搞计算机软件为什么被抓

⑴ 电脑安装盗版软件为什么会被发现

你们使用的是什么软件啊 比如一些服务性的（sever-u等）是可以发现的

⑵ 他自己做的软件卖的 应该不是违法呀 怎么会被抓呢

不是所有软件都是合法的，像一些外挂啊，黑客工具啊，都是扰乱网络秩序的，都会负刑事责任的

⑶ 码农为赚外快，制作外挂软件牟利，此事具体是何情况

外挂这种东西我们都非常的熟悉，当然我们对于外挂的态度是既爱又恨，爱他是因为它能让我们在游戏中获得巨大的优势，可以轻松享受获胜的快感，恨它是因为如果有别人用外挂软件，那我们作为一个受害者的话，在游戏里无疑会受到非常差的游戏体验，剥夺了我们对于游戏的乐趣。

这是站在不同的角度而言，我们都知道像外挂这种东西一般都是程序员这类人编写而成的。正是因为外挂可以谋利，所以有许许多多的程序员去编写外挂，所以外挂虽然一直被打击，确实无法禁绝。网上就有一起关于程序员编写外挂获取利益，被警方抓获，在网络上引起关注的事件，接下来为大家梳理一下事件的经过。

以上观点仅代表我个人，这起事件如果大家有什么看法，欢迎留言探讨哦。

⑷ 为什么我玩Uplink(黑客精英)总是被抓

1(7)Mission任务
Uplink测试任务是一项很容易完成的任务.要接受其他任务的话,请连接到Uplink Internal Services Machine,然后去Missions section部分.你将看到一些任务已经可以被接受.你可以选择自己想要完成的任务,然后等待雇主的回复.你将发现你必需升级你的硬件和软件才能完成一些复杂的任务.

2.Secure Connections安全连接
2(1).Introction前言
当你连接至另一台计算机时,你的Gateway(在这里可以理解成你的本地电脑)和目标计算机之间就会建立一个直接连接(Direct connection).这种连接方式可以让对方很轻易的就跟踪到你的Gateway上,是最不安全的.如果你的Gateway被追踪到,你将收到一封警告信,并且有可能受到被控告的危险(就是进监狱拉,有时会让你付点money了事).
这部分我们将教你怎样建立不被对方追踪的安全连接方法.

2(2).Call bouncing(这里我不知道怎么翻,就翻成跳跃式连接吧)
第一种建立安全的不被追踪的连接方法是通过穿越多个服务器来连接.为了追踪你,目标机器的agents(这里可以理解成网管的意思)不得不要花费时间来逐个的追踪你所穿越的每个服务器的连接.他们最终能追踪到你,但是需要花费很多时间,而你可以通过Trace Tracker来了解他们所追踪的进度,一旦他们快追到了,你可以断开连接.
这种多服务器连接的方法可以通过大地图画面,单击你所需要穿越的服务器,最终单击你的目标服务器,然后单击Connect按钮来建立连接.

2(3).Active Traces主动追踪
只要你的行动被怀疑,目标系统就将开始追踪你.这就叫做主动追踪.许多系统会运行安全软件来通过确定的你所做的关键行动来追踪你,并且尝试替换密码和取消admin帐号.你可以通过Trace Tracker这个软件或右上角的迷你地图来了解他们的追踪状态,请务必在他们追踪完成前断开与目标系统的连接.

2(4).Passive Traces被动追踪
你在目标系统所做的每一件事都会被记录进目标系统的log(日志)里,当你在对方服务器的主动追踪完成前断开与目标服务器的连接的话,目标服务器的网管就会尝试利用log里你所留下的信息来追踪你,这就叫做被动追踪.虽然这种追踪方式所要耗费的时间很长,但是一旦被对方追查到,后果是很严重的,你就等着收对方的警告信吧.你可以在断开与对方系统的连接前利用Log Deleter这个工具来删除你所留下的log(在Log view里).记住,这是你每次行动的最后一步也是必需的一步.

2(5)Trace tracking
在你作案的同时(请允许我用这个词),对方服务器的使用者肯定会尝试追踪你,你一定要学会如何使用工具来了解他们追踪的情况.
你可以从Software sales窗口下买到HUD upgrade和Trace Tracker.前者是通过右上角的迷你地图来给你一个视觉上的情况,后者是通过百分率,倒计时来给你了解对方追踪你的进度,你可以购买这些软件的最新版本来增加它们的性能.

