多朋友的微信不知道怎么就被盜號了,不知道如何找回,也不知道該如何避免損失,本期文章結合老王的親身經歷, 給各位講解一下與其相關的知識。
如果發現自己的微信收到了異地登錄的提示,在排除自己家人、親戚登錄的可能之后,首先要做的是修改密碼(打開微信,依次點擊我、設置、賬號與安全、微信密碼)。
微信的安全防護機制已經非常健全了,而對方之所以能夠登錄自己的微信,最大的可能是手機號未換綁、對方獲取了短信驗證碼、登錄密碼。此時要做的是立馬更改密碼,密碼更改之后,對方哪怕已經登錄了自己的微信,也會被立馬被踢掉。
另外,部分用戶的微信會直接被踢下線,無法直接修改密碼,此時也沒必要擔心,我們可以在微信的登錄界面,使用“找回密碼”功能。如下圖:
然后根據提示輸入相關信息,就可以找回并修改微信的密碼啦,找回密碼以后,就可以正常登錄啦。
當我們修改、找回了登錄密碼以后,先別著急使用它,一定要先查看微信的設備登錄記錄(不會的用戶可以打開微信,依次點擊我、設置、賬號與安全、登錄過的設備),查看記錄中是否存在不屬于自己的設備登錄記錄。如下圖:
如果發現記錄中存在其他設備登錄的記錄,建議將其刪除。不管是誰登錄自己的微信,都會在該選項內生成記錄,尤其是微信發生盜號以后,如果不刪除這里的設備登錄記錄,就相當于喪失了“異設備登錄保護”功能,雖然它不能幫助我們找回賬號,但卻算是“雙重保險”,可以禁止對方再次通過設備“偷偷地”登錄自己的微信號。
在前面提到,對方之所以能夠盜號,要么是獲取到了綁定微信的手機號及驗證碼,要么是知道自己的微信密碼(大概率是手機號未換綁導致的)。
當我們修改或通過申訴找回了密碼,且刪除了不屬于自己的登錄設備記錄以后,那么下一步要做的就是檢查微信的相關綁定信息,找到對方盜號的原因。
現階段的微信,想要盜取微信賬號,其實并不容易,它需要獲取我們的一些相關綁定信息,比如手機號、郵箱、聲音鎖等(用戶可打開微信,依次點擊我、設置、賬號與安全、查看該界面的微信號、手機號、聲音鎖等設置),尤其是手機號的綁定設置,如果發現手機號已經不再使用,或者已經被換綁成了其他的號碼,建議立馬修改,如果無法修改,立馬聯系客服處理,這就就可以避免微信被再次盜號啦。
題外話:如果無法通過上述手段阻斷盜號者的登錄操作,那么也可以采取其他方式來凍結自己的賬號。方法如下:
第一種方法:使用手機或電腦瀏覽器搜索“微信安全中心”,然后選擇凍結自己的賬號,根據提示操作即可;
第二種方法:如果手機無法聯網,且身邊沒有電腦,那么可以通過撥打騰訊客服電話的方式凍結自己的賬號( 號碼自行搜索即可,是公開的400電話);
上述兩種方法是一種應急手段,可以讓自己的微信號在短時間進入凍結狀態,哪怕被盜號者登錄或使用了,也無法進行任何敏感操作,待自己將號碼找回以后,再通過上述方法申請解凍,就可以正常使用啦。
對日益猖狂的病毒,不做好防范的情況下上網沖浪,簡直就是一臺病毒過濾機——信息流過去,病毒留下,不知不覺中,不知道為什么自己的號就被盜了,如何才能防范盜號木馬入侵我的電腦呢?了解了盜號木馬病毒入侵途徑,才能做好有效的防范工作。下面迅維快修小編就給大家詳細的介紹盜號木馬入侵的途徑及解決方法。
如何防范盜號木馬 圖1
盜號木馬入侵電腦的途徑:
1、軟件的下載
防護電腦盜號木馬,首先要防的就是下載軟件,因為很多軟件都帶有病毒,當你運行的時候就會盜走你的號。
如何防范盜號木馬 圖2
所以迅維快修建議下載軟件的時候一定要選擇大型的網站,并且注意下載的正確地址,現在的網站為了增加廣告收入植入各種軟件和廣告的下載插件,讓你分不清那個是正確的下載址。
如何防范盜號木馬 圖3
