“灰鴿子”折翅大上海

“厥倒”

這是一個陽光燦爛的日子。

但是，對在上海某信息科技公司工作的蔡先生來說，心中卻充滿著“陰霾”。

就在半個多小時前，蔡先生打開電腦準備上網查看自己的網上銀行賬戶時，突然發現系統竟然登錄不進去了。蔡先生好生納悶，平時他經常使用這個賬戶，一直是很正常的。“咦，這真是見鬼了！昨天還是好好的嘛！”于是，他迅速撥通了那家銀行的客戶服務熱線進行投訴。

很快，客戶服務中心就將查詢結果回復給了蔡先生，而這個結果卻差點讓他“厥倒”：他賬戶內的資金已經被劃掉了16萬余元，余額只剩下36.62元了。這簡直就是天方夜譚！蔡先生扔下電話，立即驅車趕到那家銀行進行交涉。

銀行一位客戶經理接待了蔡先生。耐心地聽完了投訴后，這位經理明確告之：這筆16萬余元已經劃入了他人的賬戶，銀行方面肯定沒有辦法再替他劃回來。至于是誰劃走的？又劃到哪里去了？銀行方面也沒有辦法查找。

蔡先生當即氣憤地責問道：“我在你們這里開通網上銀行的時候，和你們簽訂過協議。再說我的賬戶在登錄時不僅要有賬號和密碼，而且還有你們銀行的數字認證證書，別人沒有這種證書是無法打開我的賬戶的呀！現在出了事情，你們怎么就把自己的責任推得一干二凈了呢？”

客戶經理解釋道：“蔡先生，根據我的分析，你的賬戶肯定是受到了網絡黑客的入侵，賬號和密碼已經被他人盜用。這也就是說，你的這種情況涉及了刑事犯罪。所以，我們建議你立即到公安機關去報案。”

報案

萬般無奈之下，當天下午，蔡先生來到了上海市公安局盧灣分局。在向警方報完案后，蔡先生驅車回家時，天已經完全黑了。望著馬路上一個個黑黝黝的人影，他馬上聯想到了那個盜走他16萬余元巨款的可惡黑客。作為同樣從事IT行業的他，當然知曉網上黑客的厲害和本事。因此，所有該采取的網絡防范措施，能用的他都用上了，根本就不會料到自己最終還是被黑客盯上，而且損失慘重。那么自己究竟是在哪個環節上一時疏漏，導致中招呢？他百思不得其解。

回到家里，蔡先生心中依然十分郁悶，連晚飯也吃不下。他呆坐在書房里，習慣性地打開電腦，情不自禁地再次進入那家銀行網上銀行系統，祈望能有奇跡出現。可是，盡管蔡先生一遍又一遍地輸入自己的用戶名和密碼，網上銀行系統始終是“冷酷”地提醒他：用戶名和密碼錯誤。

蔡先生被徹底激怒了，他用手狠狠地拍了幾下電腦顯示屏，仿佛是在敲打一個頑皮孩子的腦袋。這一拍，一個念頭突然從他的腦海中拍了出來。他想到：肯定是那家銀行的網上銀行系統出現漏洞，導致被黑客攻擊。而現在銀行方面竟然采取一推了之的態度，實在讓自己心寒。于是，他立即接連在電腦上發了幾條帖子，把自己的“遭遇”以及對那家銀行的“憤怒”貼在互聯網上。蔡先生發布的幾條帖子隨著互聯網，很快被一些網民傳播和轉貼。那家銀行網上銀行系統出現漏洞的消息便迅速在社會上流傳開來。

令人憂慮的是，如果事實確如蔡先生在帖子中所言的那樣，那必將會引發社會巨大恐慌，甚至會給金融系統帶來災難性的后果。因此，蔡先生的帖子以及眾多網民的跟帖，立即震驚了全國，引起了國家有關部門和那家銀行高層的極大關注。

而作為一個重大社會輿情，同樣也引起了上海公安機關的高度重視。盧灣公安分局陳明軍局長在聽取了案情匯報后，指示刑偵支隊一定要竭盡全力偵破這起高科技網絡犯罪案件。于是，一個有分局刑偵支隊、信安隊和市局刑偵總隊、信安處等各個部門人員組成的網上銀行盜竊案專案組迅即組成。

