中国电子商务法律网
热 点 > 应用研究 > 

应用研究

“温柔“系列木马案的法律分析

作者:向海龙 | 来源:www.chinaeclaw.com | 发布时间:2013-09-09



 一、“温柔”系列木马案
2008年7月29日,江苏省公安厅互联网违法犯罪举报中心接到一网民举报,“徐州购物网有病毒,很严重。”接到这一举报后,省公安厅网警总队与徐州市公安局网警支队,立即着手对“徐州购物网”网站进行了技术分析。分析的结果让民警大吃一惊,网站服务器被安装了25款可疑程序,其中有15款是当前在互联网上非常流行的“温柔”系列木马程序。只要网络用户登录“徐州购物网”,电脑就会自动下载运行这些程序。而中了这些木马程序的网络用户一旦登录自己的网上游戏账号,游戏账号以及密码就会被立即发送到木马所指定的一些邮箱内。
“温柔”系列木马的大范围传播,直接导致了众多网络游戏用户账号、密码和虚拟装备被盗,网民反响强烈,社会危害严重。从“温柔”木马涉案区域、涉案金额情况看,整个“温柔”系列木马程序“链性”团伙成员涉及四川、重庆、湖南、山东、河南、广东、广西、浙江、安徽、福建、云南、江苏、江西、上海、湖北、海南等16个省市。
2008年8月初,江苏省公安厅网警总队向徐州市公安局网警支队下发了立案通知书,随后公安部专门下发文件,指定本案由徐州市公安局管辖。徐州市公安局网监支队、开发区分局、云龙分局密切配合,前后经过1个多月的艰苦鏖战,辗转16个省、直辖市,50多个地级市,行程10万多公里,共抓获涉案人员110人,涉案金额3000余万元。从而一举打掉了这个占据国内木马市场份额约50%的网络犯罪团伙。这也是目前国内在打击利用木马程序破坏计算机系统犯罪中,第一个完整地从木马作者,到木马总代理、一级代理、“箱子持有人”,到流量商,再到洗信人等各层次作案人员均到案的成功案例。 
2009年8月11日上午,这起公安部挂牌督办的“8•2”全国最大的制作、传播“温柔”系列木马软件团伙案件在江苏省徐州市鼓楼区人民法院公开开庭,共有十一名被告人出庭受审。 公诉机关指控,2007年5月至2008年8月间,被告人吕轶众、曾毅夫等为牟利,先后编写出国内流行的风云、完美国际、武林外传,QQ自由幻想等40余款网络游戏的木马程序,并命名为“温柔”系列,大肆在网络上传播销售,通过盗取游戏玩家的游戏帐号和密码信息等手段,将游戏玩家的游戏币、游戏装备等盗出在网上销售。 公诉机关指控,本案共非法入侵各类网站1200多个,严重影响了40余款网络游戏计算机信息系统的正常运行,造成网易公司、北京畅游时代数码科技有限公司等13家游戏公司重大经济损失。目前该团伙涉案人员110人,涉案金额达3000余万元,正陆续向法院起诉。 

