“黑客斗士”成长记
2016-09-10潘文婕
潘文婕
“用达摩克利斯之剑斩断黑客的利益链条,还一个干净的互联网环境,我想我们必须做到。”谈到刚刚办结的全国首例“流量劫持”案,上海市浦东新区检察院的检察官杨晓波说道。
一头板寸的杨晓波一点儿也没有检察官的架子,年纪不大的他常常和同事开玩笑,以减轻办案时的压力。他从同济大学法律系经济法专业毕业后,考入了原南汇区检察院,迄今已有13年的公诉人生涯了。2007年和2008年,他连续获得南汇院刑事案例答辩赛一等奖。2009年,浦东新区检察院和南汇区检察院合并。2011年6月,他开始担任张江地区检察院的主诉检察官,成为当时该院最年轻的主诉,带领团队专业办理知识产权、计算机犯罪案件。同年,他获得区里的优秀公诉人称号。
身处IT行业最前沿的张江高科园区,办理计算机刑事案件必然不在话下。5年多时间里,杨晓波每年会办理10件以上计算机犯罪案件,光个案卷宗就可以摞成一座座小山,其中更是不乏多起全国首例案件。杨晓波回忆,他曾写过的最长一份公诉审结报告就是2012年盛大网络公司发生“黑客门”事件。现在,他已经成为了一位办理计算机刑事案件的行家,被同事亲切地称呼为“黑客杀手”。
成功锁定“炫技黑客”
90后的阿杰和阿龙虽然只有初中文化,但他们对计算机程序的“造诣”不亚于科班出身的高材生。他们同属一个黑客群,对于如何攻破一个网站,可谓是信手拈来,他们往往习惯在攻破一个网站后互相发帖炫耀自己的技术,以提升自己在黑客群里的地位。尤其是曾经在政府部门担任过外聘技术人员的阿杰技术更为娴熟,盛大公司的客服网站服务器就是其在无意中发现并攻破的。
一天,阿杰习惯性地在网上扫描网站漏洞,突然发现一个不需要身份认证的英文网站。阿杰惊呆了,原来这是网游界老大——盛大网络的客服服务器,能够突破这个网站可是一个黑客的“荣耀”。在成功植入了木马程序后,阿杰将这个“成就”向好友炫耀,并将这个木马的控制权交给了阿龙。“聪明”的阿龙不甘示弱,利用这个木马进一步入侵了盛大公司的内部系统,窃用了客户代金券并注册了一个盛大云主机,复制了大量的内部文件,其中包括代金券的经销商账号和密码。阿龙更是攻陷了盛大公司的内部电脑,导致50多台电脑“中毒”,致使该公司经销商数据泄露,造成巨大的经济损失。
杨晓波受理此案后,发现该案类型新颖、案情专业复杂,属于罕见的侵入和非法控制计算机信息系统行为,但对于经销商代金券数据的大量泄漏,又没有直接或间接的证据指向这两名技术高超的“黑客”。他们似乎只是一名普通的黑客,在攻下“城堡”后便销声匿迹,并没有其他常见的非法占有和牟利。本案中,阿杰和阿龙既可能构成非法获取计算机信息系统数据罪的共犯,又可以认定两人单独犯罪。那么到底如何定罪,是共犯还是单独犯,这让他伤透脑筋,百思不得其解。
“问题从哪里来,我就从哪里找答案。”很快,杨晓波发现此案并非普通意义上的入侵计算机系统的犯罪,可能涉及复杂的法律适用问题,需要一一梳理。于是,该院特地为此案召开了公诉部门的主任检察官联席会议。会上,由于案情特殊复杂,杨晓波花了1个多小时才将该案介绍完毕,并提出定罪难点。经过激烈的讨论,与会检察官的意见分属两派。有同意定共犯的,也有同意分别定罪的。杨晓波提出,该案的两名犯罪嫌疑人从主观故意和客观事实上看似雷同但存在明显差异,即阿杰做了前期的工作——寻找漏洞、植入木马,阿龙做了后期的工作——继续深入、非法控制。简单地说,阿杰只是“探路者”,而阿龙却是“淘金人”。因此,应当认定阿杰构成提供侵入、非法控制计算机信息系统程序、工具罪,阿龙构成非法获取计算机信息系统数据罪。嗣后,检委会同意以上结论向法院提起公诉。目前,该案已经作出宣判,黑客服法。
截断“流量劫持”的黑手
“我们面对的都是一些高智商的罪犯,而且都非常年轻,如果不是误入歧途,他们很有可能为国家的互联网技术做出贡献。”杨晓波这样评价他的“对手”。
