目前在网络中有一种叫做木马的病毒程序木马也叫特洛伊木马，讲的是古希腊士兵化装后藏在敌方城市的木马内，夜晚出来打开城门把军队引进来的故事。那么如今我们所说的木马程序，也和这个故事相似，但是这个木马程序攻击的不是城市，而是您的电脑。

浙江省浦江县广播电视局的一名工作人员，2004年11月12号，洪政下班回家，他象往常一样打开电脑浏览股市的情况。当时，我说怎么我们帐户上面的股票都没了，后来我老婆过来了，我问她你有没有动，她说没动，今天没动。我说怎么会没了呢，我们原来买的是广电电子，股票一股都没了，卖掉了，当时买的是广电电子是21100股，11.792元买一股。

一共累计多少钱？

还有一股是科大创新是2千股，这个成本是14.024元，两个资金总共是20多万，他有人把我股票卖掉了。

洪政股票帐户上金额高达二十几万的股票不知何时被人抛售一空，换成了一堆一文不名的垃圾股，直接损失达8万多元。

我的帐户和密码他们怎么会知道的。

洪政怀疑自己的密码和帐户是被人盗用了，于是，赶快到当地公安机关报了警，而当时，警方已经接到了多个股民的报案，从2004年10月中旬至11月下旬，短短一个多月的时间内，长沙、南昌、深圳、广州、杭州等地的警方相继接到一些股民报案，这些股民纷纷表示自己股票账号上的资金被别人非法操控。

这次电脑打开，就是进入我股票的操作的这个系统进去，一看吓了一跳，有一个就是宜宾纸业给我买进了两万多，一般我是买几千的，他一下子两万多时候，吓了一跳，我想出事情了，好像有黑客袭击了。

那么在刚开始接到股民报案的时候，我们都认为这个很有可能是一些股民的误操作，但是当这个报案股民越来越多的时候，引起了中国证监会和我们公安部的高度重视。然后针对各地案发的线索汇总起来，各种线索露出以后，有一些线索出现在我们江西省南昌市。

警方在排查中发现了一个疑点，那就是犯罪嫌疑人上网作案的地点是移动的，由此判断犯罪嫌疑人很有可能使用的是手提电脑。然而，顺着这条线索往下查，仍然无法确定犯罪嫌疑人的具体方位。

那么我们通过在互联网上的一些虚拟身份的一些含量的搜索，我们比对了网上线索和我们真实作案人的活动轨迹的一个比对。

通过与股民们交谈，警方发现丢失帐号的股民有一个共同的特点，就是这些人都曾经登陆过一个类似北京首放的网站，“北京首放”是全国著名的股票咨询网站，而股民们登陆的这个网址与北京首放在书写上相似，但却并不相同。警方怀疑这个假冒的首放网站很有可能被植入了木马程序，股民一旦点击这个网站，自己的帐号、密码信息就会泄露出去。于是，南昌警方开始锁定这个网站。通过网络侦测，这个网络木马大盗上网卡的ip地址显示作案的地点在安徽省前山县。

4年12月中旬，南昌警方经过侦测发现犯罪嫌疑人活动的地点在安徽省前山县，在当地警方的协助下，确定了犯罪嫌疑人正呆在一个宾馆里，随后警方采取行动，将正在网上用木马病毒实施作案的三名犯罪嫌疑人抓获。这个曾经给股民带来恐慌的惊动公安部的网络大盗，让人很难以与眼前的这三个二十来岁的毛头小伙联系起来。

起先凭兴趣，就是一直感觉这个好玩，又能赚到钱，所以就这样玩了。

张勇原来是南昌学院计算机系的学生，因贪玩无心学习，刚读完大一，就被学校开除了，被学校开除以后的张勇，凭借自己在计算机上的天赋，在网上靠出售自己编的软件程序赚钱，三年的时间，他就赚了十多万元钱，手里有了点积蓄，张勇又想炒股票发财，而这次他炒股失败了，不甘心的张勇就动起了歪脑筋。

就是一开始，我自己以正常的去上网亏了钱，亏了钱之后就正好想到了我利用这种技术可以拿到人家的帐号去操作这个股市来获利。

熟知网络技术的张勇在网上注册了一个假冒的北京首放网站，并在里面放置了木马病毒。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

就这样股民只要点击假冒的首放网站，股民的帐户、密码网络交易情况便会统统在张勇等人的掌握之中。北京首放网站是一个指导股民炒股的著名的网站，那么犯罪嫌疑人张勇是如何假冒的首放网站的呢？

那么有一个知名网站，叫做首放网站，它就多一个英文一个g，它这个少了一个英文g，那么人家误以为是首放网站，因为首放网站是一个知名网站，误认为是首创网站以后，这些股民在网上交易的股民会点击这个网站，股民的帐户和密码操作的整个流程他会记录下来，那么自动发送到他的指定帐户上，记录帐户以后，他就知道被害人有多少股票，有多少钱。

