大小姐引出全国首例黑客新罪案

发布时间：2020-03-10 10:54:08 阅读：次来源：研磨机厂家

中介交易 SEO诊断淘宝客站长团购云主机技术大厅

核心提示：

2月28日《刑法修正案(7)》经批准后公布，根据新增的条款，南京鼓楼检察院近日以非法侵入计算机信息系统罪对一起盗号木马案提起公诉，使此案成为全国首例提供程序工具非法侵入计算机信息系统罪起诉的案件。

在这起案件的审查进程中，网络交易记录如何甄别，电子证据该如何固定，从未谋面的犯罪嫌疑人，可否认定为犯法团伙?这些都是新类型案件摆在侦察人员眼前的困难。

3月2日，南京市鼓楼区检察院的曹立检察官拿着一份起诉资料说，根据2月28日公布的《刑法修正案(7)》，这一起制作、传播大小姐盗号木马的案件于近日以非法侵入计算机信息系统罪起诉，这是全国首例以非法侵入计算机信息系统罪罪名起诉的案件(本报2月25日1版《南京警方破获大小姐木马案》对此曾进行过报导。)

2008年8月23日，大小姐木马案被移送到鼓楼检察院审查起诉，检察官们审查发现，这起案件扑朔迷离，是前所未见的高智商、高科技的新类型犯法。

编程高手与木马计

这起案件的犯罪嫌疑人王业，是个只有初中学历的无业青年，四川绵阳人。他常常在网上花1两元钱下载一些木马病毒，再以几倍乃至是几十倍的价格卖给菜鸟们，挣些零钱花花，但利用这些半公然的木马挣钱总是不久长，很快就被杀毒软件杀掉。王业虽然学无所长，但他头脑灵活，他在小本经营时，发现QQ和游戏的盗号木马最好销，如果能找个人根据不同的游戏制作不同的盗号木马，并且能根据杀毒软件不断升级的话，岂不是赚大了?因而，一个他自以为完善的木马计出炉了。

龙二是湖北武汉人，虽然通过自学成为编程高手，但由于学历不过硬，因此在求职时屡屡碰壁。这天，闲来无事的他在网上闲逛，看到了王业的招聘启事，两人一拍即合。2007年初，王业以每个月2000元的薪酬聘请龙2为其编写盗号木马程序。

龙2不愧为编程高手，他着手编写木马程序后，很快就针对征途、QQ自由空想、问道、武林外传等热门网络游戏，制作了四十多个不同的盗号木马，基本上三四天就能制作出一个木马病毒。这些木马都是嵌入式木马，嵌入一些防备较差的网站后，只要用户登陆这些被入侵的网站，用户的账号、密码就被盗取，账号上的游戏设备、Q币等虚拟财产就流入到王业等人的手中。被入侵的网站对这些病毒都感到很辣手，上海某政府网站被此病毒入侵后，杀毒无效，只好重建网站，没想到网站重建后，病毒依然存在，可见其病毒的利害。

龙2工作勤奋，制作木马水平也相当高，为了留住这个人材，王业将龙二的薪酬涨到每个月4000元，在当时这也算是高工资了，龙2对此相当满意。但他其实不知道，据王业自称，他制作的木马3个月挣来了3000万!

在检察官对王业进行询问时，王业还说：千万别告知龙2我挣了多少钱，否则他要恨死我的!

