检察官与黑客过招
2009-07-13武伶
武 伶
2009年3月10日,北京市最大的一起利用黑客病毒盗窃网上银行的案件尘埃落定,盗窃48万余元的大学生韩华被判处有期徒刑12年,罚金人民币1.2万元;被告人张汉犯盗窃罪,判处有期徒刑8年,罚金人民币8000元。两名被告人均没有提出上诉。
承办此案的北京市朝阳区人民检察院检察官在与黑客过招的同时,深深感到,无论是负责侦查的公安部门还是公诉机关和法院,都是第一次经办这样的大案。由于涉案金额巨大,事实复杂、犯罪手段隐蔽,“司法机关在办理过程中都非常审慎”。
48万元莫名消失
张先生是一家私营企业老板,为了省去银行排队等待的麻烦,一直使用网上银行进行资金管理和公司运营。
2006年12月22日,当他查询自己的银行账户时,突然发现两张银行卡内的48万余元已被他人划走,仅剩下3元钱。顿时,张先生惊呆了,他简直不敢相信自己的眼睛。
为了确保账户安全,平素小心谨慎的他只在公司的个人电脑中使用网络银行,并且,电脑还设有密码,只有自己知道,别人是不可能接触到该电脑的。他怎么都想不明白,这么多钱怎么会一夜之间就没了。
焦急万分的张先生立即到公安机关报警。民警接到报案后,根据银行查询到的该账户POS消费地点的记录,立即火速前往广州、上海等地调查取证。经过各地警方缜密侦查,利用先进的网络技术手段,于2007年2月16日和4月3日将犯罪嫌疑人张汉、韩华抓获归案。
作为承办此案的检察官。我通过自学及请教院内技术部门掌握了相关计算机网络知识,经过认真细致的审查,理清了该案的脉络:2006年8月,韩华通过灰鸽子病毒远程监控程序,监控到时任上海某网吧网管的张汉的电脑,与其聊天,声称自己网络技术甚好,能够监控他人电脑,这让张汉非常佩服。后二人相识。在张汉生活拮据时,韩华曾给其账号汇入1000元钱。张汉感激不尽,所以,虽二人从未谋面,却交往很深。
2006年12月,韩华在某大学宿舍内,通过“灰鸽子”病毒软件发现了身在北京的被害人张先生的电脑中了“灰鸽子”病毒。韩华便通过灰鸽子病毒远程监控系统,监控该电脑。在被害人在网上进行网络银行卡操作时,韩华监控到被害人银行卡账号、密码,而后通过远程监控将被害人银行卡的电子证书下载。
2006年12月17日,韩华联络到张汉,告知其窃取到了他人的银行卡,要求其帮助将钱转出。后二人连夜操作,将被害人两张银行卡内的48万余元分40余笔转出,打入位于广州、上海、北京的出售游戏点卡的公司,用于购买魔兽等游戏点卡,并将点卡存入虚拟的网络账户中,由韩华控制。
被害人张先生的48万余元就这样一夜之间蒸发了。而韩华则堂而皇之在淘宝网上,将这些游戏点卡低价出售,将赃款“合法”化。他支付给张汉19000元好处费,215000元交给其父亲,并告知其父这是他在网上卖手机、衣服所得的钱。
合力攻克难题
在提讯韩华时,他认为我们不懂计算机软件,不懂网络,自认为犯罪手段高明,拒不认罪。
韩华在犯罪后,为逃避查处,利用自己的专业知识立即对其用以盗窃的计算机进行技术处理,删除犯罪的证据,并且在购买游戏点卡时使用虚拟账户。
在与韩华接触的过程中,我明显感觉到,他的法律知识极其欠缺,在最初公安机关将其抓获时,他承认了全部犯罪事实,认为自己是在校大学生,钱都还了一半,应该很快就能回去了,没有意识到自己行为的严重性。但在接到逮捕通知书后,他全盘否认自己当初的供述,说自己是“被忽悠了”,早已“记不清”当时是怎么回事了,坚称盗窃行为并非自己实施,而是一个叫“人不狠真不稳”(即张汉)的人将大量游戏点卡发给他的,由他进行出售,自己并不知道这些游戏点卡的来源。