2(6)Active Tips主动技巧
当你利用穿越多个服务器的连接方式时,如果在这些服务器中有你的用户帐号的话,对方的追踪将会被延长,如果有你的admin帐号的话,就会延长更久.

命令行(Command Line)
help cmd
:help on a specific command

dir
:list all files in current directory

cd dir
:change directory into 'dir'

run program
:run a program on the system

delete
:delete all files in the current directory

shutdown
:shut down and restart the system

disconnect
:disconnect from this system

exit
:return to the menu

如何从银行偷钱
首先配备要好，最好要有HUD-ConnectionAnalysis、和Proxy_Bypass、monitor_bypass，firewall的可以没有。密码破戒软件和语音识别软件以及破戒矩阵密码的软件都是必备的。
好，开始：
1、找一个目标，当然是银行了。进去开一个账号，这里暂时叫做账号1吧。（这里不用跳跃节点）。
2、设置好跳跃节点，第一个最好是InterNIC,原因不用说了。登上目标银行的服务器，然后打开HCA,将PB和MB挂上去。好了，你可以为所欲为了。根本没有时间限制。
3、破解密码进去后（方法可以看我前面的贴子），找一个用户（有钱的，这里取名账号2）记住他的密码，删除Log痕迹，返回第一个页面。
4、用账号2登入，然后转账到你新建的账号1中去。然后把转账记录删除。
5、用账号1登入，看看钱到了没有，然后也把转账记录删除。
6、再登入Administrator，删除你的LOg痕迹。
7、删除InterNIC的log痕迹。
8、看看News，快进，看看会不会被抓。反正我是成功了。现在已经把电脑升级到顶级配备了。速度没的说。而且已经开始做9级别的任务了。

⑸ 黑客是怎么被抓的

1.公安部有专门的抓黑客部门。
2.网络警察可以利用IP地址追踪追踪到。

用IP代理可以让追踪到的时间变慢一点 。
但也不是万能说就找不到了。
黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。
2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

⑹ 请问有关电脑犯罪的案例

1.2003年金融计算机网络犯罪典型案例-人民日报 (2003年12月8日)
[人民日报]
一名普通的系统维护人员，轻松破解数道密码，进入邮政储蓄网络，盗走83．5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获———

2003年11月14日，甘肃省破获首例利用邮政储蓄专用网络，进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件，值得我们多方面关注。

他将犯罪的目光瞄准了邮政储蓄，利用网络窃取了83万余元，最终难逃法网……

10月5日13时12分，定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏，随即死机。营业员不知何故，急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障，向上级报告之后，没太放在心上。17日，电脑经过修复重新安装之后，工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现，5日13时发生了11笔交易、总计金额达83．5万元的异地账户系虚存（有交易记录但无实际现金）。当储蓄所几天之后进一步与开户行联系时，发现存款已经分别于6日、11日被人从兰州、西安两地取走37．81万元，他们意识到了问题的严重性，于10月28日向临洮县公安局报了案。

县公安局经过初步调查，基本认定这是一起数额巨大的金融盗窃案，随即向定西公安处汇报。公安处十分重视，立即制定了详细的侦查计划，组成专案组，全力侦查此案，并上报省公安厅。

面对特殊的侦破任务，专案组兵分两路，一方面在省、市邮政局业务领导和计算机专家的协助下，从技术的角度分析黑客作案的手段以及入侵的路径；另一方面，使用传统的刑侦方法，大范围调查取证。

专案组首先对有异常情况的8个活期账户进行了调查，发现都属假身份证储户。此时，技术分析的结果也出来了，经过大量网络数据资料的分析，发现作案人首先是以会宁邮政局的身份登录到了永登邮政局，然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查，发现该局系统维护人员张少强最近活动异常。暗查发现，其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认，张少强正是这起金融盗窃案的主谋。11月14日22时，张少强在其住所被专案组抓获。

