90后黑客為滿足虛榮心 操縱55臺(tái)傀儡機(jī)攻擊網(wǎng)游

無業(yè)偏才“90后”精通電腦技術(shù)，在玩網(wǎng)游的過程中因虛榮心作祟，苦練黑客技能，“小有所成”之后竟遠(yuǎn)程操控幾十臺(tái)計(jì)算機(jī)攻擊網(wǎng)游服務(wù)器，造成巨大損失。

近日，記者從上海市徐匯區(qū)檢察院技術(shù)科獲悉，通過多方協(xié)作運(yùn)用電腦技術(shù)破解黑客軟件非法侵入的電子證據(jù)，攻堅(jiān)恢復(fù)電子數(shù)據(jù)資料，最終成功起訴了一起涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪案。

用“傀儡機(jī)”連續(xù)攻擊網(wǎng)絡(luò)服務(wù)器

向某是個(gè)20歲的無業(yè)青年，雖然只有初中文化，但卻十分精通電腦技能。 2010年，他通過運(yùn)行黑客軟件非法侵入并遠(yuǎn)程操控55臺(tái)他人計(jì)算機(jī)作為“傀儡機(jī)”，用“傀儡機(jī)”連續(xù)惡意對(duì)某知名游戲的服務(wù)器發(fā)動(dòng)分布式拒絕服務(wù)攻擊 (以下簡(jiǎn)稱 “DDOS攻擊”)，通過對(duì)該游戲服務(wù)器IP發(fā)送大量的“icmp”或“syn”數(shù)據(jù)包，造成服務(wù)器網(wǎng)絡(luò)帶寬被大量占用，進(jìn)而堵塞網(wǎng)絡(luò)通訊，最終導(dǎo)致被攻擊的服務(wù)器網(wǎng)絡(luò)中斷、玩家掉線。同時(shí)，向某還注冊(cè)域名為“蕭氏網(wǎng)絡(luò)”的黑客網(wǎng)站(www.84562.com)，并在網(wǎng)頁上發(fā)布“出售傀儡機(jī)”、“DDOS攻擊”、“黑客培訓(xùn)”等信息，公開收費(fèi)攻擊該游戲的服務(wù)器。

“我去‘炸房間’覺得非常光榮，純粹是想滿足自己的虛榮心。 ”在檢察官訊問向某為何要這么做時(shí)，得到了這樣啼笑皆非的答案。該游戲的玩家均以登錄主頁面左上角第一個(gè)房間(即100號(hào)房間)為榮，所以眾多玩家滋生了利用DDOS攻擊該游戲的服務(wù)器，致使網(wǎng)絡(luò)中斷，玩家掉線(俗稱“炸房間”)，然后爭(zhēng)搶登錄第一個(gè)房間的現(xiàn)象。向某為得到其他所謂“骨灰”級(jí)玩家的羨慕、崇拜，并為了在網(wǎng)絡(luò)世界里炫耀，苦學(xué)“炸房間”技術(shù)，并單獨(dú)及伙同他人多次實(shí)施對(duì)該游戲服務(wù)器的“DDOS攻擊”。

技術(shù)專家鎖定電子證據(jù)

2010年11月，徐匯區(qū)檢察院在審查起訴該案時(shí)，種種難題擺在了檢察官面前。偵查機(jī)關(guān)雖以向某涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪移送起訴，但查獲的向某電腦內(nèi)能證明他犯罪的大量數(shù)據(jù)都被刪改，固定證據(jù)成了問題。另外，向某自恃熟悉電腦知識(shí)和各種黑客軟件的應(yīng)用，對(duì)犯罪行為避重就輕，拒不供述真實(shí)的作案過程。而警方在物證收集方面也遭遇困境。向某在其位于重慶市萬州區(qū)的戶籍地操作計(jì)算機(jī)，控制“傀儡機(jī)”發(fā)動(dòng)“DDOS攻擊”。被害單位根據(jù)攻擊記錄只能追索到“傀儡機(jī)”位置而無法查找到實(shí)際控制者向某的位置，且涉案“傀儡機(jī)”分布于全國(guó)各地，這對(duì)取證工作造成實(shí)際困難。案件兩次移送到檢察院審查起訴，兩次被辦案檢察官退回補(bǔ)充偵查，由于難以讀取涉案贓物硬盤中的數(shù)據(jù)，致使該案達(dá)不到提起公訴的證據(jù)標(biāo)準(zhǔn)，仍被擱置。