他会跟我讲很多专业的计算机语言,他觉得我们搞不懂这些,当然也就无法定罪。
针对这种情况,我认为此案涉及诸多尖端计算机网络知识,因此,立即向我们院的检察技术部门进行紧急求助。
技术部门立即进行专门研究,针对该案出现的各种专业技术问题进行认真解答,并提出了从技术上完善证据的补充侦查方案,提出再次对韩华的电脑硬盘进行有针对性的恢复。在案件审查过程中,技术处的同志对该案全程关注,随时对我提出的各种技术问题进行解答,并将查阅到的相关资料提交给我作为参考。
我在充分采纳技术处意见后,将此案进行了两次补充侦查,要求公安机关集中全力对韩华的电脑硬盘进行鉴定。最终,我们恢复了曾被忽略的数据,证实韩华曾经使用过“灰鸽子”病毒程序,保存过与被害人账号相关的3个文件,并调取了银行、各游戏点卡公司、淘宝网的相关交易记录。
这些证据环环相扣,形成完整的证据链条,揭示了韩华、张汉犯罪的全过程。
庭审中负隅顽抗
然而,直至在法院庭审时,韩华仍然拒不认罪,否认我的指控,坚称“灰鸽子”不是监控软件,也不是黑客工具,而自己电脑里的“灰鸽子”是“专门用来学习的”。
在庭审过程中,我熟练地运用多媒体将案件的相关证据一一呈现在法庭面前,使在场人员清晰了解该案的全过程。
面对这一切,被告人韩华仍然负隅顽抗。
为此,我从证据的细节出发,从8个方面对其辩解进行了有力驳斥:
首先,张汉能够明确指出韩华是盗窃的主谋。
第二,从韩华的电脑中恢复出大量黑客工具,其中就包括灰鸽子远程管理系统,与被害人张先生电脑感染的病毒相同。
第三,在韩华的电脑中恢复出有关张先生账号的三个文件。
第四,案发时划款的IP地址为韩华所在大学附近的信息超市网吧。
第五,证据显示与韩华密切相关的多个IP地址曾在赃款储值的支付平台账户内进行操作,购买游戏点卡。
第六,韩华在淘宝网的交易记录及91KA网站发给张汉的信,可以认定韩华在案发后大量、低价倾销游戏点卡,并有权决定价格。
第七,韩华与张汉的犯罪所得由韩华控制,案发后韩华与张汉仍有联系。
第八,韩华在逮捕前的五份笔录中均承认了盗窃行为,且与书证、鉴定结论及同案张汉的供述相互印证,如果其没有实施犯罪行为,如何能够做出合乎证据的有罪供述?
因此,我认为,本案有直接证据证实韩华实施了盗窃行为,大量的间接证据也能够相互印证,具有明确的指向性,可以认定韩华构成盗窃罪。
网络盗窃更隐蔽
随着网络购物的普及,不法分子利用网络犯罪的案件越来越多。网络犯罪案件属于新型犯罪,我们院经过调研发现,网络诈骗案是当前网络犯罪的主要类型,犯罪嫌疑人会利用低价、免费等为诱饵,在互联网上进行诈骗犯罪,而网络盗窃案件往往由于技术因素的制约,侦破难度不小。
很多犯罪嫌疑人都选择在网吧实施犯罪,如果网吧没有实名登记,没有上网记录,就很难定罪。
而本案中,行为人采取秘密窃取的方式,神不知鬼不觉地就将被害人网上银行账户内钱财据为己有,比之目前一般性的网络诈骗,其犯罪手段更加隐蔽,更加难以防范。
此案能够破案的一个关键点就是经对犯罪分子在快钱公司的三个邮箱账户的登陆IP地址及上网痕迹和上海市东方网点网吧周公店上网人员登记分析,查找到张汉,进而根据其供述抓获韩华,全案告破,从这个方面讲,加强对网吧的管理,要求上网者实名登记太有必要了。
传统犯罪有现场、凶器、血迹等实体证据,而网络犯罪留下的仅有电磁记录。而且这种电磁记录不像指纹、DNA具有个性化的特点,数据信息的无限可复制性及计算机操作的“无痕性”造成了此类犯罪行为取证十分困难,毁灭证据很容易,因此,要求技术支持才能做到证据确实、充分。