排查

按照偵查方案，偵查員兵分二路。一路偵查員向蔡先生了解他在上網登錄某銀行網上銀行系統的具體操作情況。據蔡先生說，由于自己平日工作繁忙，所以他的衣食住行基本上都喜歡在網絡上“搞定”。經常在網上購物的蔡先生準備通過某購物網站購買幾件衣服。于是，他在瀏覽了網站上的網頁后，便點擊了幾張賣家提供的服飾照片，于當天通過某銀行的網上銀行順利地支付了貨款。他清楚地記得，當時賬戶內的余額還有16萬余元。

與此同時，另一路偵查員則趕到某銀行，查詢蔡先生賬戶內被盜資金的詳細情況以及資金被轉賬后的具體流向。根據銀行電腦上的記錄顯示：從2007年3月9日19時24分06秒到3月10日8時50分02秒的時間段內，蔡先生的賬戶內的資金被犯罪嫌疑人通過網上銀行系統，分11次轉出人民幣16.3014萬元（不包括轉賬手續費）。這些錢全部被轉入到一張卡號為622700386xxxxxxxx的建設銀行活期賬戶內，并被犯罪嫌疑人在3月10日通過銀行柜面和ATM機分6次取走16.3萬元。進一步的順藤摸瓜，偵查員很快就查明，那個建設銀行活期賬戶的開戶人，是27歲的戶籍地址為云南省曲靖市羅平縣的郭華。

綜合上述偵查情況后，偵查員們分析認為，蔡先生的電腦極有可能是遭遇黑客攻擊，在他瀏覽了被攻擊的網頁后，電腦就自動植入了木馬黑客程序，使得其網上銀行的賬號、密碼、數字認證證書等均被犯罪嫌疑人偷窺，從而導致賬戶內的資金被盜取。而犯罪嫌疑人作案時留下的銀行賬號、開戶資料、登錄的IP地址，以及被盜資金流向等線索，均十分清楚地指向云南省昆明市。于是，專案組立即決定，派偵查員飛赴云南昆明展開偵查工作。

甄別

偵查員一到達昆明后，首先便趕到犯罪嫌疑人取款的那兩家銀行，調閱了當時的銀行監控錄像資料。通過對監控畫面的分析，確認取款人是同一人。此人為身高約1.77米左右的男性，體型較瘦，短發，戴眼鏡，身著藏青色西裝。

至此，應該說案情的脈絡已經十分清晰了，犯罪嫌疑人似乎也“浮出水面。”可是，當偵查員將戶籍資料上的郭華照片與銀行監控畫面的人像作仔細比對后，卻“驚訝”地發現：二者根本就不是一個人。這下使得偵查員們清醒地意識到，原先對案情的判斷，似乎顯得過于樂觀了。但有一點可以確認的是：該男子肯定是云南當地人。因為在銀行監控錄像的語音錄音中，可以清晰地聽到該男子將“郭”字發音為“葛”（讀音）。經云南警方協助確認，此種讀音只有云南當地人所特有。

為此，偵查員決定下一步繼續把偵查重點放在昆明。好在偵查員手上還有一個線索，該男子在銀行開戶時，曾留下過一個固定電話號碼。經查，這個電話是昆明某大學的學生宿舍電話。偵查員迅速趕到這座大學，據學校教師證實，該校2005屆法律系中確有一名叫郭華的畢業生，這個電話也正是他曾住過的宿舍電話。偵查員連忙拿出從銀行監控錄像上翻拍下來的照片讓學校教師辨認，可所有教過郭華的教師均指出，此人不是郭華，而且該校的畢業生中以及目前在讀的學生中也沒有這個人。

線索再次中斷。

但偵查員并沒有氣餒，他們在云南警方的配合下，終于查獲到了犯罪嫌疑人在網絡上實施盜劃被害人錢款的最終行為地——昆明市金沙小區某號302室。經查，該室戶主本人并沒有居住在此地，而是出租給了一個叫白永春的人。偵查員通過走訪金沙小區附近的房產中介，證實白永春自2006年9月至今一直租借在302室。同時，偵查員將白永春戶籍資料上的照片和銀行監控錄像上的取款人進行比對后，判定是同一人。

