“厥倒”

這是一個(gè)陽(yáng)光燦爛的日子。

但是，對(duì)在上海某信息科技公司工作的蔡先生來(lái)說(shuō)，心中卻充滿著“陰霾”。

就在半個(gè)多小時(shí)前，蔡先生打開(kāi)電腦準(zhǔn)備上網(wǎng)查看自己的網(wǎng)上銀行賬戶時(shí)，突然發(fā)現(xiàn)系統(tǒng)竟然登錄不進(jìn)去了。蔡先生好生納悶，平時(shí)他經(jīng)常使用這個(gè)賬戶，一直是很正常的?！斑祝@真是見(jiàn)鬼了！昨天還是好好的嘛！”于是，他迅速撥通了那家銀行的客戶服務(wù)熱線進(jìn)行投訴。

很快，客戶服務(wù)中心就將查詢結(jié)果回復(fù)給了蔡先生，而這個(gè)結(jié)果卻差點(diǎn)讓他“厥倒”：他賬戶內(nèi)的資金已經(jīng)被劃掉了16萬(wàn)余元，余額只剩下36.62元了。這簡(jiǎn)直就是天方夜譚！蔡先生扔下電話，立即驅(qū)車趕到那家銀行進(jìn)行交涉。

銀行一位客戶經(jīng)理接待了蔡先生。耐心地聽(tīng)完了投訴后，這位經(jīng)理明確告之：這筆16萬(wàn)余元已經(jīng)劃入了他人的賬戶，銀行方面肯定沒(méi)有辦法再替他劃回來(lái)。至于是誰(shuí)劃走的？又劃到哪里去了？銀行方面也沒(méi)有辦法查找。

蔡先生當(dāng)即氣憤地責(zé)問(wèn)道：“我在你們這里開(kāi)通網(wǎng)上銀行的時(shí)候，和你們簽訂過(guò)協(xié)議。再說(shuō)我的賬戶在登錄時(shí)不僅要有賬號(hào)和密碼，而且還有你們銀行的數(shù)字認(rèn)證證書(shū)，別人沒(méi)有這種證書(shū)是無(wú)法打開(kāi)我的賬戶的呀！現(xiàn)在出了事情，你們?cè)趺淳桶炎约旱呢?zé)任推得一干二凈了呢？”

客戶經(jīng)理解釋道：“蔡先生，根據(jù)我的分析，你的賬戶肯定是受到了網(wǎng)絡(luò)黑客的入侵，賬號(hào)和密碼已經(jīng)被他人盜用。這也就是說(shuō)，你的這種情況涉及了刑事犯罪。所以，我們建議你立即到公安機(jī)關(guān)去報(bào)案。”

報(bào)案

萬(wàn)般無(wú)奈之下，當(dāng)天下午，蔡先生來(lái)到了上海市公安局盧灣分局。在向警方報(bào)完案后，蔡先生驅(qū)車回家時(shí)，天已經(jīng)完全黑了。望著馬路上一個(gè)個(gè)黑黝黝的人影，他馬上聯(lián)想到了那個(gè)盜走他16萬(wàn)余元巨款的可惡黑客。作為同樣從事IT行業(yè)的他，當(dāng)然知曉網(wǎng)上黑客的厲害和本事。因此，所有該采取的網(wǎng)絡(luò)防范措施，能用的他都用上了，根本就不會(huì)料到自己最終還是被黑客盯上，而且損失慘重。那么自己究竟是在哪個(gè)環(huán)節(jié)上一時(shí)疏漏，導(dǎo)致中招呢？他百思不得其解。

回到家里，蔡先生心中依然十分郁悶，連晚飯也吃不下。他呆坐在書(shū)房里，習(xí)慣性地打開(kāi)電腦，情不自禁地再次進(jìn)入那家銀行網(wǎng)上銀行系統(tǒng)，祈望能有奇跡出現(xiàn)。可是，盡管蔡先生一遍又一遍地輸入自己的用戶名和密碼，網(wǎng)上銀行系統(tǒng)始終是“冷酷”地提醒他：用戶名和密碼錯(cuò)誤。