经过审问，张少强交待了全部犯罪事实。10月5日，张少强在会宁利用笔记本电脑侵入邮政储蓄网络后，非法远程登录访问临洮太石邮政储蓄所的计算机，破译对方密码之后进入操作系统，以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83．5万元的现金，并在退出系统前，删除了营业计算机的打印操作系统，造成机器故障。第二天，他在兰州10个储蓄网点提取现金5．5万元，并将30．5万元再次转存到他所开设的虚假账户上。10月11日，张少强乘车到西安，利用6张储蓄卡又提取现金1．8万元。

至此，这件远程金融盗窃案告破，83．5万元完璧归赵。

为什么一名普通的系统维护人员，竟然能够闯入邮政储蓄专用网络，从容地实施犯罪……

案子结束了，但它留给我们的思索没有结束。

从5日案发，到向公安机关报案，这中间有整整23天的时间，足以让一名有准备的罪犯逃之夭夭。在这段时间内，邮政储蓄专用网络依然处在门户大开状态，如果张少强再起贼心，很有可能损失会更大。

张少强今年29岁，毕业于邮电学院，案发前仅是会宁县邮政局的系统维护人员，谈不上精通电脑和计算机网络技术。而邮政储蓄网络的防范措施不可谓不严：邮政储蓄使用的是专用的网络，和互联网物理隔绝；网络使用了安全防火墙系统；从前台分机到主机，其中有数道密码保护。究竟是什么原因，能让张少强如此轻易得手。

分析整个案例，不难看出，是管理上存在的漏洞、工作人员安全意识的淡薄，才造成了如此严重的局面。案发前，张少强私搭电缆，从来没有人过问，更没有人阻止，让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面，临洮县太石镇的邮政储蓄网点竟然一直使用原始密码，不仅没有定期更改，也没有在工作人员之间互相保密，于是张少强很轻松地就突破了数道密码关，直接进入了操作系统，盗走了83．5万元。而且，当工作人员发现已经出了问题时，还认为是内部网络系统出了故障，根本没有想到会有网络犯罪的情况发生。

这件案子让我们警觉，使用网络的工作人员，甚至包括某些行业的专业人员在内，缺乏基本的网络安全防范意识，才让黑客有机可乘。

甘肃省今年已立案查处了51起网络犯罪案件。警方提醒：必须强化网络安全意识……

当前，网络的应用在社会生活中已显得举足轻重。与此同时，从1986年我国发现首例利用计算机犯罪案件以来，涉及计算机网络的犯罪逐年大幅度上升。

据甘肃省公安厅网监处的马电行处长介绍，甘肃省近年来网络犯罪的数量几乎是成倍增长，今年已经立案查处了51起相关案件，而且据他估计，还有相当数量的案件当事人并没有报案。

在这些网络犯罪案件中，很大一部分是因为使用者安全意识淡薄造成的。在张少强案结案之后，甘肃省公安厅网监处的叶弘副处长曾经感叹道：“我们处总共只有60多个网络警察，负责全省的网络安全工作，但是一多半的警力都浪费在抓一些简单的案子上面。”公众缺乏网络安全防范意识，重应用轻管理，尤其不重视网络安全问题。即使是某些涉及到民生的行业也是如此，制定的安全规章制度不执行，负责的管理人员保密意识不强，普通的工作人员又缺乏专门的安全防范知识，当犯罪发生时不能及时发现并制止。这些都造成了网络领域内犯罪现象的急剧增长。

网络安全专家把网络犯罪归纳为五性：隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们，网络联结的广阔性一旦管理不善，可能就成了它的弱点，即使这种管理不善是在一个偏僻乡村的网点，它也可能成为黑客进入网络核心的一条捷径。

如果网络是无处不在的，那么，它的安全管理也应该是无处不在的。

世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷，但是直到1966年才被发现。1中国第一例涉及计算机的犯罪（利用计算机贪污）发生于1986年，而被破获的第一例纯粹的计算机犯罪（该案为制造计算机病毒案）则是发生在1996年11月2。从首例计算机犯罪被发现至今，涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升，方法和类型成倍增加，逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展，并呈愈演愈烈之势，而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言，“未来信息化社会犯罪的形式将主要是计算机犯罪，”同时，计算机犯罪“也将是未来国际恐怖活动的一种主要手段

2007年元月，仙桃市龙华山派出所民警在办理第二代身份证时，发现办理第二代身份证所用的计算机已中毒，即使杀了毒，随后也会恢复原貌。紧接着，该局部分办公计算机，也因中了“熊猫烧香”病毒而瘫痪。

