文/顧清莉

“資深”黑客盜竊案庭審紀(jì)實(shí)

文/顧清莉

曾經(jīng)轟動(dòng)上海的“攻擊上海私車拍牌系統(tǒng)”案件，王永峰就是操縱“肉雞”（黑客術(shù)語：意為被控制的遠(yuǎn)程電腦）進(jìn)行攻擊的犯罪人員之一。刑滿釋放的王永峰，收拾起所有行囊遠(yuǎn)赴泰國(guó)。他究竟在做些什么，沒有人知道。直到2013年8月，他被中國(guó)警方抓獲，并押送回國(guó)。面對(duì)盜竊300多萬元網(wǎng)銀賬戶的指控，王永峰卻三緘其口保持沉默。這名屢屢作案的“資深”黑客，揚(yáng)言要在法庭上與檢察官一較高下，“研究一下技術(shù)問題”，該案的公訴人、上海市優(yōu)秀公訴人、浦東新區(qū)檢察院檢察官吳菊萍是如何面對(duì)的……

2014年8月28日下午1點(diǎn)，上海市浦東新區(qū)人民法院第一法庭內(nèi)，旁聽席上早已坐滿了人。對(duì)于這樣一起罕見的“黑客”案件，除了被告人本身不同尋常的個(gè)人經(jīng)歷以外，還涉及網(wǎng)銀支付的安全問題，這個(gè)“特別”的刑事案件不僅吸引了業(yè)界的諸多人士，還引來了不少媒體記者。吳菊萍檢察官正在整理厚厚的卷宗，調(diào)試筆記本電腦，做開庭前的最后準(zhǔn)備。一場(chǎng)“高手”對(duì)決即將拉開序幕。

忽然冒出來的“老板”Steven

13點(diǎn)30分，法庭準(zhǔn)時(shí)開庭。被告人王永峰被帶入法庭。眾人眼前的王永峰，瘦弱的身軀、小平頭，除了一身橘黃色的看守所馬甲比較惹眼以外，他是一個(gè)不起眼、極其普通的年輕人。然而，甫一開庭，王永峰就給在座的所有人、包括法官來了一個(gè)十分“意外”的舉動(dòng)。當(dāng)主審法官詢問其是否對(duì)合議庭組成人員申請(qǐng)回避時(shí)，他清晰地回答道：“我需要申請(qǐng)回避！”當(dāng)被詢問對(duì)哪位審理人員申請(qǐng)時(shí)，他提出：“我要求對(duì)我的辯護(hù)人申請(qǐng)回避！”此言一出，立即引來旁聽席上一陣交頭接耳的窸窣聲?！拔艺J(rèn)為辯護(hù)人根本不會(huì)為我辯護(hù)，我要求自己辯護(hù)！”在法官多次告知沒有辯護(hù)人的相關(guān)法律后果后，王永峰仍執(zhí)拗地堅(jiān)持不要辯護(hù)人，辯護(hù)人只得訕訕地離開了法庭現(xiàn)場(chǎng)。庭審就這樣以“戲劇性”的一幕開始了。

檢察官吳菊萍站了起來，鏗鏘有力地宣讀了起訴書。起訴書指控，2012年11月至2013年1月期間，王永峰在泰國(guó)境內(nèi)租借虛擬專用服務(wù)器和虛擬專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)將木馬程序植入被害人電腦，當(dāng)被害人使用電腦進(jìn)行網(wǎng)上支付時(shí)，木馬程序在后臺(tái)自動(dòng)運(yùn)行，篡改收款方和收款金額，其后通過購(gòu)買游戲點(diǎn)卡、聯(lián)通卡等方式進(jìn)行“洗錢”，竊取398名被害人人民幣，共計(jì)321萬元。

