潘文婕

“用達摩克利斯之劍斬斷黑客的利益鏈條，還一個干凈的互聯(lián)網(wǎng)環(huán)境，我想我們必須做到?！闭劦絼倓傓k結的全國首例“流量劫持”案，上海市浦東新區(qū)檢察院的檢察官楊曉波說道。

一頭板寸的楊曉波一點兒也沒有檢察官的架子，年紀不大的他常常和同事開玩笑，以減輕辦案時的壓力。他從同濟大學法律系經(jīng)濟法專業(yè)畢業(yè)后，考入了原南匯區(qū)檢察院，迄今已有13年的公訴人生涯了。2007年和2008年，他連續(xù)獲得南匯院刑事案例答辯賽一等獎。2009年，浦東新區(qū)檢察院和南匯區(qū)檢察院合并。2011年6月，他開始擔任張江地區(qū)檢察院的主訴檢察官，成為當時該院最年輕的主訴，帶領團隊專業(yè)辦理知識產(chǎn)權、計算機犯罪案件。同年，他獲得區(qū)里的優(yōu)秀公訴人稱號。

身處IT行業(yè)最前沿的張江高科園區(qū)，辦理計算機刑事案件必然不在話下。5年多時間里，楊曉波每年會辦理10件以上計算機犯罪案件，光個案卷宗就可以摞成一座座小山，其中更是不乏多起全國首例案件。楊曉波回憶，他曾寫過的最長一份公訴審結報告就是2012年盛大網(wǎng)絡公司發(fā)生“黑客門”事件?，F(xiàn)在，他已經(jīng)成為了一位辦理計算機刑事案件的行家，被同事親切地稱呼為“黑客殺手”。

成功鎖定“炫技黑客”

90后的阿杰和阿龍雖然只有初中文化，但他們對計算機程序的“造詣”不亞于科班出身的高材生。他們同屬一個黑客群，對于如何攻破一個網(wǎng)站，可謂是信手拈來，他們往往習慣在攻破一個網(wǎng)站后互相發(fā)帖炫耀自己的技術，以提升自己在黑客群里的地位。尤其是曾經(jīng)在政府部門擔任過外聘技術人員的阿杰技術更為嫻熟，盛大公司的客服網(wǎng)站服務器就是其在無意中發(fā)現(xiàn)并攻破的。

一天，阿杰習慣性地在網(wǎng)上掃描網(wǎng)站漏洞，突然發(fā)現(xiàn)一個不需要身份認證的英文網(wǎng)站。阿杰驚呆了，原來這是網(wǎng)游界老大——盛大網(wǎng)絡的客服服務器，能夠突破這個網(wǎng)站可是一個黑客的“榮耀”。在成功植入了木馬程序后，阿杰將這個“成就”向好友炫耀，并將這個木馬的控制權交給了阿龍?！奥斆鳌钡陌埐桓适救?，利用這個木馬進一步入侵了盛大公司的內(nèi)部系統(tǒng)，竊用了客戶代金券并注冊了一個盛大云主機，復制了大量的內(nèi)部文件，其中包括代金券的經(jīng)銷商賬號和密碼。阿龍更是攻陷了盛大公司的內(nèi)部電腦，導致50多臺電腦“中毒”，致使該公司經(jīng)銷商數(shù)據(jù)泄露，造成巨大的經(jīng)濟損失。

楊曉波受理此案后，發(fā)現(xiàn)該案類型新穎、案情專業(yè)復雜，屬于罕見的侵入和非法控制計算機信息系統(tǒng)行為，但對于經(jīng)銷商代金券數(shù)據(jù)的大量泄漏，又沒有直接或間接的證據(jù)指向這兩名技術高超的“黑客”。他們似乎只是一名普通的黑客，在攻下“城堡”后便銷聲匿跡，并沒有其他常見的非法占有和牟利。本案中，阿杰和阿龍既可能構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的共犯，又可以認定兩人單獨犯罪。那么到底如何定罪，是共犯還是單獨犯，這讓他傷透腦筋，百思不得其解。

“問題從哪里來，我就從哪里找答案。”很快，楊曉波發(fā)現(xiàn)此案并非普通意義上的入侵計算機系統(tǒng)的犯罪，可能涉及復雜的法律適用問題，需要一一梳理。于是，該院特地為此案召開了公訴部門的主任檢察官聯(lián)席會議。會上，由于案情特殊復雜，楊曉波花了1個多小時才將該案介紹完畢，并提出定罪難點。經(jīng)過激烈的討論，與會檢察官的意見分屬兩派。有同意定共犯的，也有同意分別定罪的。楊曉波提出，該案的兩名犯罪嫌疑人從主觀故意和客觀事實上看似雷同但存在明顯差異，即阿杰做了前期的工作——尋找漏洞、植入木馬，阿龍做了后期的工作——繼續(xù)深入、非法控制。簡單地說，阿杰只是“探路者”，而阿龍卻是“淘金人”。因此，應當認定阿杰構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，阿龍構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。嗣后，檢委會同意以上結論向法院提起公訴。目前，該案已經(jīng)作出宣判，黑客服法。

截斷“流量劫持”的黑手

“我們面對的都是一些高智商的罪犯，而且都非常年輕，如果不是誤入歧途，他們很有可能為國家的互聯(lián)網(wǎng)技術做出貢獻?！睏顣圆ㄟ@樣評價他的“對手”。

