犯罪特征：智能化＋隐蔽性，低成本＋高收益

十几名犯罪嫌疑人，何以能在不长的时间内轻松窃取了上千万电脑用户的信息，作下震惊全国的大案？网络信息安全大案屡发原因何在？

重庆警察学院刑事侦查系教授菀军辉说，主要原因之一是当前网络信息犯罪的智能化、隐秘性强，且多为跨区域作案，侦查取证难。记者了解到，此案中犯罪嫌疑人制作和传播木马、挂马、洗信、贩卖Q币等均全程智能化操作；团伙成员遍布各地，之间以虚拟身份联系，资金往来也依托虚假银行账号，并通过各种技术手段隐匿个人真实信息，这些都为警方侦查、取证带来了前所未有的难度。

办案人员说，在进行抓捕时，警方是在前期缜密侦查后同步出击，才将嫌疑人一网打尽的。否则，团伙成员之间一旦察觉对方网络联系中断，即可能在第一时间销毁各类电子物证，令侦查工作前功尽弃。

犯罪成本低、收益高，反复作案几率大，也是网络信息犯罪屡禁难绝的原因之一。菀军辉说，犯罪嫌疑人只要掌握了一定的计算机操作技能，即可实施此类犯罪，且收益往往极高，如木马制作者王某前后获利近50万元。在取证时，由于受害的QQ用户遍布全国，盗窃数额难以固证，且过去取证不充分，司法处理较轻，涉案人员反复作案几率大，造成恶性循环。

以此案中的核心成员“亮亮”为例，他在2009年曾因非法入侵计算机信息系统案被打击处理，但仅获刑11个月便又“重出江湖”。低犯罪成本和高收益促使其再度铤而走险。

与此同时，犯罪嫌疑人利用了网民一些不健康的上网习惯进行传播，也是该类犯罪行为“传染性”很强的原因。以此案为例，木马开发者针对网民的猎奇心理，瞄准色情网站进行传播。网民一旦浏览特定的色情网页或下载特定软件，电脑即被感染。办案人员表示，此案中海量的受害用户，说明了当前不少网民仍亟待树立健康的网络价值观。