蔡先生被徹底激怒了，他用手狠狠地拍了幾下電腦顯示屏，仿佛是在敲打一個(gè)頑皮孩子的腦袋。這一拍，一個(gè)念頭突然從他的腦海中拍了出來(lái)。他想到：肯定是那家銀行的網(wǎng)上銀行系統(tǒng)出現(xiàn)漏洞，導(dǎo)致被黑客攻擊。而現(xiàn)在銀行方面竟然采取一推了之的態(tài)度，實(shí)在讓自己心寒。于是，他立即接連在電腦上發(fā)了幾條帖子，把自己的“遭遇”以及對(duì)那家銀行的“憤怒”貼在互聯(lián)網(wǎng)上。蔡先生發(fā)布的幾條帖子隨著互聯(lián)網(wǎng)，很快被一些網(wǎng)民傳播和轉(zhuǎn)貼。那家銀行網(wǎng)上銀行系統(tǒng)出現(xiàn)漏洞的消息便迅速在社會(huì)上流傳開(kāi)來(lái)。

令人憂慮的是，如果事實(shí)確如蔡先生在帖子中所言的那樣，那必將會(huì)引發(fā)社會(huì)巨大恐慌，甚至?xí)o金融系統(tǒng)帶來(lái)災(zāi)難性的后果。因此，蔡先生的帖子以及眾多網(wǎng)民的跟帖，立即震驚了全國(guó)，引起了國(guó)家有關(guān)部門(mén)和那家銀行高層的極大關(guān)注。

而作為一個(gè)重大社會(huì)輿情，同樣也引起了上海公安機(jī)關(guān)的高度重視。盧灣公安分局陳明軍局長(zhǎng)在聽(tīng)取了案情匯報(bào)后，指示刑偵支隊(duì)一定要竭盡全力偵破這起高科技網(wǎng)絡(luò)犯罪案件。于是，一個(gè)有分局刑偵支隊(duì)、信安隊(duì)和市局刑偵總隊(duì)、信安處等各個(gè)部門(mén)人員組成的網(wǎng)上銀行盜竊案專案組迅即組成。

排查

按照偵查方案，偵查員兵分二路。一路偵查員向蔡先生了解他在上網(wǎng)登錄某銀行網(wǎng)上銀行系統(tǒng)的具體操作情況。據(jù)蔡先生說(shuō)，由于自己平日工作繁忙，所以他的衣食住行基本上都喜歡在網(wǎng)絡(luò)上“搞定”。經(jīng)常在網(wǎng)上購(gòu)物的蔡先生準(zhǔn)備通過(guò)某購(gòu)物網(wǎng)站購(gòu)買(mǎi)幾件衣服。于是，他在瀏覽了網(wǎng)站上的網(wǎng)頁(yè)后，便點(diǎn)擊了幾張賣家提供的服飾照片，于當(dāng)天通過(guò)某銀行的網(wǎng)上銀行順利地支付了貨款。他清楚地記得，當(dāng)時(shí)賬戶內(nèi)的余額還有16萬(wàn)余元。

與此同時(shí)，另一路偵查員則趕到某銀行，查詢蔡先生賬戶內(nèi)被盜資金的詳細(xì)情況以及資金被轉(zhuǎn)賬后的具體流向。根據(jù)銀行電腦上的記錄顯示：從2007年3月9日19時(shí)24分06秒到3月10日8時(shí)50分02秒的時(shí)間段內(nèi)，蔡先生的賬戶內(nèi)的資金被犯罪嫌疑人通過(guò)網(wǎng)上銀行系統(tǒng)，分11次轉(zhuǎn)出人民幣16.3014萬(wàn)元（不包括轉(zhuǎn)賬手續(xù)費(fèi)）。這些錢(qián)全部被轉(zhuǎn)入到一張卡號(hào)為622700386xxxxxxxx的建設(shè)銀行活期賬戶內(nèi)，并被犯罪嫌疑人在3月10日通過(guò)銀行柜面和ATM機(jī)分6次取走16.3萬(wàn)元。進(jìn)一步的順藤摸瓜，偵查員很快就查明，那個(gè)建設(shè)銀行活期賬戶的開(kāi)戶人，是27歲的戶籍地址為云南省曲靖市羅平縣的郭華。