落網

偵查工作進行到現在這個地步，偵查員們的心中個個似乎也“溫暖如春”。為了能確保將犯罪嫌疑人白永春一舉抓獲，偵查員通過事先排摸和對其周圍鄰居的走訪，了解到白永春的生活規律是白天外出，晚上回家，行動十分詭秘。在昆明市公安局五華分局的配合下，偵查員選擇有利的觀察位置和地形，在白永春的居住地守候伏擊。

晚11時左右，當一個體型瘦長的人影映入偵查員的眼簾時，早已把白永春的照片熟記在心的偵查員，不約而同地低聲說道：“就是他！”但為慎重起見，昆明警方的偵查員還是用當地方言朝那人影輕輕叫喚了一聲“白永春”，那人習慣性地回過頭向后看了一眼。說時遲，那時快。埋伏在四周的偵查員蜂擁而上，將白永春摁倒在地。隨即，偵查員沖入房間，當場查獲了白永春作案用的兩臺電腦和銀行信用卡等部分贓物。

第二天，犯罪嫌疑人白永春便被押解到上海。在盧灣公安分局看守所審訊室里，我們看到的白永春長著一副斯文的外表，說起話來慢條斯理。如果不是穿著紅色的囚衣，外人很難把他和一個犯罪嫌疑人聯系在一起。

真相

今年32歲的白永春從云南大學畢業后，就一直在昆明的一家科技有限公司從事軟件開發工作，月薪有3000多元。和大多數的白領一樣，白永春過著朝九晚五的平靜生活。業余時間也沒有什么愛好，基本上都把空暇放在了鉆研電腦網絡技術上。“因為我的工作就是搞軟件開發，所以特別喜歡玩弄各種‘黑客’技術。每當我‘黑’掉一個網站時，就很有一種成就感，會連續興奮好幾天。”白永春慢吞吞地對偵查員說道。

一天，白永春登錄了一個黑客論壇后，發現有人正在發帖推薦木馬程序的網址，他趕緊跟帖，沒過多久就順利下載到了一個“灰鴿子2006vip破解版”的木馬黑客軟件。

“我在一些網站上安裝了“灰鴿子2006vip破解版”等黑客軟件后，如果登錄這些網站的人電腦上存在漏洞的話，就會被‘灰鴿子’入侵。”

就這樣，自從白永春手中有了這只“灰鴿子”后，一下子順利地攻擊了六七家網站。并且能夠坐在昆明的家中，通過自己的電腦，同時上網遠程監控分布在全國各地的別人的十五六臺電腦。儲存在這些電腦里的文件、照片、聊天記錄，以及個人隱私均都被他一一偷窺，甚至連整個操作過程一覽無余，極大地滿足了自己的好奇心和成就感。他多次得意地和女朋友說：“我是黑客，我怕誰？”

放“鴿”

如果說白永春一直僅僅將自己的“黑客行動”停留在“偷窺”層面上的話，那他也許不會這么快就鋃鐺入獄。

那天，白永春看到有一個來自上海的電腦用戶正在登錄某銀行的網上銀行，便習慣些地瞄了一眼賬戶里的存款，發現這一賬戶里的余額竟高達16萬余元。頓時就啟動“灰鴿子”木馬程序，獲取了對方的網上銀行賬號、密碼、數字認證證書等資料。其實，在這以前，他也曾經“監控”過別的電腦用戶的網上銀行的賬戶，但資金余額均不足千元，因此，從未“動過腦筋”。這次，面對如此巨額的資金，他的內心則再也無法平靜下來……

“那一刻，我想到了我那病魔纏身的89歲高齡的奶奶，想到了去年因為車禍，至今腳傷未愈的父親，想到了每天靠藥物來維持高血壓病情的母親，想到了曾因精神疾病而住院治療的女朋友。我算過一筆賬，光家人的醫藥費每年就要10多萬元。而我那3000多元月薪，早已入不敷出，全家負債累累。所以，我真的很想把那16萬余元搞到手，然后用這筆錢為家人治病。”白永春聲淚俱下地對偵查員說道。

可是，從高等學府畢業的白永春十分清楚，一旦自己放出手中的“灰鴿子”，對他人網上銀行賬戶里的資金實施轉賬的話，那就是犯下了盜竊罪，必將受到法律的懲處。為此，他思想斗爭十分激烈，猶豫了近兩個星期，一直不敢下手。

