论文无忧 | 论文发表 | 手机版 | 二维码

《检察风云》杂志
本刊往期
您当前的位置:首页 杂志文章 “资深”黑客盗窃案庭审纪实
“资深”黑客盗窃案庭审纪实_杂志文章
“资深”黑客盗窃案庭审纪实
发布时间:2020-02-25浏览次数:118返回列表

文/顾清莉

曾经轰动上海的“攻击上海私车拍牌系统”案件,王永峰就是操纵“肉鸡”(黑客术语:意为被控制的远程电脑)进行攻击的犯罪人员之一。刑满释放的王永峰,收拾起所有行囊远赴泰国。他究竟在做些什么,没有人知道。直到2013年8月,他被中国警方抓获,并押送回国。面对盗窃300多万元网银账户的指控,王永峰却三缄其口保持沉默。这名屡屡作案的“资深”黑客,扬言要在法庭上与检察官一较高下,“研究一下技术问题”,该案的公诉人、上海市优秀公诉人、浦东新区检察院检察官吴菊萍是如何面对的……

2014年8月28日下午1点,上海市浦东新区人民法院第一法庭内,旁听席上早已坐满了人。对于这样一起罕见的“黑客”案件,除了被告人本身不同寻常的个人经历以外,还涉及网银支付的安全问题,这个“特别”的刑事案件不仅吸引了业界的诸多人士,还引来了不少媒体记者。吴菊萍检察官正在整理厚厚的卷宗,调试笔记本电脑,做开庭前的最后准备。一场“高手”对决即将拉开序幕。

忽然冒出来的“老板”Steven

13点30分,法庭准时开庭。被告人王永峰被带入法庭。众人眼前的王永峰,瘦弱的身躯、小平头,除了一身橘黄色的看守所马甲比较惹眼以外,他是一个不起眼、极其普通的年轻人。然而,甫一开庭,王永峰就给在座的所有人、包括法官来了一个十分“意外”的举动。当主审法官询问其是否对合议庭组成人员申请回避时,他清晰地回答道:“我需要申请回避!”当被询问对哪位审理人员申请时,他提出:“我要求对我的辩护人申请回避!”此言一出,立即引来旁听席上一阵交头接耳的窸窣声。“我认为辩护人根本不会为我辩护,我要求自己辩护!”在法官多次告知没有辩护人的相关法律后果后,王永峰仍执拗地坚持不要辩护人,辩护人只得讪讪地离开了法庭现场。庭审就这样以“戏剧性”的一幕开始了。

检察官吴菊萍站了起来,铿锵有力地宣读了起诉书。起诉书指控,2012年11月至2013年1月期间,王永峰在泰国境内租借虚拟专用服务器和虚拟专用网络,通过公共网络将木马程序植入被害人电脑,当被害人使用电脑进行网上支付时,木马程序在后台自动运行,篡改收款方和收款金额,其后通过购买游戏点卡、联通卡等方式进行“洗钱”,窃取398名被害人人民币,共计321万元。

对于以上指控,王永峰自始至终一概不承认。“我只是在泰国从事旅游行业,这些事情根本不是我做的,你们抓错了人!”王永峰为自己辩解道,“我只是帮我的老板Steven换钱,就被警方抓了,我是被冤枉的,什么盗窃网银,我一概不知。”果然,王永峰在庭审现场开始“出招”,忽然冒出来一个名叫Steven的所谓“幕后”老板,所有的事情都与他本人无关,他只是一个跟班,帮老板换钱时[来自www.lW5u.com]被抓。

“王永峰,你明明知道本案如果认定是你所为,你将被处以很重的刑罚。那么为什么在长达几个月的刑事诉讼程序中,在控方数十次的提审中,你从未说起过这个Steven,这么重要的辩解你为什么从未提起过?Steven是谁?泰国人还是中国人?什么长相?你和他是怎么认识的?为什么要帮他换钱?你能否提供线索好让我们去抓捕Steven?”吴菊萍检察官开始了新一轮的讯问。

“我没有见过Steven,其他我都不知道,反正这些事情不是我干的,我是无辜的!”王永峰支支吾吾地回答道。面对公诉人的询问,他连眼睛都不抬一下,紧紧地盯着手中写的密密麻麻的几页纸。

究竟是不是他干的?