對(duì)于以上指控，王永峰自始至終一概不承認(rèn)?！拔抑皇窃谔﹪?guó)從事旅游行業(yè)，這些事情根本不是我做的，你們抓錯(cuò)了人！”王永峰為自己辯解道，“我只是幫我的老板Steven換錢，就被警方抓了，我是被冤枉的，什么盜竊網(wǎng)銀，我一概不知。”果然，王永峰在庭審現(xiàn)場(chǎng)開始“出招”，忽然冒出來一個(gè)名叫Steven的所謂“幕后”老板，所有的事情都與他本人無關(guān)，他只是一個(gè)跟班，幫老板換錢時(shí)被抓。

“王永峰，你明明知道本案如果認(rèn)定是你所為，你將被處以很重的刑罰。那么為什么在長(zhǎng)達(dá)幾個(gè)月的刑事訴訟程序中，在控方數(shù)十次的提審中，你從未說起過這個(gè)Steven，這么重要的辯解你為什么從未提起過？Steven是誰？泰國(guó)人還是中國(guó)人？什么長(zhǎng)相？你和他是怎么認(rèn)識(shí)的？為什么要幫他換錢？你能否提供線索好讓我們?nèi)プゲ禨teven？”吳菊萍檢察官開始了新一輪的訊問。

“我沒有見過Steven，其他我都不知道，反正這些事情不是我干的，我是無辜的！”王永峰支支吾吾地回答道。面對(duì)公訴人的詢問，他連眼睛都不抬一下，緊緊地盯著手中寫的密密麻麻的幾頁(yè)紙。

究竟是不是他干的？

王永峰究竟是一個(gè)什么樣的人？公安機(jī)關(guān)是不是真的抓錯(cuò)了人？在紛繁復(fù)雜、撲朔迷離的網(wǎng)絡(luò)世界里，“黑客”用看不見的手秘密而又瘋狂地攫取被害人網(wǎng)銀中的錢，貪婪到只剩下小數(shù)點(diǎn)后兩位的幾角幾分，被害人損失少則幾千元，多則十幾萬元，分布在全國(guó)各地十幾個(gè)省份。警方可以明確的是，這個(gè)作案的“黑客”十分狡猾，是個(gè)“老手”，他懂得在網(wǎng)絡(luò)上隱匿自己的行蹤，所有作案使用的QQ號(hào)、支付寶賬號(hào)，甚至游戲賬號(hào)等都是通過網(wǎng)上獲取，沒有一丁點(diǎn)的真實(shí)身份信息。

站在被告席上的王永峰，20幾歲，山東淄博人。從個(gè)人簡(jiǎn)歷上來看，王永峰并不是一個(gè)計(jì)算機(jī)專業(yè)的業(yè)內(nèi)人士。初中畢業(yè)后，他進(jìn)入當(dāng)?shù)匾患裔t(yī)藥類中專學(xué)習(xí)，其后進(jìn)入制藥企業(yè)成為了一名一線工人，但僅僅一年以后，他便辭職在家，從此再也沒有上過班。與興趣缺缺的醫(yī)藥專業(yè)相比，在電腦方面，他卻有著超高的興趣與天賦。與所有的“科學(xué)宅男”一樣，他沉溺于網(wǎng)絡(luò)世界的虛幻與縹緲，自學(xué)了不少“黑客”技術(shù)，并且通過網(wǎng)絡(luò)維持生計(jì)。在虛擬的網(wǎng)絡(luò)里，可以結(jié)識(shí)來自全國(guó)甚至全世界的“黑客”們，他們有專業(yè)的術(shù)語、自己的圈子，甚至自己的“暗語”，平日里性格木訥、不善言辭的王永峰，在網(wǎng)絡(luò)里卻如魚得水、暢快自在。很快，他便“學(xué)習(xí)”到不少黑客技術(shù)，并且憑借著“技術(shù)專長(zhǎng)”在網(wǎng)上“小打小鬧”進(jìn)賬不少，為自己今后所走的道路埋下了伏筆。

