技術人員正在恢復硬碟資料
「新刑訴法第四十八條明確將電子證據作為刑事訴訟證據的種類之一,說明電子證據的效力和積極作用已經得到認可。無論犯罪嫌疑人多狡猾、作案手段多隱蔽,在現代檢察技術面前都將無處遁形,這個信心我們是有的!」近日,面對來訪的記者,上海市徐匯區檢察院技術科幹警陸淵神采飛揚地說。
陸淵的信心來自徐匯區檢察院辦理一起非法控制計算機資訊系統犯罪案件的成功經驗。
「傀儡機」惡意攻擊伺服器
犯罪嫌疑人向某是個20歲的無業青年,雖然只有初中文化,但卻十分精通電腦技術。2023年,他通過執行黑客軟體,非法侵入並遠端操控了55臺他人的計算機,並利用這55臺「傀儡機」連續惡意對某知名網路遊戲的伺服器發動分布式拒絕服務攻擊(以下簡稱「ddos攻擊」)。對該遊戲伺服器ip傳送了大量的「icmp」或「syn」資料報,造成該伺服器網路頻寬被大量占用,進而堵塞網路通訊,導致被攻擊的伺服器網路中斷、玩家掉線。同時,向某還註冊了乙個黑客**,在網頁上發布「**傀儡機」、「ddos攻擊教程」、「黑客培訓」等資訊,從中牟利。
「網上管這叫"炸房間",我就是覺得這很光榮,很能滿足自己的虛榮心。」向某對自己行為的解釋令人啼笑皆非。原來,涉案網路遊戲的玩家均以登入主頁面左上角第乙個房間(即100號房間)為榮,導致遊戲過程**現了利用ddos攻擊遊戲伺服器,致使網路中斷,玩家掉線(俗稱「炸房間」),然後爭搶登入第乙個房間的現象。向某為得到其他所謂「骨灰」級玩家的崇拜,在網路世界裡炫耀本領,就苦學「炸房間」技術,然後對該遊戲伺服器實施攻擊。
技術人員鎖定電子證據
2023年11月,該案移送徐匯區檢察院審查起訴。檢察官發現偵查機關雖然以向某涉嫌破壞計算機資訊系統罪移送審查起訴,但查獲的向某電腦內能證明其犯罪的大量資料都已被刪改,取證遭遇技術難題。
辦案檢察官幾次提審,向某都自恃擅長電腦知識,對犯罪行為避重就輕,拒不供述真實的作案過程。該案兩次移送審查起訴,又兩次被退回補充偵查。由於涉案硬碟中的資料難以讀取,案件遲遲達不到提起公訴的證據標準。
了解到公訴部門遭遇的難題,該院技術科主動提供幫助,嘗試以技術手段恢復電子資料。陸淵等檢察技術骨幹與主訴檢察官一起認真研究案情及相關材料。他們分析發現,要證實向某涉嫌破壞計算機資訊系統罪,關鍵是要解決涉案硬碟的資料復原問題。經過專業取證和資料分析,他們鎖定了該案的幾個重點技術難題,如被木馬程式控制的「傀儡機」ip位址名單、相關「ddos攻擊」程式以及犯罪嫌疑人建立黑客**、黑客培訓教程等內容。
多個基層院協同攻堅
「這起案件之所以最終能夠把證據固定下來,還得益於乙個良好的技術攻堅機制。該案由我院技術科提出請求,市檢察院組織幾個基層院的專家進行會診,才最終圓滿辦結。」陸淵說。
為解決硬碟資料恢復的諸多難題,徐匯區檢察院技術科在組織專業人員開展技術攻堅的同時,積極向上級檢察院提出建議。後經上海市檢察院技術處統一協調,虹口、盧灣兩區檢察院技術人員應邀前來協同作戰。各家檢察院的技術精英們集思廣益,使用唯讀介面連線映象硬碟,同時利用多種軟體在電子取證工作站e-dec上對涉案硬碟中的備份資料進行提取分析,全面檢查甄別,終於使涉案硬碟的證據復原工作獲得突破。
2023年5月21日,該案提起公訴。法庭審理時,公訴人憑藉電子證據輔證,使所有證據形成乙個完整鏈條。在強有力的證據面前,向某不得不低下頭。同年7月22日,法院支援了徐匯區檢察院對向某犯罪事實及罪名的指控,判處向某有期徒刑八個月。
是「非法控制」還是「破壞」
