2009年3月10日
星期

一大学生利用黑客病毒网上盗款48万

武伶 本报记者 李丽
中青在线-中国青年报    2009-03-10    [打印] [关闭]
    日前,北京市最大的一起利用黑客病毒盗窃网上银行的案件尘埃落定,盗窃48万余元的大学生郭浩被判处有期徒刑12年,罚金人民币1.2万元;被告人孙木云犯盗窃罪,判处有期徒刑8年,罚金人民币8000元。两名被告人均没有提出上诉。

    北京市朝阳区人民检察院承办此案的检察官告诉记者,无论是负责侦查的公安部门、还是公诉机关和法院,都是第一次经办这样的大案。由于涉案金额巨大,事实复杂、犯罪手段隐蔽,“期间两次退回公安机关补充侦查,检察院提起公诉后,法院历时近10个月才作出判决,非常审慎。”

    “灰鸽子”病毒盗走48万

    张先生是一家私营企业主,因为去银行排队办理业务太耽误时间,一直使用网上银行进行资金管理。平时,他只在公司的个人电脑中使用网络银行,电脑设定的密码也只有自己知道。

    2006年12月22日,当张先生查询自己的银行账户时,突然发现两张银行卡内的48万余元已被划走,仅剩下3元。

    一夜之间蒸发了48万元,焦急万分的张先生立即到公安机关报警。民警接到报案后,根据银行查询到的账户POS消费地点记录,立即前往广州、上海等地调查取证。经过各地警方缜密侦查,利用先进网络技术手段,于2007年将犯罪嫌疑人孙木云、郭浩抓获归案。

    郭浩,1986年出生,是黑龙江某大学计算机专业的大学生;孙木云,1989年出生,当时在上海某个网吧做网管。2006年8月,郭浩通过“灰鸽子”病毒远程监控程序,监控到时任上海某网吧网管的孙木云的电脑,两人由此相识。在孙木云生活拮据时,郭浩还通过网络窃取他人账户内的1000元汇给他,解燃眉之急。

    2006年12月,郭浩在大学生宿舍内,通过“灰鸽子”病毒软件发现了身在北京的张先生的电脑中了“灰鸽子”病毒。郭浩便通过“灰鸽子”病毒远程监控系统,监控该电脑。在张先生上网进行网络银行卡操作时,郭浩获知了张先生的银行卡账号、密码,而后通过远程监控下载了受害人银行卡的电子证书。

    2006年12月17日,郭浩联络在山东的孙木云,要求其帮助将钱转出。随后,两人连夜将张先生两张银行卡内的48万余元分40余笔转出,打入位于广州、上海和北京的出售游戏点卡的公司,并将点卡存入虚拟的网络账户。

    张先生的48万余元就这样一夜之间蒸发了。

    随后,郭浩堂而皇之地在淘宝网上,将这些游戏点卡低价出售,将赃款“合法”化,并支付给孙木云1.9万元好处费,另将21.5万元交给其父亲,并告知父亲这是他在网上卖手机、衣服所得的钱。

    嫌疑人“牛哄哄的”

    “牛哄哄的,特别傲慢。”这是郭浩给承办此案的检察官留下的深刻印象,“他认为我们不懂计算机软件,不懂网络。”

    郭浩在犯罪后,立即对用来盗窃的计算机进行了技术处理,删除犯罪证据;同时,在购买游戏点卡时,使用虚拟账户。

    “郭浩自认为自己的犯罪手法高明,没有留下犯罪证据,因此拒不认罪。”承办此案的检察官回忆说。

    事实上,郭浩在逮捕前的5份笔录中均承认了自己的盗窃行为。

    “他的法律知识明显欠缺,认为自己是在校大学生,钱都还了一半,应该很快就能回去了。”检察官说,郭浩随后全盘否认自己当初的供述,说自己是“被忽悠了”,早已“记不清”当时是怎么回事了,坚称盗窃行为并非自己实施,而是一个叫“人不狠真不稳”(孙木云)的人将大量游戏点卡发给他的,由他进行出售,自己并不知道这些游戏点卡的来源。

    承办案件的检察官将此案进行了两次补充侦查,要求公安机关集中全力对郭浩电脑硬盘进行鉴定,最终恢复了曾被忽略的数据,证实郭浩曾经使用过“灰鸽子”病毒程序,保存过与被害人账号相关的3个文件,并调取了银行、各游戏点卡公司、淘宝网的相关交易记录。

    然而,直至在法院庭审时,郭浩仍然拒不认罪,否认检察官的指控,坚称“灰鸽子”不是监控软件,也不是黑客工具,自己电脑里的“灰鸽子”是“专门用来学习的”。

    “他会跟我讲很多专业的计算机语言,他觉得我们搞不懂这些,当然也就无法定罪。”检察官说。

    网络盗窃犯罪更加隐蔽

    “如果不是有孙木云的供述,很难抓到实施盗窃的郭浩。”承办案件的检察官表示,跟传统意义上的盗窃相比,网络盗窃行为的犯罪手段更加隐蔽,更加难于防范,这也加大了调查取证的难度。

    随着网络购物的普及,不法分子利用网络犯罪的案件越来越多。网络犯罪案件属于新类型犯罪,朝阳区人民检察院调研发现,网络诈骗案是当前网络犯罪的主要类型,犯罪嫌疑人会利用低价、免费等为诱饵,在互联网上进行诈骗犯罪,而网络盗窃案件“往往由于技术因素的制约”,侦破难度不小。

    很多犯罪嫌疑人都选择在网吧实施犯罪,如果网吧没有实名登记,没有上网记录,就很难定罪。检察官表示,郭浩案中定罪的间接证据之一就是,案发时划款的IP地址为郭浩所在大学附近的信息超市网吧。“从这个方面讲,加强对网吧的管理,要求上网者实名登记太有必要了。”

    网络盗窃犯罪在证据采信方面要求严格,要获取犯罪嫌疑人盗窃时使用的电脑和被害人的电脑联接的痕迹,要有被告人的供述,被害人银行卡的电子证书,要找到盗窃所得的走向等,这些都要求技术支持才能“形成完整的证据链”。

    检察官提醒广大网上银行用户,在使用网上银行时要注意使用正确的银行网址,不要随意点击链接,以免进入仿冒的银行网站。同时,定期更新操作系统和浏览器的安全补丁,定期安装个人防火墙、杀毒软件并及时更新病毒库,不要在网吧等公共场所的电脑上使用网上银行。

    

打印】 【关闭
中青在线版权与免责声明: 

  在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。

  1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。
  2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。 
  3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。
  4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。 
  5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。
   联系方式:中青在线信息授权部 电话:010--64098058