綜合上述偵查情況后，偵查員們分析認(rèn)為，蔡先生的電腦極有可能是遭遇黑客攻擊，在他瀏覽了被攻擊的網(wǎng)頁(yè)后，電腦就自動(dòng)植入了木馬黑客程序，使得其網(wǎng)上銀行的賬號(hào)、密碼、數(shù)字認(rèn)證證書(shū)等均被犯罪嫌疑人偷窺，從而導(dǎo)致賬戶內(nèi)的資金被盜取。而犯罪嫌疑人作案時(shí)留下的銀行賬號(hào)、開(kāi)戶資料、登錄的IP地址，以及被盜資金流向等線索，均十分清楚地指向云南省昆明市。于是，專案組立即決定，派偵查員飛赴云南昆明展開(kāi)偵查工作。

甄別

偵查員一到達(dá)昆明后，首先便趕到犯罪嫌疑人取款的那兩家銀行，調(diào)閱了當(dāng)時(shí)的銀行監(jiān)控錄像資料。通過(guò)對(duì)監(jiān)控畫(huà)面的分析，確認(rèn)取款人是同一人。此人為身高約1.77米左右的男性，體型較瘦，短發(fā)，戴眼鏡，身著藏青色西裝。

至此，應(yīng)該說(shuō)案情的脈絡(luò)已經(jīng)十分清晰了，犯罪嫌疑人似乎也“浮出水面。”可是，當(dāng)偵查員將戶籍資料上的郭華照片與銀行監(jiān)控畫(huà)面的人像作仔細(xì)比對(duì)后，卻“驚訝”地發(fā)現(xiàn)：二者根本就不是一個(gè)人。這下使得偵查員們清醒地意識(shí)到，原先對(duì)案情的判斷，似乎顯得過(guò)于樂(lè)觀了。但有一點(diǎn)可以確認(rèn)的是：該男子肯定是云南當(dāng)?shù)厝恕Ｒ驗(yàn)樵阢y行監(jiān)控錄像的語(yǔ)音錄音中，可以清晰地聽(tīng)到該男子將“郭”字發(fā)音為“葛”（讀音）。經(jīng)云南警方協(xié)助確認(rèn)，此種讀音只有云南當(dāng)?shù)厝怂赜小?/p>

為此，偵查員決定下一步繼續(xù)把偵查重點(diǎn)放在昆明。好在偵查員手上還有一個(gè)線索，該男子在銀行開(kāi)戶時(shí)，曾留下過(guò)一個(gè)固定電話號(hào)碼。經(jīng)查，這個(gè)電話是昆明某大學(xué)的學(xué)生宿舍電話。偵查員迅速趕到這座大學(xué)，據(jù)學(xué)校教師證實(shí)，該校2005屆法律系中確有一名叫郭華的畢業(yè)生，這個(gè)電話也正是他曾住過(guò)的宿舍電話。偵查員連忙拿出從銀行監(jiān)控錄像上翻拍下來(lái)的照片讓學(xué)校教師辨認(rèn)，可所有教過(guò)郭華的教師均指出，此人不是郭華，而且該校的畢業(yè)生中以及目前在讀的學(xué)生中也沒(méi)有這個(gè)人。

線索再次中斷。

但偵查員并沒(méi)有氣餒，他們?cè)谠颇暇降呐浜舷?，終于查獲到了犯罪嫌疑人在網(wǎng)絡(luò)上實(shí)施盜劃被害人錢(qián)款的最終行為地——昆明市金沙小區(qū)某號(hào)302室。經(jīng)查，該室戶主本人并沒(méi)有居住在此地，而是出租給了一個(gè)叫白永春的人。偵查員通過(guò)走訪金沙小區(qū)附近的房產(chǎn)中介，證實(shí)白永春自2006年9月至今一直租借在302室。同時(shí)，偵查員將白永春戶籍資料上的照片和銀行監(jiān)控錄像上的取款人進(jìn)行比對(duì)后，判定是同一人。

落網(wǎng)

