣、游戲裝備等盜出在網上銷售獲利。

　　通過上述犯罪行為，各被告人攫取了巨大的經濟利益。其中，呂軼眾、曾毅夫各獲利32萬余元，嚴仁海陳慧婷共獲利31萬余元，張金煌等被告人牟利20至50萬余元，其他被告人牟利幾千至十萬元不等。

　　該系列犯罪非法入侵各類網站1200多個，嚴重影響了40余款網絡游戲計算機信息系統的正常運行，造成網易公司、北京暢游時代數碼科技有限公司等13家游戲公司重大經濟損失，至少造成800萬個游戲玩家的游戲帳號密碼、游戲裝備被盜，其計算機信息系統被非法侵害。

　　庭審后，記者與主審法官、徐州市鼓樓區法院刑事審判庭副庭長王濤交談了解到，該系列案件是圍繞盜取特定網絡游戲帳號、密碼，私下倒賣游戲裝備獲利這一目的來進行的。犯罪行為有多個環節，每個環節都有相對固定的團伙，每個團伙從整體利益鏈條獲利中分贓。整個犯罪過程客觀上造成計算機破壞性程序的傳播，并造成實際危害。本案"溫柔"木馬是國內最大的盜號木馬團伙，該破壞性程序具有傳播迅速、自動更新、不易徹底清除等特點，在網絡大范圍傳播，導致眾多網絡游戲用戶帳號、密碼和虛擬裝備被盜，網民反響強烈，社會危害嚴重。

　　另外了解到目前已進入訴訟程序的案件，團伙成員32人，除1人為1978年出生外，其余均為"80后"；女性3人；大專以上學歷70%。

　　公安偵破過程回放

　　而此案的偵破也頗為艱苦，整個偵破的行程達10萬多公里，歷時一個多月。

　　2008年7月29日，江蘇省公安廳互聯網違法犯罪舉報中心接到一網民舉報稱"徐州購物網有病毒，很嚴重。"接到這一舉報后，警方立即著手對"徐州購物網"網站進行了技術分析，結果讓民警大吃一驚，網站服務器被安裝了25款可疑程序，其中有15款是當前在互聯網上非常流行的"溫柔"系列木馬程序。只要網絡用戶登陸"徐州購物網"，電腦就會自動下載運行這些程序。而中了這些木馬程序的網絡用戶一旦登陸自己的網上游戲賬號，游戲賬號以及密碼就會被立即發送到木馬所指定的一些郵箱內。

　　經過對追蹤，警方發現"溫柔"系列木馬病毒非法入侵的各類網站達1200多個、盜取的網絡游戲達40余款，居然占領了全國盜號木馬份額的50%。在與相關游戲商聯系后，警方調取了后臺數據發現40%的用戶被中上了這種"溫柔"系列木馬程序。按照游戲商提供的數據，這些游戲平臺的在線用戶總和在1億個以上。

　　在調集了"溫柔"系列木馬盜號團伙的銀行賬號后，警方發現，僅2008年6月到8月這兩個月的時間，這一團伙銀行賬號所流轉的資金就高達2400萬人民幣，而具體的涉案金額警方分析應該在3000萬人民幣左右。而從"溫柔"木馬涉案區域、涉案金額情況看，整個"溫柔"系列木馬程序"鏈性"團伙成員涉及四川、重慶、湖南、江蘇等16個省市50多個地級市。

　　2008年8月初，江蘇省公安廳網警總隊向徐州市公安局網警支隊下發了立案通知書，隨后公安部專門下發文件，指定本案由徐州市公安局管轄。徐州市公安局很快組成了專案組緊張地投入偵破工作。

　　鑒于該木馬病毒的制作和傳播者大都在夜間進行活動，為了實時了解跟蹤犯罪團伙的動向，民警們也干脆打破自己生活規律，經過近一個月的偵查，專案組逐步確定了"溫柔"系列木馬的寫馬、賣馬(總代理、代理)、掛馬、買賣流量、收信、洗信、第三方支付平臺銷贓等多個環節的80多名犯罪嫌疑人。

　　據介紹，專案組為了執行抓捕任務共抽調了133名精干民警組成了33個抓捕小組，在2008年8月24日起的5天5夜內，對所有犯罪嫌疑人的身份、潛址進行調查確定。并從8月27日到9月3日僅僅一周時間，在當地警方的配合下，克服重重困難，共抓捕到案制作木馬程序合伙人、傳播木馬總代理、一級代理、流量商、洗信人等重要團伙犯罪成員110余人，扣押作案工具服務器、電腦主機、U盤等電子儲存介質500余件，暫扣涉案贓款200余萬元，圓滿完成專案組先期制定的抓捕任務。

　　近年來，互聯網用戶賬號密碼被盜的事件不時被媒體曝出，不少用戶將矛頭直指接入商的管理疏漏。據網絡警察介紹，目前用戶上網賬號密碼被盜，多是由于間諜木馬盜取網民賬號泛濫成災所致。由此可見，不僅是電信接入商需要努力避免管理漏洞，用戶自身也應該加強對網絡間諜的防范意識。

　　據統計，2007年5月至2008年5月，62.7%的被調查單位發生過網絡安全事件，32%的單位多次發生安全事件。未修補網絡安全漏洞仍然是導致安全事件的最主要原因。民警提醒廣大網民，要避免網絡木馬及間諜軟件侵害，關鍵還是以預防為主，一定要養成良好的上網習慣，對所用的系統經常升級和更新，對存在的軟件漏洞及時打補丁，安裝防毒和殺毒能力強的正版安全軟件，并開啟自動更新病毒庫和網頁防掛馬功能，定期進行全盤查殺病毒，不隨意打開陌生人的信件，不點擊可疑QQ、MSN信息，輸入密碼時盡量使用軟鍵盤，不要用瀏覽器保存帳號和密碼自動登陸，從網上下載軟件之后首先要用反病毒、木馬軟件掃描，確定無疑后才可使用。