当前，在全国人民积极抗击新冠肺炎疫情时期，有些不法分子却利用疫情传播木马进行网络攻击，危害计算机信息系统安全，严重影响了疫情防控和社会治安稳定。

一、黑客利用疫情做诱饵，发动网络攻击：挂马牟利超30万！

近日，内蒙古自治区兴安盟公安局网安支队接到线索，有不法人员利用群众关心关注度较高的疫情防控方面信息，将恶意木马程序伪装成“全国新型肺炎疫情实时动态”的链接大肆传播，以此获取他人计算机控制权限。时某在网上购买木马病毒，为提高点击率、关注度和成功率，编辑命名与新冠肺炎疫情有关的网络链接，诱使不明真相网民点击，从而获取计算机系统权限，非法获利30余万元。

二、2月初，重庆市公安局网安总队接到线索，称有重庆网民传播一款名为“冠状病毒·exe”的木马病毒。经过核查，侦查人员迅速确定木马病毒源头，发现这是某单位工作人员将工作使用的U盘插入了一台已经被木马病毒感染的电脑，未经病毒查杀又插入自己的工作电脑。公安机关针对该单位存在的网络安全管理漏洞提出整改意见建议，将一起网络风险隐患及时排除。2月19日，安徽省淮北市公安局网安支队经过缜密侦查，将销售木马程序的犯罪嫌疑人纪某抓获。经查，犯罪嫌疑人纪某累计向50余人次销售木马程序，非法获利20余万元。

三、根据国家互联网应急中心CNCERT通报预警，网络不法分子利用新型冠状病毒相关题材，冒充国家卫生健康委员会、疫情防疫等相关部门，向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件，钓鱼邮件附带恶意链接与包含恶意代码的office文档附件，利用仿冒页面实现对用户信息的收集，诱导用户执行恶意文档中的宏，向受害用户主机上植入木马程序，实现远程控制和信息窃取。 

法律规定：

利用疫情传播木马行为是针对危害计算机信息系统安全的犯罪行为，主要涉及刑法第二百八十五条、第二百八十六条中的四项罪名。

传播木马行为可能构成非法侵入计算机信息系统罪

该罪名是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为，在量刑上判处三年以下有期徒刑或者拘役。在实践中，行为人往往利用自己所掌握的计算机知识、技术，通过非法手段获取口令或者许可证明后冒充合法使用者进入国家重要计算机信息系统。如果行为人利用木马侵入到上述的领域的计算机系统，则可能构成非法侵入计算机信息系统罪。而对于侵入其他领域的计算机信息系统的，不以本罪论。

对于是否属于刑法第二百八十五条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”，根据相关司法解释的规定，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。

传播木马行为可能构成非法获取计算机信息系统数据、非法控制计算机信息系统罪

该罪名是指违反国家规定，侵入普通计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的行为，在量刑上判处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，判处三年以上七年以下有期徒刑，并处罚金。

关于“情节严重”认定标准：（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；（二）获取第（一）项以外的身份认证信息五百组以上的；（三）非法控制计算机信息系统二十台以上的；（四）违法所得五千元以上或者造成经济损失一万元以上的；（五）其他情节严重的情形。

传播木马行为可能构成破坏计算机信息系统罪

该罪名是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的行为，量刑上判处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前规定处罚。

“后果严重”标准：（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；（三）违法所得五千元以上或者造成经济损失一万元以上的；（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；（五）造成其他严重后果的。

木马虽然不能具备计算机病毒可以实施自动破坏计算机系统的功能，但是可以通过控制他人的计算机系统的前提下手动来实施破坏他人计算机系统的行为。因此传播木马行为可能会构成破坏计算机信息系统罪。

法官提示：

疫情期间，网络办公，远程教育等应用新场景促使人们使用计算机网络的频率大大提升，互联网出现高突发性、集中性、高流量的特征，不法分子正是利用当下大家对疫情的关注，通过传播木马来实施一系列违法犯罪活动。在此，法官提示，网络不是法外之地，任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全，行为人若违反相关国家规定，构成犯罪的，将依法追究刑事责任。广大网民应加强个人信息安全的保护意识，不要打开来历不明的电子邮件或下载、打开不明来源的文件、点击情况不详的链接，认清网址，防止误上钓鱼网站。有关部门应该加强开展网络安全意识教育以及防入侵、防漏洞、防瘫痪、防泄密、防篡改等基础安全工作，加强网络安全保障，提升网络安全防护能力。 

法规链接：

《计算机信息系统安全保护条例》

第四条　计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第七条　任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

《刑法》

第二百八十五条　违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

第二百八十六条　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释[2011]19号）

　第一条非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

第四条 破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

（四）造成其他特别严重后果的。