2009年成功攻擊“上海私車拍牌系統(tǒng)”一役，使王永峰嘗到了作為黑客的“甜頭”和“苦頭”?！疤痤^”在于，與另一作案人合謀，他成功操縱了幾千臺(tái)“肉雞”（黑客術(shù)語：意為被控制的遠(yuǎn)程電腦）在一個(gè)時(shí)間段內(nèi)同時(shí)攻擊私車拍牌系統(tǒng)，導(dǎo)致該系統(tǒng)崩潰，也使那次拍牌成為歷史上唯一一次被迫取消的拍牌，這是多少“黑客”夢(mèng)寐以求的“成功感”與“刺激度”啊！但“苦頭”是，鑒于該案重大的社會(huì)影響力，警方很快通過技術(shù)手段將散播木馬惡意軟件的王永峰鎖定，他因破壞計(jì)算機(jī)信息系統(tǒng)罪被上海市嘉定區(qū)人民法院判處有期徒刑一年二個(gè)月，觸犯了法律留下了案底。

曾經(jīng)有過“黑客”作案的前科經(jīng)歷，就能認(rèn)定王永峰就是這次作案的被告人了嗎？在吳菊萍檢察官看來，這并不能必然畫等號(hào)。對(duì)于公訴人而言，這些情況只能作為輔助的證據(jù)，本案的指控主要依據(jù)其他重要的證據(jù)。即便王永峰是“零口供”，不吐露一絲痕跡，然而即便再高明的犯罪也會(huì)留下蛛絲馬跡，公訴人的職責(zé)就在于將這些“蛛絲馬跡”串聯(lián)起來，形成穩(wěn)固的證據(jù)鎖鏈，達(dá)到犯罪事實(shí)清楚、證據(jù)確實(shí)充分的程度，以此來指控犯罪。

遠(yuǎn)赴泰國(guó)獲取關(guān)鍵證據(jù)

庭審還在繼續(xù)進(jìn)行著。公訴人吳菊萍開始向法庭展示列明各項(xiàng)證據(jù)的PPT，一組組電子證據(jù)將“黑客”作案的軌跡清晰地展現(xiàn)在法庭上。

2013年1月2日，來滬出差的劉先生在購(gòu)買回家的火車票時(shí)，需要通過網(wǎng)銀支付46.5元。在支付的環(huán)節(jié)上，屏幕上出現(xiàn)了與往常不一樣的界面，顯示交易未成功。劉先生一開始還沒有放在心上，準(zhǔn)備再次操作時(shí)，他的手機(jī)收到了一條短信提醒，說他的銀行卡已消費(fèi)3609元。這一條短信把劉先生著實(shí)嚇了一跳，因?yàn)?，這張銀行卡內(nèi)總共也就3609元！再次查詢時(shí)，銀行卡的余額只剩下1角1分了！驚魂未定的劉先生迅速報(bào)警。

對(duì)于這樣一起盜竊網(wǎng)銀賬戶資金的案件，警方相當(dāng)重視。在之后幾個(gè)月，全國(guó)各地陸續(xù)發(fā)生類似案件，被害人在購(gòu)物、充值、匯款等過程中，均出現(xiàn)付款不成功的提示，但實(shí)際上，銀行卡中的錢都被莫名轉(zhuǎn)走，只剩下小數(shù)點(diǎn)后兩位余額。據(jù)初步統(tǒng)計(jì)，被害人有幾百人之多，涉案金額達(dá)幾百萬之巨。

通過一系列縝密的技術(shù)反查，警方發(fā)現(xiàn)被盜資金都被轉(zhuǎn)移到某知名網(wǎng)游的多個(gè)賬號(hào)中購(gòu)買游戲點(diǎn)卡，或者購(gòu)買聯(lián)通充值卡，其后以低于市場(chǎng)價(jià)通過淘寶等平臺(tái)進(jìn)行銷售，贓款通過多次銷售、轉(zhuǎn)賬，最終進(jìn)入了若干個(gè)支付寶賬戶中。通過IP地址比對(duì)、獲取虛擬服務(wù)器上的數(shù)據(jù)等技術(shù)手段，警方確定這些賬戶的實(shí)際控制人遠(yuǎn)在泰國(guó)境內(nèi)！警方最終在泰國(guó)將王永峰抓獲歸案。