偵查工作進(jìn)行到現(xiàn)在這個(gè)地步，偵查員們的心中個(gè)個(gè)似乎也“溫暖如春”。為了能確保將犯罪嫌疑人白永春一舉抓獲，偵查員通過(guò)事先排摸和對(duì)其周圍鄰居的走訪，了解到白永春的生活規(guī)律是白天外出，晚上回家，行動(dòng)十分詭秘。在昆明市公安局五華分局的配合下，偵查員選擇有利的觀察位置和地形，在白永春的居住地守候伏擊。

晚11時(shí)左右，當(dāng)一個(gè)體型瘦長(zhǎng)的人影映入偵查員的眼簾時(shí)，早已把白永春的照片熟記在心的偵查員，不約而同地低聲說(shuō)道：“就是他！”但為慎重起見(jiàn)，昆明警方的偵查員還是用當(dāng)?shù)胤窖猿侨擞拜p輕叫喚了一聲“白永春”，那人習(xí)慣性地回過(guò)頭向后看了一眼。說(shuō)時(shí)遲，那時(shí)快。埋伏在四周的偵查員蜂擁而上，將白永春摁倒在地。隨即，偵查員沖入房間，當(dāng)場(chǎng)查獲了白永春作案用的兩臺(tái)電腦和銀行信用卡等部分贓物。

第二天，犯罪嫌疑人白永春便被押解到上海。在盧灣公安分局看守所審訊室里，我們看到的白永春長(zhǎng)著一副斯文的外表，說(shuō)起話來(lái)慢條斯理。如果不是穿著紅色的囚衣，外人很難把他和一個(gè)犯罪嫌疑人聯(lián)系在一起。

真相

今年32歲的白永春從云南大學(xué)畢業(yè)后，就一直在昆明的一家科技有限公司從事軟件開(kāi)發(fā)工作，月薪有3000多元。和大多數(shù)的白領(lǐng)一樣，白永春過(guò)著朝九晚五的平靜生活。業(yè)余時(shí)間也沒(méi)有什么愛(ài)好，基本上都把空暇放在了鉆研電腦網(wǎng)絡(luò)技術(shù)上?！耙?yàn)槲业墓ぷ骶褪歉丬浖_(kāi)發(fā)，所以特別喜歡玩弄各種‘黑客’技術(shù)。每當(dāng)我‘黑’掉一個(gè)網(wǎng)站時(shí)，就很有一種成就感，會(huì)連續(xù)興奮好幾天。”白永春慢吞吞地對(duì)偵查員說(shuō)道。

一天，白永春登錄了一個(gè)黑客論壇后，發(fā)現(xiàn)有人正在發(fā)帖推薦木馬程序的網(wǎng)址，他趕緊跟帖，沒(méi)過(guò)多久就順利下載到了一個(gè)“灰鴿子2006vip破解版”的木馬黑客軟件。

“我在一些網(wǎng)站上安裝了“灰鴿子2006vip破解版”等黑客軟件后，如果登錄這些網(wǎng)站的人電腦上存在漏洞的話，就會(huì)被‘灰鴿子’入侵。”

就這樣，自從白永春手中有了這只“灰鴿子”后，一下子順利地攻擊了六七家網(wǎng)站。并且能夠坐在昆明的家中，通過(guò)自己的電腦，同時(shí)上網(wǎng)遠(yuǎn)程監(jiān)控分布在全國(guó)各地的別人的十五六臺(tái)電腦。儲(chǔ)存在這些電腦里的文件、照片、聊天記錄，以及個(gè)人隱私均都被他一一偷窺，甚至連整個(gè)操作過(guò)程一覽無(wú)余，極大地滿足了自己的好奇心和成就感。他多次得意地和女朋友說(shuō)：“我是黑客，我怕誰(shuí)？”

放“鴿”

如果說(shuō)白永春一直僅僅將自己的“黑客行動(dòng)”停留在“偷窺”層面上的話，那他也許不會(huì)這么快就鋃鐺入獄。

那天，白永春看到有一個(gè)來(lái)自上海的電腦用戶正在登錄某銀行的網(wǎng)上銀行，便習(xí)慣些地瞄了一眼賬戶里的存款，發(fā)現(xiàn)這一賬戶里的余額竟高達(dá)16萬(wàn)余元。頓時(shí)就啟動(dòng)“灰鴿子”木馬程序，獲取了對(duì)方的網(wǎng)上銀行賬號(hào)、密碼、數(shù)字認(rèn)證證書(shū)等資料。其實(shí)，在這以前，他也曾經(jīng)“監(jiān)控”過(guò)別的電腦用戶的網(wǎng)上銀行的賬戶，但資金余額均不足千元，因此，從未“動(dòng)過(guò)腦筋”。這次，面對(duì)如此巨額的資金，他的內(nèi)心則再也無(wú)法平靜下來(lái)……

