檢察官與黑客過招

武　伶

2009年3月10日，北京市最大的一起利用黑客病毒盜竊網(wǎng)上銀行的案件塵埃落定，盜竊48萬余元的大學(xué)生韓華被判處有期徒刑12年，罰金人民幣1.2萬元；被告人張漢犯盜竊罪，判處有期徒刑8年，罰金人民幣8000元。兩名被告人均沒有提出上訴。

承辦此案的北京市朝陽區(qū)人民檢察院檢察官在與黑客過招的同時(shí)，深深感到，無論是負(fù)責(zé)偵查的公安部門還是公訴機(jī)關(guān)和法院，都是第一次經(jīng)辦這樣的大案。由于涉案金額巨大，事實(shí)復(fù)雜、犯罪手段隱蔽，“司法機(jī)關(guān)在辦理過程中都非常審慎”。

48萬元莫名消失

張先生是一家私營企業(yè)老板，為了省去銀行排隊(duì)等待的麻煩，一直使用網(wǎng)上銀行進(jìn)行資金管理和公司運(yùn)營。

2006年12月22日，當(dāng)他查詢自己的銀行賬戶時(shí)，突然發(fā)現(xiàn)兩張銀行卡內(nèi)的48萬余元已被他人劃走，僅剩下3元錢。頓時(shí)，張先生驚呆了，他簡直不敢相信自己的眼睛。

為了確保賬戶安全，平素小心謹(jǐn)慎的他只在公司的個(gè)人電腦中使用網(wǎng)絡(luò)銀行，并且，電腦還設(shè)有密碼，只有自己知道，別人是不可能接觸到該電腦的。他怎么都想不明白，這么多錢怎么會(huì)一夜之間就沒了。

焦急萬分的張先生立即到公安機(jī)關(guān)報(bào)警。民警接到報(bào)案后，根據(jù)銀行查詢到的該賬戶POS消費(fèi)地點(diǎn)的記錄，立即火速前往廣州、上海等地調(diào)查取證。經(jīng)過各地警方縝密偵查，利用先進(jìn)的網(wǎng)絡(luò)技術(shù)手段，于2007年2月16日和4月3日將犯罪嫌疑人張漢、韓華抓獲歸案。

作為承辦此案的檢察官。我通過自學(xué)及請(qǐng)教院內(nèi)技術(shù)部門掌握了相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，經(jīng)過認(rèn)真細(xì)致的審查，理清了該案的脈絡(luò)：2006年8月，韓華通過灰鴿子病毒遠(yuǎn)程監(jiān)控程序，監(jiān)控到時(shí)任上海某網(wǎng)吧網(wǎng)管的張漢的電腦，與其聊天，聲稱自己網(wǎng)絡(luò)技術(shù)甚好，能夠監(jiān)控他人電腦，這讓張漢非常佩服。后二人相識(shí)。在張漢生活拮據(jù)時(shí)，韓華曾給其賬號(hào)匯入1000元錢。張漢感激不盡，所以，雖二人從未謀面，卻交往很深。

2006年12月，韓華在某大學(xué)宿舍內(nèi)，通過“灰鴿子”病毒軟件發(fā)現(xiàn)了身在北京的被害人張先生的電腦中了“灰鴿子”病毒。韓華便通過灰鴿子病毒遠(yuǎn)程監(jiān)控系統(tǒng)，監(jiān)控該電腦。在被害人在網(wǎng)上進(jìn)行網(wǎng)絡(luò)銀行卡操作時(shí)，韓華監(jiān)控到被害人銀行卡賬號(hào)、密碼，而后通過遠(yuǎn)程監(jiān)控將被害人銀行卡的電子證書下載。

2006年12月17日，韓華聯(lián)絡(luò)到張漢，告知其竊取到了他人的銀行卡，要求其幫助將錢轉(zhuǎn)出。后二人連夜操作，將被害人兩張銀行卡內(nèi)的48萬余元分40余筆轉(zhuǎn)出，打入位于廣州、上海、北京的出售游戲點(diǎn)卡的公司，用于購買魔獸等游戲點(diǎn)卡，并將點(diǎn)卡存入虛擬的網(wǎng)絡(luò)賬戶中，由韓華控制。