与此同时，该市公安局网监大队接到仙桃市江汉热线信息中心报案称，该网站的中心服务器大面积中了“熊猫烧香”病毒。

来势凶猛的计算机病毒，在该市还是首次出现，这引起了该市公安局网监部门高度重视。有关数据显示，自去年12月以来，被“熊猫烧香”病毒感染中毒的电脑，有50万台以上，数百万网民深受其害。

警方还发现，《瑞星2006安全报告》，将“熊猫烧香”列为10大病毒之首，《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中，该病毒一举成为“毒王”。

1月22日，该市公安局网监大队将此案向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1月24日，该局正式立案侦查，定名为“1·22”案件。

侦查

“武汉男孩”被列重大嫌疑人

昨日，仙桃市公安局副局长叶铁官介绍，立案后，该市网监部门上网络搜寻相关资料，对“熊猫烧香”计算机病毒进行分析、调查。

结果发现，“熊猫烧香”病毒是一个感染型蠕虫病毒，能够感染系统中exe、com、pif、src、html、asp等文件，中止大量的反病毒软件和防火墙软件进程，并且会尝试读取特定网站上的下载文件列表，通过网页浏览、局域网共享及U盘等多种途径进行快速传播。

另外，被感染的计算机，会出现蓝屏、频繁重启，以及系统硬盘中数据文件被破坏、GHO文件被删除等现象。被感染的用户系统中所有的exe可执行文件，全部被改成熊猫举着三根香的模样。

根据病毒的感染和传播特性分析，该局网监部门推测：“熊猫烧香”病毒的作者系一个团队或是一个人编写；或是一人编译，多人再传播。

国家计算机病毒应急处理中心及网上相关信息显示：“熊猫烧香”计算机病毒程序中，都有“whboy”、“武汉男孩”的签名，且该病毒感染网页文件后，会在网页中加入一段代码，把网页转向特定网址。

该网站注册信息显示，注册人来自武汉。网监部门技术人员胡红义、刘杰分析，拥有全部病毒代码的人，应该是武汉人，很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定，进行串、并案侦查。

侦查过程中，该局网监部门获得了相关信息———“wh鄄boy”以写“武汉男孩”传奇木马出名，且其作品中通常以“whboy”和“武汉男孩”签名。

因此，该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人，开展针对性的调查。

收网

佯购软件钓出“武汉男孩”

1月31日，在省公安厅网监总队的指挥协调下，成立了“1·22”专案组。

2月1日，专案组通过调查走访，查明“武汉男孩”与另2人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件，钓出了一名出售者。

专案民警分析：这名出售者就是“武汉男孩”。后经侦查，“武汉男孩”叫李俊，男，25岁，武汉市新洲区阳逻镇人，对电脑比较精通。

2月2日，民警张良耀、刘杰等人对李俊租居屋，实施24小时监控。当日下午，专案民警研究实施抓捕行动，制定了抓捕方案和审讯方案。

2月3日，专案组通过种种迹象分析，“武汉男孩”有可能要外逃。抓捕行动须提前进行。

3日晚8时40分，守候在出租屋内的仙桃网监大队民警，将回到出租屋取东西的李俊抓获，并对出租屋进行了勘验。

经突审，李俊交代，“熊猫烧香”病毒系他所写，病毒源代码在他与雷磊居住的某宾馆房间的硬盘内，并承认有一份源代码给了雷磊(男，25岁，武汉新洲区阳逻镇长山村人，系李俊的同学)。

专案民警立即出击，将准备外逃的雷磊抓获，并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定，认定为该源码为“熊猫烧香”病毒源码。

审讯

为好玩搞钱销售传播病毒

去年9月，李俊在武汉某电脑学校学习软件开发时，就开始制作“熊猫烧香”病毒。10月，李俊毕业后，在武汉洪山区租了一单间房屋，潜心制作“熊猫烧香”病毒，在写作过程中，不断与雷磊交流写作进度。