通過安全軟件提供的安全市場來下載,如360軟件,電腦管家的軟件管理功能這種不失為一種好的解決方法。
2、第三方程序
還有一些人喜歡用一些第三方軟件,例如什么游戲助手、秒殺器,加速軟件等等,這些軟件其實稍有不慎就可能是病毒,所以大家非必須的情況下,一定不要使用此類軟件,很有可能就是盜號木馬,大家使用前最好先給軟件殺毒。
如何防范盜號木馬 盜號木馬圖4
3、瀏覽網頁
當通過IE瀏覽器瀏覽網頁時,瀏覽器會自動在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files生成IE高速緩存文件,將網頁內所有的文字、圖片、FLASH動畫等網頁元素通過IE瀏覽器的下行端口下載到高速緩存文件夾中,等這些文件在位于本地的高速緩存文件夾中創建完畢后, 網頁就能夠完全顯示了,而網頁中的木馬、病毒、也會隨網頁元素一起被下載到文件夾中,然后再向系統更深處擴散,瀏覽網頁與下載軟件一樣,都是下載行為,下載軟件能中毒,瀏覽網頁照樣能中毒。
特別是某些高深的黑客,利用高利潤或黃色的信息和圖片吸引玩家或用戶去點擊他們的帶病毒的網頁,這樣很容易就中毒了。
如何防范盜號木馬 圖5
4、別人發來的文件
QQ導致電腦中毒的原因就是接收文件,很多人在QQ上亂發網址,進去就是釣魚網站的,病毒一般通過網頁中毒是點了未知的網址,或是帶病毒的鏈接,或者是通過下載了帶有病毒木馬的文件,運行之后就中毒了。所以陌生的文件不知道底細的文件最好別運行,下載東西要到正規的網站上下載。
如何防范盜號木馬 圖6
給學生考資料時經常會被學生的U盤加載上病毒,這也是常見的中毒方式。有很多病毒隱藏在U盤和手機中,當插上時電腦就會中毒了。所以在用這些工具之前最好用殺毒軟件先殺毒,以防不小心中招。
如何防范盜號木馬 圖7
5、嚴重漏洞沒有修復
很多嚴重漏洞沒有修復,給了黑客和木馬乘虛而入的機會,特別是那些嚴重的漏洞,所以要養著定期打補丁的習慣,注意要打適合自己電腦系統的補丁,不然會引起藍屏死機等故障。
如何防范盜號木馬 圖8
6、還有其它的方式引起中毒的,比如說經常看島國大片、美女聊天室、高額利潤的什么基金、中大獎信息等等,反正天上掉餡餅的事最好別相信,因為一不小心你就掉進別人的圈套里了。
迅維快修總結以下防止盜號木馬入侵電腦的方法:
1、及時更新Windows安全補丁。
方法一、系統開啟自動更新設置,讓系統自動安裝微軟的更新補丁。
方法二、在微軟的官方網站更新Windows安全補丁。
方法三、使用反病毒軟件中的漏洞修復功能,比如360安全衛士、QQ醫生、金山毒霸等。
2、安裝防火墻和反病毒軟件,并實時更新病毒庫。
比如360安全衛士、瑞星殺毒軟件、瑞星個人防火墻、金山毒霸、江民、天網等。
如何防范盜號木馬 圖9
3、密碼不要太過于簡單,設置復雜的密碼,防止密碼心理學或者社會工程學破解。
密碼設置過于簡單,或者使用有特別意義的數字(比如:生日、紀念日等)作為密碼,容易導致帳號被盜。
原因在于:
1.密碼設置過于簡短和大眾化,比如:類似123456的密碼,容易被猜中而盜取您的帳號。
2.用有特別意義的數字作為密碼。比如:生日密碼(19850120),銀行卡密碼,容易被他人剽竊、記住、推測到。
3.全數字、全字母密碼,容易被盜號者使用軟件暴力破解。
4.密碼最好不要搞得全部一樣,如果所有密碼相同,要是其中一個密碼被泄密或者是被破解,那么其它密碼也就不保了。
強烈建議用戶使用位數大于6位、有字母和數字交替組成的復雜密碼,可以增加猜中和破解難度,保障您的密碼安全。
4、不亂上危險網站,不接受不明信息來源的文件,防止木馬入侵電腦。
1.不要隨便打開來歷不明的網站,也不要隨便接收來歷不明的郵件等!