被害人張先生的48萬余元就這樣一夜之間蒸發(fā)了。而韓華則堂而皇之在淘寶網(wǎng)上，將這些游戲點(diǎn)卡低價(jià)出售，將贓款“合法”化。他支付給張漢19000元好處費(fèi)，215000元交給其父親，并告知其父這是他在網(wǎng)上賣手機(jī)、衣服所得的錢。

合力攻克難題

在提訊韓華時(shí)，他認(rèn)為我們不懂計(jì)算機(jī)軟件，不懂網(wǎng)絡(luò)，自認(rèn)為犯罪手段高明，拒不認(rèn)罪。

韓華在犯罪后，為逃避查處，利用自己的專業(yè)知識(shí)立即對(duì)其用以盜竊的計(jì)算機(jī)進(jìn)行技術(shù)處理，刪除犯罪的證據(jù)，并且在購買游戲點(diǎn)卡時(shí)使用虛擬賬戶。

在與韓華接觸的過程中，我明顯感覺到，他的法律知識(shí)極其欠缺，在最初公安機(jī)關(guān)將其抓獲時(shí)，他承認(rèn)了全部犯罪事實(shí)，認(rèn)為自己是在校大學(xué)生，錢都還了一半，應(yīng)該很快就能回去了，沒有意識(shí)到自己行為的嚴(yán)重性。但在接到逮捕通知書后，他全盤否認(rèn)自己當(dāng)初的供述，說自己是“被忽悠了”，早已“記不清”當(dāng)時(shí)是怎么回事了，堅(jiān)稱盜竊行為并非自己實(shí)施，而是一個(gè)叫“人不狠真不穩(wěn)”(即張漢)的人將大量游戲點(diǎn)卡發(fā)給他的，由他進(jìn)行出售，自己并不知道這些游戲點(diǎn)卡的來源。

他會(huì)跟我講很多專業(yè)的計(jì)算機(jī)語言，他覺得我們搞不懂這些，當(dāng)然也就無法定罪。

針對(duì)這種情況，我認(rèn)為此案涉及諸多尖端計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，因此，立即向我們?cè)旱臋z察技術(shù)部門進(jìn)行緊急求助。

技術(shù)部門立即進(jìn)行專門研究，針對(duì)該案出現(xiàn)的各種專業(yè)技術(shù)問題進(jìn)行認(rèn)真解答，并提出了從技術(shù)上完善證據(jù)的補(bǔ)充偵查方案，提出再次對(duì)韓華的電腦硬盤進(jìn)行有針對(duì)性的恢復(fù)。在案件審查過程中，技術(shù)處的同志對(duì)該案全程關(guān)注，隨時(shí)對(duì)我提出的各種技術(shù)問題進(jìn)行解答，并將查閱到的相關(guān)資料提交給我作為參考。

我在充分采納技術(shù)處意見后，將此案進(jìn)行了兩次補(bǔ)充偵查，要求公安機(jī)關(guān)集中全力對(duì)韓華的電腦硬盤進(jìn)行鑒定。最終，我們恢復(fù)了曾被忽略的數(shù)據(jù)，證實(shí)韓華曾經(jīng)使用過“灰鴿子”病毒程序，保存過與被害人賬號(hào)相關(guān)的3個(gè)文件，并調(diào)取了銀行、各游戲點(diǎn)卡公司、淘寶網(wǎng)的相關(guān)交易記錄。

這些證據(jù)環(huán)環(huán)相扣，形成完整的證據(jù)鏈條，揭示了韓華、張漢犯罪的全過程。

庭審中負(fù)隅頑抗

然而，直至在法院庭審時(shí)，韓華仍然拒不認(rèn)罪，否認(rèn)我的指控，堅(jiān)稱“灰鴿子”不是監(jiān)控軟件，也不是黑客工具，而自己電腦里的“灰鴿子”是“專門用來學(xué)習(xí)的”。

