| 【案例一】 |
| 据有关法律规定,“个人为进行违法犯罪活动而设立的公司、企业、事业单位实施犯罪的,或公司、企业、z事业单位设立后,以实施犯罪为主要活动的,不以单位犯罪论处”。 |
| 网游高手成立“黑客”团伙 |
| 这起案件犯罪手法新颖,法律争议较大,被告人数众多,涉案金额高达463万余元,徐汇区法院知识产权庭的法官抽丝剥茧,层层分析案情,终于解开了争议焦点,以侵犯著作权罪对11名被告人定罪量刑。 |
| 现年39岁的胡呈毕业于西南某知名高校,他对网络游戏程序的破解颇为精通,在玩家圈子里小有名气。 2008年,胡呈辞去证券公司的工作,和几位朋友一起成立了大猫公司,主营搜索网站的开发设计。 |
| 大猫成立后一直未见产出,胡呈和股东程飞、崔桦决定另寻生财之道。三人经反编译手段破译了由盛大网络公司从韩国引进的网游《龙之谷》的客户端程序及相应通讯协议,通过客户端复制了大量该游戏的核心数据库文件,随后加入自制的脚本文件,开发出了能实现自动后台多开登录、自动操控多个游戏功能的脱机外挂软件。 |
| 此后数月,胡呈等人先后以大猫公司名义招募加盟商成立 “工作室”。在收取每台1000元的加盟费及一定数额的保证金后,加盟商可使用上述脱机外挂软件登录大量账号“生产”《龙之谷》游戏虚拟货币,胡呈的妻子顾青则负责在相关网站上统一销售并与加盟商分成。 |
| 脱机外挂程序实质性相似 |
| 2011年年初,徐汇公安接到报案,有人正通过外挂软件大肆获取网游《龙之谷》的虚拟货币并出售牟利。几天后,重庆大猫网络科技有限公司的法定代表人胡呈及其妻子顾青等人因涉案被拘留。 |
| 2012年年中,徐汇区法院对此案进行了开庭审理。庭审中,胡呈表示,自己只是一名网络技术人员,对法律规定认识不足。其辩护人认为,大猫公司并不是以犯罪目的而设立,它有正常的经营活动,出售游戏币的收益也归单位,因此本案即便成立也应认定为单位犯罪。涉案外挂软件未对游戏运行造成破坏,未达到法律规定的成罪标准。 |
| 被告人崔桦的辩护人提出,刑法相关条文中关于侵犯著作权的情形中并没有规制破坏技术保护措施的行为,涉案外挂程序文件与《龙之谷》游戏的程序文件并不相同,不存在复制行为。 |
| 涉案外挂程序与 《龙之谷》游戏客户端程序是否“实质性相似”,胡呈等人的行为是否构成对他人享有著作权的计算机软件的非法复制?本案究竟是单位犯罪还是被告人共同犯罪?一连串的焦点,摆在主审法官王利民和合议庭成员面前。合议庭多方调查,向行业专家进行咨询,查阅相关案例并多次评议,最终层层剥茧,作出了明确的认定和判断。 |
| 本案中被告人胡呈、程飞、崔桦利用计算机专业技术,制作完成了涉案脱机外挂程序。经鉴定,该外挂程序与官方客户端程序的文件目录结构、文件相似度接近85%,属于实质性相似。 |
| 非法复制计算机软件11人获刑 |
| 据有关法律规定,“个人为进行违法犯罪活动而设立的公司、企业、事业单位实施犯罪的,或公司、企业、事业单位设立后,以实施犯罪为主要活动的,不以单位犯罪论处”。结合本案,胡呈等人成立大猫公司后,虽有部分人员在开发搜索引擎系统,但尚处研发阶段,公司一直处于亏损状态,公司的主要业务是制作外挂,日常运转也依靠使用外挂打币后出售游戏币的收入来维持,该收入也未在公司账册上予以记载,与公司的正常经营活动不存在联系,因此认定大猫公司在设立后是以制作、使用外挂软件实施侵犯著作权犯罪为主要活动,不应以单位犯罪论处。 |
| 被告人胡呈伙同程飞、崔桦、顾青等人通过非法手段获取他人享有著作权的计算机软件中的相关核心程序文件,制作外挂软件并与其他被告人结伙使用牟利,故被告人的行为属于我国《刑法》所规制的非法复制计算机软件的行为,构成侵犯著作权罪。综上,徐汇法院以侵犯著作权罪对11名被告人定罪量刑。被告胡呈获刑4年,并处罚金人民币40万元,其余10名被告分别被判处有期徒刑1年9个月到3年不等。 |
| 【案例二】 |
| 为抢“房间”玩家成“黑客” |
| 新修改的刑事诉讼法第四十八条明确将电子证据作为刑事证据的种类之一,说明电子证据的效力和其所发挥的作用已经得到广泛的认可。 |
| “为什么一进房间就掉线? ”在一些网络游戏论坛上,常有“劲舞团”玩家发帖求助此类问题。玩家们可能并不知道,他们的计算机已在其他玩家的远程操控中,目的是堵塞网络通讯,致使游戏公司服务器网络中断,从而使得发动攻击者能顺利抢占在玩家心目中引以为豪的“第100号房间”。 |
