“黑客斗士”成長(zhǎng)記

潘文婕

“用達(dá)摩克利斯之劍斬?cái)嗪诳偷睦骀湕l，還一個(gè)干凈的互聯(lián)網(wǎng)環(huán)境，我想我們必須做到。”談到剛剛辦結(jié)的全國(guó)首例“流量劫持”案，上海市浦東新區(qū)檢察院的檢察官楊曉波說(shuō)道。

一頭板寸的楊曉波一點(diǎn)兒也沒(méi)有檢察官的架子，年紀(jì)不大的他常常和同事開(kāi)玩笑，以減輕辦案時(shí)的壓力。他從同濟(jì)大學(xué)法律系經(jīng)濟(jì)法專業(yè)畢業(yè)后，考入了原南匯區(qū)檢察院，迄今已有13年的公訴人生涯了。2007年和2008年，他連續(xù)獲得南匯院刑事案例答辯賽一等獎(jiǎng)。2009年，浦東新區(qū)檢察院和南匯區(qū)檢察院合并。2011年6月，他開(kāi)始擔(dān)任張江地區(qū)檢察院的主訴檢察官，成為當(dāng)時(shí)該院最年輕的主訴，帶領(lǐng)團(tuán)隊(duì)專業(yè)辦理知識(shí)產(chǎn)權(quán)、計(jì)算機(jī)犯罪案件。同年，他獲得區(qū)里的優(yōu)秀公訴人稱號(hào)。

身處IT行業(yè)最前沿的張江高科園區(qū)，辦理計(jì)算機(jī)刑事案件必然不在話下。5年多時(shí)間里，楊曉波每年會(huì)辦理10件以上計(jì)算機(jī)犯罪案件，光個(gè)案卷宗就可以摞成一座座小山，其中更是不乏多起全國(guó)首例案件。楊曉波回憶，他曾寫(xiě)過(guò)的最長(zhǎng)一份公訴審結(jié)報(bào)告就是2012年盛大網(wǎng)絡(luò)公司發(fā)生“黑客門(mén)”事件?，F(xiàn)在，他已經(jīng)成為了一位辦理計(jì)算機(jī)刑事案件的行家，被同事親切地稱呼為“黑客殺手”。

成功鎖定“炫技黑客”

90后的阿杰和阿龍雖然只有初中文化，但他們對(duì)計(jì)算機(jī)程序的“造詣”不亞于科班出身的高材生。他們同屬一個(gè)黑客群，對(duì)于如何攻破一個(gè)網(wǎng)站，可謂是信手拈來(lái)，他們往往習(xí)慣在攻破一個(gè)網(wǎng)站后互相發(fā)帖炫耀自己的技術(shù)，以提升自己在黑客群里的地位。尤其是曾經(jīng)在政府部門(mén)擔(dān)任過(guò)外聘技術(shù)人員的阿杰技術(shù)更為嫻熟，盛大公司的客服網(wǎng)站服務(wù)器就是其在無(wú)意中發(fā)現(xiàn)并攻破的。

一天，阿杰習(xí)慣性地在網(wǎng)上掃描網(wǎng)站漏洞，突然發(fā)現(xiàn)一個(gè)不需要身份認(rèn)證的英文網(wǎng)站。阿杰驚呆了，原來(lái)這是網(wǎng)游界老大——盛大網(wǎng)絡(luò)的客服服務(wù)器，能夠突破這個(gè)網(wǎng)站可是一個(gè)黑客的“榮耀”。在成功植入了木馬程序后，阿杰將這個(gè)“成就”向好友炫耀，并將這個(gè)木馬的控制權(quán)交給了阿龍?！奥斆鳌钡陌埐桓适救?，利用這個(gè)木馬進(jìn)一步入侵了盛大公司的內(nèi)部系統(tǒng)，竊用了客戶代金券并注冊(cè)了一個(gè)盛大云主機(jī)，復(fù)制了大量的內(nèi)部文件，其中包括代金券的經(jīng)銷商賬號(hào)和密碼。阿龍更是攻陷了盛大公司的內(nèi)部電腦，導(dǎo)致50多臺(tái)電腦“中毒”，致使該公司經(jīng)銷商數(shù)據(jù)泄露，造成巨大的經(jīng)濟(jì)損失。

楊曉波受理此案后，發(fā)現(xiàn)該案類型新穎、案情專業(yè)復(fù)雜，屬于罕見(jiàn)的侵入和非法控制計(jì)算機(jī)信息系統(tǒng)行為，但對(duì)于經(jīng)銷商代金券數(shù)據(jù)的大量泄漏，又沒(méi)有直接或間接的證據(jù)指向這兩名技術(shù)高超的“黑客”。他們似乎只是一名普通的黑客，在攻下“城堡”后便銷聲匿跡，并沒(méi)有其他常見(jiàn)的非法占有和牟利。本案中，阿杰和阿龍既可能構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的共犯，又可以認(rèn)定兩人單獨(dú)犯罪。那么到底如何定罪，是共犯還是單獨(dú)犯，這讓他傷透腦筋，百思不得其解。