正當(dāng)公訴檢察官為難之時(shí)，徐匯區(qū)檢察院技術(shù)科提出，可嘗試用技術(shù)手段恢復(fù)電子資料。為此，徐匯區(qū)檢察院技術(shù)科來到公訴科與擔(dān)任公訴的檢察官認(rèn)真研究案情及相關(guān)材料。

技術(shù)科陸淵等檢察技術(shù)人員分析發(fā)現(xiàn)，犯罪嫌疑人向某在使用該知名網(wǎng)絡(luò)游戲過程中，為獲得其他玩家的崇拜，向他人學(xué)習(xí)“炸房間”技術(shù)，在半年多的時(shí)間里，多次實(shí)施對(duì)該知名網(wǎng)絡(luò)游戲服務(wù)器的“DDOS攻擊”。經(jīng)過專業(yè)取證、數(shù)據(jù)分析，他們鎖定了該案的幾個(gè)關(guān)鍵技術(shù)難題，如涉案硬盤中關(guān)于木馬后門程式控制的“傀儡機(jī)”IP地址和相關(guān)“DDOS攻擊”程式，以及該硬盤中犯罪嫌疑人建立黑客網(wǎng)站、黑客培訓(xùn)教程的內(nèi)容。

隨后，徐匯區(qū)檢察院技術(shù)科組織專業(yè)人員進(jìn)行技術(shù)攻堅(jiān)。上海市檢察院技術(shù)處知悉此事后邀請(qǐng)了虹口、盧灣兩區(qū)檢察院技術(shù)科前來協(xié)戰(zhàn)。陸淵等檢察技術(shù)人員使用只讀接口連接鏡像硬盤在電子取證工作站E-dec上使用多種軟件對(duì)涉案硬盤中的備份數(shù)據(jù)進(jìn)行提取分析，并進(jìn)行了全面的檢查甄別工作，使涉案硬盤的證據(jù)復(fù)原工作一舉獲得突破。面對(duì)強(qiáng)有力的證據(jù)，向某不得不低下頭。

網(wǎng)游業(yè)無解難題致起訴難

本案公訴人檢察官胡卓英告訴記者，雖然案件最終順利起訴，法院也采納檢察院起訴意見作了判決，但罪責(zé)刑是否一致，在提起公訴前曾引起一番不小的爭(zhēng)論。向某所犯究竟是“非法控制計(jì)算機(jī)信息系統(tǒng)罪”還是“非法破壞計(jì)算機(jī)信息系統(tǒng)罪”？

向某堅(jiān)稱，55臺(tái)“傀儡機(jī)”中有部分是與他人共享，存在被其他黑客重新控制的可能。胡卓英認(rèn)為向某的辯解有一定合理性，因現(xiàn)有的技術(shù)手段暫時(shí)無法排除這種可能。這也是這類案件在證據(jù)上的天然缺陷。最終檢委會(huì)得出結(jié)論，現(xiàn)有的證據(jù)無法證實(shí)目標(biāo)計(jì)算機(jī)系統(tǒng)所遭受的共計(jì)731小時(shí)的55個(gè)IP地址攻擊均由向某實(shí)施，但根據(jù)在向某電腦硬盤上獲取的55個(gè)IP地址，能夠證實(shí)向某確實(shí)曾通過非法控制55臺(tái)計(jì)算機(jī)信息系統(tǒng)向目標(biāo)計(jì)算機(jī)信息系統(tǒng)發(fā)動(dòng)過攻擊。最終，法院支持了徐匯區(qū)檢察院對(duì)向某犯罪事實(shí)及罪名的指控，對(duì)向某作出8個(gè)月有期徒刑的判決。