2.不要隨便運行可執行文件!
可執行文件專指*.exe、*.com等直接可運行的文件;
可執行文件exe .bat .pif . scr .cmd .com 等;
可以帶直接運行腳本的:htm chm html asp htt 等;
.wav .mp3 、.mid、.doc等類型的文件也有可能被人捆綁木馬;
大家平時運行文件的時候一定要慎重,特別是.exe后綴的文件運行要特別慎重!
運行可執行文件一定要經過嚴格的檢驗,切勿隨便打開來歷不明的可執行文件。
5、有條件,就安裝虛擬機或影子系統,但使用影子時不要忘了定期關閉影子進行系統和防護軟件的升級。升級時不要做別的事情。
1.不要相信那些還原精靈之類的,因為有些病毒是可以突破還原的!
硬件還原卡現在似乎不太流行了,軟件還有。這些東西是很不可靠的。他們的原理一般是在硬盤上開辟一塊特殊的分區,將你的系統后備文件采取某種加密方式后寫入。道理不錯,但一旦該硬件或軟件出現問題,或者硬盤本身有點瑕疵,非常有可能導致整個系統的崩潰!數據盡毀!而且他們還有一個毛病是卸載困難,幾乎沒有能完全順利的卸載的,強行卸載后也會導致崩潰。
2.影子系統并不防毒。
有些網友給系統安裝影子系統,以為每次關機重起后都會自動還原,病毒、木馬盡數逝去,其實不然!盡管系統重起后受保護的硬盤分區會還原,但未受保護的部分依然會保留入侵者的東西,而且在影子運行期間,有的人會誤以為不需要防毒軟件和防火墻軟件,使機器大開門路充分暴露于網上,機器內的什么信息都會被人窺視無余!即便重啟機器后還原了系統,也已是亡羊補牢,為時已晚。
6、電腦每次開機的時候都檢查一下系統。
養成良好的習慣,電腦在每次開機的時候都用心的檢查一下系統安全!
通過以上詳細介紹,想必大家都掌握了防范盜號木馬入侵電腦的方法了吧!做好防范工作,再遇到這種情況也能輕松應對了。希望迅維快修本文的分享對大家有所幫助。
作者:吳永剛 孫大為 徐州市鼓樓區人民檢察院 來源:《清風苑》2021年7月刊
長期以來,制作、銷售、傳播網游“木馬”病毒,并利用其進行盜號案件應以何種罪名定罪處罰及法律適用一直存在爭議。即使在刑法修正案及相關司法解釋出臺之后,相關爭議依然存在,案件事實相似的案件,最后的判決結果大相徑庭。以徐州地區為例,如涉及16個省市、涉案金額達3000余萬元的公安部掛牌督辦的“8.2”全國最大制作、傳播“溫柔”系列木馬案,該案由檢察機關以破壞計算機信息系統罪起訴到法院,經徐州市鼓樓區法院審理后,26名被告人分別以提供侵入計算機信息系統程序罪、非法獲取計算機信息系統數據罪被判處刑罰。法院的判決改變了檢察機關起訴認定的罪名,應該說,這與我國目前的法律規定和認識差異密切相關,現就該類案件的罪名及法律適用進行初步的探討。
一、對該類案件中罪名認定的不同意見
互聯網普及以來,制作、銷售、傳播“木馬”病毒,利用“木馬”病毒實施的網絡盜號案件頻繁發生,危害嚴重,但定罪率卻很低,理論界和司法實踐對其定性存在頗多爭議。我國現行《刑法》生效時,網游木馬盜號行為尚未出現,其后隨著該行為的發生、發展,司法機關發現對其進行處罰時,沒有完全適合的刑法法條予以支持,導致該類案件在罪名的認定上存在諸多分歧,具體在實踐中有以下幾種分歧意見。
(一)認為構成盜竊罪
