孫康

2003年濟(jì)南市公安局刑警支隊(duì)破獲全國(guó)首起黑客非法侵入他人網(wǎng)上期貨交易賬戶、盜用資金、操縱期貨交易價(jià)格案件，斬?cái)嗔死没ヂ?lián)網(wǎng)絡(luò)虛擬世界從事犯罪的黑手，是在新形勢(shì)下與高科技犯罪的斗爭(zhēng)中打的漂亮一仗。

黑 客 入 侵

2003年2月14日上午，齊魯期貨經(jīng)紀(jì)有限公司客戶楊某打電話到期貨交易部，稱自己的賬戶資金被他人盜用購(gòu)入天然橡膠30噸。與此同時(shí)，廈門市某進(jìn)出口有限公司負(fù)責(zé)人也打來電話，稱網(wǎng)上交易系統(tǒng)被侵入，賬面原有的橡膠合約全部被人平掉，以低于市價(jià)1000多點(diǎn)的價(jià)格開倉(cāng)賣出天然橡膠650噸，被盜用資金超過千萬元。齊魯期貨公司立刻按規(guī)定為楊某平倉(cāng)，當(dāng)日造成賬面虧損達(dá)390萬元，下午不得不關(guān)閉了所有用戶的網(wǎng)上交易權(quán)限，致使期貨業(yè)內(nèi)一片恐慌。

這是國(guó)內(nèi)期貨業(yè)首次發(fā)生此類案件，幾乎沒有可供借鑒的偵破經(jīng)驗(yàn)。專案組為了在短期內(nèi)熟悉案情，加緊學(xué)習(xí)期貨、計(jì)算機(jī)、互聯(lián)網(wǎng)等方面的專業(yè)知識(shí)。有時(shí)為弄清期貨交易流水情況，一份詢問筆錄偵查員就記了整整兩天。經(jīng)連續(xù)多個(gè)深夜的學(xué)習(xí)，偵查員們?cè)诎讣ㄐ苑矫孢_(dá)成了共識(shí)，對(duì)案件有了新的深層次的認(rèn)識(shí)。

上海期貨交易所提供的2月14日的對(duì)賬單顯示，犯罪分子操縱的交易共10余筆，從中獲利的客戶超過100家。通過仔細(xì)分析交易委托流水信息，又發(fā)現(xiàn)了犯罪嫌疑人操縱他人賬戶、盜用資金的互聯(lián)網(wǎng)IP地址，系從北京市一家網(wǎng)吧申請(qǐng)，要從眾多的上網(wǎng)記錄中尋找線索無異于大海撈針，偵查工作一時(shí)陷入僵局。

峰 回 路 轉(zhuǎn)

專案組在困難面前邊學(xué)習(xí)、邊分析，經(jīng)過夜以繼日的努力，終于完成了對(duì)10余宗涉案期貨交易的100余名受益客戶的細(xì)致分析、排查工作，并取得了重大進(jìn)展，確定了幾個(gè)重點(diǎn)嫌疑客戶。同時(shí)，在北京市公安局網(wǎng)絡(luò)監(jiān)察處的大力配合下，對(duì)偵查獲得的嫌疑網(wǎng)絡(luò)系統(tǒng)網(wǎng)內(nèi)登錄與期貨、證券相關(guān)網(wǎng)站的嫌疑用戶進(jìn)行了重點(diǎn)監(jiān)控。

3月16日，偵查工作取得了重大突破。專案組經(jīng)調(diào)查得知北京某期貨經(jīng)紀(jì)有限公司客戶楊某軍、陳某勝在2月14日均有獲利，而此二人的經(jīng)紀(jì)人均為趙某波，另根據(jù)監(jiān)控顯示，北京市西城區(qū)一互聯(lián)網(wǎng)用戶被發(fā)現(xiàn)登錄期貨相關(guān)網(wǎng)站，而此用戶的聯(lián)系人也是趙某波。兩條線索在此交匯，犯罪嫌疑人終于浮出水面。