最終，白永春還是鼓足勇氣，決定啟動木馬程序，放飛“灰鴿子”去“叼”錢。于是，白永春先找出在人才市場撿到的一份昆明某大學2005屆法律系一名叫郭華的畢業生應聘簡歷，根據簡歷上的資料花錢制作了一張郭華的假身份證，然后到銀行為郭華開設了賬戶。

晚上7時左右，白永春坐在昆明家中的電腦前，順利登錄上了遠在數千公里之外的上海蔡先生的網上銀行賬戶。當他看到那16萬余元依然還在時，他按捺不住急切的心情，也許是太慌張，也許是不熟悉網上銀行轉賬的操作流程，轉賬竟然沒有成功，頗把白永春驚嚇了一番。但很快他就鎮定下來。把轉賬金額減少到10萬元后，電腦屏幕馬上顯示：轉賬成功。

望著10萬元巨款一瞬間就落入自己的囊中，白永春的心情是又驚又喜，十分復雜。他反復對偵查員說：“我知道自己是在犯罪，內心很害怕。可又始終存在僥幸心理，覺得自己網絡黑客技術高超，整個過程又都是在遠程‘隱身’操作的，警察絕對抓不到我。”抱著這一心態，白永春一不做，二不休，緊接著又馬不停蹄地轉賬……

16萬余元巨款輕而易舉地到手后，白永春立即就拿出10萬元交給自己的父母。他對母親說，這筆錢是自己開發軟件賺來的，讓他們留著治病。“我媽媽接過錢后，十分高興。緊緊拉著我的手，嘴里不停說道，‘我兒子真有出息啊！媽媽享福了，今后你一定要繼續好好工作。’”

此刻，坐在審訊室里的白永春捂著臉，不停地痛哭:“現在我真后悔自己不該這樣做。奶奶的年紀那樣大，父母親和女朋友的身體又不好，我被抓進來后，不知道他們是否能經受這樣的打擊。我希望他們能保重身體，不要為我操心，等我將來出去后，一定好好報答他們。”

警示

網上銀行盜竊案偵破后，上海警方及時召開了新聞發布會。警方透露，目前，國內已有20多家銀行開通了網上銀行業務，用戶總數超過3500萬，2007年1至11月交易金額就超過40萬億元。與此同時，網上銀行盜竊案件也呈大幅上升趨勢。據公安部發布的最新統計數據顯示，2007年1至6月，全國公安機關共立案調查涉及銀行網絡的案件1171起，比2006年同期增長29%，涉案金額達4461.36萬元。犯罪分子主要有以下三種網上盜竊的作案手法：

一是開設虛假銀行等“釣魚”網站，并通過其他網站的鏈接，誘使網民登錄，從而騙取網民銀行賬戶密碼等信息。

二是通過網上交易平臺，在與被害人通訊聯絡或交易的過程中，以植入木馬、猜測密碼等方式，套取其網上銀行賬號、密碼、數字認證證書等重要信息。

三是通過網上傳播“灰鴿子”等木馬等病毒程序誘騙網民下載，然后將木馬程序植入共享軟件、圖片、網頁等，上傳至互聯網，如果網民不小心一點擊，就會掉進陷阱。

為此，警方提醒廣大市民，在使用網上銀行時一定要加強防范意識，一旦發現電腦被植入病毒，網上銀行遭盜時，應立即斷開網絡鏈接，關閉電腦。盡管關機后也存在數據被銷毀的可能，但斷網關機可降低木馬程序銷毀相關數據的可能性。同時，在上網過程中要避免訪問非法網站，這些網站往往嵌入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。對自己的個人信息注意保密，不要將聊天、論壇的密碼設置得與自己銀行、證券賬戶的密碼相同，及時更改自己銀行賬戶的初始密碼，防止被他人猜測出來而遭受損失。并且要經常更新計算機的防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序。在登錄銀行實施網上查詢交易時，盡量選自安全性相對較高的USB證書認證方式。不要在公共場所登錄網上銀行等一些金融機構的網站。

日前，上海市盧灣區人民法院開庭審理了白永春一案。法院認為，白永春已構成盜竊罪。鑒于其到案后能坦白犯罪事實，且在家屬配合下退出大部分犯罪所得贓款，并能當庭自愿認罪，故可酌情從輕處罰。依法判處有期徒刑10年6個月，剝奪政治權利1年，并處罰金2萬元。■

編輯：靳偉華