“問(wèn)題從哪里來(lái)，我就從哪里找答案?！焙芸?，楊曉波發(fā)現(xiàn)此案并非普通意義上的入侵計(jì)算機(jī)系統(tǒng)的犯罪，可能涉及復(fù)雜的法律適用問(wèn)題，需要一一梳理。于是，該院特地為此案召開(kāi)了公訴部門(mén)的主任檢察官聯(lián)席會(huì)議。會(huì)上，由于案情特殊復(fù)雜，楊曉波花了1個(gè)多小時(shí)才將該案介紹完畢，并提出定罪難點(diǎn)。經(jīng)過(guò)激烈的討論，與會(huì)檢察官的意見(jiàn)分屬兩派。有同意定共犯的，也有同意分別定罪的。楊曉波提出，該案的兩名犯罪嫌疑人從主觀故意和客觀事實(shí)上看似雷同但存在明顯差異，即阿杰做了前期的工作——尋找漏洞、植入木馬，阿龍做了后期的工作——繼續(xù)深入、非法控制。簡(jiǎn)單地說(shuō)，阿杰只是“探路者”，而阿龍卻是“淘金人”。因此，應(yīng)當(dāng)認(rèn)定阿杰構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，阿龍構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。嗣后，檢委會(huì)同意以上結(jié)論向法院提起公訴。目前，該案已經(jīng)作出宣判，黑客服法。

截?cái)唷傲髁拷俪帧钡暮谑?/p>

“我們面對(duì)的都是一些高智商的罪犯，而且都非常年輕，如果不是誤入歧途，他們很有可能為國(guó)家的互聯(lián)網(wǎng)技術(shù)做出貢獻(xiàn)?！睏顣圆ㄟ@樣評(píng)價(jià)他的“對(duì)手”。

全國(guó)首例“流量劫持”案件中的一名被告人付某出生于1993年，20剛剛出頭的他已經(jīng)是一名資深的“黑客”。2013年至2014年10月，他和另一名“黑客”黃某一同租用了多臺(tái)服務(wù)器，對(duì)2345.com等導(dǎo)航網(wǎng)站進(jìn)行了流量劫持，讓受害網(wǎng)站遭受巨大的經(jīng)濟(jì)損失。這種行為業(yè)內(nèi)稱為“流量劫持”，簡(jiǎn)單言之，就是受害網(wǎng)站的訪問(wèn)量被人為地截?cái)?，并被轉(zhuǎn)入受益網(wǎng)站?！霸L問(wèn)量”或稱“點(diǎn)擊率”，對(duì)網(wǎng)站來(lái)說(shuō)至關(guān)重要，這其中蘊(yùn)含著金礦，可謂各路兵家必爭(zhēng)之地。因此，付某和黃某就收得5w.com公司75萬(wàn)余元。

此案中，一個(gè)重要的概念就是“流量”。所謂“流量”，就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量。正常上網(wǎng)時(shí)，數(shù)據(jù)會(huì)在網(wǎng)民的客戶端與正確的網(wǎng)站服務(wù)器之間傳輸，網(wǎng)民才能瀏覽網(wǎng)頁(yè)、下載歌曲、收看視頻。如果網(wǎng)民原本想訪問(wèn)A網(wǎng)站，但因?yàn)楸缓诳妥髁耸帜_，讓網(wǎng)民實(shí)際打開(kāi)的是B網(wǎng)站，這就是“劫持流量”?！敖俪至髁俊庇卸喾N方法，本案采用的DNS劫持方法是較為常見(jiàn)的一種。

被告人付某、黃某先行在網(wǎng)頁(yè)廣告內(nèi)植入能修改網(wǎng)民路由器DNS設(shè)置的代碼，網(wǎng)民瀏覽網(wǎng)頁(yè)時(shí)，代碼將網(wǎng)民路由器內(nèi)DNS的IP地址修改為其架設(shè)的DNS的IP地址，然后被告人又在其架設(shè)的DNS內(nèi)事先設(shè)置了想讓網(wǎng)民訪問(wèn)的網(wǎng)站IP地址，最終網(wǎng)民登錄網(wǎng)站時(shí)就被強(qiáng)行跳轉(zhuǎn)至被告人想讓網(wǎng)民訪問(wèn)的網(wǎng)站。

既然對(duì)手很強(qiáng)，那么楊曉波就覺(jué)得只有自己變得更強(qiáng)，才能準(zhǔn)確地進(jìn)行價(jià)值判斷，區(qū)分罪與非罪，讓“黑客”無(wú)法遁形，也是對(duì)每一位當(dāng)事人負(fù)責(zé)。