從公訴人展示的十幾組證據(jù)可以看出，這些犯罪行為的軌跡清晰可循，從購(gòu)買、修改犯罪工具——木馬病毒開始，到散播病毒程序、導(dǎo)致被害電腦中毒成為被操控的“肉雞”，直至在后臺(tái)運(yùn)作病毒程序大肆盜竊網(wǎng)銀賬戶，最終通過多道轉(zhuǎn)手將贓款“洗白”。雖然所有的犯罪行為均在網(wǎng)上進(jìn)行，所用的賬號(hào)等資料都是虛擬的，但QQ聊天記錄、支付寶賬號(hào)流水單、網(wǎng)游公司提供的涉案情況等等，都展示了“黑客”犯罪的所有手段與過程。

“公訴人所說的事情，都不是我做的。網(wǎng)上的高手多了去了，你們有什么證據(jù)說是我干的？”面對(duì)強(qiáng)有力的指控，王永峰仍頑強(qiáng)抵抗著。

“請(qǐng)看下一組證據(jù)，這是與你在泰國(guó)接觸過的兩名證人的證詞。一個(gè)是幫你洗錢的林某，你大量的非法所得正是由林某幫你換成了泰銖；另一個(gè)是張某，你們兩人在泰國(guó)的中國(guó)人論壇上認(rèn)識(shí)后，一起吃過飯，張某還幫你從國(guó)內(nèi)帶東西到泰國(guó)，是不是？”據(jù)吳菊萍介紹，為了將網(wǎng)絡(luò)上的那個(gè)“黑客”拉下來，在現(xiàn)實(shí)生活中展示在人們面前，將兩者聯(lián)系起來，公訴人與警方一起遠(yuǎn)赴泰國(guó)補(bǔ)充證據(jù)。功夫不負(fù)有心人。在長(zhǎng)達(dá)幾百頁(yè)的QQ聊天記錄中，終于找到了幾名在現(xiàn)實(shí)生活中見過“黑客”的證人，這些證人的證言使本案的證據(jù)鎖鏈更加穩(wěn)固，同時(shí)也排除了其他作案人的可能性?！巴跤婪?，兩名證人均辨認(rèn)出你就是作案QQ號(hào)的使用人，上面的頭像也是你本人。張某還講到，你被警方控制后，曾經(jīng)向他求助，承認(rèn)自己用了假名，因?yàn)榫W(wǎng)絡(luò)盜竊而被警方調(diào)查。對(duì)于這一組證據(jù)，你有什么意見？”

“我不知道他們?yōu)槭裁催@么說，我只是幫Steven換錢而已?！蓖跤婪迦载?fù)隅抵抗著，但聲音卻越來越低沉。

“你被警方抓獲時(shí)，身邊有幾百萬元巨款，這些錢是怎么得來的？”公訴人吳菊萍追問道。

“那些錢是我在泰國(guó)從事旅游行業(yè)賺來的?！?/p>

“你連泰語都說不了幾句，平時(shí)和物業(yè)打交道都要靠朋友幫你做翻譯，國(guó)內(nèi)也沒有游客資源，你是怎么能在短期內(nèi)通過做導(dǎo)游賺到那么多錢的？”

“我還做了其他事情……呃……還有賭場(chǎng)的事……”王永峰的回答斷斷續(xù)續(xù)，他反復(fù)地翻閱著手中幾張紙，似乎想在上面尋找答案。

“如果是自己做過的事情，應(yīng)該馬上就能回答出來，而不是在事先寫下的字句里尋找！”公訴人鏗鏘有力的話語讓王永峰繼續(xù)陷入沉默之中。

網(wǎng)銀安全需要你我共同守護(hù)

