90后黑客為滿足虛榮心 操縱55臺傀儡機攻擊網(wǎng)游

無業(yè)偏才“90后”精通電腦技術，在玩網(wǎng)游的過程中因虛榮心作祟，苦練黑客技能，“小有所成”之后竟遠程操控幾十臺計算機攻擊網(wǎng)游服務器，造成巨大損失。

近日，記者從上海市徐匯區(qū)檢察院技術科獲悉，通過多方協(xié)作運用電腦技術破解黑客軟件非法侵入的電子證據(jù)，攻堅恢復電子數(shù)據(jù)資料，最終成功起訴了一起涉嫌破壞計算機信息系統(tǒng)罪案。

用“傀儡機”連續(xù)攻擊網(wǎng)絡服務器

向某是個20歲的無業(yè)青年，雖然只有初中文化，但卻十分精通電腦技能。 2010年，他通過運行黑客軟件非法侵入并遠程操控55臺他人計算機作為“傀儡機”，用“傀儡機”連續(xù)惡意對某知名游戲的服務器發(fā)動分布式拒絕服務攻擊 (以下簡稱 “DDOS攻擊”)，通過對該游戲服務器IP發(fā)送大量的“icmp”或“syn”數(shù)據(jù)包，造成服務器網(wǎng)絡帶寬被大量占用，進而堵塞網(wǎng)絡通訊，最終導致被攻擊的服務器網(wǎng)絡中斷、玩家掉線。同時，向某還注冊域名為“蕭氏網(wǎng)絡”的黑客網(wǎng)站(www.84562.com)，并在網(wǎng)頁上發(fā)布“出售傀儡機”、“DDOS攻擊”、“黑客培訓”等信息，公開收費攻擊該游戲的服務器。

“我去‘炸房間’覺得非常光榮，純粹是想滿足自己的虛榮心。 ”在檢察官訊問向某為何要這么做時，得到了這樣啼笑皆非的答案。該游戲的玩家均以登錄主頁面左上角第一個房間(即100號房間)為榮，所以眾多玩家滋生了利用DDOS攻擊該游戲的服務器，致使網(wǎng)絡中斷，玩家掉線(俗稱“炸房間”)，然后爭搶登錄第一個房間的現(xiàn)象。向某為得到其他所謂“骨灰”級玩家的羨慕、崇拜，并為了在網(wǎng)絡世界里炫耀，苦學“炸房間”技術，并單獨及伙同他人多次實施對該游戲服務器的“DDOS攻擊”。

技術專家鎖定電子證據(jù)

2010年11月，徐匯區(qū)檢察院在審查起訴該案時，種種難題擺在了檢察官面前。偵查機關雖以向某涉嫌破壞計算機信息系統(tǒng)罪移送起訴，但查獲的向某電腦內能證明他犯罪的大量數(shù)據(jù)都被刪改，固定證據(jù)成了問題。另外，向某自恃熟悉電腦知識和各種黑客軟件的應用，對犯罪行為避重就輕，拒不供述真實的作案過程。而警方在物證收集方面也遭遇困境。向某在其位于重慶市萬州區(qū)的戶籍地操作計算機，控制“傀儡機”發(fā)動“DDOS攻擊”。被害單位根據(jù)攻擊記錄只能追索到“傀儡機”位置而無法查找到實際控制者向某的位置，且涉案“傀儡機”分布于全國各地，這對取證工作造成實際困難。案件兩次移送到檢察院審查起訴，兩次被辦案檢察官退回補充偵查，由于難以讀取涉案贓物硬盤中的數(shù)據(jù)，致使該案達不到提起公訴的證據(jù)標準，仍被擱置。

正當公訴檢察官為難之時，徐匯區(qū)檢察院技術科提出，可嘗試用技術手段恢復電子資料。為此，徐匯區(qū)檢察院技術科來到公訴科與擔任公訴的檢察官認真研究案情及相關材料。

技術科陸淵等檢察技術人員分析發(fā)現(xiàn)，犯罪嫌疑人向某在使用該知名網(wǎng)絡游戲過程中，為獲得其他玩家的崇拜，向他人學習“炸房間”技術，在半年多的時間里，多次實施對該知名網(wǎng)絡游戲服務器的“DDOS攻擊”。經(jīng)過專業(yè)取證、數(shù)據(jù)分析，他們鎖定了該案的幾個關鍵技術難題，如涉案硬盤中關于木馬后門程式控制的“傀儡機”IP地址和相關“DDOS攻擊”程式，以及該硬盤中犯罪嫌疑人建立黑客網(wǎng)站、黑客培訓教程的內容。