陸淵表示，此類案件的關(guān)鍵不是法律適用的難題，關(guān)鍵是如何固定、固定了多少電子證據(jù)。 “應(yīng)當(dāng)承認(rèn)，目前面對(duì)此類安檢，檢查技術(shù)能力還顯薄弱，經(jīng)驗(yàn)也比較缺乏。因此由市檢察院統(tǒng)一指揮、匯聚大家的力量是一個(gè)好方法。 ”

“DDOS攻擊”是網(wǎng)絡(luò)游戲業(yè)內(nèi)面臨的無解難題之一，嚴(yán)重影響網(wǎng)絡(luò)游戲的服務(wù)質(zhì)量，損害網(wǎng)絡(luò)游戲供應(yīng)商的服務(wù)形象和聲譽(yù)。而由于目前取證難等因素的困擾，檢察機(jī)關(guān)無法對(duì)大多數(shù)“DDOS攻擊”案件進(jìn)行起訴，導(dǎo)致網(wǎng)絡(luò)游戲產(chǎn)業(yè)受到損失之后無法追償。胡卓英告訴記者，破壞計(jì)算機(jī)信息系統(tǒng)罪是新罪名、新類型犯罪，存在行為與犯罪后果的對(duì)應(yīng)性難以查證、入罪標(biāo)準(zhǔn)不明確等問題。網(wǎng)絡(luò)犯罪的嫌疑人均屬于高智商犯罪，較為專業(yè)，如果引入專家證人出庭機(jī)制，讓鑒定人出庭配合公訴人指控犯罪，庭審效果就會(huì)更好一些。

電子證據(jù)應(yīng)用將更加廣泛

現(xiàn)在人們的生活、工作方式有了巨大的變化，隨身攜帶的個(gè)人電腦里存放著大量的個(gè)人隱私數(shù)據(jù)信息，這些很少受客觀因素影響，不易損毀，有極強(qiáng)證明力的信息，同時(shí)也是證明犯罪行為有力證據(jù)。據(jù)記者了解，近年來，隨著電子證據(jù)和心理生理測(cè)試被大量的運(yùn)用到辦案中，上海市檢察院開始對(duì)這些新型的檢察技術(shù)手段大力推廣，現(xiàn)在上海的各個(gè)基層檢察院的技術(shù)人員都漸次的受到規(guī)范和系統(tǒng)的培訓(xùn)。

陸淵對(duì)記者說，新修改的刑事訴訟法第四十八條明確將電子證據(jù)作為刑事證據(jù)的種類之一，說明電子證據(jù)的效力和其所發(fā)揮的作用已經(jīng)得到廣泛的認(rèn)可，但也確實(shí)給基層檢察技術(shù)人員也帶來不少壓力。陸淵表示，他現(xiàn)在明顯感到業(yè)務(wù)部門越來越接受電子證據(jù)，工作量較之以往明顯增加，檢察技術(shù)部門已經(jīng)不再是只是幫忙修修電腦，而是名副其實(shí)的業(yè)務(wù)部門了。陸淵告訴記者，他們2010年完成電子證據(jù)檢驗(yàn)是3件，到2011年則上升至8件。去年12月，徐匯區(qū)檢察院技術(shù)科同樣受理了該院反貪局委托的一起電子證據(jù)檢驗(yàn)案件，犯罪嫌疑人涉嫌在招生過程中利用職務(wù)便利收受他人賄賂，鑒于案情及偵查證據(jù)要求，需要提取涉案的3部移動(dòng)電話機(jī)所附的3張SIM卡的短信內(nèi)容和通話記錄。該院技術(shù)科在第一時(shí)間內(nèi)解決了固定證據(jù)難題，保證了案件的順利偵查。