網絡游戲木馬盜號的目標實際是虛擬財產,侵入、破壞計算機信息系統僅僅是犯罪方式和手段,而虛擬財產能夠被人掌握并使用,可以一定比例與現實財產兌換,這確實符合刑法287條的規定。虛擬財產符合財產的有效用、稀缺性、合法性等基本屬性,屬于法律意義上的財產。虛擬財產權既是一種固化了的權利憑證,有權請求運營商提供相應的服務,又不需要對運營商進行任何通知或為其他意思表示而任意處分,因此,它具有債權屬性與物權特性。但是虛擬財產與現實財產以何種比例進行兌換是不確定的,也沒有相應的價值鑒定法規予以配合。同時,2017年通過并施行的《民法總則》第127條規定了“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”,才從立法層面為虛擬財產的保護提供了法律支持。
因此,應該說以盜竊罪規制網絡游戲木馬盜號行為不具備廣泛適用性。
(二)認為構成破壞計算機信息系統罪
由于網絡游戲木馬侵入計算機信息系統后,必須增加、刪除或修改系統數據后才能發揮作用,在實際操作中,司法機關大多選擇適用刑法286條規定的破壞計算機信息系統罪。同時,木馬程序普遍被認為是一種破壞性程序,制作、傳播破壞性程序,同樣構成破壞計算機信息系統罪。這樣,懲治網絡游戲木馬盜號行為,似乎找到了突破口,由此,網絡游戲木馬盜號案大多以破壞計算機信息系統罪判決。但認定破壞計算機信息系統罪要求的“后果嚴重”如何認定,并無明確法律規定,導致現實司法裁量隨意性較大,同樣的行為在各地法院的判決中結果不一且有一定偏差。
因此,以破壞計算機信息系統罪規制網絡游戲木馬盜號行為具備現實可行性,但需有相關的司法解釋對該罪中的“后果嚴重”進行進一步的界定,從而在審判實踐中具備較強的可操作性。
(三)認為構成非法侵入計算機信息系統罪
網絡游戲木馬盜號首先需要侵入他人計算機系統,對其適用非法侵入計算機信息系統罪似乎恰如其分,但刑法第285條保護的范圍,僅限于國家事務、國防建設、尖端科學技術領域等計算機信息系統。木馬盜號針對的主要是普通網民的計算機系統,并不符合285條的犯罪構成。但是,隨著刑法修正案(七)、刑法修正案(九)及《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》的出臺,對刑法285條進行了擴充,將保護范圍擴大到普通的計算機信息系統,將普通計算機內的數據納入保護范圍,大大提高了對普通網民合法權益的保護力度,體現了對私人財產權保護的重視,也為打擊該類犯罪行為提供了法律支持。
因此,以非法侵入計算機信息系統罪規制網絡游戲木馬盜號行為具備現實可操作性。但是,從審判實踐中看,該類案件的辦理過程中還面臨著諸如罪名交叉、虛擬財產保護、電子證據固定等難點問題,筆者將進行進一步的闡述。
二、對于該類犯罪中難點問題的評析
(一)罪名的交叉問題
刑法修正案(七)及《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》的出臺,對刑法285條進行了擴充,體現了對私人財產權保護的重視。新增加的非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪與破壞計算機信息系統罪三個罪名具有極強的針對性,適用于參與網絡游戲木馬盜號運作的各個環節,但在司法實踐中,仍然存在法律適用困難。
首先,現實中非法侵入、非法控制、破壞計算機信息系統和非法獲取計算機信息系統數據的行為時常相伴發生。因此,新設立的非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪與破壞計算機信息系統罪之間存在交叉。