在庭審過程中，我熟練地運(yùn)用多媒體將案件的相關(guān)證據(jù)一一呈現(xiàn)在法庭面前，使在場人員清晰了解該案的全過程。

面對(duì)這一切，被告人韓華仍然負(fù)隅頑抗。

為此，我從證據(jù)的細(xì)節(jié)出發(fā)，從8個(gè)方面對(duì)其辯解進(jìn)行了有力駁斥：

首先，張漢能夠明確指出韓華是盜竊的主謀。

第二，從韓華的電腦中恢復(fù)出大量黑客工具，其中就包括灰鴿子遠(yuǎn)程管理系統(tǒng)，與被害人張先生電腦感染的病毒相同。

第三，在韓華的電腦中恢復(fù)出有關(guān)張先生賬號(hào)的三個(gè)文件。

第四，案發(fā)時(shí)劃款的IP地址為韓華所在大學(xué)附近的信息超市網(wǎng)吧。

第五，證據(jù)顯示與韓華密切相關(guān)的多個(gè)IP地址曾在贓款儲(chǔ)值的支付平臺(tái)賬戶內(nèi)進(jìn)行操作，購買游戲點(diǎn)卡。

第六，韓華在淘寶網(wǎng)的交易記錄及91KA網(wǎng)站發(fā)給張漢的信，可以認(rèn)定韓華在案發(fā)后大量、低價(jià)傾銷游戲點(diǎn)卡，并有權(quán)決定價(jià)格。

第七，韓華與張漢的犯罪所得由韓華控制，案發(fā)后韓華與張漢仍有聯(lián)系。

第八，韓華在逮捕前的五份筆錄中均承認(rèn)了盜竊行為，且與書證、鑒定結(jié)論及同案張漢的供述相互印證，如果其沒有實(shí)施犯罪行為，如何能夠做出合乎證據(jù)的有罪供述?

因此，我認(rèn)為，本案有直接證據(jù)證實(shí)韓華實(shí)施了盜竊行為，大量的間接證據(jù)也能夠相互印證，具有明確的指向性，可以認(rèn)定韓華構(gòu)成盜竊罪。

網(wǎng)絡(luò)盜竊更隱蔽

隨著網(wǎng)絡(luò)購物的普及，不法分子利用網(wǎng)絡(luò)犯罪的案件越來越多。網(wǎng)絡(luò)犯罪案件屬于新型犯罪，我們?cè)航?jīng)過調(diào)研發(fā)現(xiàn)，網(wǎng)絡(luò)詐騙案是當(dāng)前網(wǎng)絡(luò)犯罪的主要類型，犯罪嫌疑人會(huì)利用低價(jià)、免費(fèi)等為誘餌，在互聯(lián)網(wǎng)上進(jìn)行詐騙犯罪，而網(wǎng)絡(luò)盜竊案件往往由于技術(shù)因素的制約，偵破難度不小。

很多犯罪嫌疑人都選擇在網(wǎng)吧實(shí)施犯罪，如果網(wǎng)吧沒有實(shí)名登記，沒有上網(wǎng)記錄，就很難定罪。

而本案中，行為人采取秘密竊取的方式，神不知鬼不覺地就將被害人網(wǎng)上銀行賬戶內(nèi)錢財(cái)據(jù)為己有，比之目前一般性的網(wǎng)絡(luò)詐騙，其犯罪手段更加隱蔽，更加難以防范。

此案能夠破案的一個(gè)關(guān)鍵點(diǎn)就是經(jīng)對(duì)犯罪分子在快錢公司的三個(gè)郵箱賬戶的登陸IP地址及上網(wǎng)痕跡和上海市東方網(wǎng)點(diǎn)網(wǎng)吧周公店上網(wǎng)人員登記分析，查找到張漢，進(jìn)而根據(jù)其供述抓獲韓華，全案告破，從這個(gè)方面講，加強(qiáng)對(duì)網(wǎng)吧的管理，要求上網(wǎng)者實(shí)名登記太有必要了。

傳統(tǒng)犯罪有現(xiàn)場、兇器、血跡等實(shí)體證據(jù)，而網(wǎng)絡(luò)犯罪留下的僅有電磁記錄。而且這種電磁記錄不像指紋、DNA具有個(gè)性化的特點(diǎn)，數(shù)據(jù)信息的無限可復(fù)制性及計(jì)算機(jī)操作的“無痕性”造成了此類犯罪行為取證十分困難，毀滅證據(jù)很容易，因此，要求技術(shù)支持才能做到證據(jù)確實(shí)、充分。