11月，李俊将“熊猫烧香”病毒写完，通过QQ群发布出售“熊猫烧香”病毒的消息，先后在网上以每个病毒500—1000元的价格出售约20套。

今年1月24日，雷磊找到李俊，告知其网上炒作“熊猫烧香”很厉害，要其避一避。

当日，李俊与雷磊在武汉某宾馆开一房间，一起研究“熊猫烧香”，由雷磊继续在网上替李俊出售2000只已中毒的“肉机”。

2月4日，仙桃市公安局网监大队对现场再次进行核查后，将李俊、雷磊押回仙桃。公安部组织协调山东、浙江、云南、广东、广西等地网监部门，对涉案人员、服务器实施布控、扣押。

5日晚，仙桃公安局副局叶铁官，在山东威海将王磊抓获。经初审，王磊交代，他是传播“熊猫烧香”病毒最多的一人，日平均进账7000元以上，所得与李俊平分。

王磊还交代了另两个传播者，其中一个叫“X火”。在省厅网监总队的支持下，仙桃警方获悉自称“X火”的就是仙桃人。当晚，警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班，在浙江温州将嫌疑人叶培新抓获。

此时，正在南昌收缴服务器的该网监大队队长万正明，接到指挥部的通知后，驱车赶往浙江丽水，3路追捕专班在浙江丽水会合。6日晚，将嫌疑人张顺抓获。

经审讯，李俊为“熊猫烧香”病毒制作者，其他5人为销售传播者，其目的就是好玩搞钱。

李俊交代，“熊猫烧香”病毒是将几种病毒合并在一起，演变成一种新病毒“肉鸡”来控制电脑，在电脑里制造木马程序，盗窃他人电脑里的QQ号、游戏装备等，得手后变卖获利。李俊一天最高收入达万元。

6名嫌疑人落网时，警方现场共收缴10余万元，其中王磊用赃款还购买了一辆吉普车。

至此，从2月3日至10日，仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的6名主要犯罪嫌疑人。

(综合《楚天都市报》《武汉晨报》)

家人眼中的李俊

李俊的父母一直在家乡一水泥厂上班，前几年双双下岗，他妈妈做了个小推车在街上卖早点，他爸爸则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说，李俊很小的时候就喜欢玩电脑，没事就到网吧去玩，因为怕他在外面学坏，家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走，陈女士感到悔恨不已。

李俊的父亲则说，四五岁时，李俊爱上了玩积木及拆卸家中的小机械，那时候，李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品，都拆成一个个零部件，歪着脑袋观察每个零部件后，又将零部件重新组装起来，恢复原样。如果闹钟再次走动或收音机能发出声音时，李俊往往会拍手大笑，自顾自庆祝半天。

李俊的弟弟李明比他小三岁，西南民族大学音乐教育专业学生，今年放寒假回家，他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑，不屑一故地笑说：“这病毒没什么大不了。”当时李明并没有想到，他的哥哥就是“熊猫烧香”的始作俑者。

李明告诉记者，哥哥在上学时数学和英语非常优秀，尽管如此，哥哥还是没能考上高中，而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”)，后于2000年到武汉一家电脑城打工后，自己有了收入，但他很少给家人钱花。在李明的记忆中，哥哥从不找父母要钱花。有人曾对李俊说，李明是他弟弟，他应该给李明点零花钱。李俊总是很严肃地说：“钱要靠自己挣！挣不到钱的人，是无能的人

⑺ 朋友在网上卖软件被抓是犯了哪条规定啊

• 计算机软件保护条例

第二十八条软件复制品的出版者、制作者不能证明其出版、制作有合法授权的，或者软件复制品的发行者、出租者不能证明其发行、出租的复制品有合法来源的，应当承担法律责任。

第三十条软件的复制品持有人不知道也没有合理理由应当知道该软件是侵权复制品的，不承担赔偿责任；但是，应当停止使用、销毁该侵权复制品。如果停止使用并销毁该侵权复制品将给复制品使用人造成重大损失的，复制品使用人可以在向软件着作权人支付合理费用后继续使用。

⑻ 亲戚做了一款绝地求生加速软件、竟然被判刑缓刑、我想知道侵犯计算机是什么罪、侵犯谁家的计算机了

您好，因为您叙述的不详细，没法具体分析，如果认为冤案，可以委托律师提供无罪辩护。现在给您提供两个相关的条文供参考：《刑法》第二百八十六条规定，破坏计算机信息系统罪是指违反国家规定，对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。《刑法》第二百八十五条非法侵入计算机系统罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

