|
|
|
 |
|
全國首例黑客新罪案進入起訴:木馬3月掙3000萬
|
|
來源:搜狐 2009-03-09 13:22:05
|
|
核心提示: 2月28日《刑法修正案(七)》經(jīng)批準(zhǔn)后公布,根據(jù)新增的條款,南京鼓樓檢察院近日以“非法侵入計算機信息系統(tǒng)罪”對一起盜號木馬案提起公訴,使此案成為全國首例提供程序工具“非法侵入計算機信息系統(tǒng)罪”起訴的案件。 在這起案件的審查過程中,網(wǎng)絡(luò)交易記錄如何甄別,電子證據(jù)該如何固定,從未謀面的犯罪嫌疑人,可否認(rèn)定為犯罪團伙?這些都是新類型案件擺在偵查人員面前的難題。 3月2日,南京市鼓樓區(qū)檢察院的曹立檢察官拿著一份起訴資料說,根據(jù)2月28日公布的《刑法修正案(七)》,這一起制作、傳播“大小姐”盜號木馬的案件于近日以“非法侵入計算機信息系統(tǒng)罪”起訴,這是全國首例以“非法侵入計算機信息系統(tǒng)罪”罪名起訴的案件(本報2月25日1版《南京警方破獲“大小姐”木馬案》對此曾進行過報道。) 2008年8月23日,“大小姐”木馬案被移送到鼓樓檢察院審查起訴,檢察官們審查發(fā)現(xiàn),這起案件錯綜復(fù)雜,是前所未見的高智商、高科技的新類型犯罪。 刑法修正案(七)解讀: 刑法修正案(七)在刑法第285條中增加兩款作為第二款、第三款:“違反國家規(guī)定,侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段,獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù),或者對該計算機信息系統(tǒng)實施非法控制,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。”第三款:提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具,情節(jié)嚴(yán)重的,依照前款的規(guī)定處罰。 編程高手與“木馬計” 這起案件的犯罪嫌疑人王業(yè),是個只有初中學(xué)歷的無業(yè)青年,四川綿陽人。他經(jīng)常在網(wǎng)上花一兩元錢下載一些木馬病毒,再以幾倍甚至是幾十倍的價格賣給“菜鳥”們,掙些零錢花花,但利用這些半公開的木馬掙錢總是不長久,很快就被殺毒軟件殺掉。王業(yè)雖然學(xué)無所長,但他頭腦靈活,他在“小本經(jīng)營”時,發(fā)現(xiàn)QQ以及游戲的盜號木馬最好銷,如果能找個人根據(jù)不同的游戲制作不同的盜號木馬,并且能根據(jù)殺毒軟件不斷升級的話,豈不是賺大了?于是,一個他自以為完美的“木馬計”出爐了。 龍二是湖北武漢人,盡管通過自學(xué)成為編程高手,但由于學(xué)歷不過硬,因此在求職時屢屢碰壁。這天,閑來無事的他在網(wǎng)上閑逛,看到了王業(yè)的招聘啟事,兩人一拍即合。2007年初,王業(yè)以每月2000元的薪酬聘請龍二為其編寫盜號木馬程序。 龍二不愧為編程高手,他著手編寫木馬程序后,很快就針對“征途”、“QQ自由幻想”、“問道”、“武林外傳”等熱門網(wǎng)絡(luò)游戲,制作了四十多個不同的盜號木馬,基本上三四天就能制作出一個木馬病毒。這些木馬都是嵌入式木馬,嵌入一些防備較差的網(wǎng)站后,只要用戶登陸這些被入侵的網(wǎng)站,用戶的賬號、密碼就被竊取,賬號上的游戲裝備、Q幣等虛擬財產(chǎn)就流入到王業(yè)等人的手中。