電子證據寫入新刑訴法 檢察官與黑客過招不被動

　　技術人員正在恢復硬盤數據

　　近日，面對來訪的記者，上海市徐匯區檢察院技術科干警陸淵神采飛揚地說。

　　陸淵的信心來自徐匯區檢察院辦理一起非法控制計算機信息系統犯罪案件的成功經驗。

　　“傀儡機”惡意攻擊服務器

　　犯罪嫌疑人向某是個20歲的無業青年，雖然只有初中文化，但卻十分精通電腦技術。2010年，他通過運行黑客軟件，非法侵入并遠程操控了55臺他人的計算機，并利用這55臺“傀儡機”連續惡意對某知名網絡游戲的服務器發動分布式拒絕服務攻擊(以下簡稱“DDOS攻擊”)。對該游戲服務器IP發送了大量的“icmp”或“syn”數據包，造成該服務器網絡帶寬被大量占用，進而堵塞網絡通訊，導致被攻擊的服務器網絡中斷、玩家掉線。同時，向某還注冊了一個黑客網站，在網頁上發布“出售傀儡機”、“DDOS攻擊教程”、“黑客培訓”等信息，從中牟利。

　　“網上管這叫‘炸房間’，我就是覺得這很光榮，很能滿足自己的虛榮心。”向某對自己行為的解釋令人啼笑皆非。原來，涉案網絡游戲的玩家均以登錄主頁面左上角第一個房間(即100號房間)為榮，導致游戲過程中出現了利用DDOS攻擊游戲服務器，致使網絡中斷，玩家掉線(俗稱“炸房間”)，然后爭搶登錄第一個房間的現象。向某為得到其他所謂“骨灰”級玩家的崇拜，在網絡世界里炫耀本領，就苦學“炸房間”技術，然后對該游戲服務器實施攻擊。

　　技術人員鎖定電子證據

　　2010年11月，該案移送徐匯區檢察院審查起訴。檢察官發現偵查機關雖然以向某涉嫌破壞計算機信息系統罪移送審查起訴，但查獲的向某電腦內能證明其犯罪的大量數據都已被刪改，取證遭遇技術難題。

　　辦案檢察官幾次提審，向某都自恃擅長電腦知識，對犯罪行為避重就輕，拒不供述真實的作案過程。該案兩次移送審查起訴，又兩次被退回補充偵查。由于涉案硬盤中的數據難以讀取，案件遲遲達不到提起公訴的證據標準。

　　了解到公訴部門遭遇的難題，該院技術科主動提供幫助，嘗試以技術手段恢復電子資料。陸淵等檢察技術骨干與主訴檢察官一起認真研究案情及相關材料。他們分析發現，要證實向某涉嫌破壞計算機信息系統罪，關鍵是要解決涉案硬盤的數據復原問題。經過專業取證和數據分析，他們鎖定了該案的幾個重點技術難題，如被木馬程序控制的“傀儡機”IP地址名單、相關“DDOS攻擊”程式以及犯罪嫌疑人建立黑客網站、黑客培訓教程等內容。

　　多個基層院協同攻堅

　　“這起案件之所以最終能夠把證據固定下來，還得益于一個良好的技術攻堅機制。該案由我院技術科提出請求，市檢察院組織幾個基層院的專家進行會診，才最終圓滿辦結。”陸淵說。

　　為解決硬盤數據恢復的諸多難題，徐匯區檢察院技術科在組織專業人員開展技術攻堅的同時，積極向上級檢察院提出建議。后經上海市檢察院技術處統一協調，虹口、盧灣兩區檢察院技術人員應邀前來協同作戰。各家檢察院的技術精英們集思廣益，使用只讀接口連接鏡像硬盤，同時利用多種軟件在電子取證工作站E-dec上對涉案硬盤中的備份數據進行提取分析，全面檢查甄別，終于使涉案硬盤的證據復原工作獲得突破。

　　2011年5月21日，該案提起公訴。法庭審理時，公訴人憑借電子證據輔證，使所有證據形成一個完整鏈條。在強有力的證據面前，向某不得不低下頭。同年7月22日，法院支持了徐匯區檢察院對向某犯罪事實及罪名的指控，判處向某有期徒刑八個月。

　　是“非法控制”還是“破壞”

　　“雖然案件順利起訴，法院的判決也采納我們的起訴意見，但圍繞罪責刑是否一致，提起公訴前我們曾有過一番不小的爭論。”據該案公訴人、徐匯區檢察院公訴科主辦檢察官胡卓英介紹，在該院檢委會會議上，針對此案的討論相當激烈。委員們各抒己見，在向某是構成“非法控制計算機信息系統罪”還是“破壞計算機信息系統罪”上分歧明顯。

　　案件辦理過程中，向某一直聲稱55臺“傀儡機”中有部分是與他人共享，存在被其他黑客重新控制的可能。胡卓英認為該辯解存在一定的合理性，因為憑現有技術手段無法完全排除這種可能性，這也是該類案件在證據上的天然缺陷。對此，檢委會得出結論是，現有證據無法證實目標服務器所遭受的來自55個IP地址、共計731個小時的攻擊均由向某實施，但根據從向某電腦硬盤上獲取的證據，能夠證實向某曾通過非法控制55臺計算機向目標服務器發動過攻擊。因此，將向某的行為認定為非法控制計算機信息系統罪更為準確、充分。

　　“隨著信息時代的到來，各類電子產品越來越多地應用到人們的工作、生活中。這些電子產品所存的大量數據信息很少受客觀因素影響，不易損毀，有著極強的證明力，是‘不會說謊的證據’。”陸淵告訴記者，近年來，電子證據被大量運用到辦案中，上海市檢察院開始大力推廣一些新型檢察技術手段，各基層檢察院技術人員都陸續接受了規范、系統的相關培訓。“2010年，我們共完成電子證據檢驗3件，到2011年這個數據就上升至8件。如今，檢察技術部門已不再是只是幫忙修修電腦，而是名副其實的業務部門了。”陸淵說。