天热在家裸睡,电脑的摄像头明明关着,却悄悄开启,录下你的隐私;在家跟朋友QQ聊天,很可能你们的聊天记录正在被一群不怀好意的人围观。这一切,都是网上流行的远程控制软件(俗称“间谍软件”)使的坏。
为依法惩治这些危害计算机信息系统安全的犯罪活动,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》自2011年9月1日起施行。
典型案例:关了视频还是被拍下裸照
去年7月6日晚,家住汉口的女青年周琼(化名)在家中上网时,一陌生QQ号加她成为好友。
随后对方传来几张照片,是周琼在家脱光衣服上床睡觉的情景。周琼吓得心惊肉跳,通过QQ质问对方,怎么搞到这些照片的。对方自称是黑客,让她不要多问,并限三天内汇款2万元摆平此事。如果她不照办,就会将她的裸睡视频传到网上。
周琼仔细回想,6月20日,由于天气炎热,当日中午她曾在家中脱光衣服上床休息。虽然当时电脑未关,摄像头正好对着床铺的方向,但她并没有启动视频聊天,对方怎么能拍到自己裸照的呢?
次日,周琼向武汉警方报案,并提供了黑客的QQ号。
警方综合类似报案分析认为,这是网上流行的远程控制软件造成的公民隐私泄露,为不法分子作案提供了方便。
记者浏览网络发现,这种“间谍软件”正在网络流行,以“免费试用”等手法吸引网民,牟取暴利。
网络推销:电脑、手机都能监控
近日,网上出现一则名为《网灵一号:移动监控,教你智能机的另类震撼用途》的帖子。
帖子称,“网灵一号(手机版)是国内首款移动监控软件,可以查看对方电脑桌面,上传下载文件,远程开启摄像头监控视频、声音,最难得的是免费使用。现在出了安卓(一种手机操作系统,HTC等品牌的部分机型使用了该系统)版本了!”帖子后,还附加了以HTCDiamond2手机为例的软件使用方法的图解。
发帖人称,“网灵一号”不是为黑客设计的,受控端需要用户自己手动安装。可以正常卸载,没有任何木马或病毒特征。
前日,记者搜索到了长沙网灵科技公司的网页。
网页称,“网灵一号”软件的使用只需三步:第一,到官网上免费注册一个网灵账号。第二,在想要监控的电脑上安装“受控端程序”,安装过程中输入你申请的账号。第三,在自己用的电脑或手机上安装“控制端程序”。运行时用申请的账号登录,登录后安装的受控端电脑便出现在列表中,选择连接即可。除了手机版图解外,网页上还有以电脑为控制端的电脑版视频教程。
该公司工作人员高先生告诉记者,只要能上网,便可用电脑、手机等设备随时随地远程监控电脑。用户在网站注册的普通级账号是免费的,只能监控一个受控端电脑,可以上传下载文件,也可以监控受控端电脑的桌面操作并进行抓拍。付费68元后,账号升级为优先级,在120天内可进行远程视频音频监控,可以将拍到的录像和声音存储到用户电脑中,还可以远程控制鼠标和键盘。付费2280元后,账号升级为企业级,在一年内控制端电脑可控制25个受控端。另外,花498元购买一个网灵远程开机卡,将它安装在受控端电脑里,即使控制端关了机,控制端电脑也可以远程开机。
谈到远程控制鼠标,记者反问受控端在网银或支付宝账户中输入密码时,控制端不就可以用鼠标远程控制复制密码了吗?高先生称技术上可以。
记者实验:受控电脑信息瞬间大移转
记者在网灵科技公司网页上注册了账号,随后在办公室的A、B电脑中分别安装了受控端程序、控制端程序。
用时不到10分钟。双击B电脑中的“网灵一号”图标后,在出现的网灵科技服务界面中输入账号和注册时系统提供的密码,“A电脑”便出现在了受控端列表中。点击“桌面监控”后,A电脑的桌面操作情况便出现在了B电脑上。记者看到A电脑使用者正在看一条新闻热线记录,记者点击“截图”,便将该热线记录保存到了B电脑中。
随后,该使用者开始聊QQ,而与之聊天的QQ号为123137×××,他们正在谈论当天的采访感受。随后,记者退出“桌面监控”点击“文件传输”,将B电脑中的一个新建文件夹上传至A电脑E盘中,随后又将该文件夹下载回B电脑中。
防范提醒:设密码勤检查拔电源
网友poozoo称,“我怎么知道肉鸡(种植了木马病毒的电脑,可以随意操纵它并利用它做任何事情,这里指受控端)的登录信息是不是都传送到你的服务器上了,我怎么知道你们公司是不是也能控制我的肉鸡。”
记者询问网灵科技公司的服务器会不会控制用户的受控端电脑,工作人员高先生称不会,用户查看到的受控端图文、视频、音频信息都会加密后以密文形式显示在公司服务器上,一般人是无法看到的。
高先生介绍,普通级账号的受控端电脑容易发现一些被远程控制的端倪:在受控端电脑“控制面板”的“添加或删除程序”中可以找到“受控端程序”图标,在受控端桌面中可以找到该程序的快捷方式图标,另外受控端在被监控时桌面会出现提示框。不过升级为付费用户后,在公司技术支持下就可以进行隐蔽监控,所有图标和提示信息都不会出现。如果发现鼠标自动移动,窗口自动开关,就说明遭遇了远程控制。
至于如何防范,高先生称,一是给电脑设密码防止被人动手脚,二是不要随便借给别有用心的人使用,三是电脑送修后要全面检查硬件和软件,四是电脑关机后要拔掉电源防止远程开机。
提供“间谍软件”要追责
●警方将进行调查
前日,记者致电长沙市公安局网络安全保卫与技术侦查支队反映了相关情况,该队欧警官对该远程控制技术表示惊奇,他称将进行调查。他表示,若该远程控制软件确实能非法控制20台以上电脑,使用者将涉嫌非法侵入计算机信息系统罪。记者将情况反映至武汉市公安局网监处,该处唐警官称,将进行调查,核实情况后将移交长沙网监部门处理。
●律师解读法规
北京盈科(武汉)律师事务所合伙人张绍明律师向记者解读了相关法规。
处三年以下有期徒刑或者拘役
《刑法》第285条第二款规定,侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
第285条第三款规定,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
“网灵一号”是非法软件
今年9月1日起实施的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定,非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第285条第二款规定的“情节严重”:非法控制计算机信息系统20台以上的。第三条规定,提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第285条第三款规定的“情节严重”:提供专门用于侵入、非法控制计算机信息系统的程序、工具20人次以上的。第八条规定,以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应依照刑法规定追究直接责任人员的刑事责任。
张绍明认为,从“网灵一号”远程控制软件的功能看,应是非法软件。