聊聊那个著名的“黑客”第一案
[想法看法说法@裸嘢李]
分别长按以下二维码关注以下两个法律公众号
推荐阅读(点击下列文字即可打开链接)
或许,这就是“社会进步”——法律解读嫖娼卖淫、聚众淫乱和换偶
一位辞职的物业公司经理自揭物业管理潜规则和如何对付业主[@裸嘢李 转]
聊聊那个著名的“黑客”第一案
作者裸嘢李
在“低俗钱进”微信群群聊时,群友丹丹聊到这样一个话题:阿里技术员发现某软件漏洞,首先尝试堵漏洞,然后报告给该软件的境外开发者,这自然是希望开发者及时技术性修补漏洞,就像windows系统有漏洞,当然是反馈给微软让微软赶紧“抢险”,结果阿里被说成“里通外国”,本来应该被表扬的技术问题直接成了政治问题,阿里因此被行政主管部门处罚。阿里冤吧,但,给阿里100个胆子,阿里敢吱声不?
于是俺一是兴起,语音聊起了自己在上个世纪90年代末办的一个刑事案件:
这个案子在当时实在是太知名了,全国第一单黑客案。从刑拘、逮捕、移送检察院、起诉、开庭到宣判,每个程序,广州的各大媒体都飘飞了一次办案机关的新闻通稿。
被告吕某,高中毕业,爱玩电脑,闲着没事就喜欢使用黑客技术捣鼓进去中国电信的网络系统(中国公众多媒体通信网广州主机、蓝天BBS主机)并多次获取该网络系统的最高权限。按照他的口述就是,他经常侵入中国电信多个城市的网络系统,然后回头就告诉当地电信技术工程师,让他们修复自己发现的漏洞。广州电信的技术工程师也因此和他混得熟了,还常常请他吃饭,表示感谢,当然也会叮嘱他不要乱来。
一段时间,大家都相安无事。
后来广州电信的技术工程师与广州市公安局负责网络技术安全的蜀黍闲聊,不经意聊起吕某的事,蜀黍立马兴奋起来,官方当时正在开展一场“打击高新技术犯罪”的“运动”。吕某这是“非法侵入计算机信息系统”,全国第一单呀,这不是送上来扬名立万的大好事吗?于是,吕某被迅速传唤到案。蜀黍对吕某很客气,吕某完全没有意识到“好日子”来临,于是带着炫耀的口吻把侵入电信网络主机的事“竹筒倒豆子”绘声绘色给蜀黍交代了个透底。
接下来吕某被告知要送黄华路看守所(广州市第三看守所)刑事拘留,吕某这才慌了,不过他还是有点小聪明,和蜀黍说自己有肝炎,蜀黍慎重起见,于是给他抽血化验,因为要等化验结果,没有当即送押。
吕某离开公安局,也不知他从哪里弄到我手机号,说要见我。
那天晚上,我们约在天河总统大酒店对面茶楼喝茶。当时我几乎还没摸过计算机,对互联网完全是一抹黑。我让他用最通俗的语言叙述案情。当然,首先得让我知道什么叫“黑客”什么叫“窃客”。
正如我后来在辩护词中的阐述:“黑客”(Hacker)正确的解释是通过入侵计算机系统来证明自己的计算机天分与知识的人。一个真正的“黑客”坚决反对破坏性的入侵行为。“黑客”的入侵流程是:确定入侵目标→收集有用信息→尝试入侵→进入系统→留下标识→通知系统管理员→清除痕迹→退出系统。实践中,以上步骤并不一定都齐全,但留下标识、清除痕迹是不会缺少的。“黑客”仅仅想证明自己的能力,并从中获得满足,他们或者会做些无伤大雅的恶作剧,但他们“绝不会去改动美国航母的巡航路线”。“黑客”的入侵不会对系统构成破坏,因为他们的目的只是留名,而不是获利。他们会在成功后通知网络管理员,并将破解方法和盘托出,让对方可以及时发现并修补系统中存在的漏洞,以提高系统安全性。纯洁的动机导致的结果也是纯洁的。从这个角度来看,“黑客”的存在不是计算机的安全威胁,而是计算机安全技术发展的驱动力。不可否认在计算机世界确实存在一些别有用心的人,他们入侵系统的目的纯粹是破坏和获得不正当利益,而这些人的真正身份是“窃客”(Cracker)。