象洪政这样的股民就是毫无戒备地浏览了犯罪嫌疑人张勇在网上注册的假冒的北京首放网站。把自己的帐户和密码泄露出去都不知道。

一开始没感觉不一样的地方。

现在呢？

现在感觉到有不一样的地方，后面少了一个g，拼音字母少了一个g。

设置好了这个木马程序陷阱之后，张勇邀来中学同学王浩和邹亮帮忙。

张勇啊，张勇操盘的，他是专门负责在股市上操盘，那个王浩是专门去取钱，还有开那个cdma卡，我负责是整理邮箱的（股民）密码帐号。

4年10月18日，张勇等三人来到长沙市，经过事先的筹借，三人出资5万元作为初期的投资。之后，三人出钱制作了一张假身份证，在国泰君安证券长沙五一东路营业部开设了股票账号。

10月20日，三人用假身份证开设的股票账号以12.30元的均价购入成交量小的股票金宇车城4000股。次日，使用盗来的股票账号和密码将股民吴某、周某股票账号内的股票全部以低价抛出，获取资金后，大量购进了22万股金宇车城的股票，将这支冷门的股票恶意抬高了价格，随后张勇又将其他股民股票账户内剩余的资金，以13.44元的高价购入自己手中的4000股金宇车城股票。从中获差价利润4000多元。

自己投了五万块钱进去操纵，就真的就获利4000多块钱，这是第一次。

什么都在自己控制之中。

不费吹灰之力，一天就获利几千元，巨额利益的诱惑使得三人越走越远。从2005年10月到11月一个月的时间里，他们通过低价抛出、高价买进股票的交易方式，疯狂操纵全国各地50多位股民的股票帐户，盗卖、盗买他人的股票价值达一千多万，给他人造成了直接经济89万元，并且从中获利38万元。被盗的人不止我一个。

股民洪政“被盗人据他们（公安）说有53个损失也挺多的现在关键的问题我们（要求）一个吗惩罚犯罪分子利用高科技来犯罪要惩罚他们，再一个弥补我们的损失。

他（张勇）要实施盗窃，要达到他窃取他人财物的目的话，就必须通过这个木马程序，通过网络来实现的，通过网络，还必须通过证券交易系统，这个就是跟一般的盗窃罪相比较的话，就比较特殊，也比较少见，这个来说实际都是很少见的这种作案手法，我们提起公诉的时候是以盗窃罪来定罪的。

是有点违规，违反了证券的规则，但是不会认为是盗窃，还有判重刑这一类的。

被告人邹亮

我的意思是，我是反正不认为我们这种行为是能定性为盗窃。

北京大学法学院教授白建军

如果说把人家的股票从账户里，利用高科技的手段偷出来，去低价买入自己高价抛出的股票，从中获利的行为，不是偷的话那么可以设想，你把别人家的电视机29寸的。

大彩电盗走了然而呢，换回来一个9寸的黑白（电视机），难道不是偷吗，其实道理都是一样的，显然是一种秘密占有。

他为什么说定他盗窃罪呢？他一方面是把被害人的财产低价抛出，高价去买他的财产，这样就造成了被害人差价的损失，这个差价的一部分利润就转给被告人的帐户上，那么他实际上取得了被害人的一个财产所有权，所以我认为这个是构造盗窃罪最主要的方面。

北京大学法学院教授白建军

换句话说他是利用股票市场，利用了证券市场实施的特殊的，科技含量比较高的盗窃，但是科技含量再高再利用了，或者别的什么市场，仍然改变不了他是盗窃刑法上的属性。

年7月28号，南昌人民检察院指控犯罪嫌疑人张勇、王浩、邹亮犯盗窃罪，向南昌市人民中级法院提起公诉，2005年9月8号，全国第一例利用木马程序犯罪案在南昌市人民中级法院一审开庭，审判长宣读了判决结果。

江西省南昌市中级人民法院刑二庭庭长潘荣健

判决如下：请起立，一，被告人张勇犯盗窃罪，判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。

另两名被告人王浩、邹亮也分别以盗窃罪判处13年、12年的有期徒刑。

据了解，全国第一例判决利用木马程序犯罪案的三名被告人张勇、王浩、邹亮分别提出了上诉。而本案中受害的50多名股民的损失还没有着落。

据有关部门统计，2004年给个人电脑用户造成损害的病毒，网络木马程序的数量占到了半数以上，木马，它的传播途径主要是通过聊天软件、浏览网页和网络下载等，专家建议，不要随便点击和下载oicq、msn等聊天软件和不明来历的网站、网页，用户的个人电脑上要建立好防火墙，如果遭受黑客和木马程序的入侵，要及时对个人的信息、资料、密码做适当修改来确保安全。

「读者群：31976024」