“那一刻，我想到了我那病魔纏身的89歲高齡的奶奶，想到了去年因?yàn)檐嚨?，至今腳傷未愈的父親，想到了每天靠藥物來(lái)維持高血壓病情的母親，想到了曾因精神疾病而住院治療的女朋友。我算過(guò)一筆賬，光家人的醫(yī)藥費(fèi)每年就要10多萬(wàn)元。而我那3000多元月薪，早已入不敷出，全家負(fù)債累累。所以，我真的很想把那16萬(wàn)余元搞到手，然后用這筆錢(qián)為家人治病?！卑子来郝暅I俱下地對(duì)偵查員說(shuō)道。

可是，從高等學(xué)府畢業(yè)的白永春十分清楚，一旦自己放出手中的“灰鴿子”，對(duì)他人網(wǎng)上銀行賬戶里的資金實(shí)施轉(zhuǎn)賬的話，那就是犯下了盜竊罪，必將受到法律的懲處。為此，他思想斗爭(zhēng)十分激烈，猶豫了近兩個(gè)星期，一直不敢下手。

最終，白永春還是鼓足勇氣，決定啟動(dòng)木馬程序，放飛“灰鴿子”去“叼”錢(qián)。于是，白永春先找出在人才市場(chǎng)撿到的一份昆明某大學(xué)2005屆法律系一名叫郭華的畢業(yè)生應(yīng)聘簡(jiǎn)歷，根據(jù)簡(jiǎn)歷上的資料花錢(qián)制作了一張郭華的假身份證，然后到銀行為郭華開(kāi)設(shè)了賬戶。

晚上7時(shí)左右，白永春坐在昆明家中的電腦前，順利登錄上了遠(yuǎn)在數(shù)千公里之外的上海蔡先生的網(wǎng)上銀行賬戶。當(dāng)他看到那16萬(wàn)余元依然還在時(shí)，他按捺不住急切的心情，也許是太慌張，也許是不熟悉網(wǎng)上銀行轉(zhuǎn)賬的操作流程，轉(zhuǎn)賬竟然沒(méi)有成功，頗把白永春驚嚇了一番。但很快他就鎮(zhèn)定下來(lái)。把轉(zhuǎn)賬金額減少到10萬(wàn)元后，電腦屏幕馬上顯示：轉(zhuǎn)賬成功。

望著10萬(wàn)元巨款一瞬間就落入自己的囊中，白永春的心情是又驚又喜，十分復(fù)雜。他反復(fù)對(duì)偵查員說(shuō)：“我知道自己是在犯罪，內(nèi)心很害怕?？捎质冀K存在僥幸心理，覺(jué)得自己網(wǎng)絡(luò)黑客技術(shù)高超，整個(gè)過(guò)程又都是在遠(yuǎn)程‘隱身’操作的，警察絕對(duì)抓不到我。”抱著這一心態(tài)，白永春一不做，二不休，緊接著又馬不停蹄地轉(zhuǎn)賬……

16萬(wàn)余元巨款輕而易舉地到手后，白永春立即就拿出10萬(wàn)元交給自己的父母。他對(duì)母親說(shuō)，這筆錢(qián)是自己開(kāi)發(fā)軟件賺來(lái)的，讓他們留著治病。“我媽媽接過(guò)錢(qián)后，十分高興。緊緊拉著我的手，嘴里不停說(shuō)道，‘我兒子真有出息??！媽媽享福了，今后你一定要繼續(xù)好好工作?！?/p>

此刻，坐在審訊室里的白永春捂著臉，不停地痛哭:“現(xiàn)在我真后悔自己不該這樣做。奶奶的年紀(jì)那樣大，父母親和女朋友的身體又不好，我被抓進(jìn)來(lái)后，不知道他們是否能經(jīng)受這樣的打擊。我希望他們能保重身體，不要為我操心，等我將來(lái)出去后，一定好好報(bào)答他們?！?/p>