全国首例“流量劫持”案件中的一名被告人付某出生于1993年,20刚刚出头的他已经是一名资深的“黑客”。2013年至2014年10月,他和另一名“黑客”黄某一同租用了多台服务器,对2345.com等导航网站进行了流量劫持,让受害网站遭受巨大的经济损失。这种行为业内称为“流量劫持”,简单言之,就是受害网站的访问量被人为地截断,并被转入受益网站。“访问量”或称“点击率”,对网站来说至关重要,这其中蕴含着金矿,可谓各路兵家必争之地。因此,付某和黄某就收得5w.com公司75万余元。
此案中,一个重要的概念就是“流量”。所谓“流量”,就是网络上传输的数据量。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,网民才能浏览网页、下载歌曲、收看视频。如果网民原本想访问A网站,但因为被黑客作了手脚,让网民实际打开的是B网站,这就是“劫持流量”。“劫持流量”有多种方法,本案采用的DNS劫持方法是较为常见的一种。
被告人付某、黄某先行在网页广告内植入能修改网民路由器DNS设置的代码,网民浏览网页时,代码将网民路由器内DNS的IP地址修改为其架设的DNS的IP地址,然后被告人又在其架设的DNS内事先设置了想让网民访问的网站IP地址,最终网民登录网站时就被强行跳转至被告人想让网民访问的网站。
既然对手很强,那么杨晓波就觉得只有自己变得更强,才能准确地进行价值判断,区分罪与非罪,让“黑客”无法遁形,也是对每一位当事人负责。
杨晓波认为,流量劫持有多种方法,本案采用的DNS劫持方法是较为常见的一种。从行为特征来看,修改网民路由器内DNS的IP地址,实质就是对网络设备存储的数据进行修改。根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条的规定,计算机信息系统包括网络设备等。据此,DNS劫持系对计算机信息系统中存储的数据进行修改操作,依法应当认定为破坏计算机信息系统的行为。从危害后果来看,劫持流量行为既导致网民因为流量流失而遭受经济损失,也因为恶意软件的强行植入造成计算机信息系统的破坏,给网络正常运行带来安全隐患。
此外,流量劫持是近年来比较常见的互联网行业不正当竞争行为,不仅扰乱互联网行业的正常竞争秩序,恶意侵占竞争对手的市场份额,而且严重侵害普通互联网用户的合法权利,亟需运用法律手段加以规范。最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条对“后果特别严重”标准作了规定,有被修改的计算机信息系统台数、违法所得、造成经济损失等标准要求。本案中,被告人付某、黄某违法所得75万余元,属于“后果特别严重”。因两名被告人均具有自首情节,且全额退缴违法所得,故对其作出减轻处罚的决定。日前,法院已对该案作出判决,被告人付某、黄某犯破坏计算机信息系统罪,判处其有期徒刑3年、缓刑3年。
“高手可以是对手,也可以成为朋友”
思路缜密、绵里藏针,是杨晓波的办案风格。在办理“黑客门”案和“流量劫持”案中再一次体现了这一点。计算机类型的刑事案件大多涉及IT界的著名企业,受到业界和网民的极大关注,能否成功办理都可能为上海乃至全国今后办理黑客案件提供范例。
法学院毕业的学生习惯用辩证逻辑考虑问题,但是计算机网络领域却往往需要用形式逻辑进行判断。辩证逻辑和形式逻辑的碰撞,让杨晓波形成了全新的办案思维方式。“用文科生+理科生的思维对整个案件进行思路互补,就有可能很快地让模糊不清的脉络变得明了,让躲在黑暗中的罪犯服法”,杨晓波经常变换思维方式让办理计算机案件变得更加得心应手。有时,遇到一些复杂难懂的计算机专业问题,他更会求助于“朋友圈”、“QQ群”,无论是圈里还是群里,都隐藏着高手。
“作案手段隐蔽性强,证据收集较难。”杨晓波这么评价他办理的计算机犯罪案件。随着网络科技日新月异,涉案人员的作案手段越来越隐蔽,多数案件案发后,主要是通过技术侦查措施,包括查询IP落地地址以及网络设备的MAC地址,从而锁定犯罪嫌疑人,这给及时查获作案人员带来一定困难。另一方面出于止损、恢复系统运营、修补漏洞等原因,需立刻作出处理,因此,证据难以即时保存。杨晓波觉得,应当合理利用网络资源,加强证据意识,通过提升企业内部控制管理,预防此类案件频发。
“高手可以是对手,也可以成为朋友。”杨晓波以此话结束了这次采访。
编辑:薛华 icexue0321@163.com