被入侵的網(wǎng)站對這些病毒都感到很棘手,上海某政府網(wǎng)站被此病毒入侵后,殺毒無效,只好重建網(wǎng)站,沒想到網(wǎng)站重建后,病毒仍然存在,可見其病毒的厲害。 龍二工作勤懇,制作木馬水平也相當(dāng)高,為了留住這個人才,王業(yè)將龍二的薪酬漲到每月4000元,在當(dāng)時這也算是高工資了,龍二對此相當(dāng)滿意。但他并不知道,據(jù)王業(yè)自稱,他制作的木馬3個月掙來了3000萬! 在檢察官對王業(yè)進行訊問時,王業(yè)還說:“千萬別告訴龍二我掙了多少錢,否則他要恨死我的!” 從未謀面的犯罪團伙 2008年2月,王業(yè)與浙江寧波的周山在網(wǎng)上相識,周山有著浙商的商業(yè)敏感與經(jīng)營能力,王業(yè)告訴周山,謊稱自己編寫了幾十個針對游戲的木馬程序,周山在了解情況后,認(rèn)為這些“小木馬”有著“大商機”,于是,周山提出由他與朋友許四來當(dāng)“木馬總經(jīng)銷”,所得利潤與王業(yè)五五分成,王業(yè)從言談中發(fā)現(xiàn)周山很有經(jīng)營頭腦,可能擴大其收益,當(dāng)下同意了。 周山接手后,馬上對盜號木馬進行了包裝,統(tǒng)一稱之為“大小姐木馬”,并為“大小姐”申請了QQ專用號100000858作為網(wǎng)上總代理,此外,還申請了專門的網(wǎng)銀賬號、支付寶賬號等。 隨即,周、許二人又開始發(fā)展下線,他們以包斷的方式,將“大小姐”木馬中,針對不同游戲的木馬包給不同的人,業(yè)內(nèi)稱這些人為“包馬人”。根據(jù)游戲用戶量不同,“包馬人”必須付給“總經(jīng)銷”每月1萬元到8萬元不等,周山收到款后,將“大小姐”的木馬生成器、收信程序以及更新版本通過QQ傳給這些“包馬人”。 周伍就是游戲“QQ自由幻想”的“包馬人”,在接手這一款木馬后,周伍盜取了無數(shù)游戲用戶的賬號,這些賬號被“包馬人”稱為“信”,經(jīng)過“洗信”(即將沒有虛擬財產(chǎn)的“信”剔除),得到2000多個有效的“信”,通過變賣這些“信”里的虛擬財產(chǎn),他一個人就獲利百萬元。 其他的“包馬人”還有:陳六,他包下了針對“武林外傳”的盜號木馬,每月支付“包馬費”1.2萬元,后漲至1.5萬元;盛七以每月2.5萬元價格包下“征途”的盜號木馬;范八以每月2.5萬元包下“問道”的盜號木馬;楊九以每月2萬的價格包下“夢幻西游”的盜號木馬…… “包馬人”通過直接在網(wǎng)上傳播、轉(zhuǎn)賣,以及雇傭他人盜號等方式牟利,同時他們又發(fā)展其下線,稱為“站長”。陳六就將“武林外傳”的盜號木馬發(fā)送給何十、吳十一等“站長”,由他們租用服務(wù)器放置木馬,這些“站長”下線是“流量商人”,由他們來擴大木馬的傳播,同時“站長”們又從“流量商人”那兒收購大流量的“信”。楊某、郭某、程某等“流量商人”拿到木馬后,瘋狂攻擊一些網(wǎng)站,甚至連政府網(wǎng)站也不放過,江蘇、上海的一些政府網(wǎng)站也被嵌入病毒鏈接,以劫持這些網(wǎng)站的用戶下載“流量商人”種下的木馬。 2008年5月5日,由于“大小姐”入侵,江蘇某廳政府網(wǎng)站陷入癱瘓,并由此案發(fā)。公安機關(guān)隨即展開偵查。 2008年的夏天,這些“大小姐”背后的神秘黑客們,因為從來沒有見過面,他們決定在上海聚會,為其中一人慶賀生日。對他們久已關(guān)注的公安機關(guān),通過技術(shù)偵查獲得此信息后,對他們進行了抓捕,并從他們隨身攜帶的十余臺筆記本電腦中,獲取了大量的電子證據(jù),這為后來此案的偵查帶來很大的便利。 四次移送終起訴 這些交易記錄如何甄別?哪些與本案有關(guān),哪些是一般性交易記錄?