| 此前,徐汇法院对一名网游黑客作出一审宣判,以非法控制计算机信息系统罪判处被告人郭新有期徒刑11个月,并处罚金2000元,没收犯罪工具。 |
| “劲舞团”是上海久游网络科技有限公司独家代理运营的一款舞蹈类休闲音乐网络游戏。游戏中,玩家必须进入网页上的某一个房间才能进行PK,而玩家们以进入该游戏主页面左上角“第100号房间”为荣。 |
| 据郭新交代,2008年初他开始玩“劲舞团”,看到有玩家讨论用黑客软件攻击服务器,让整个区的玩家全部掉线,然后就可以第一个进入第100号房间。 “我很羡慕,产生了学习这种技术的念头。 ” |
| 2009年6月,郭新自己购买电脑后开始通过网络接触“炸房间”的玩家,并在QQ群中学会了DDOS攻击,即利用一批受控制的“傀儡机”向一台计算机短时间内发送海量登录请求,使该计算机来不及对海量请求进行处理而瘫痪。 |
| 经查,2010年1月至8月,郭新通过运行黑客软件非法侵入并远程操控55台他人计算机作为 “傀儡机”,多次对久游公司的《劲舞团》网络游戏服务器发动DDOS攻击,造成服务器网络带宽被大量占用,网络通讯被堵塞,导致网络中断、玩家掉线,致久游公司遭受严重经济损失、品牌价值降低、玩家满意度严重下降。 |
| 郭新还注册域名为 “潇氏网络”的黑客网站(www.84562.com),并在网页上发布 “出售傀儡机、DDOS攻击、黑客培训”等信息,公开收费攻击《劲舞团》游戏服务器。 |
| 2010年11月,徐汇区检察院在审查起诉该案时,种种难题摆在了检察官面前。审查起诉阶段时,检察机关为如何固定证据颇为为难,案件两次移送到检察院审查起诉,两次被办案检察官退回补充侦查,由于难以读取涉案赃物硬盘中的数据,致使该案达不到提起公诉的证据标准,仍被搁置。之后,徐汇区检察院技术科技术人员经过分析后锁定了该案的几个关键技术难题,如涉案硬盘中关于木马后门程式控制的“傀儡机”IP地址和相关“DDOS攻击”程式,以及该硬盘中犯罪嫌疑人建立黑客网站、黑客培训教程的内容。最后经过一系列“技术攻坚”,才对涉案硬盘中的备份数据完成提取分析,并进行了全面的检查甄别工作,使证据复原工作获得突破。 |
| 记者了解到,新修改的刑事诉讼法第四十八条明确将电子证据作为刑事证据的种类之一,说明电子证据的效力和其所发挥的作用已经得到广泛的认可。技术人员表示,此类案件的关键不是法律适用的难题,关键是如何固定、固定了多少电子证据。现在人们随身携带的个人电脑里存放着大量的个人隐私数据信息,这些很少受客观因素影响、不易损毁、有极强证明力的信息,同时也是证明犯罪行为的有力证据。据记者了解,近年来随着电子证据和心理生理测试被大量的运用到办案中,上海市检察院开始对这些新型的检察技术手段大力推广,目前上海的各个基层检察院的技术人员都陆续受到规范和系统的培训。 |
| 【案例三】 |
| 网上转账出错属不当得利 |
| 就巨人网络的事件来说,这属于不当得利。作为网络服务提供商,有义务对下属游戏账户进行监管,当账户发生异常或接到举报时,公司有义务配合公安机关来进行调查,如调查属实,公司应返还不当得利。 |
| 鼠标一点,原本只转500元的操作,竟然转走14万余元近来,全国各地不少人在网购、网上交易、网上转账时遇到类似事件,而多数受害人的钱款最终都到了“巨人网络”所属的网络游戏账户上。 |
| 徐先生是吉林市人。 2012年12月29日,他在延吉市一家宾馆里,通过房间内电脑上网登录中国联通网上营业厅,准备缴纳500元电话费。徐先生告诉记者,他一直都是用农业银行的卡通过第三方支付平台“支付宝”进行缴费。当天,他输入密码进行转账之后,手机上并未收到缴费成功的短信。再查询自己银行卡余额:除了转走的500元电话费外,卡内尚留有的143500元也被悉数转走。 |
| “当时我觉得可能是网络出现了问题。于是我跟踪了网银的记录,发现这笔钱先是被划到了 "支付宝(中国)网络技术有限公司",我再跟"支付宝"公司交涉,对方称这笔钱已经到了上海巨人网络科技有限公司的相关账号上。 ”徐先生告诉记者。 |
| 徐先生表示,他平时经常通过支付宝平台进行支付、转账,如网上购物、交水电煤费用等。然而发生这样的事却是头一次。之后,徐先生辗转联系到上海巨人网络科技有限公司,公司人员向其证实确实有这笔款项转入相关账号,但在未经相关程序证实这笔钱确属徐先生所有的情况下,并不能进行返还,只能按相关流程对款项进行冻结。同时, “巨人网络”表示,此事为何发生,公司亦毫不知情。 |
