來源: 廣東檢察 微信公眾平臺
2020年4月15日是我國第五個全民國家安全教育日,今年的主題是:堅持總體國家安全觀,統籌傳統安全和非傳統安全,為決勝全面建成小康社會提供堅強保障。
國家安全涉及方方面面,而在互聯網領域中,“暗戰”隨時有可能發生。近日,最高檢發佈第十八批指導性案例,深圳檢察機關辦理的“姚曉傑等11人破壞計算機信息系統案”入選。今天,特邀一名主辦該案的檢察官講述這起全國首例全鏈條打擊黑客跨境案的辦案過程,謹以此向並肩作戰護衛國家安全的公檢法同仁致敬。
這是一場暗戰,發生於繁花似錦的和平年代,收尾於無聲處聽驚雷之時。悄無聲息中,潛伏在水面下、陰影中甚至國門外的黑手,如暗夜幽靈撥弄著詭秘的衝擊波,驀然襲向人們美好寧靜的生活……
暗夜幽靈,境外詭秘攻擊波
2017年2月26日,國內某互聯網公司的雲服務器突然遭受神秘黑客團伙大流量高峰值DDoS攻擊,網絡數據傳輸被阻塞,服務器大面積宕機,導致租用該互聯網公司雲服務器經營網絡遊戲項目的某豆、某樂、某遊三家遊戲公司的IP被封堵,出現遊戲無法登錄、用戶頻繁掉線、遊戲無法正常運行等異常問題。
在該互聯網公司向國家計算機網絡應急技術處理協調中心廣東分中心上報遭受網絡攻擊情況後,上述黑客團伙DDoS高流量攻擊仍然頻頻發生,並在3月15日、16日達到高峰,迫使該互聯網公司不得不頻繁調用運營商對攻擊源IP會進行封堵,並且多次清退客戶服務,才得以避免網絡抖動。
神秘黑客來自何方?因何而來?是單純圖財、求名,還是某些敵對勢力有預謀的“演習”?這不但是籠罩在該互聯網公司和國家計算機網絡應急技術處理協調中心廣東分中心頭上的陣陣疑雲,更是壓在臨危受命的公安機關的心頭巨石。如果不能迅速抓住幕後黑手繩之以法,國內網絡服務器運營商勢必將人為刀俎我為魚肉任人宰割,更為嚴重的是有可能直接危害到國家公共網絡的安全。
初見端倪,山重水複路何方
此案攸關國家安全,更需踐行使命擔當。公安機關接到該互聯網公司報案後,迅速立案並抽調精幹力量展開偵查活動,藉助專門技術很快就鎖定在境外活動的姚曉傑等人成立的“暗夜小組”就是實施本案網絡攻擊行為的黑客組織。
姚曉傑為首的“暗夜小組”向丁虎子等人購買大量服務器資源,再利用木馬軟件操控上述服務器資源(也稱為“殭屍服務器”或“肉雞”)實施DDoS攻擊,即利用上述“殭屍服務器”對國內互聯網公司的服務器發動高頻服務請求,使上述服務器因來不及處理海量請求而癱瘓,進而向上述服務器運營商及租用服務器運營遊戲項目的多家公司試圖敲詐勒索,從而發生了被害單位雲服務器遭受神秘黑客團伙大流量高峰值DDoS攻擊的事件。
黑客團伙鎖定了,案件初見端倪,但新的問題來了。網絡攻擊在當時屬於新類型犯罪,國內鮮見類似案件,對於如何定罪及確定偵查方向,公安機關當時還沒有統一意見,對於電子證據如何調取、技術偵查所獲得證據如何轉化等問題存在困惑,特別是姚曉傑等“暗夜小組”多名成員仍潛伏境外實施犯罪,直至上述人員陸續入境紛紛落網後,還存在彼此串供且已將手機、筆記本電腦等作案工具銷燬或進行加密處理,以及可能涉及境外證據如何採信等客觀困難。偵查工作面臨困難,山重水複路何方。
適時介入,檢偵配合破陣來