他接着打比方说,你可以把计算机系统看成是一金库,我没有钥匙(密码)进不去,于是我用我的技术破解了金库开门的密码把门打开了,我进去金库,在墙上写了个“吕某某到此一游”,然后退出,接着把我金库密码设置有漏洞的事告诉了金库主人,金库里的金条我连摸都没有摸,金库主人因此还很感谢我。
接下来就是翻法律条文了:刑法第285条规定侵入了“国家事务、国防建设、尖端科技技术领域”这些特定的计算机信息系统,无论是善意的“黑客”还是恶意的“窃客”均会构成“非法侵入计算机信息系统罪”,该罪是行为犯,只要侵入了特定的计算机系统就构成犯罪,不问结果。但吕某侵入的是中国电信计算机系统,中国电信是家企业不能算是“国家事务、国防建设、尖端科技技术领域”,显然蜀黍是无法给吕某套上“非法侵入计算机信息系统罪”这个罪名。而刑法第286条所规定的“破坏计算机信息系统罪”是“结果犯”,只有恶意的“窃客”有“破坏”且“后果严重”的情形下方可入罪。这么看来,吕某应该无罪呀,充其量也就是个违反行政法规的行为(违反《计算机信息网络国际互联网安全保护管理办法》)。
这么一分析,吕某爽歪歪了。
几天后,化验结果出来,吕某并无不适合关押的疾病,蜀黍一纸涉嫌“非法侵入计算机信息系统罪”把他关进黄华路看守所。据后来得知,他几乎是抱着洋洋得意心态进去的,在里面也一直是牛逼哄哄。后来蜀黍提审他,他直接丢给蜀黍一句话:“傻嗨,睇下刑法啦,非法侵入计算机信息系统罪,必须系侵入国家、国防、尖端科技的电脑系统,识唔识法律噶?”蜀黍还真愣住了,回去就把吕某涉嫌罪名修改为“破坏计算机信息系统罪”。
涉嫌的罪名一改,蜀黍就必须有证据证明吕某有“破坏”且“后果严重”。但从蜀黍后来提交给法庭但证据来看,真的难为他们了。
吕某于1998年3月13日刑拘,妥妥地把他关了整整一年后,1999年3月9日开庭。司法机关严重超期办案,在祖国那是常态,不超期才真是是怪事,这个已经把大家搞得没法有脾气了。
开庭前,我找广州电信数据分局姓任的工程师取证,其中我问他:在主机密码失效的状态下,系统能否运行,或者运行是否受到影响,影响程度如何?任工程师答:可以正常运行,也可以向用户正常提供服务,我们只是失去了对主机对控制权。如果系统出现故障,我们会无权修复。密码失效后,我们失去了对主机的控制权,整个系统处于极危险的状态,恶意持有密码的人,可以毁了整个系统。
任工的这段话给我的结论是刑法第285条将“非法侵入计算机信息系统罪”限定在“国家事务、国防建设、尖端科技技术领域”这些特定的计算机信息系统,显然是立法瑕疵。没办法,懂法律的立法者不懂高科技,正如懂法律的普遍不懂金融,以至于刑法一直将“银行储蓄卡+银行信用卡=刑法意义上的信用卡”。成文法在成文那一天起就落伍了,这也是成文法的弊端。后来在刑法修正案7中完善了刑法第二百八十五条,增加了非法获取计算机信息系统数据罪、非法控制计算机信息系统罪两个罪名,这两个罪名不限于“国家事务、国防建设、尖端科技技术领域”这些特定的计算机信息系统。
也是因为案件“特殊”,案子提升到广州中院审理。
开庭那天,蜀黍很重视,毕竟是“全国第一单”嘛,他们来了20几人旁听,着便装,这点很不错,至少在礼仪上很尊重法庭。不像是之前在粤西某县级市那个行政诉讼案件,一大帮被告单位(海监)工作人员齐刷刷制服大盖帽,感觉不是去旁听,而是向法官示威。当然,庭审给他们上了一节很好的法治教育课。扯远了,粤西这案子下次再聊。
没出所料,检方几乎没有提出一份能说明问题的证据,首先是一份《广州市公安局计算机刑事技术鉴定书》,完全是自说自话,比如:“发现ROOT的密码在两天内被改变3次”但没标注具体时间段;结论是:“1、试验入侵方法确实能成功侵入视聆通广州主机系统”、“2、系统管理失控的原因是人为修改ROOT密码造成”。还有一份广州市价格事务所出具的《广州市电信局数据分局“视聆通”主机及蓝天BBS被“黑客”攻击造成经济损失评估鉴证书》大致意思是:1、修复主机花费370个工时,计7400元,2、主机被改密码失控3.5小时加15小时(合计18.5小时),计折旧费损失4269元(其中按照他们的计价方式,算术题都算错)