王永峰究竟是一个什么样的人?公安机关是不是真的抓错了人?在纷繁复杂、扑朔迷离的网络世界里,“黑客”用看不见的手秘密而又疯狂地攫取被害人网银中的钱,贪婪到只剩下小数点后两位的几角几分,被害人损失少则几千元,多则十几万元,分布在全国各地十几个省份。警方可以明确的是,这个作案的“黑客”十分狡猾,是个“老手”,他懂得在网络上隐匿自己的行踪,所有作案使用的QQ号、支付宝账号,甚至游戏账号等都是通过网上获取,没有一丁点的真实身份信息。

站在被告席上的王永峰,20几岁,山东淄博人。从个人简历上来看,王永峰并不是一个计算机专业的业内人士。初中毕业后,他进入当地一家医药类中专学习,其后进入制药企业成为了一名一线工人,但仅仅一年以后,他便辞职在家,从此再也没有上过班。与兴趣缺缺的医药专业相比,在电脑方面,他却有着超高的兴趣与天赋。与所有的“科学宅男”一样,他沉溺于网络世界的虚幻与缥缈,自学了不少“黑客”技术,并且通过网络维持生计。在虚拟的网络里,可以结识来自全国甚至全世界的“黑客”们,他们有专业的术语、自己的圈子,甚至自己的“暗语”,平日里性格木讷、不善言辞的王永峰,在网络里却如鱼得水、畅快自在。很快,他便“学习”到不少黑客技术,并且凭借着“技术专长”在网上“小打小闹”进账不少,为自己今后所走的道路埋下了伏笔。

2009年成功攻击“上海私车拍牌系统”一役,使王永峰尝到了作为黑客的“甜头”和“苦头”。“甜头”在于,与另一作案人合谋,他成功操纵了几千台“肉鸡”(黑客术语:意为被控制的远程电脑)在一个时间段内同时攻击私车拍牌系统,导致该系统崩溃,也使那次拍牌成为历史上唯一一次被迫取消的拍牌,这是多少“黑客”梦寐以求的“成功感”与“刺激度”啊!但“苦头”是,鉴于该案重大的社会影响力,警方很快通过技术手段将散播木马恶意软件的王永峰锁定,他因破坏计算机信息系统罪被上海市嘉定区人民法院判处有期徒刑一年二个月,触犯了法律留下了案底。

曾经有过“黑客”作案的前科经历,就能认定王永峰就是这次作案的被告人了吗?在吴菊萍检察官看来,这并不能必然画等号。对于公诉人而言,这些情况只能作为辅助的证据,本案的指控主要依据其他重要的证据。即便王永峰是“零口供”,不吐露一丝痕迹,然而即便再高明的犯罪也会留下蛛丝马迹,公诉人的职责就在于将这些“蛛丝马迹”串联起来,形成稳固的证据锁链,达到犯罪事实清楚、证据确实充分的程度,以此来指控犯罪。

远赴泰国获取关键证据

庭审还在继续进行着。公诉人吴菊萍开始向法庭展示列明各项证据的PPT,一组组电子证据将“黑客”作案的轨迹清晰地展现在法庭上。

2013年1月2日,来沪出差的刘先生在购买回家的火车票时,需要通过网银支付46.5元。[来自www.lW5u.CoM]在支付的环节上,屏幕上出现了与往常不一样的界面,显示交易未成功。刘先生一开始还没有放在心上,准备再次操作时,他的手机收到了一条短信提醒,说他的银行卡已消费3609元。这一条短信把刘先生着实吓了一跳,因为,这张银行卡内总共也就3609元!再次查询时,银行卡的余额只剩下1角1分了!惊魂未定的刘先生迅速报警。

对于这样一起盗窃网银账户资金的案件,警方相当重视。在之后几个月,全国各地陆续发生类似案件,被害人在购物、充值、汇款等过程中,均出现付款不成功的提示,但实际上,银行卡中的钱都被莫名转走,只剩下小数点后两位余额。据初步统计,被害人有几百人之多,涉案金额达几百万之巨。

通过一系列缜密的技术反查,警方发现被盗资金都被转移到某知名网游的多个账号中购买游戏点卡,或者购买联通充值卡,其后以低于市场价通过淘宝等平台进行销售,赃款通过多次销售、转账,最终进入了若干个支付宝账户中。通过IP地址比对、获取虚拟服务器上的数据等技术手段,警方确定这些账户的实际控制人远在泰国境内!警方最终在泰国将王永峰抓获归案。

从公诉人展示的十几组证据可以看出,这些犯罪行为的轨迹清晰可循,从购买、修改犯罪工具——木马病毒开始,到散播病毒程序、导致被害电脑中毒成为被操控的“肉鸡”,直至在后台运作病毒程序大肆盗窃网银账户,最终通过多道转手将赃款“洗白”。虽然所有的犯罪行为均在网上进行,所用的账号等资料都是虚拟的,但QQ聊天记录、支付宝账号流水单、网游公司提供的涉案情况等等,都展示了“黑客”犯罪的所有手段与过程。