楊曉波認(rèn)為，流量劫持有多種方法，本案采用的DNS劫持方法是較為常見(jiàn)的一種。從行為特征來(lái)看，修改網(wǎng)民路由器內(nèi)DNS的IP地址，實(shí)質(zhì)就是對(duì)網(wǎng)絡(luò)設(shè)備存儲(chǔ)的數(shù)據(jù)進(jìn)行修改。根據(jù)最高人民法院、最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第十一條的規(guī)定，計(jì)算機(jī)信息系統(tǒng)包括網(wǎng)絡(luò)設(shè)備等。據(jù)此，DNS劫持系對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)進(jìn)行修改操作，依法應(yīng)當(dāng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)的行為。從危害后果來(lái)看，劫持流量行為既導(dǎo)致網(wǎng)民因?yàn)榱髁苛魇Ф馐芙?jīng)濟(jì)損失，也因?yàn)閻阂廛浖膹?qiáng)行植入造成計(jì)算機(jī)信息系統(tǒng)的破壞，給網(wǎng)絡(luò)正常運(yùn)行帶來(lái)安全隱患。

此外，流量劫持是近年來(lái)比較常見(jiàn)的互聯(lián)網(wǎng)行業(yè)不正當(dāng)競(jìng)爭(zhēng)行為，不僅擾亂互聯(lián)網(wǎng)行業(yè)的正常競(jìng)爭(zhēng)秩序，惡意侵占競(jìng)爭(zhēng)對(duì)手的市場(chǎng)份額，而且嚴(yán)重侵害普通互聯(lián)網(wǎng)用戶的合法權(quán)利，亟需運(yùn)用法律手段加以規(guī)范。最高人民法院、最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第四條對(duì)“后果特別嚴(yán)重”標(biāo)準(zhǔn)作了規(guī)定，有被修改的計(jì)算機(jī)信息系統(tǒng)臺(tái)數(shù)、違法所得、造成經(jīng)濟(jì)損失等標(biāo)準(zhǔn)要求。本案中，被告人付某、黃某違法所得75萬(wàn)余元，屬于“后果特別嚴(yán)重”。因兩名被告人均具有自首情節(jié)，且全額退繳違法所得，故對(duì)其作出減輕處罰的決定。日前，法院已對(duì)該案作出判決，被告人付某、黃某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處其有期徒刑3年、緩刑3年。

“高手可以是對(duì)手，也可以成為朋友”

思路縝密、綿里藏針，是楊曉波的辦案風(fēng)格。在辦理“黑客門(mén)”案和“流量劫持”案中再一次體現(xiàn)了這一點(diǎn)。計(jì)算機(jī)類型的刑事案件大多涉及IT界的著名企業(yè)，受到業(yè)界和網(wǎng)民的極大關(guān)注，能否成功辦理都可能為上海乃至全國(guó)今后辦理黑客案件提供范例。

法學(xué)院畢業(yè)的學(xué)生習(xí)慣用辯證邏輯考慮問(wèn)題，但是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域卻往往需要用形式邏輯進(jìn)行判斷。辯證邏輯和形式邏輯的碰撞，讓楊曉波形成了全新的辦案思維方式?！坝梦目粕?理科生的思維對(duì)整個(gè)案件進(jìn)行思路互補(bǔ)，就有可能很快地讓模糊不清的脈絡(luò)變得明了，讓躲在黑暗中的罪犯服法”，楊曉波經(jīng)常變換思維方式讓辦理計(jì)算機(jī)案件變得更加得心應(yīng)手。有時(shí)，遇到一些復(fù)雜難懂的計(jì)算機(jī)專業(yè)問(wèn)題，他更會(huì)求助于“朋友圈”、“QQ群”，無(wú)論是圈里還是群里，都隱藏著高手。

“作案手段隱蔽性強(qiáng)，證據(jù)收集較難?！睏顣圆ㄟ@么評(píng)價(jià)他辦理的計(jì)算機(jī)犯罪案件。隨著網(wǎng)絡(luò)科技日新月異，涉案人員的作案手段越來(lái)越隱蔽，多數(shù)案件案發(fā)后，主要是通過(guò)技術(shù)偵查措施，包括查詢IP落地地址以及網(wǎng)絡(luò)設(shè)備的MAC地址，從而鎖定犯罪嫌疑人，這給及時(shí)查獲作案人員帶來(lái)一定困難。另一方面出于止損、恢復(fù)系統(tǒng)運(yùn)營(yíng)、修補(bǔ)漏洞等原因，需立刻作出處理，因此，證據(jù)難以即時(shí)保存。楊曉波覺(jué)得，應(yīng)當(dāng)合理利用網(wǎng)絡(luò)資源，加強(qiáng)證據(jù)意識(shí)，通過(guò)提升企業(yè)內(nèi)部控制管理，預(yù)防此類案件頻發(fā)。

“高手可以是對(duì)手，也可以成為朋友?！睏顣圆ㄒ源嗽捊Y(jié)束了這次采訪。

編輯：薛華 icexue0321@163.com