警示

網(wǎng)上銀行盜竊案?jìng)善坪?，上海警方及時(shí)召開(kāi)了新聞發(fā)布會(huì)。警方透露，目前，國(guó)內(nèi)已有20多家銀行開(kāi)通了網(wǎng)上銀行業(yè)務(wù)，用戶總數(shù)超過(guò)3500萬(wàn)，2007年1至11月交易金額就超過(guò)40萬(wàn)億元。與此同時(shí)，網(wǎng)上銀行盜竊案件也呈大幅上升趨勢(shì)。據(jù)公安部發(fā)布的最新統(tǒng)計(jì)數(shù)據(jù)顯示，2007年1至6月，全國(guó)公安機(jī)關(guān)共立案調(diào)查涉及銀行網(wǎng)絡(luò)的案件1171起，比2006年同期增長(zhǎng)29%，涉案金額達(dá)4461.36萬(wàn)元。犯罪分子主要有以下三種網(wǎng)上盜竊的作案手法：

一是開(kāi)設(shè)虛假銀行等“釣魚(yú)”網(wǎng)站，并通過(guò)其他網(wǎng)站的鏈接，誘使網(wǎng)民登錄，從而騙取網(wǎng)民銀行賬戶密碼等信息。

二是通過(guò)網(wǎng)上交易平臺(tái)，在與被害人通訊聯(lián)絡(luò)或交易的過(guò)程中，以植入木馬、猜測(cè)密碼等方式，套取其網(wǎng)上銀行賬號(hào)、密碼、數(shù)字認(rèn)證證書(shū)等重要信息。

三是通過(guò)網(wǎng)上傳播“灰鴿子”等木馬等病毒程序誘騙網(wǎng)民下載，然后將木馬程序植入共享軟件、圖片、網(wǎng)頁(yè)等，上傳至互聯(lián)網(wǎng)，如果網(wǎng)民不小心一點(diǎn)擊，就會(huì)掉進(jìn)陷阱。

為此，警方提醒廣大市民，在使用網(wǎng)上銀行時(shí)一定要加強(qiáng)防范意識(shí)，一旦發(fā)現(xiàn)電腦被植入病毒，網(wǎng)上銀行遭盜時(shí)，應(yīng)立即斷開(kāi)網(wǎng)絡(luò)鏈接，關(guān)閉電腦。盡管關(guān)機(jī)后也存在數(shù)據(jù)被銷毀的可能，但斷網(wǎng)關(guān)機(jī)可降低木馬程序銷毀相關(guān)數(shù)據(jù)的可能性。同時(shí)，在上網(wǎng)過(guò)程中要避免訪問(wèn)非法網(wǎng)站，這些網(wǎng)站往往嵌入了惡意代碼，一旦用戶打開(kāi)其頁(yè)面時(shí)，即會(huì)被植入木馬與病毒。對(duì)自己的個(gè)人信息注意保密，不要將聊天、論壇的密碼設(shè)置得與自己銀行、證券賬戶的密碼相同，及時(shí)更改自己銀行賬戶的初始密碼，防止被他人猜測(cè)出來(lái)而遭受損失。并且要經(jīng)常更新計(jì)算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。在登錄銀行實(shí)施網(wǎng)上查詢交易時(shí)，盡量選自安全性相對(duì)較高的USB證書(shū)認(rèn)證方式。不要在公共場(chǎng)所登錄網(wǎng)上銀行等一些金融機(jī)構(gòu)的網(wǎng)站。

日前，上海市盧灣區(qū)人民法院開(kāi)庭審理了白永春一案。法院認(rèn)為，白永春已構(gòu)成盜竊罪。鑒于其到案后能坦白犯罪事實(shí)，且在家屬配合下退出大部分犯罪所得贓款，并能當(dāng)庭自愿認(rèn)罪，故可酌情從輕處罰。依法判處有期徒刑10年6個(gè)月，剝奪政治權(quán)利1年，并處罰金2萬(wàn)元?！?/p>

編輯：靳偉華