面臨困難,公安機關主動邀請檢察機關適時介入偵查,引導偵查取證工作。深圳市檢察院高度重視,指派業務骨幹、原偵查監督部(現第一檢察部)檢察官蔡君輝具體負責介入偵查工作。
針對犯罪類型新穎、專業性技術性強以及可能涉及境外證據如何採信等客觀困難,深圳市檢察院原偵查監督部部門領導及辦案同志與公安機關多次召開案件討論會,聽取公安機關對犯罪事實及偵查進展情況的介紹,查閱偵查卷宗,就被害單位雲服務器所受DDoS攻擊的特點進行縝密研究,及時引導偵查方向,針對定罪定性以及調查取證策略提出具體指導意見。
首先,引導鎖定核心證據,在介入偵查初期就建議公安機關及時將被害單位報案提供的電子數據送國家計算機網絡應急技術處理協調中心廣東分中心進行分析,確定了主要攻擊源的IP地址,這也正是案件定罪成案的“定海神針”。
其次,在姚曉傑、丁虎子等11人陸續落網後,準確預判出證據突破的方向,及時建議將本案定性及偵查方向確定為破壞計算機系統罪,引導公安機關重點做好偵查取證工作:
查明主要犯罪事實,即導致被害單位雲服務器不能正常運行的原因與“暗夜小組”攻擊行為間的關係;
引導公安機關通過找出主要攻擊源的IP地址,確定主要攻擊是否來自於該控制端服務器;
做好犯罪嫌疑人線上身份和線下身份同一性的認定工作,查清“暗夜小組”各成員在犯罪中的分工、地位和作用;
查清犯罪行為造成的危害後果,等等。
再次,對電子證據的提取、送檢工作提出明確的程序指引,對技術偵查手段所獲得證據線索要求及時轉化為刑事證據,及時破解了電子證據如何調取以及技術偵查手段獲得證據線索如何轉化等困擾公安機關的問題。
“任你十路來,我只一路去”,對取證方向的精準指引,為準確高效辦案奠定了堅實的基礎。
贏佔先機,捕訴銜接竟全功
檢察機關在受理審查逮捕案件之前適時介入偵查,引導公安機關整合偵查力量,及時校準偵查方向,在移送審查逮捕時就基本查明該“暗夜小組”利用木馬軟件操控“殭屍服務器”對國內網上棋牌遊戲的服務器,包括本案被害單位雲服務器在內進行大流量高峰值DDOS攻擊,於2017年2月、3月間三次對被害單位雲服務器的DDOS攻擊,導致三家遊戲公司的IP被封堵,出現遊戲無法登錄、用戶頻繁掉線、遊戲無法正常運行的基礎事實。該基礎事實最終成為審查起訴階段和法院生效判決所認定的主要犯罪事實。
本案作為新類型犯罪,與傳統刑事犯罪比較,調查取證的方式、方法和困難程度均有明顯不同,如果機械適用傳統刑事思維,將無法滿足及時打擊網絡犯罪的客觀需要,無法達到法律效果與政治效果、社會效果的統一。審查逮捕階段,深圳市檢察院在嚴守“事實不能沒有、人頭不能搞錯”逮捕底線的前提下,對上述涉案人員依法批准逮捕。
批准逮捕的同時,檢察機關針對案件事實、證據存在的問題,製作詳細的繼續偵查提綱,引導公安機關繼續偵查取證,有效銜接了審查逮捕和審查起訴工作,為本案審查起訴以及刑事審判工作奠定證據基礎。
2017年9月12日,公安機關將該案移送深圳市檢察院審查起訴。同年9月15日,深圳市檢察院將該案交由南山區檢察院審查辦理。南山區檢察院積極履行檢察職能,有力指控犯罪事實,使上述涉案人員受到應有懲處。
萬里風浪起於急驟而終消弭於無形,其間無懼,任爾東西南北風,我自巋然不動;於今欣然,歲月靜好的底氣,正源於有人負重前行。