| 事发当天,徐先生就向当地警方报了案。近日,徐先生和延吉市当地警员一同来到上海,向公安机关反映了此事,目前正在处理中。而记者了解到,类似的案件徐州警方曾破获过,而当时被骗资金的转向也基本是巨人网络公司。 |
| 对此,记者采访了永利集团304am登录蔡一军副教授,他表示,就巨人网络的事件来说,巨人网络属于不当得利,作为网络服务提供商,巨人网络有义务对下属游戏账户进行监管,当账户发生异常或者接到举报时,公司有义务配合公安机关来进行调查,如调查属实,公司应该返还不当得利。蔡一军还表示,由于此前徐州警方破获过类似案例,而据了解,此案的大部分被骗金额也流入了巨人网络公司,就此表明,对于此事,巨人公司应该知晓此类事件,而在知晓的情况下,公司在技术方面并没有采取相关措施来填补漏洞,从民法上来说,公司涉嫌与网络黑客共同侵权。 |
| 行家解惑 |
| 四种常用手段盗信息 病毒防范意识要跟进 |
| “从键盘到硬盘,从诈骗到轰炸,黑客的攻击方法可以是我们所接触到的任何东西,了解黑客的攻击手段,才能采取准确的对策。 ”毕业于清华大学计算机科学与技术系,有着丰富网络安全领域工作经验的黄鹏介绍说。黑客常用的攻击手段主要有四种。 |
| 放置特洛伊木马程序是最常见的形式。特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等,诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在 win-dows启动时悄悄执行的程序。 |
| 当用户连接到因特网上时,这个程序就会通知黑客,来报告用户的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改计算机的参数设定、复制文件、窥视整个硬盘中的内容等,从而达到控制计算机的目的。 |
| 其次,利用网络监听有效截获网上的数据,这是黑客使用最多的方法。网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息。也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。 |
| 第三,寻找系统漏洞。许多系统都有安全漏洞,其中某些是操作系统或应用软件本身具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。 |
| 第四,信息炸弹。信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的系统发送特定组合的UDP数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。 |
| 网络的开放性决定了它的复杂性和多样性,随着技术的不断进步,各种各样高明的黑客还会不断诞生,同时,他们使用的手段也会越来越先进。 “但黑客并非天才,所有的入侵其实都有迹可循。 ”黄鹏说,“只要培养良好的预防病毒意识,并充分发挥杀毒软件的防护能力,完全可以将大部分病毒拒之门外。 ” |
| 微博热议 |
| 记者 钱朱建 |
| @新闻晚报法制周刊:【钱被“巨人”吞了寻求律师帮忙】买火车票、充手机话费、缴水电煤,这些原本正常的交易,经由“黑客”的木马程序,用户账户内的钱都流向了大佬@史玉柱旗下的@巨人网络。全国各地目前已有数百名受害者组建了QQ群维权,但现在巨人不予理会,警方不予立案。现寻求好心律师帮忙指点。 |
| @谷宸宸:我也是受害者,虽然只有500元钱被转走了,但是积少成多,希望有关部门能高度的重视。 |
| @没收寂寞:这么多受害者的钱的去向都是巨人公司本身就是一大疑点,而且都是些来历不明的钱,巨人没有在第一时间冻结,难道有人会在几秒钟花20几万去买卡点吗? |
| @上海律师朱小锋:一、如果是有黑客侵入,导致受害者受损,涉嫌盗窃罪,公安机关应当立案调查。二、既然巨人网络认为其也是受害者,应当积极配合受害者及公安机关调查,而不是避而不见。三、如果巨人公司因此获利,受在者可以要求巨人公司返还不当得利。若多数人的钱款被划走后,立刻便被不法分子转入在“巨人网络”的网游账户,巨人公司在管理上有一定的过失,也应当承担相应的责任。 |
| @陈有西:选择个案起诉,不要搞成集团诉讼,官方和法院都不会来干预。会正常受理。维稳只管群体性事件。一案赢了,其他迎刃而解,不必搞成群诉。 |
| 作者:周柏伊 范献丰 茅冠隽 钱朱建来源新闻晚报)http://roll.sohu.com/20130113/n363287180.shtml |