破壞計算機信息系統是對系統內的數據或應用程序作出增加、刪除、修改操作,造成計算機信息系統無法正常運行,而非法侵入計算機信息系統則是運用技術手段侵入系統,獲取他人的數據。單純從條文表述上看來,修正后的285條形象地用法條形式描述了網絡游戲木馬盜號的行為模式,因此在刑法修正案(七)施行后,司法機關找到了處罰網絡游戲木馬盜號行為的金科玉律,只要是與網絡游戲木馬盜號有關的犯罪,首先考慮按照非法侵入類犯罪處理。但仔細比較修正后的刑法285條和原來的刑法286條,二者依然存在混淆和交叉,對網絡游戲木馬盜號的行為模式,以破壞計算機信息系統罪的法條同樣解釋得通。
其次,從主觀方面來看,網絡游戲盜號木馬的運作目的在于取得他人的游戲賬號乃至他人的游戲裝備、游戲幣。游戲賬號和游戲裝備、游戲幣都以數據形式存在于計算機信息系統中,依照非法侵入類犯罪的條文來看,非法侵入的目的就是獲取數據,但同時以破壞計算機信息系統罪的條文來看,木馬要獲取數據,必須通過增加、刪除、修改系統相關數據的方式,未經許可的私自操作必然形成對他人計算機系統私密性、完整性、安全性的破壞,盜號行為實施人在明知破壞后果必然發生的情況下,仍積極追求或放任破壞后果的發生,對其實施的增加、刪除、修改數據行為當然具有直接或間接故意。
最后,客觀方面,對照網絡游戲盜號木馬的工作原理,木馬程序的目的是盜取他人系統內的游戲賬號、密碼乃至他人游戲內的裝備、游戲幣,歸根結底就是系統內的數據。而木馬程序要發揮作用,首先必須侵入他人的計算機系統。侵入他人的計算機系統,一般都是利用系統的漏洞,使用技術手段,未經許可私自進入,以獲取數據,以上行為模式,與修正后的刑法285條第二款表述高度一致。但從另一個角度考慮,非法侵入的過程是突破他人計算機系統防御的過程,必然導致他人系統內數據的變化,同時木馬程序為隱蔽自己,必然對計算機系統內數據或應用程序作出增加、刪除、修改操作。
因此,要破壞計算機信息系統首先要實施非法侵入的動作,而非法侵入的同時必然造成對計算機信息系統的破壞。
(二)虛擬財產的保護問題
參與網絡游戲盜號木馬運作的不法分子犯罪動機和犯罪目的指向一致,就是非法取得他人游戲賬號進而非法占有他人的游戲幣及游戲裝備。木馬程序的運作只不過是其盜竊游戲幣及游戲裝備的手段,客觀上秘密竊取了他人的游戲幣及游戲裝備并出售獲利,這與盜竊罪的特征基本相符,并且刑法287條明確規定,對利用計算機進行盜竊犯罪的,按照盜竊罪定罪處罰。
但利用木馬盜號行為與一般的盜竊行為又有所區別,即一般的盜竊行為盜竊的是現實生活中的財產,而網絡游戲盜號木馬運作者盜取的是虛擬世界中的游戲幣、游戲裝備,即虛擬財產,隨著網絡的發達,非法獲取他人虛擬財產的案件不斷增加。但是,對這類行為如何處理,刑法理論上存在不同觀點。
首先,虛擬財產是隨著網絡發展而出現的一種獨立的財產權利,其具有類似物權的特征,但又無法完全用現實中的物權規則來保護;具有債權特征,但僅根據玩家與游戲服務商服務合同的權利義務關系又無法體現虛擬財產中價值的區別;具有與知識產權等無體財產相近的存在形態,但又無法涵蓋整個虛擬財產的屬性。它是一種基于網絡服務、開放性的新型財產權利。虛擬財產作為伴隨互聯網等新型媒介出現的新生事物,行為人盜竊虛擬財產,不僅使被害人受到物質損失和精神傷害,還危及游戲產業的健康發展,嚴重侵犯了現實社會中刑法所保護的法益,理應受到刑罰的制裁,這既是保護公私財產的要求,也是推動刑事立法和刑法理論及時更新的迫切需要。
其次,虛擬財產是屬于游戲運營商還是屬于游戲玩家,存在爭論。一種觀點認為,虛擬財產是玩家在游戲中取得的,其取得方式與狀態由游戲的規則所確定,屬于游戲的一部分,其所有權應當屬于游戲運營商;另一種觀點則認為,虛擬財產是玩家通過自身的努力所取得的,運營商只是存儲這些數據,因此虛擬財產的所有權屬于游戲玩家。而不解決所有權歸屬,根本無法確定損失。