质证阶段,我提出没有证据证明3次密码全是吕某修改的,因为有证据证明失控期间有多个“黑客”同时在线,因此不能将主机密码失控18.5个小时全部归罪于吕某。所谓修复主机更是无稽之谈,因为检方自己的证据证明吕某入侵系统后企图安装Sniffit(网络安全检测软件),但未成功。没有破坏,何来修复?我的结论是这两份“鉴定书”只是一份没有事实依据的“算法”而已。
主审法官一听,觉得我说的很有道理,当庭宣布这“鉴定书”不作为证据使用。旁听席的蜀黍一片哗然,主审法官旁边的主办法官赶紧私语主审法官:这怎么行,没了“损失评估鉴定书”就无法认定吕某“破坏”的“后果严重”,因而无法给吕某定有罪。
主审法官立马改口:“鉴定书”由合议庭合议后再确定是否作为证据使用。旁听席的蜀黍嘘了长长一口气。我唯有摊摊手:无奈。
庭后,又是长长的等待。吕某的父母几乎天天轰炸我手机:“什么时候下判决”“什么时候下判决”“什么时候下判决”“什么时候下判决”“什么时候下判决”“什么时候下判决”……最后我只好给家里电话办了来电显示,无论他们打我手机、办公电话还是住宅电话,一律不听。
开庭五个月后,1999年8月30日宣判,吕某犯破坏计算机信息系统罪,判处有期徒刑一年六个月,宣判时离刑满释放的1999年9月12日,还有12天。
宣判后,广州日报记者采访了我,我吐了一大堆苦水:我做的是无罪辩护,现在判的有罪,刑事案件的上诉期为10天,上诉期满过两天被告就可以出来了,你们也看到了,公诉人满意、被告满意、被告父母满意、侦办机关满意,唯独我不满意,但律师没有独立的上诉权,这案子还能怎样?第二天吕某再次被广州各大媒体报道,采用的都是广州市中院的通稿,采访我的内容一个字都没有出现在媒体。
案件宣判后,我给《山西大学学报》投稿了一份论文,题为《我国现行上诉制度改革初探》,我认为“刑事案件应该赋予律师独立上诉权”。
这个案子的判决书后来在刊登在《中华人民共和国最高人民法院公报》2000年第003期时,最高法院有这样评述:“需要指出的是,刑法第二百八十六条规定的三种破坏计算机信息系统的行为,每一种行为都能单独构成破坏计算机信息系统罪,如果被告人同时实施三种或者两种犯罪行为时,必须查明被告人所实施的每一种行为是否都具有后果严重这一要件。对于仅有破坏计算机信息系统的行为,而没有达到后果严重程度的,不能以犯罪论处,也不能引用相关的法律条文。因此,被告人吕薛文入侵蓝天BBS主机后,在蓝天BBS主机上将LP帐号提升为最高权限用户帐号,以及在广州主机上非法安装和调试网络安全监测软件(未遂),即对蓝天BBS主机和广州主机信息系统中的应用程序进行删改、增加的行为,因没有造成严重后果,不应认定为犯罪,本案裁判文书中也不应引用刑法第二百八十六条第二款”。
看到最高法院公报的这段话,俺“无法呼吸”,显然,最高法院并不认可这个案件的判决。之后,此案被网络广泛转载,也被各种论文引用。甚至于百度“破坏计算机信息系统罪”的词条曾在很长一段时间里一直引用这样案件作为案例。
案子讲完了。。。依照惯例特别鸣谢“低俗钱进”微信群广大爱国人士以及个别可教育挽救的汉奸卖国贼。。。下面。。。大家接着继续泡妞扣仔闲聊扯淡胡说八道
2022年元月1日根据录音整理于湖南宜章
#性事旦旦,#贼爱国,#涩狼起居注,#聊法
读者或咨询法律请关注微信号54446700
@裸嘢李 邮箱:LEEZBoffice@hotmail.com