隨后，徐匯區(qū)檢察院技術科組織專業(yè)人員進行技術攻堅。上海市檢察院技術處知悉此事后邀請了虹口、盧灣兩區(qū)檢察院技術科前來協(xié)戰(zhàn)。陸淵等檢察技術人員使用只讀接口連接鏡像硬盤在電子取證工作站E-dec上使用多種軟件對涉案硬盤中的備份數(shù)據(jù)進行提取分析，并進行了全面的檢查甄別工作，使涉案硬盤的證據(jù)復原工作一舉獲得突破。面對強有力的證據(jù)，向某不得不低下頭。

網(wǎng)游業(yè)無解難題致起訴難

本案公訴人檢察官胡卓英告訴記者，雖然案件最終順利起訴，法院也采納檢察院起訴意見作了判決，但罪責刑是否一致，在提起公訴前曾引起一番不小的爭論。向某所犯究竟是“非法控制計算機信息系統(tǒng)罪”還是“非法破壞計算機信息系統(tǒng)罪”？

向某堅稱，55臺“傀儡機”中有部分是與他人共享，存在被其他黑客重新控制的可能。胡卓英認為向某的辯解有一定合理性，因現(xiàn)有的技術手段暫時無法排除這種可能。這也是這類案件在證據(jù)上的天然缺陷。最終檢委會得出結論，現(xiàn)有的證據(jù)無法證實目標計算機系統(tǒng)所遭受的共計731小時的55個IP地址攻擊均由向某實施，但根據(jù)在向某電腦硬盤上獲取的55個IP地址，能夠證實向某確實曾通過非法控制55臺計算機信息系統(tǒng)向目標計算機信息系統(tǒng)發(fā)動過攻擊。最終，法院支持了徐匯區(qū)檢察院對向某犯罪事實及罪名的指控，對向某作出8個月有期徒刑的判決。

陸淵表示，此類案件的關鍵不是法律適用的難題，關鍵是如何固定、固定了多少電子證據(jù)。 “應當承認，目前面對此類安檢，檢查技術能力還顯薄弱，經(jīng)驗也比較缺乏。因此由市檢察院統(tǒng)一指揮、匯聚大家的力量是一個好方法。 ”

“DDOS攻擊”是網(wǎng)絡游戲業(yè)內面臨的無解難題之一，嚴重影響網(wǎng)絡游戲的服務質量，損害網(wǎng)絡游戲供應商的服務形象和聲譽。而由于目前取證難等因素的困擾，檢察機關無法對大多數(shù)“DDOS攻擊”案件進行起訴，導致網(wǎng)絡游戲產(chǎn)業(yè)受到損失之后無法追償。胡卓英告訴記者，破壞計算機信息系統(tǒng)罪是新罪名、新類型犯罪，存在行為與犯罪后果的對應性難以查證、入罪標準不明確等問題。網(wǎng)絡犯罪的嫌疑人均屬于高智商犯罪，較為專業(yè)，如果引入專家證人出庭機制，讓鑒定人出庭配合公訴人指控犯罪，庭審效果就會更好一些。

電子證據(jù)應用將更加廣泛

現(xiàn)在人們的生活、工作方式有了巨大的變化，隨身攜帶的個人電腦里存放著大量的個人隱私數(shù)據(jù)信息，這些很少受客觀因素影響，不易損毀，有極強證明力的信息，同時也是證明犯罪行為有力證據(jù)。據(jù)記者了解，近年來，隨著電子證據(jù)和心理生理測試被大量的運用到辦案中，上海市檢察院開始對這些新型的檢察技術手段大力推廣，現(xiàn)在上海的各個基層檢察院的技術人員都漸次的受到規(guī)范和系統(tǒng)的培訓。

陸淵對記者說，新修改的刑事訴訟法第四十八條明確將電子證據(jù)作為刑事證據(jù)的種類之一，說明電子證據(jù)的效力和其所發(fā)揮的作用已經(jīng)得到廣泛的認可，但也確實給基層檢察技術人員也帶來不少壓力。陸淵表示，他現(xiàn)在明顯感到業(yè)務部門越來越接受電子證據(jù)，工作量較之以往明顯增加，檢察技術部門已經(jīng)不再是只是幫忙修修電腦，而是名副其實的業(yè)務部門了。陸淵告訴記者，他們2010年完成電子證據(jù)檢驗是3件，到2011年則上升至8件。去年12月，徐匯區(qū)檢察院技術科同樣受理了該院反貪局委托的一起電子證據(jù)檢驗案件，犯罪嫌疑人涉嫌在招生過程中利用職務便利收受他人賄賂，鑒于案情及偵查證據(jù)要求，需要提取涉案的3部移動電話機所附的3張SIM卡的短信內容和通話記錄。該院技術科在第一時間內解決了固定證據(jù)難題，保證了案件的順利偵查。