⑼ 搞计算机病毒被抓后会怎么判

呵呵，如果你很牛逼的话，即使被判刑了也会有人担保你出来啊，毕竟我们国家这方面的人才太少了啊，如果你只是小打小闹的话估计会被罚款。

⑽ 为什么流氓软件猖狂到没人管的地步了呢

备受关注的“反流氓软件第一案”将在本周五在海淀法院开庭.来自中国反流氓软件联盟的消息称,有上万名网友通过邮件和QQ表示关注此案,100多位北京网友希望旁听.记者昨天获悉,备受关注的“反流氓软件第一案”将在本周五在海淀法院开庭.来自中国反流氓软件联盟的消息称,有上万名网友通过邮件和QQ表示关注此案, 100多 位北京网友希望旁听.而被告中搜则向记者表示,被起诉前就已经叫停了渠道商的不规范行为,对成为首个被起诉对象感觉委屈. 风声缘起 案件引起众多关注 本案之所以引起高度关注,一个重要的原因是,我们对自己的电脑似乎正在失去控制!“从现在起到年底,流氓软件将掀起一波感染高潮.”反病毒专家在接受记者采访时如此表示. 最近在各大论坛上求助的网民越来越多,有的甚至直喊“救命”.一位网友最近的遭遇具有典型意义,他说,“不知道怎么搞的,一开机就自动弹出一个网页,是一家网站提供的广告,关了以后还会不定时弹出.怎么杀也杀不了,卡巴斯基、360、清理大师、超级兔子、木马分析专家,反正能用的都用了,全在安全模式杀的, 还是杀不了,一开机就有.网上说的清除IE自动弹出的方法也试了,也不行.请高手救命啊,我这两天一直在弄,其他的什么流氓软件都杀了,就是这个怎么也杀不了!” 数字说话 流氓软件受害人数首超病毒 记者昨天在“金山社区” 里看到,最近一个多月以来,大量的网民发帖声讨9505等网站,或为此向杀毒厂商求助清理的办法.如果杀毒企业不能查杀这类流氓软件,网民会表现得很失望.瑞星公司对上半年病毒和流氓软件的统计表明,流氓软件的受害人数首次超过病毒.即使在目前人人喊打的局面之下,流氓软件的危害案例、用户投诉仍然没有明显缓解的迹象.江民KV病毒预警中心上半年的监测数量显示,在电脑用户感染数量较多的前10名病毒中,Adware类流氓软件占了 5个,在整个发作病毒总数中占了8.01%的比例,数量十分惊人.金山的统计也说明了这点. 愈演愈烈 流氓软件新趋势:带毒传播 目前流氓软件的新趋势是使用病毒传播.瑞星曾截获了一个名为“CNT蠕虫变种B”的病毒,它会感染用户计算机上EXE格式的可执行文件,具有文件型病毒的标准特征.同时,它会不经用户许可自动在后台安装流氓软件,一般用户很难将其卸载干净.被感染的计算机会自动弹出广告窗口,干扰用户的日常工作. 第二大新趋势是,有许多病毒下载器会自动从互联网上下载流氓软件的安装程序并在后台自动运行.瑞星反病毒专家称,近期还出现了大量会篡改用户IE首页的流氓软件,它们会将用户的浏览器首页锁定为“7939”、“4199”、“9505”、“piaoxue”等上网导航网站,并且无法恢复.通过对用户浏览器首页的劫持,从而带来流量,获取商业利益.这些流氓软件已经完全具有了病毒的性质,并且其中有些流氓软件已经使用了Rootkit等病毒常用技术来隐藏自身,防止被用户删除. 江民反病毒专家表示,从发作的病毒分类来看,木马在“病毒木马类”中仍占主导地位;广告软件在“流氓软件”分类中排在第一位. 记者发现 专杀工具遭流氓软件抵制 流氓软件的阵营正在迅速扩大,记者注意到,在今年9月份清理流氓软件的工具大约屏蔽130多种,10月份就已经屏蔽超过200种的流氓软件. 记者在网络搜索查询发现,“超级兔子清理王”、“恶意软件清理助手”、“流氓软件清理大师”等专杀软件,都成为最近网民搜索的热点.中招之后,大家不得不寻求和交流解决的办法.其中,恶意软件清理助手在一家下载网站上的一天下载量就高达两千多次,本月下载量已经超过3万次. 一些有流氓行为之嫌的软件却并不甘愿就这样被清除.