二、网络游戏虚拟货币管理长路漫漫
木马盗号通过在网络上设置木马病毒,从而盗取用户的网络游戏账号及密码(此外还包括银行账户及密码、即时通讯工具账号及密码等),盗取用户的游戏虚拟货币等,并进行账号的专卖及虚拟货币的处理获取利益,如此以来,用户的权益遭受损失,而权益的救济却是困难重重。长期以来,用户的游戏虚拟货币受损,市场秩序遭受挑战,故虚拟货币的管理势在必行。
2009年6月,商务部、文化部联合下发了《关于加强网络游戏虚拟货币管理工作的通知》(以下简称《通知》),对规范网络游戏虚拟货币的发行及交易等起到了一定的规范作用,而笔者认为,虽有该《通知》的高调出台,但在网络游戏虚拟货币管理方面,尤其是网络安全、用户权益保障、网络行为管理等方面,仍有很多工作要做,可谓长路漫漫。
上述“温柔”系列木马盗号案只是最新的一个典型案例,其影响范围之广,涉案人数之多,涉案金额之大,可谓空前绝后。而与此相似的案例,数不胜数,由此,互联网安全问题和网络游戏虚拟货币的用户权益保障问题、网络行为管理问题之严重程度可见一斑。
《通知》指出,近年来,随着网络游戏的迅速发展,网络游戏虚拟货币广泛应用于网络游戏经营服务中。网络游戏虚拟货币在促进网络游戏产业发展的同时,也带来了新的经济和社会问题。主要体现在:一是用户权益缺乏保障;二是市场行为缺乏监管;三是网络游戏虚拟货币在使用中引发的纠纷不断。而《通知》对问题的概括仍似有不足。首先,网络安全是虚拟货币市场发展的基本保障,很多问题比如病毒木马盗号导致的虚拟货币市场混乱、用户权益受损、纠纷不断,就是因为网络安全问题所导致的,罪魁祸首就是盗号的木马病毒;其次,除了网络安全问题之外的比如市场主体的行为问题,私服、外挂程序盛行,虚拟货币发行及交易欠缺规范等,此可归为市场主体及其行为规范管理缺乏;而受前述网络安全问题和市场主体及行为规范问题之影响,导致的后果就是用户权益受损,市场秩序破坏。
在网络安全治理方面,《通知》也有所体现,比如其中对网络游戏虚拟货币发行者及交易服务提供者都要求提供“用户权益保障措施、技术安全保障措施等内容”;“网络游戏虚拟货币发行企业和交易服务企业应积极采取措施保护个人信息安全,在相关部门依法调查时,必须积极配合,并提供相关记录”;网络游戏虚拟货币发行和交易服务企业应积极配合管理部门,采取技术手段打击“盗号”、“私服”、“外挂”等;建立网络游戏虚拟货币管理工作协调机制,加大对“盗号”、“私服”、“外挂”、非法获利、洗钱等违法行为的打击力度。
然而,网络安全外延极大,用于保障网络安全的保障措施、技术安全措施也是多种多样,层次不一;反病毒盗号,保障网络安全从宏观上来看是维护整个社会秩序的需要,从微观上来看又是保护用户权益的需要。网络游戏虚拟货币的发行者及交易服务提供者的网络安全义务,实质是解决《通知》所提三个问题的关键所在。在网络安全方面,我国已有相关立法,如《刑法》、《全国人大常委会关于维护互联网安全的决定》、《计算机病毒防治管理办法》等,而尤其是网络安全犯罪进入刑法修正案,更体现出国家加大了网络安全保护力度,但从实践中又可以看出,我国现有刑法中关于打击计算机犯罪的法条有偏软何表述粗糙的特点,办案过程很大程度上着面临“无法可依”的无奈,譬如,早于“温柔”案之前还有个“大小姐”案,案由与案件性质二者接近,但此案在警方侦查阶段就被检方退回补充侦查三次,到第四次才勉强过关。检方向一审法院起诉阶段又被多次退回重新补充起诉材料,迄今“大小姐”仍未进入一审程序。 
《通知》出台以后,受到社会各界的关注颇多,然通知在有关互联网安全方面规定之过于概括、自身法律效力层次之低下,又不得不令社会各界对网络游戏虚拟货币管理的有效性担忧。“温柔”系列木马盗号案经过1年多的侦破,才刚刚进入司法审判程序,我们不禁要问的是,该案何时得以审结,涉案人员有多少能得到法律的制裁,而最受关注的无疑是与人的利益密切相关的——用户所遭受的损失如何补偿?
在互联网技术正以惊人的速度发展的今天,据有关机构统计,平均每几秒中就产生一种病毒,那么在如此的管理及法制现状下,有如何真正有效实现对网络游戏虚拟货币的有效管理?
或许,《通知》如同单一药方,治不了虚拟货币的百病,也更治不了其根;在用户的权益保护的角度上来讲,人们对《通知》有些许的失望是自然的。我们只能说,《通知》的有胜于无,网络游戏虚拟货币管理的路漫漫,必经多方求索方得其解。

--------------------------------------------------------

上一篇:网络团购平台的责任、风险及规制

下一篇:从个体模式看中国民营经济

网上交易保障中心 权亚律师事务所 中国电子商务协会 网规研究中心

关于我们 | 联系我们 | 知识产权声明 | 咨询验证

本网站协办单位和独家合作律师事务所:权亚律师事务所

Copyright © 2001-2017. All rights reserved. 北京德法智诚信息科技有限公司版权所有

联系电话:86-10-65518450  传真:86-10-65518451

京ICP证060008号 京ICP备11041216号 京公网安备11010102000772号     

设计服务: