“黑客斗士”成長記

潘文婕

“用達摩克利斯之劍斬斷黑客的利益鏈條，還一個干凈的互聯網環境，我想我們必須做到。”談到剛剛辦結的全國首例“流量劫持”案，上海市浦東新區檢察院的檢察官楊曉波說道。

一頭板寸的楊曉波一點兒也沒有檢察官的架子，年紀不大的他常常和同事開玩笑，以減輕辦案時的壓力。他從同濟大學法律系經濟法專業畢業后，考入了原南匯區檢察院，迄今已有13年的公訴人生涯了。2007年和2008年，他連續獲得南匯院刑事案例答辯賽一等獎。2009年，浦東新區檢察院和南匯區檢察院合并。2011年6月，他開始擔任張江地區檢察院的主訴檢察官，成為當時該院最年輕的主訴，帶領團隊專業辦理知識產權、計算機犯罪案件。同年，他獲得區里的優秀公訴人稱號。

身處IT行業最前沿的張江高科園區，辦理計算機刑事案件必然不在話下。5年多時間里，楊曉波每年會辦理10件以上計算機犯罪案件，光個案卷宗就可以摞成一座座小山，其中更是不乏多起全國首例案件。楊曉波回憶，他曾寫過的最長一份公訴審結報告就是2012年盛大網絡公司發生“黑客門”事件。現在，他已經成為了一位辦理計算機刑事案件的行家，被同事親切地稱呼為“黑客殺手”。

成功鎖定“炫技黑客”

90后的阿杰和阿龍雖然只有初中文化，但他們對計算機程序的“造詣”不亞于科班出身的高材生。他們同屬一個黑客群，對于如何攻破一個網站，可謂是信手拈來，他們往往習慣在攻破一個網站后互相發帖炫耀自己的技術，以提升自己在黑客群里的地位。尤其是曾經在政府部門擔任過外聘技術人員的阿杰技術更為嫻熟，盛大公司的客服網站服務器就是其在無意中發現并攻破的。

一天，阿杰習慣性地在網上掃描網站漏洞，突然發現一個不需要身份認證的英文網站。阿杰驚呆了，原來這是網游界老大——盛大網絡的客服服務器，能夠突破這個網站可是一個黑客的“榮耀”。在成功植入了木馬程序后，阿杰將這個“成就”向好友炫耀，并將這個木馬的控制權交給了阿龍。“聰明”的阿龍不甘示弱，利用這個木馬進一步入侵了盛大公司的內部系統，竊用了客戶代金券并注冊了一個盛大云主機，復制了大量的內部文件，其中包括代金券的經銷商賬號和密碼。阿龍更是攻陷了盛大公司的內部電腦，導致50多臺電腦“中毒”，致使該公司經銷商數據泄露，造成巨大的經濟損失。

楊曉波受理此案后，發現該案類型新穎、案情專業復雜，屬于罕見的侵入和非法控制計算機信息系統行為，但對于經銷商代金券數據的大量泄漏，又沒有直接或間接的證據指向這兩名技術高超的“黑客”。他們似乎只是一名普通的黑客，在攻下“城堡”后便銷聲匿跡，并沒有其他常見的非法占有和牟利。本案中，阿杰和阿龍既可能構成非法獲取計算機信息系統數據罪的共犯，又可以認定兩人單獨犯罪。那么到底如何定罪，是共犯還是單獨犯，這讓他傷透腦筋，百思不得其解。

“問題從哪里來，我就從哪里找答案。”很快，楊曉波發現此案并非普通意義上的入侵計算機系統的犯罪，可能涉及復雜的法律適用問題，需要一一梳理。于是，該院特地為此案召開了公訴部門的主任檢察官聯席會議。會上，由于案情特殊復雜，楊曉波花了1個多小時才將該案介紹完畢，并提出定罪難點。經過激烈的討論，與會檢察官的意見分屬兩派。有同意定共犯的，也有同意分別定罪的。楊曉波提出，該案的兩名犯罪嫌疑人從主觀故意和客觀事實上看似雷同但存在明顯差異，即阿杰做了前期的工作——尋找漏洞、植入木馬，阿龍做了后期的工作——繼續深入、非法控制。簡單地說，阿杰只是“探路者”，而阿龍卻是“淘金人”。因此，應當認定阿杰構成提供侵入、非法控制計算機信息系統程序、工具罪，阿龍構成非法獲取計算機信息系統數據罪。嗣后，檢委會同意以上結論向法院提起公訴。目前，該案已經作出宣判，黑客服法。