“公诉人所说的事情,都不是我做的。网上的高手多了去了,你们有什么证据说是我干的?”面对强有力的指控,王永峰仍顽强抵抗着。

“请看下一组证据,这是与你在泰国接触过的两名证人的证词。一个是帮你洗钱的林某,你大量的非法所得正是由林某帮你换成了泰铢;另一个是张某,你们两人在泰国的中国人论坛上认识后,一起吃过饭,张某还帮你从国内带东西到泰国,是不是?”据吴菊萍介绍,为了将网络上的那个“黑客”拉下来,在现实生活中展示在人们面前,将两者联系起来,公诉人与警方一起远赴泰国补充证据。功夫不负有心人。在长达几百页的QQ聊天记录中,终于找到了几名在现实生活中见过“黑客”的证人,这些证人的证言使本案的证据锁链更加稳固,同时也排除了其他作案人的可能性。“王永峰,两名证人均辨认出你就是作案QQ号的使用人,上面的头像也是你本人。张某还讲到,你被警方控制后,曾经向他求助,承认自己用了假名,因为网络盗窃而被警方调查。对于这一组证据,你有什么意见?”

“我不知道他们为什么这么说,我只是帮Steven换钱而已。”王永峰仍负隅抵抗着,但声音却越来越低沉。

“你被警方抓获时,身边有几百万元巨款,这些钱是怎么得来的?”公诉人吴菊萍追问道。

“那些钱是我在泰国从事旅游行业赚来的。”

“你连泰语都说不了几句,平时和物业打交道都要靠朋友帮你做翻译,国内也没有游客资源,你是怎么能在短期内通过做导游赚到那么多钱的?”

“我还做了其他事情……呃……还有赌场的事……”王永峰的回答断断续续,他反复地翻阅着手中几张纸,似乎想在上面寻找答案。

“如果是自己做过的事情,应该马上就能回答出来,而不是在事先写下的字句里寻找!”公诉人铿锵有力的话语让王永峰继续陷入沉默之中。

网银安全需要你我共同守护

一系列的证据展示之后,控辩双方持续进行了两轮辩论,公诉人的发问,王永峰似乎无法招架。那个曾经在提审中反复表示“将在庭审时与检察官一较高下”的嚣张“黑客”毫无意气风发之势,他将头深深地埋在臂弯里,声音越来越轻,毫无底气可言,有时甚至有晃神的现象,对于法官的发问浑然不觉。

庭审结束了,法官宣布将择期进行宣判。

然而,在这场引人关注的庭审背后,人们不由将目光聚焦到网银支付的安全性上来。网络日益发达的今天,我们又该如何来保护自身的资金安全呢?像王永峰一样的“黑客”们仍在阴暗的角落中虎视眈眈,我们又该做些什么呢?

本案的公诉人、上海市优秀公诉人吴菊萍检察官解释道,其实,仔细梳理本案各被害人网银被盗的细节不难发现,这类案件是可以防范的。第一,不上不法网站,不在公共电脑上使用网银。“黑客”们通常是在一些色情或赌博网站上种植木马程序,网民一旦打开这类网站,电脑就被植入木马程序,成为黑客控制的“肉鸡”,这台电脑上的所有信息包括网银相关信息就被“黑客”掌握了。所以奉劝广大网民,自己的电脑不要去上这样的网站,定期杀毒,那么电脑基本就是安全的,使用网银也是没有问题的。此外,不要在网吧、旅店的公共电脑上使用网银,因为这些电脑使用人群较杂,很可能有人用来登录过色情、赌博网站,电脑本身已经中毒,一旦使用网银也将被黑客掌握网银信息,资金安全就没有保障了。第二,一旦发现被害,立刻报案。虽然“黑客”转移资金的速度很快,但是被害人如果及时报案,还是有可能追回钱款的。在这个案件中,有的被害人发现账户异常后立刻打开网银看资金去向,查到资金划入某网络游戏公司后立即报警同时向该公司投诉,由该公司冻结接下来的游戏点卡交易,待事实查清后,仍能返还给被害人。第三,重视个人身份信息保护。现在越来越多的网络犯罪分子利用他人的身份证件办理银行卡、支付宝进行作案、洗钱,为查办案件带来很大的难度,也助长了犯罪分子的侥幸心理。王永峰所用的支付宝、QQ、银行卡都不是自己的真实身份办的,这也是他负隅顽抗的一个重要原因。

所谓“天网恢恢,疏而不漏”,被告人王永峰拥有较高的天分,在钻研网络知识方面拥有一技之长,本可以利用专长为自己谋得一个正当的职业。然而,他却自诩技术高超、屡屡犯案,最终将为自己的行为付出沉重的代价。日前,浦东新区人民法院作出一审判决,以盗窃罪判处王永峰有期徒刑14年6个月。

编辑:薛华 icexue0321@163.com

您对《“资深”黑客盗窃案庭审纪实》一文的评论