「雖然案件順利起訴,法院的判決也採納我們的起訴意見,但圍繞罪責刑是否一致,提起公訴前我們曾有過一番不小的爭論。」據該案公訴人、徐匯區檢察院公訴科主辦檢察官胡卓英介紹,在該院檢委會會議上,針對此案的討論相當激烈。委員們各抒己見,在向某是構成「非法控制計算機資訊系統罪」還是「破壞計算機資訊系統罪」上分歧明顯。
案件辦理過程中,向某一直聲稱55臺「傀儡機」中有部分是與他人共享,存在被其他黑客重新控制的可能。胡卓英認為該辯解存在一定的合理性,因為憑現有技術手段無法完全排除這種可能性,這也是該類案件在證據上的天然缺陷。對此,檢委會得出結論是,現有證據無法證實目標伺服器所遭受的來自55個ip位址、共計731個小時的攻擊均由向某實施,但根據從向某電腦硬碟上獲取的證據,能夠證實向某曾通過非法控制55臺計算機向目標伺服器發動過攻擊。因此,將向某的行為認定為非法控制計算機資訊系統罪更為準確、充分。
「隨著資訊時代的到來,各類電子產品越來越多地應用到人們的工作、生活中。這些電子產品所存的大量資料資訊很少受客觀因素影響,不易損毀,有著極強的證明力,是"不會說謊的證據"。」陸淵告訴記者,近年來,電子證據被大量運用到辦案中,上海市檢察院開始大力推廣一些新型檢察技術手段,各基層檢察院技術人員都陸續接受了規範、系統的相關培訓。「2023年,我們共完成電子證據檢驗3件,到2023年這個資料就上公升至8件。如今,檢察技術部門已不再是只是幫忙修修電腦,而是名副其實的業務部門了。」陸淵說。
ddos攻擊示意圖
ddos(distributed denial of service)攻擊全稱「分布式拒絕服務攻擊」,是指行為人在本地操作計算機,通過黑客技術遠端控制多處異地計算機或伺服器(傀儡機),同時對乙個目標計算機或伺服器系統進行訪問或傳送大量資料,導致目標計算機系統耗盡網路資源、效能資源,造成網路堵塞而無法正常執行或提供服務。
ddos攻擊分為三個步驟,一是利用黑客技術侵入相關伺服器;二是在被侵入的伺服器內植入木馬程式,使其變為「傀儡機」;三是利用「傀儡機」對目標伺服器傳送資料報。
通過ddos攻擊實施犯罪的特徵:一是隱蔽性和跨地域性。黑客控制「傀儡機」發動攻擊,被害單位根據攻擊記錄只能追索到「傀儡機」的位置,而無法查詢到黑客的位置,且涉案「傀儡機」分布於全國各地,取證難度較大。二是手段的智慧型性。實施ddos攻擊需要行為人掌握先進的黑客技術,以突破計算機資訊系統的防範屏障。三是犯罪主體低齡化,且法律意識淡薄。**人民網
傻雞抓大閘蟹
吉首大學第八屆 新星杯 b題 網賽 題目描述 背景又到了吃大閘蟹的季節,黃老師想吃大閘蟹,於是叫傻雞去抓大閘蟹 描述現有n只大閘蟹,每個在乙個二維座標上,保證沒有任何兩個大閘蟹重合。傻雞伸手抓大閘蟹了,他怕大閘蟹的攻擊,當他捉乙隻大閘蟹時,其他大閘蟹都朝這只運動 左邊的向右,右邊的向左,x座標相同的...
傻雞抓螃蟹
題目描述 背景又到了吃大閘蟹的季節,黃老師想吃大閘蟹,於是叫傻雞去抓大閘蟹 描述現有 n 只大閘蟹,每個在乙個二維座標上,保證沒有任何兩個大閘蟹重合。傻雞伸手抓大 閘蟹了,他怕大閘蟹的攻擊,當他捉乙隻大閘蟹時,其他大閘蟹都朝這只運動 左邊的向右,右邊的向左,x 座標相同的不動 當然,大閘蟹只會在 x...
「狼牙抓雞」現身IT江湖
國內眾多剛剛躲過微軟的 黑屏 行動,卻沒能躲過鋒利的 狼牙 眾多的電腦成了 狼牙 嘴裡的肉雞。it江湖內並不是象想象中那麼平靜。危機與機遇並存,當it江湖爆發一次危機時,狼牙 就發現 黑屏 有機可乘時,便瘋狂出動掃蕩整個it江湖,規模之大堪比當年的 衝擊波 波 病毒。所謂的 狼牙抓雞器 每天可以控制...