截斷“流量劫持”的黑手

“我們面對的都是一些高智商的罪犯，而且都非常年輕，如果不是誤入歧途，他們很有可能為國家的互聯網技術做出貢獻。”楊曉波這樣評價他的“對手”。

全國首例“流量劫持”案件中的一名被告人付某出生于1993年，20剛剛出頭的他已經是一名資深的“黑客”。2013年至2014年10月，他和另一名“黑客”黃某一同租用了多臺服務器，對2345.com等導航網站進行了流量劫持，讓受害網站遭受巨大的經濟損失。這種行為業內稱為“流量劫持”，簡單言之，就是受害網站的訪問量被人為地截斷，并被轉入受益網站。“訪問量”或稱“點擊率”，對網站來說至關重要，這其中蘊含著金礦，可謂各路兵家必爭之地。因此，付某和黃某就收得5w.com公司75萬余元。

此案中，一個重要的概念就是“流量”。所謂“流量”，就是網絡上傳輸的數據量。正常上網時，數據會在網民的客戶端與正確的網站服務器之間傳輸，網民才能瀏覽網頁、下載歌曲、收看視頻。如果網民原本想訪問A網站，但因為被黑客作了手腳，讓網民實際打開的是B網站，這就是“劫持流量”。“劫持流量”有多種方法，本案采用的DNS劫持方法是較為常見的一種。

被告人付某、黃某先行在網頁廣告內植入能修改網民路由器DNS設置的代碼，網民瀏覽網頁時，代碼將網民路由器內DNS的IP地址修改為其架設的DNS的IP地址，然后被告人又在其架設的DNS內事先設置了想讓網民訪問的網站IP地址，最終網民登錄網站時就被強行跳轉至被告人想讓網民訪問的網站。

既然對手很強，那么楊曉波就覺得只有自己變得更強，才能準確地進行價值判斷，區分罪與非罪，讓“黑客”無法遁形，也是對每一位當事人負責。

楊曉波認為，流量劫持有多種方法，本案采用的DNS劫持方法是較為常見的一種。從行為特征來看，修改網民路由器內DNS的IP地址，實質就是對網絡設備存儲的數據進行修改。根據最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第十一條的規定，計算機信息系統包括網絡設備等。據此，DNS劫持系對計算機信息系統中存儲的數據進行修改操作，依法應當認定為破壞計算機信息系統的行為。從危害后果來看，劫持流量行為既導致網民因為流量流失而遭受經濟損失，也因為惡意軟件的強行植入造成計算機信息系統的破壞，給網絡正常運行帶來安全隱患。

此外，流量劫持是近年來比較常見的互聯網行業不正當競爭行為，不僅擾亂互聯網行業的正常競爭秩序，惡意侵占競爭對手的市場份額，而且嚴重侵害普通互聯網用戶的合法權利，亟需運用法律手段加以規范。最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第四條對“后果特別嚴重”標準作了規定，有被修改的計算機信息系統臺數、違法所得、造成經濟損失等標準要求。本案中，被告人付某、黃某違法所得75萬余元，屬于“后果特別嚴重”。因兩名被告人均具有自首情節，且全額退繳違法所得，故對其作出減輕處罰的決定。日前，法院已對該案作出判決，被告人付某、黃某犯破壞計算機信息系統罪，判處其有期徒刑3年、緩刑3年。

“高手可以是對手，也可以成為朋友”

思路縝密、綿里藏針，是楊曉波的辦案風格。在辦理“黑客門”案和“流量劫持”案中再一次體現了這一點。計算機類型的刑事案件大多涉及IT界的著名企業，受到業界和網民的極大關注，能否成功辦理都可能為上海乃至全國今后辦理黑客案件提供范例。

法學院畢業的學生習慣用辯證邏輯考慮問題，但是計算機網絡領域卻往往需要用形式邏輯進行判斷。辯證邏輯和形式邏輯的碰撞，讓楊曉波形成了全新的辦案思維方式。“用文科生+理科生的思維對整個案件進行思路互補，就有可能很快地讓模糊不清的脈絡變得明了，讓躲在黑暗中的罪犯服法”，楊曉波經常變換思維方式讓辦理計算機案件變得更加得心應手。有時，遇到一些復雜難懂的計算機專業問題，他更會求助于“朋友圈”、“QQ群”，無論是圈里還是群里，都隱藏著高手。

“作案手段隱蔽性強，證據收集較難。”楊曉波這么評價他辦理的計算機犯罪案件。隨著網絡科技日新月異，涉案人員的作案手段越來越隱蔽，多數案件案發后，主要是通過技術偵查措施，包括查詢IP落地地址以及網絡設備的MAC地址，從而鎖定犯罪嫌疑人，這給及時查獲作案人員帶來一定困難。另一方面出于止損、恢復系統運營、修補漏洞等原因，需立刻作出處理，因此，證據難以即時保存。楊曉波覺得，應當合理利用網絡資源，加強證據意識，通過提升企業內部控制管理，預防此類案件頻發。

“高手可以是對手，也可以成為朋友。”楊曉波以此話結束了這次采訪。

編輯：薛華 icexue0321@163.com