還有電子證據(jù)該如何固定?比如說,網(wǎng)上交易時,“支付寶”僅對交易記錄保存兩個月,沒有交易記錄的部分應(yīng)如何固定證據(jù)?面對這些新類型證據(jù),又如何認(rèn)定?對于這些從未謀面的犯罪嫌疑人,可否認(rèn)定為犯罪團伙?這都是擺在偵查人員面前的新難題。 2008年8月23日,這起木馬案由公安機關(guān)移送至南京市鼓樓區(qū)檢察院審查起訴。檢察官們審查發(fā)現(xiàn),這一類案件受害人非常不確定,因為大多數(shù)人虛擬財產(chǎn)遭竊后,都會自認(rèn)倒霉,大都不會選擇報警;另外,此類案件的案值也很難確定,盡管王業(yè)供述,他生意最好的時候,曾經(jīng)3個月就掙了3000萬,但在實際的審查過程中,只有數(shù)百萬案值被確定。 在對涉案人員進行依法訊問后,本著對這起案件負(fù)責(zé)的態(tài)度,檢察院以證據(jù)不足,事實不清為由,先后三次將本案退回公安機關(guān)補充偵查。 2月9日,公安機關(guān)第四次將此案移送審查起訴。 曹立說,多次退回補充偵查,是執(zhí)法機關(guān)慎重辦案的表現(xiàn)。因為這種新類型案件中,證據(jù)的取得、電子證據(jù)的固定與認(rèn)定,都無先例可援。一方面,公安機關(guān)作出了大量的工作,他們面對的是海量信息,僅其中一人的交易記錄他們就打印了800多頁,更不要說那些聊天記錄了。另一方面,檢察機關(guān)及時介入此案,補充偵查時,對于證據(jù)如何以合適的程序調(diào)取、如何鑒定、如何轉(zhuǎn)化等,檢察院都給予偵查工作很多檢察建議,并最終形成證據(jù)鎖鏈。 這個占據(jù)我國木馬盜號程序市場60%的“大小姐官司”,終于因其情節(jié)嚴(yán)重,危害特別大,而終于進入起訴階段。(文中涉案人物為化名) 龍二工作勤懇,制作木馬水平也相當(dāng)高,為了留住這個人才,王業(yè)將龍二的薪酬漲到每月4000元,在當(dāng)時這也算是高工資了,龍二對此相當(dāng)滿意。但他并不知道,據(jù)王業(yè)自稱,他制作的木馬3個月掙來了3000萬! 在檢察官對王業(yè)進行訊問時,王業(yè)還說:“千萬別告訴龍二我掙了多少錢,否則他要恨死我的!” 從未謀面的犯罪團伙 2008年2月,王業(yè)與浙江寧波的周山在網(wǎng)上相識,周山有著浙商的商業(yè)敏感與經(jīng)營能力,王業(yè)告訴周山,謊稱自己編寫了幾十個針對游戲的木馬程序,周山在了解情況后,認(rèn)為這些“小木馬”有著“大商機”,于是,周山提出由他與朋友許四來當(dāng)“木馬總經(jīng)銷”,所得利潤與王業(yè)五五分成,王業(yè)從言談中發(fā)現(xiàn)周山很有經(jīng)營頭腦,可能擴大其收益,當(dāng)下同意了。 周山接手后,馬上對盜號木馬進行了包裝,統(tǒng)一稱之為“大小姐木馬”,并為“大小姐”申請了QQ專用號100000858作為網(wǎng)上總代理,此外,還申請了專門的網(wǎng)銀賬號、支付寶賬號等。 隨即,周、許二人又開始發(fā)展下線,他們以包斷的方式,將“大小姐”木馬中,針對不同游戲的木馬包給不同的人,業(yè)內(nèi)稱這些人為“包馬人”。根據(jù)游戲用戶量不同,“包馬人”必須付給“總經(jīng)銷”每月1萬元到8萬元不等,周山收到款后,將“大小姐”的木馬生成器、收信程序以及更新版本通過QQ傳給這些“包馬人”。 