2003年3月17日下午，偵查員在北京市某期貨經(jīng)紀(jì)有限公司門前將趙某波抓獲。經(jīng)突審，趙某波對(duì)其犯罪事實(shí)供認(rèn)不諱。通過對(duì)其暫住地進(jìn)行搜查，查獲其作案用的計(jì)算機(jī)，并在其硬盤上恢復(fù)出趙某波為破譯他人賬戶及密碼而個(gè)人編寫“木馬”程序——“期貨精靈”。

“期 貨 精 靈”

趙某波，男，25歲，北京市密云縣人，2000年7月自北京市首都經(jīng)濟(jì)貿(mào)易大學(xué)統(tǒng)計(jì)系投資經(jīng)濟(jì)專業(yè)畢業(yè)后，一直從事期貨、證券炒作。該趙平日酷愛計(jì)算機(jī)，自學(xué)掌握了高級(jí)的編程技術(shù)和豐富的網(wǎng)絡(luò)知識(shí)，經(jīng)常自己編制一些期貨交易統(tǒng)計(jì)和其他方面的軟件。2002年12月，趙某波代理?xiàng)钅耻姟㈥惸硠賰擅蛻舻钠谪洺醋鳂I(yè)務(wù)，因戰(zhàn)績(jī)不佳虧損一萬余元，賬面虧空無法向客戶交代，趙便萌生了編制黑客程序、竊取他人賬戶密碼、利用大戶的資金制造異常行情、自己從中漁利的惡念。在經(jīng)濟(jì)利益的驅(qū)動(dòng)下，趙某波很快在家中電腦上完成了用來竊取他人賬號(hào)、密碼和網(wǎng)上交易系統(tǒng)配置文件的“木馬”程序的制作和調(diào)試，并取名為“期貨精靈”。

2003年1月底，趙某波來到北京一網(wǎng)吧，在國(guó)內(nèi)幾家著名的期貨BBS論壇都發(fā)布了極具誘惑性的帖子，稱只要下載附件中的“期貨精靈”，便可方便快捷地登錄國(guó)內(nèi)著名期貨網(wǎng)站、論壇和搜索引擎，功能強(qiáng)大。而實(shí)際上，一旦用戶下載并安裝這個(gè)僅有100K字節(jié)的小“精靈”，它便會(huì)自動(dòng)在后臺(tái)運(yùn)行，修改用戶微機(jī)設(shè)置，隨時(shí)監(jiān)控用戶交易情況，盜取用戶個(gè)人數(shù)據(jù)和信息，不定期的以郵件的形式發(fā)送到趙某波注冊(cè)的郵箱中。即使用戶點(diǎn)擊彈出菜單中的退出項(xiàng)，程序也仍在運(yùn)行。

“期貨精靈”共為趙某波竊取三十多名用戶的重要信息，趙成功登錄了十多名用戶的帳戶。趙某波選取了幾個(gè)資金多、利用價(jià)值大的賬戶，于2月14日上午，在網(wǎng)吧利用假身份登記后，下載了交易系統(tǒng)、行情查看系統(tǒng)、在不同窗口打開需要操縱的客戶，然后經(jīng)過兩次拉抬、打壓“天膠”的價(jià)格達(dá)到了自己的目的，共盜用資金逾千萬元，自己獲利卻不超過5萬元，造成的損失無法估計(jì)。

此案線索主要來自互聯(lián)網(wǎng)登錄記錄、通訊信息，取證的關(guān)鍵在于恢復(fù)其黑客程序和完整的網(wǎng)絡(luò)記錄。通過對(duì)互聯(lián)網(wǎng)登錄記錄的分析，縮小了偵查范圍，明確了偵查方向。通過計(jì)算機(jī)技術(shù)手段，辦案人員恢復(fù)出黑客源程序、竊取的信息記錄及瀏覽記錄，結(jié)合犯罪嫌疑人供述，能夠證明其全部犯罪事實(shí)，形成了完整的證據(jù)鏈條。

