扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:上海法治报 来源:上海法治报 2008年12月16日
关键字: 黑客
近年来,随着从国际、国内金融业的发展趋势来看,网上银行的发展势头不可阻挡。但是,近期关于网上银行的犯罪案件却令很多人疑虑重重,担心不安全。上海市卢湾区人民法院审理的一起网络银行客户16余万元资金网上被盗后,更是引起了人们的顾虑。网上银行到底安不安全?一时间网上银行客户人心惶惶。
2007年10月12日,一个男孩低着头,站在卢湾区人民法院被告席上,等待法院的宣判。 “白永春犯盗窃罪,依法判处有期徒刑十年六个月,剥夺政治权利一年,并处罚金二万元……”,法锤一响,这个外表文弱的男孩啷铛入狱了。
农家孩子成为 “黑客”
白永春父母都是农村种田的农民,凭着天赋加上后天的努力,白永春大学毕业后在云南昆明的一家科技公司工作,收入也不低。他是一个性格内向的人,喜欢安静,怕吵闹,外出交际较少,与同事关系较为一般,与邻居也从不来往,不吸烟,也不喝酒。他每天大约五点半左右下班,接女友一同回家吃晚饭,晚上则喜欢上网冲浪。他爱好计算机,周围的人都觉得他是计算机高手。平时他总是爱上一些 “黑客”网站,和网友探讨计算机 “黑客”技术。在一些 “黑客”论坛上,炫耀自己的计算机新技术,最近攻破了哪些网站成为他们经常讨论的话题。在网上学到的 “黑客”技术,加上他在大学里学习的计算机专业知识,使得白永春具备了攻击计算机网站的能力。
灰鸽子窃账户资料
2007年 1月,白永春在一个“黑客”网络上下载了名为 “灰鸽子”的 “黑客”程序,该程序可以攻击网站,并是一个具有远程控制功能的软件,利用这个程序,可以直接拷贝对方计算机硬盘上的文档,看到对方计算机的屏幕,记录对方计算机的键盘和鼠标操作。他先是利用该软件攻破了几个网站。在这些被他攻破的网站上,他植入了一种 “网页木马”。当上海的被害人蔡先生上网浏览了被白永春植入 “网页木马”的网页后,蔡先生的电脑即被自动植入 “灰鸽子”远程控制程序。这样,远在云南的白永春就可以通过使用电脑中的 “灰鸽子”程序远程控制上海蔡先生的电脑了。于是,他先后窃取了蔡先生在网上开设的银行账户的账号、密码及电子认证证书等。他用蔡先生的账号、密码登陆了网上银行,查到蔡先生的账户内有十几万元存款。
制作假证网上划帐
2007年2月间,白永春为窃取蔡先生网上银行的存款,用捡到的“郭某”的简历资料,出资制作了名为 “郭某”的假身份证。 3月1日,他拿着这张假身份证在云南省昆明市中国建设银行,开户设立了户名为“郭某”的银行账户。他不敢用自己的身份证开设银行账户,觉得用自己真实身份较易被查获。
3月9日19时许,白永春像往常一样,在独自一人上网冲浪,利用窃取的蔡先生网上银行的账号、密码、电子认证证书登录了网上银行,分别从蔡先生在网上银行设立的两个账户,将共计146700余元划入由他开设并掌控的“郭某”户名的账户内;同时,白永春还更改了蔡先生网上银行账户的密码,这样蔡先生就无法查询自己的网上银行存款金额,自然也无法及时发现存款被盗的情况。次日上午8时许,白永春再次采用上述手法,从蔡先生网上银行的账户中,将16300元划入“郭某”户名的账户内。
中午,白永春先在中国建设银行昆明市的ATM取款机上,从 “郭某”的账户中提取5000元,后又分别在中国建设银行昆明市三处的柜台上,从 “郭某”户名的账户中,共提取158000元。白永春将盗窃所得的赃款90000元交给了他的母亲,他对老母亲讲是做生意、卖软件赚来的,并为自己买了一台华硕笔记本电脑。
网银大盗刑十年半
案发后,白永春在家属配合下,先后向公安机关退出犯罪所得的部分赃款。法院认为,白永春以非法占有为目的,采用网络远程控制软件侵入,监控他人电脑的方法,秘密窃取他人电脑中储存的网上银行账号、密码及电子认证证书等信息后,登陆网上银行盗窃他人账户内的资金达16万余元,数额特别巨大,构成盗窃罪,应依法判处10年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。鉴于白永春到案后能坦白犯罪事实,且在家属配合下退出大部分犯罪所得赃款,并能当庭自愿认罪,故可酌情从轻处罚。(上海市卢湾区人民法院 黄懿清)
专家点评
本期点评者:汤啸天
技术是一把双刃剑。正如疾病是健康的伴随物一样,危害计算机安全的犯罪和不文明行为必然会随着计算机技术的发展与应用的普及而层出不穷, “黑客” (Hacker)就是典型的代表。在社会学领域, “黑客”是指专门研究、发现计算机和网络漏洞的计算机爱好者。
问题恰恰在于, “黑客”也在伴随着计算机和网络技术的普及和发展而产生成长,目前已经出现了 “黑客” “低门槛化”的某些特征。 “黑客”对计算机有着狂热的兴趣和执著,喜欢挑战高难度的网络系统并从中找到漏洞,这本身是年轻人藉以求知进取的动力,但也可能 “一失足成千古恨”。计算机网络空间既是人类可以共享的超级平台和无限大的资源库,更是防范脆弱的攻击对象;既是激发、展示人类智慧的宽广舞台,更是人类智力在接受挑战中走火入魔的高发地段。号称 “计算机高手”的白永春就是一个典型的例证。
我国 《刑法》第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法的有关规定定罪处罚。”卢湾区法院经审理认为:白永春以非法占有为目的,采用网络远程控制软件侵入,监控他人电脑的方法,秘密窃取他人电脑中储存的网上银行账号、密码及电子认证证书等信息后,登陆网上银行盗窃他人账户内的资金达16万余元,数额特别巨大,构成盗窃罪。这一认定是正确的。第287条的规定属注意规定,一方面它提示司法人员的注意,对行为主体利用计算机实施的各种犯罪,应当依照有关金融诈骗、盗窃、贪污、挪用公款等罪的规定定罪处罚;不能因为规定了两种计算机犯罪,便对利用计算机实施的金融诈骗、盗窃、贪污、挪用公款等罪也以计算机犯罪论处;另一方面,即使没有这一规定,对上述利用计算机实施的盗窃、诈骗、贪污、挪用公款等各种犯罪,也应当依照 《刑法》的相关规定定罪处罚。从白永春的作案手段看,其还出资制作了名为 “郭某”的假身份证,用假身份证在银行设立了户名为 “郭某”的银行账户。通观白永春的整个犯罪过程,主要是利用计算机实施犯罪,认定盗窃罪是正确的。法院根据白永春到案后能坦白犯罪事实,且在家属配合下退出大部分犯罪所得赃款的事实,作出从轻处罚也是必要的。
当前,有的年轻人特别喜爱登录“黑客”网站,和网友探讨 “黑客”技术,并炫耀自己攻网的能力和 “成果”。其实这是一种比迷恋于电子游戏更加危险的网络痴迷症。一般而言,游戏型的网络痴迷主要是在操作游戏软件的过程中白白耗费自身的财产、精力和时间;攻击型的网络痴迷则是利用计算机进行犯罪,或者进行攻击、侵入计算机信息系统,或者进行制造、传播计算机病毒等犯罪活动。社会各界都应当重视攻击型网络痴迷症的危害。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。