“超级兔子清理王”软件的详细信息这样说道,“超级兔子是一整套的系统问题解决工具,但流氓软件的发展迅速,我们特别将清理王程序以及IE修复程序独立出来,并且为免安装版,可以直接在Windows Me／2000／XP／2003下独立运行,如果98用户使用上碰到问题,可以尝试安装完整版的超级兔子.因为受到某某助手的恶意干扰,所以程序特别增加了自我保护,显得体积会大一点.下面是超级兔子清理王可以清除的220个流氓软件……” 网友提议 软件自动升级前应让用户知情 网友qdpeng提出了一个值得人们关注的问题:在今后,可能存在某个软件在最初发布时不具备流氓特征,但是在用户使用后,通过自动升级增加流氓功能,这同样会构成对用户电脑的侵犯.建议制定相关规定,强制要求软件在自动升级前将升级内容明确告知用户,让用户充分了解升级的内容,自主选择是否升级.以保护用户的知情权.比如,某某助手在升级时采用了自动的静默升级,用户并不知道升级的内容,使得其有机会对反流氓软件进行破坏,造成用户电脑瘫痪,如果相关规定明确指出升级时要让用户有知情权和自主选择权,将会更好地保护用户电脑安全. 业内解析 盗版WINDOWS暗藏流氓软件 记者在采访中还了解到一个平时被人们忽略的隐情.很多用户纳闷,我的电脑一直都在用正版软件,家里也没装宽带,怎么恶意插件和病毒也会找到我,这是如今不少人的困惑.对此,一位专业人士告诉记者,即使您平时使的都是很干净的正版软件,如果您装的WINDOWS是盗版的,那么祸根很可能早就埋下了.什么常青藤版、番茄花园版WINDOWS XP,这些盗版系统盘现在极为常见,10元钱1张.出于各种目的,有些刻盘的盗版商会在这些WINDOWS里安装一些所谓的附属程序或工具软件.有时,您在装系统时它还会提示您是否安装,但大多数情况下,这些附属程序都被设定为自动安装程序.神不知鬼不觉,您刚装好的电脑里,已经潜伏了“定时炸弹”了. 在一位专业人士的演示下,刚装完系统,杀毒软件一运行,就发现某个盗版WINDOWS XP,在这张盗版盘附带的工具软件中,提示发现病毒. 正版WINDOWS动辄一两千元,该怎么办?业内人士建议,找正规PC厂商的售后部门,花百元左右来安装一个OEM版的正版WINDOWS,是最好的解决方案之一. 高手建议 慎删流氓软件 我们有时在正常使用电脑,突然杀毒软件报警,某个插件里发现了病毒,而且这个病毒还无法被杀毒软件自动删除,也无法通过添加删除程序卸载,只能暂时通过杀毒软件进行隔离处理.遇到这种情况,专家并不建议采取直接删除的方式.如果病毒不在C盘,也许还可以采取删除的手段,但是由于不是通过添加删除程序实现的卸载,所以恶意插件极有可能无法删除干净,未删除部分将极有可能常驻在电脑里,永远占用宝贵的系统资源.不仅如此,有些恶意插件不删除干净,再次开机后,它会通过网络自动下载被删除部分,并重新安装. 而对于恶意插件存在C盘里的情况,专业人士建议用户不要轻易下手硬性删除. 对于上述问题,高手建议,用户可以根据杀毒软件报告的问题插件或病毒的名称,到搜索引擎里去查找一下它的克星是谁,哪个专杀工具或另外哪个杀毒软件可以专门来处理这个问题.有时候,直接把你现行使用的杀毒软件升级到最新版本,或许也能迅速解决问题. 消息来源:北京娱乐信报 记者 贺文华 张煦 【温馨提示】 学会建立良好的安全习惯 1.建立良好的安全习惯,不打开可疑邮件和可疑网站; 2.很多病毒利用漏洞传播,一定要及时给系统打补丁; 3.安装软件时要仔细查阅许可协议,并仔细查看安装过程中的每一个步骤,防止被安装上广告软件; 4.安装专业的防毒软件升级到最新版本,并打开实时监控程序; 5.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失.