鏈接

方琛團(tuán)伙期貨盜碼案

2010年12月1日，上期所在對(duì)期貨交易進(jìn)行監(jiān)控的過程中，發(fā)現(xiàn)客戶謝某在不活躍期貨合約上，與涂某等2個(gè)客戶賬戶多次進(jìn)行對(duì)敲，并在事后快速轉(zhuǎn)賬取現(xiàn)，疑似轉(zhuǎn)移受害人賬戶資金，非法獲利7502.4元。12月6日，監(jiān)控又發(fā)現(xiàn)客戶馮某與另一客戶潘某賬戶在不活躍期貨合約上對(duì)敲，盈利9304元。2011年1月13日，監(jiān)控再次發(fā)現(xiàn)客戶王某與客戶王某某在不活躍期貨合約上對(duì)敲，盈利19060元。

經(jīng)調(diào)查，三起案件中的盈利方客戶均處于失聯(lián)狀態(tài)，且都在長(zhǎng)沙某營(yíng)業(yè)部開戶，而虧損方客戶均否認(rèn)進(jìn)行過上述對(duì)敲交易，并一致表示賬戶被盜用了。調(diào)查組認(rèn)為，三起案件操作手法相似，均選擇同一品種的不活躍合約，在較短時(shí)間內(nèi)完成對(duì)敲交易。盈利方客戶完成對(duì)敲交易后即刻將保證金轉(zhuǎn)移至銀行賬戶，并迅速取款，從開始對(duì)敲交易到取款平均時(shí)間約為30分鐘。

2011年1月該案件移送至證監(jiān)會(huì)立案查處，隨著調(diào)查的逐步深入，嫌疑人方某逐漸浮出水面。調(diào)查發(fā)現(xiàn)，2010年11月至2011年1月期間，嫌疑人方某利用“大白鯊”“波爾”等木馬軟件從多名投資者電腦中盜取了期貨交易密碼，并借用王某、馮某、謝某的身份證先后在長(zhǎng)沙某期貨營(yíng)業(yè)部開立期貨賬戶，利用期貨遠(yuǎn)期合約不活躍的特點(diǎn)，在控制的期貨賬戶與受害人賬戶之間多次對(duì)敲遠(yuǎn)期合約，致使實(shí)際控制賬戶盈利，受害人賬戶虧損，達(dá)到侵占他人期貨保證金的目的。

本案中，嫌疑人方某等人利用木馬軟件盜取其他投資者的賬戶和密碼，并通過對(duì)敲期貨遠(yuǎn)期合約非法獲利，是一種典型的盜碼交易行為。所謂盜碼交易是指行為人通過不同手段獲取期貨客戶的賬號(hào)和密碼，利用不活躍合約，在自己賬號(hào)和他人賬號(hào)間進(jìn)行方向相反、價(jià)格相同的期貨合約對(duì)敲交易，通過高拋低吸方式轉(zhuǎn)移賬戶內(nèi)資金，以此盜取他人資金的行為。

在盜碼案件中，違法犯罪嫌疑人往往通過不同手段獲取期貨客戶的賬號(hào)和密碼，主要方式有：一是木馬盜碼，通過網(wǎng)站漏洞把盜號(hào)木馬病毒掛上網(wǎng)站，達(dá)到竊取他人賬號(hào)和密碼的目的；二是偷窺盜碼，即違法犯罪嫌疑人偷聽客戶談話，或偷窺到客戶記載的賬號(hào)和密碼；三是職務(wù)盜碼，有些投資者會(huì)委托專業(yè)人員為其操作期貨賬戶，在委托結(jié)束后并未修改密碼，專業(yè)人員將賬戶密碼泄露給他人。