一系列的證據(jù)展示之后，控辯雙方持續(xù)進(jìn)行了兩輪辯論，公訴人的發(fā)問，王永峰似乎無法招架。那個(gè)曾經(jīng)在提審中反復(fù)表示“將在庭審時(shí)與檢察官一較高下”的囂張“黑客”毫無意氣風(fēng)發(fā)之勢(shì)，他將頭深深地埋在臂彎里，聲音越來越輕，毫無底氣可言，有時(shí)甚至有晃神的現(xiàn)象，對(duì)于法官的發(fā)問渾然不覺。

庭審結(jié)束了，法官宣布將擇期進(jìn)行宣判。

然而，在這場(chǎng)引人關(guān)注的庭審背后，人們不由將目光聚焦到網(wǎng)銀支付的安全性上來。網(wǎng)絡(luò)日益發(fā)達(dá)的今天，我們又該如何來保護(hù)自身的資金安全呢？像王永峰一樣的“黑客”們?nèi)栽陉幇档慕锹渲谢⒁曧耥瘢覀冇衷撟鲂┦裁茨兀?/p>

本案的公訴人、上海市優(yōu)秀公訴人吳菊萍檢察官解釋道，其實(shí)，仔細(xì)梳理本案各被害人網(wǎng)銀被盜的細(xì)節(jié)不難發(fā)現(xiàn)，這類案件是可以防范的。第一，不上不法網(wǎng)站，不在公共電腦上使用網(wǎng)銀?！昂诳汀眰兺ǔＪ窃谝恍┥榛蛸€博網(wǎng)站上種植木馬程序，網(wǎng)民一旦打開這類網(wǎng)站，電腦就被植入木馬程序，成為黑客控制的“肉雞”，這臺(tái)電腦上的所有信息包括網(wǎng)銀相關(guān)信息就被“黑客”掌握了。所以奉勸廣大網(wǎng)民，自己的電腦不要去上這樣的網(wǎng)站，定期殺毒，那么電腦基本就是安全的，使用網(wǎng)銀也是沒有問題的。此外，不要在網(wǎng)吧、旅店的公共電腦上使用網(wǎng)銀，因?yàn)檫@些電腦使用人群較雜，很可能有人用來登錄過色情、賭博網(wǎng)站，電腦本身已經(jīng)中毒，一旦使用網(wǎng)銀也將被黑客掌握網(wǎng)銀信息，資金安全就沒有保障了。第二，一旦發(fā)現(xiàn)被害，立刻報(bào)案。雖然“黑客”轉(zhuǎn)移資金的速度很快，但是被害人如果及時(shí)報(bào)案，還是有可能追回錢款的。在這個(gè)案件中，有的被害人發(fā)現(xiàn)賬戶異常后立刻打開網(wǎng)銀看資金去向，查到資金劃入某網(wǎng)絡(luò)游戲公司后立即報(bào)警同時(shí)向該公司投訴，由該公司凍結(jié)接下來的游戲點(diǎn)卡交易，待事實(shí)查清后，仍能返還給被害人。第三，重視個(gè)人身份信息保護(hù)?，F(xiàn)在越來越多的網(wǎng)絡(luò)犯罪分子利用他人的身份證件辦理銀行卡、支付寶進(jìn)行作案、洗錢，為查辦案件帶來很大的難度，也助長(zhǎng)了犯罪分子的僥幸心理。王永峰所用的支付寶、QQ、銀行卡都不是自己的真實(shí)身份辦的，這也是他負(fù)隅頑抗的一個(gè)重要原因。

所謂“天網(wǎng)恢恢，疏而不漏”，被告人王永峰擁有較高的天分，在鉆研網(wǎng)絡(luò)知識(shí)方面擁有一技之長(zhǎng)，本可以利用專長(zhǎng)為自己謀得一個(gè)正當(dāng)?shù)穆殬I(yè)。然而，他卻自詡技術(shù)高超、屢屢犯案，最終將為自己的行為付出沉重的代價(jià)。日前，浦東新區(qū)人民法院作出一審判決，以盜竊罪判處王永峰有期徒刑14年6個(gè)月。

編輯：薛華 icexue0321@163.com