大学生利用黑客病毒网上盗款48万
    2009-03-10    作者:武伶 李丽    来源:中国青年报

    日前,北京市最大的一起利用黑客病毒盗窃网上银行的案件尘埃落定,盗窃48万余元的大学生郭浩被判处有期徒刑12年,罚金人民币1.2万元;被告人孙木云犯盗窃罪,判处有期徒刑8年,罚金人民币8000元。两名被告人均没有提出上诉。
    北京市朝阳区人民检察院承办此案的检察官告诉记者,无论是负责侦查的公安部门、还是公诉机关和法院,都是第一次经办这样的大案。由于涉案金额巨大,事实复杂、犯罪手段隐蔽,“期间两次退回公安机关补充侦查,检察院提起公诉后,法院历时近10个月才作出判决,非常审慎。”

“灰鸽子”病毒盗走48万

    张先生是一家私营企业主,因为去银行排队办理业务太耽误时间,一直使用网上银行进行资金管理。平时,他只在公司的个人电脑中使用网络银行,电脑设定的密码也只有自己知道。
    2006年12月22日,当张先生查询自己的银行账户时,突然发现两张银行卡内的48万余元已被划走,仅剩下3元。
    一夜之间蒸发了48万元,焦急万分的张先生立即到公安机关报警。民警接到报案后,根据银行查询到的账户POS消费地点记录,立即前往广州、上海等地调查取证。经过各地警方缜密侦查,利用先进网络技术手段,于2007年将犯罪嫌疑人孙木云、郭浩抓获归案。
    郭浩,1986年出生,是黑龙江某大学计算机专业的大学生;孙木云,1989年出生,当时在上海某个网吧做网管。2006年8月,郭浩通过“灰鸽子”病毒远程监控程序,监控到时任上海某网吧网管的孙木云的电脑,两人由此相识。在孙木云生活拮据时,郭浩还通过网络窃取他人账户内的1000元汇给他,解燃眉之急。
    2006年12月,郭浩在大学生宿舍内,通过“灰鸽子”病毒软件发现了身在北京的张先生的电脑中了“灰鸽子”病毒。郭浩便通过“灰鸽子”病毒远程监控系统,监控该电脑。在张先生上网进行网络银行卡操作时,郭浩获知了张先生的银行卡账号、密码,而后通过远程监控下载了受害人银行卡的电子证书。
    2006年12月17日,郭浩联络在山东的孙木云,要求其帮助将钱转出。随后,两人连夜将张先生两张银行卡内的48万余元分40余笔转出,打入位于广州、上海和北京的出售游戏点卡的公司,并将点卡存入虚拟的网络账户。
    张先生的48万余元就这样一夜之间蒸发了。
    随后,郭浩堂而皇之地在淘宝网上,将这些游戏点卡低价出售,将赃款“合法”化,并支付给孙木云1.9万元好处费,另将21.5万元交给其父亲,并告知父亲这是他在网上卖手机、衣服所得的钱。

嫌疑人“牛哄哄的”

    “牛哄哄的,特别傲慢。”这是郭浩给承办此案的检察官留下的深刻印象,“他认为我们不懂计算机软件,不懂网络。”
    郭浩在犯罪后,立即对用来盗窃的计算机进行了技术处理,删除犯罪证据;同时,在购买游戏点卡时,使用虚拟账户。
    “郭浩自认为自己的犯罪手法高明,没有留下犯罪证据,因此拒不认罪。”承办此案的检察官回忆说。
    事实上,郭浩在逮捕前的5份笔录中均承认了自己的盗窃行为。
    “他的法律知识明显欠缺,认为自己是在校大学生,钱都还了一半,应该很快就能回去了。”检察官说,郭浩随后全盘否认自己当初的供述,说自己是“被忽悠了”,早已“记不清”当时是怎么回事了,坚称盗窃行为并非自己实施,而是一个叫“人不狠真不稳”(孙木云)的人将大量游戏点卡发给他的,由他进行出售,自己并不知道这些游戏点卡的来源。
    承办案件的检察官将此案进行了两次补充侦查,要求公安机关集中全力对郭浩电脑硬盘进行鉴定,最终恢复了曾被忽略的数据,证实郭浩曾经使用过“灰鸽子”病毒程序,保存过与被害人账号相关的3个文件,并调取了银行、各游戏点卡公司、淘宝网的相关交易记录。
    然而,直至在法院庭审时,郭浩仍然拒不认罪,否认检察官的指控,坚称“灰鸽子”不是监控软件,也不是黑客工具,自己电脑里的“灰鸽子”是“专门用来学习的”。
    “他会跟我讲很多专业的计算机语言,他觉得我们搞不懂这些,当然也就无法定罪。”检察官说。

网络盗窃犯罪更加隐蔽

    “如果不是有孙木云的供述,很难抓到实施盗窃的郭浩。”承办案件的检察官表示,跟传统意义上的盗窃相比,网络盗窃行为的犯罪手段更加隐蔽,更加难于防范,这也加大了调查取证的难度。
    随着网络购物的普及,不法分子利用网络犯罪的案件越来越多。网络犯罪案件属于新类型犯罪,朝阳区人民检察院调研发现,网络诈骗案是当前网络犯罪的主要类型,犯罪嫌疑人会利用低价、免费等为诱饵,在互联网上进行诈骗犯罪,而网络盗窃案件“往往由于技术因素的制约”,侦破难度不小。
    很多犯罪嫌疑人都选择在网吧实施犯罪,如果网吧没有实名登记,没有上网记录,就很难定罪。检察官表示,郭浩案中定罪的间接证据之一就是,案发时划款的IP地址为郭浩所在大学附近的信息超市网吧。“从这个方面讲,加强对网吧的管理,要求上网者实名登记太有必要了。”
    网络盗窃犯罪在证据采信方面要求严格,要获取犯罪嫌疑人盗窃时使用的电脑和被害人的电脑联接的痕迹,要有被告人的供述,被害人银行卡的电子证书,要找到盗窃所得的走向等,这些都要求技术支持才能“形成完整的证据链”。
    检察官提醒广大网上银行用户,在使用网上银行时要注意使用正确的银行网址,不要随意点击链接,以免进入仿冒的银行网站。同时,定期更新操作系统和浏览器的安全补丁,定期安装个人防火墙、杀毒软件并及时更新病毒库,不要在网吧等公共场所的电脑上使用网上银行。

  相关稿件
· 防范中心:计算机用户近期谨防危险黑客病毒 2009-02-12
· [记者亲历]"黑客"花招多 网购防受骗 2009-02-11
· 网络“黑客”犯罪拟严惩 2008-12-25
· 5分钟查一次 券商全天候盯防网上黑客攻击 2008-06-26
· 为推销防火墙先当了黑客 2008-06-20