周伍就是游戲“QQ自由幻想”的“包馬人”,在接手這一款木馬后,周伍盜取了無數(shù)游戲用戶的賬號,這些賬號被“包馬人”稱為“信”,經(jīng)過“洗信”(即將沒有虛擬財產(chǎn)的“信”剔除),得到2000多個有效的“信”,通過變賣這些“信”里的虛擬財產(chǎn),他一個人就獲利百萬元。 其他的“包馬人”還有:陳六,他包下了針對“武林外傳”的盜號木馬,每月支付“包馬費”1.2萬元,后漲至1.5萬元;盛七以每月2.5萬元價格包下“征途”的盜號木馬;范八以每月2.5萬元包下“問道”的盜號木馬;楊九以每月2萬的價格包下“夢幻西游”的盜號木馬…… “包馬人”通過直接在網(wǎng)上傳播、轉(zhuǎn)賣,以及雇傭他人盜號等方式牟利,同時他們又發(fā)展其下線,稱為“站長”。陳六就將“武林外傳”的盜號木馬發(fā)送給何十、吳十一等“站長”,由他們租用服務(wù)器放置木馬,這些“站長”下線是“流量商人”,由他們來擴大木馬的傳播,同時“站長”們又從“流量商人”那兒收購大流量的“信”。楊某、郭某、程某等“流量商人”拿到木馬后,瘋狂攻擊一些網(wǎng)站,甚至連政府網(wǎng)站也不放過,江蘇、上海的一些政府網(wǎng)站也被嵌入病毒鏈接,以劫持這些網(wǎng)站的用戶下載“流量商人”種下的木馬。 2008年5月5日,由于“大小姐”入侵,江蘇某廳政府網(wǎng)站陷入癱瘓,并由此案發(fā)。公安機關(guān)隨即展開偵查。 2008年的夏天,這些“大小姐”背后的神秘黑客們,因為從來沒有見過面,他們決定在上海聚會,為其中一人慶賀生日。對他們久已關(guān)注的公安機關(guān),通過技術(shù)偵查獲得此信息后,對他們進行了抓捕,并從他們隨身攜帶的十余臺筆記本電腦中,獲取了大量的電子證據(jù),這為后來此案的偵查帶來很大的便利。 四次移送終起訴 這些交易記錄如何甄別?哪些與本案有關(guān),哪些是一般性交易記錄?還有電子證據(jù)該如何固定?比如說,網(wǎng)上交易時,“支付寶”僅對交易記錄保存兩個月,沒有交易記錄的部分應(yīng)如何固定證據(jù)?面對這些新類型證據(jù),又如何認(rèn)定?對于這些從未謀面的犯罪嫌疑人,可否認(rèn)定為犯罪團伙?這都是擺在偵查人員面前的新難題。 2008年8月23日,這起木馬案由公安機關(guān)移送至南京市鼓樓區(qū)檢察院審查起訴。檢察官們審查發(fā)現(xiàn),這一類案件受害人非常不確定,因為大多數(shù)人虛擬財產(chǎn)遭竊后,都會自認(rèn)倒霉,大都不會選擇報警;另外,此類案件的案值也很難確定,盡管王業(yè)供述,他生意最好的時候,曾經(jīng)3個月就掙了3000萬,但在實際的審查過程中,只有數(shù)百萬案值被確定。 在對涉案人員進行依法訊問后,本著對這起案件負(fù)責(zé)的態(tài)度,檢察院以證據(jù)不足,事實不清為由,先后三次將本案退回公安機關(guān)補充偵查。 2月9日,公安機關(guān)第四次將此案移送審查起訴。 曹立說,多次退回補充偵查,是執(zhí)法機關(guān)慎重辦案的表現(xiàn)。因為這種新類型案件中,證據(jù)的取得、電子證據(jù)的固定與認(rèn)定,都無先例可援。一方面,公安機關(guān)作出了大量的工作,他們面對的是海量信息,僅其中一人的交易記錄他們就打印了800多頁,更不要說那些聊天記錄了。另一方面,檢察機關(guān)及時介入此案,補充偵查時,對于證據(jù)如何以合適的程序調(diào)取、如何鑒定、如何轉(zhuǎn)化等,檢察院都給予偵查工作很多檢察建議,并最終形成證據(jù)鎖鏈。 這個占據(jù)我國木馬盜號程序市場60%的“大小姐官司”,終于因其情節(jié)嚴(yán)重,危害特別大,而終于進入起訴階段。(文中涉案人物為化名) --> |