全國首例“流量劫持”案件中的一名被告人付某出生于1993年，20剛剛出頭的他已經(jīng)是一名資深的“黑客”。2013年至2014年10月，他和另一名“黑客”黃某一同租用了多臺服務器，對2345.com等導航網(wǎng)站進行了流量劫持，讓受害網(wǎng)站遭受巨大的經(jīng)濟損失。這種行為業(yè)內(nèi)稱為“流量劫持”，簡單言之，就是受害網(wǎng)站的訪問量被人為地截斷，并被轉入受益網(wǎng)站?！霸L問量”或稱“點擊率”，對網(wǎng)站來說至關重要，這其中蘊含著金礦，可謂各路兵家必爭之地。因此，付某和黃某就收得5w.com公司75萬余元。

此案中，一個重要的概念就是“流量”。所謂“流量”，就是網(wǎng)絡上傳輸?shù)臄?shù)據(jù)量。正常上網(wǎng)時，數(shù)據(jù)會在網(wǎng)民的客戶端與正確的網(wǎng)站服務器之間傳輸，網(wǎng)民才能瀏覽網(wǎng)頁、下載歌曲、收看視頻。如果網(wǎng)民原本想訪問A網(wǎng)站，但因為被黑客作了手腳，讓網(wǎng)民實際打開的是B網(wǎng)站，這就是“劫持流量”?！敖俪至髁俊庇卸喾N方法，本案采用的DNS劫持方法是較為常見的一種。

被告人付某、黃某先行在網(wǎng)頁廣告內(nèi)植入能修改網(wǎng)民路由器DNS設置的代碼，網(wǎng)民瀏覽網(wǎng)頁時，代碼將網(wǎng)民路由器內(nèi)DNS的IP地址修改為其架設的DNS的IP地址，然后被告人又在其架設的DNS內(nèi)事先設置了想讓網(wǎng)民訪問的網(wǎng)站IP地址，最終網(wǎng)民登錄網(wǎng)站時就被強行跳轉至被告人想讓網(wǎng)民訪問的網(wǎng)站。

既然對手很強，那么楊曉波就覺得只有自己變得更強，才能準確地進行價值判斷，區(qū)分罪與非罪，讓“黑客”無法遁形，也是對每一位當事人負責。

楊曉波認為，流量劫持有多種方法，本案采用的DNS劫持方法是較為常見的一種。從行為特征來看，修改網(wǎng)民路由器內(nèi)DNS的IP地址，實質(zhì)就是對網(wǎng)絡設備存儲的數(shù)據(jù)進行修改。根據(jù)最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第十一條的規(guī)定，計算機信息系統(tǒng)包括網(wǎng)絡設備等。據(jù)此，DNS劫持系對計算機信息系統(tǒng)中存儲的數(shù)據(jù)進行修改操作，依法應當認定為破壞計算機信息系統(tǒng)的行為。從危害后果來看，劫持流量行為既導致網(wǎng)民因為流量流失而遭受經(jīng)濟損失，也因為惡意軟件的強行植入造成計算機信息系統(tǒng)的破壞，給網(wǎng)絡正常運行帶來安全隱患。

此外，流量劫持是近年來比較常見的互聯(lián)網(wǎng)行業(yè)不正當競爭行為，不僅擾亂互聯(lián)網(wǎng)行業(yè)的正常競爭秩序，惡意侵占競爭對手的市場份額，而且嚴重侵害普通互聯(lián)網(wǎng)用戶的合法權利，亟需運用法律手段加以規(guī)范。最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第四條對“后果特別嚴重”標準作了規(guī)定，有被修改的計算機信息系統(tǒng)臺數(shù)、違法所得、造成經(jīng)濟損失等標準要求。本案中，被告人付某、黃某違法所得75萬余元，屬于“后果特別嚴重”。因兩名被告人均具有自首情節(jié)，且全額退繳違法所得，故對其作出減輕處罰的決定。日前，法院已對該案作出判決，被告人付某、黃某犯破壞計算機信息系統(tǒng)罪，判處其有期徒刑3年、緩刑3年。

“高手可以是對手，也可以成為朋友”

思路縝密、綿里藏針，是楊曉波的辦案風格。在辦理“黑客門”案和“流量劫持”案中再一次體現(xiàn)了這一點。計算機類型的刑事案件大多涉及IT界的著名企業(yè)，受到業(yè)界和網(wǎng)民的極大關注，能否成功辦理都可能為上海乃至全國今后辦理黑客案件提供范例。

法學院畢業(yè)的學生習慣用辯證邏輯考慮問題，但是計算機網(wǎng)絡領域卻往往需要用形式邏輯進行判斷。辯證邏輯和形式邏輯的碰撞，讓楊曉波形成了全新的辦案思維方式。“用文科生+理科生的思維對整個案件進行思路互補，就有可能很快地讓模糊不清的脈絡變得明了，讓躲在黑暗中的罪犯服法”，楊曉波經(jīng)常變換思維方式讓辦理計算機案件變得更加得心應手。有時，遇到一些復雜難懂的計算機專業(yè)問題，他更會求助于“朋友圈”、“QQ群”，無論是圈里還是群里，都隱藏著高手。

“作案手段隱蔽性強，證據(jù)收集較難?！睏顣圆ㄟ@么評價他辦理的計算機犯罪案件。隨著網(wǎng)絡科技日新月異，涉案人員的作案手段越來越隱蔽，多數(shù)案件案發(fā)后，主要是通過技術偵查措施，包括查詢IP落地地址以及網(wǎng)絡設備的MAC地址，從而鎖定犯罪嫌疑人，這給及時查獲作案人員帶來一定困難。另一方面出于止損、恢復系統(tǒng)運營、修補漏洞等原因，需立刻作出處理，因此，證據(jù)難以即時保存。楊曉波覺得，應當合理利用網(wǎng)絡資源，加強證據(jù)意識，通過提升企業(yè)內(nèi)部控制管理，預防此類案件頻發(fā)。

“高手可以是對手，也可以成為朋友?！睏顣圆ㄒ源嗽捊Y束了這次采訪。

編輯：薛華 icexue0321@163.com