最后,虛擬財產的價值存在不確定性。只有準確地確定虛擬財產的價值才能夠對虛擬財產所有人提供合理適當的救濟。但由于虛擬財產存在于變化無常的網絡游戲世界,游戲的運營狀況、運營時間、運營商成本以及玩家投入的金錢、精力等與虛擬財產的價值密切相關,無論是采用游戲運營商在出售虛擬財產時的自定價格,還是采用玩家之間私下的交易價格,都具有隨意性和不穩定性,現行法規無法確定一個合理而又具體的公式將虛擬財產換算成現實財產。
(三)電子證據的固定問題
網絡犯罪是一種廣義的概念,不僅包含狹義的以計算機為對象的犯罪,也應當包含以計算機為作案工具的犯罪。電子證據是揭發該類犯罪最有力的證據種類,其取得往往成為案件突破的關鍵。由于電子證據的收集、存儲等都需要借助于高科技設備,其對載體的依賴性,使其又存在較大的易破壞性,因此對電子證據的鑒真顯得尤為重要。鑒于電子證據在網絡犯罪中的重要性,貫穿網游“木馬”案件的偵辦全程,始終存在著電子證據固定困難問題,因犯罪嫌疑人作案地點多變和被害人情況的不確定,造成諸多電子證據無法一一對應。公安機關辦理案件中,如果錯過固定第一手電子證據的機會,就只能依照嫌疑人的供述結合其他證據定案,導致部分犯罪事實無法認定,尤其表現在涉案金額的縮水。本文上述木馬案件中,木馬作者、一級代理商、流量商人的專用賬號內資金進出都在幾十萬、幾百萬甚至上千萬,但終因無相關電子證據支持,再加上犯罪嫌疑人的諸多辯解,只能就低認定。由于網絡游戲木馬盜號行為的特殊性,相關電子證據的獲取和效力,成為偵查的主要難點所在。
網絡游戲木馬盜號作案時間短暫,不易監控,作案現場延伸,不具有傳統犯罪現場的物理性和確定性,犯罪后果隱蔽,不易被發現,這造成犯罪證據不易提取和保存。同時,我國電子證據立法和司法實踐都處于起步階段,公安機關統一的電子取證程序尚未形成。雖然在立法和司法解釋中對電子證據有所涉及,但其中仍存在較突出的問題:首先,這些法律規范并沒有形成體系,多為零散式的單個條款性規定;其次,電子證據的取證、舉證、質證和認證的規則不健全,這突出表現為對電子證據可采性和證明力解決方案的缺失;最后,在這些內容稀缺的規則中,又多為規范取證的程序性規定,評斷電子證據證明力的實質性規定較少,這無疑加大了司法實踐的難度。
三、當前司法機關對該類案件的罪名認定解析
本文開篇中提到的全國特大制售“木馬”病毒案由檢察機關以破壞計算機信息系統罪起訴至法院后,經過庭審,法院作出一審判決,對檢察機關指控的犯罪事實予以采納,但對案件定性作出改變,以提供侵入計算機信息系統程序罪,非法獲取計算機信息系統數據罪對相關涉案人員進行了判決。
從判決結果可以看出,法院認可木馬盜號行為既構成非法獲取計算機數據罪、非法控制計算機信息系統罪、為非法侵入、控制計算機信息系統提供程序、工具罪,也構成破壞計算機信息系統罪,由于“溫柔”木馬案在相關刑法修正案公布實施后進行審理,非法侵入類犯罪的基本法定刑輕于破壞計算機信息系統罪,根據從舊兼從輕的原則,從而選擇適用前者。但換一個角度考慮,如果根據想象競合從一重的刑法理論,該案的定性適用后者也合法合理。
可見,司法實務中非法侵入、非法控制、破壞計算機信息系統和非法獲取計算機信息系統數據的行為時常相伴發生,在司法認定中應當特別注意對計算機犯罪案件罪數的正確認定。網絡游戲木馬盜號行為,同時滿足破壞計算機信息系統罪和修正后的非法侵入類犯罪的犯罪構成,而兩類犯罪存在極大的相似和雷同,難以區分,如果按照想象競合從一重處理,基于“兩高”解釋中“情節嚴重”“后果嚴重”量化規定的重合性,大部分的網絡游戲木馬盜號行為都要以破壞計算機信息系統罪處罰,新增的非法侵入類犯罪在一定程度上將成為“空罪名”,刑法修正的意義將有所折扣。
投稿轉載說明