从未谋面的犯法团伙

2008年2月，王业与浙江宁波的周山在网上相识，周山有着浙商的商业敏感与经营能力，王业告知周山，谎称自己编写了几十个针对游戏的木马程序，周山在了解情况后，认为这些小木马有着大商机，因而，周山提出由他与朋友许四来当木马总经销，所得利润与王业五五分成，王业从言谈中发现周山很有经营头脑，可能扩大其收益，当下同意了。

周山接手后，马上对盗号木马进行了包装，统一称之为大小姐木马，并为大小姐申请了QQ专用号100000858作为网上总代理，另外，还申请了专门的网银账号、支付宝账号等。

随即，周、许二人又开始发展下线，他们以包断的方式，将大小姐木马中，针对不同游戏的木马包给不同的人，业内称这些人为包马人。根据游戏用户量不同，包马人必须付给总经销每个月1万元到8万元不等，周山收到款后，将大小姐的木马生成器、收信程序和更新版本通过QQ传给这些包马人。

周伍就是游戏QQ自由空想的包马人，在接手这一款木马后，周伍盗取了无数游戏用户的账号，这些账号被包马人称为信，经过洗信(行将没有虚拟财产的信剔除)，得到2000多个有效的信，通过变卖这些信里的虚拟财产，他一个人就获利百万元。

其他的包马人还有：陈6，他包下了针对武林外传的盗号木马，每个月支付包马费1.2万元，后涨至1.5万元;盛7以每个月2.5万元价格包下征途的盗号木马;范8以每个月2.5万元包下问道的盗号木马;杨9以每个月2万的价格包下梦幻西游的盗号木马

包马人通过直接在网上传播、转卖，和雇佣他人盗号等方式牟利，同时他们又发展其下线，称为站长。陈六就将武林外传的盗号木马发送给何10、吴10一等站长，由他们租用服务器放置木马，这些站长下线是流量商人，由他们来扩大木马的传播，同时站长们又从流量商人那儿收购大流量的信。杨某、郭某、程某等流量商人拿到木马后，疯狂攻击一些网站，乃至连政府网站也不放过，江苏、上海的一些政府网站也被嵌入病毒链接，以劫持这些网站的用户下载流量商人种下的木马。

2008年5月5日，由于大小姐入侵，江苏某厅政府网站堕入瘫痪，并由此案发。公安机关随即展开侦察。

2008年的夏天，这些大小姐背后的神秘黑客们，由于从来没有见过面，他们决定在上海集会，为其中1人庆贺生日。对他们久已关注的公安机关，通过技术侦察取得此信息后，对他们进行了抓捕，并从他们随身携带的十余台笔记本电脑中，获得了大量的电子证据，这为后来此案的侦察带来很大的便利。

四次移送终起诉

这些交易记录如何甄别?哪些与本案有关，哪些是一般性交易记录?还有电子证据该如何固定?比如说，网上交易时，支付宝仅对交易记录保存两个月，没有交易记录的部份应如何固定证据?面对这些新类型证据，又如何认定?对这些从未谋面的犯罪嫌疑人，可否认定为犯法团伙?这都是摆在侦察人员眼前的新困难。

2008年8月23日，这起木马案由公安机关移送至南京市鼓楼区检察院审查起诉。检察官们审查发现，这一类案件受害人非常不确定，由于大多数人虚拟财产遭窃后，都会自认倒霉，大都不会选择报警;另外，此类案件的案值也很难肯定，虽然王业供述，他生意最好的时候，曾3个月就挣了3000万，但在实际的审查进程中，只有数百万案值被肯定。

在对涉案人员进行依法询问后，本着对这起案件负责的态度，检察院以证据不足，事实不清为由，前后三次将本案退回公安机关补充侦察。

2月9日，公安机关第四次将此案移送审查起诉。

曹立说，屡次退回补充侦察，是执法机关慎重办案的表现。由于这类新类型案件中，证据的获得、电子证据的固定与认定，都无先例可援。一方面，公安机关作出了大量的工作，他们面对的是海量信息，仅其中1人的交易记录他们就打印了800多页，更不要说那些聊天记录了。另一方面，检察机关及时参与此案，补充侦察时，对证据如何以适合的程序调取、如何鉴定、如何转化等，检察院都给予侦察工作很多检察建议，并终究构成证据锁链。

这个占据我国木马盗号程序市场60%的大小姐官司，终究因其情节严重，危害特别大，而终究进入起诉阶段。(文中涉案人物为化名)