2011年11月，南京市下關區人民法院審理了一起特殊的刑事案件，9名犯罪嫌疑人因涉嫌盜取他人網絡遊戲帳號和虛擬裝備獲利，被檢察機關提起公訴。儘管嫌疑人盜取的是網絡世界中虛擬的人物帳號和裝備，不過，這些虛擬的裝備卻為他們在真實的世界中換來了不少的真金白銀。

    小王，今年27歲，家住南京，玩網絡遊戲已經有五六年的時間。2009年年底的一天，閒來無事的小王像往常一樣打開電腦，準備玩遊戲，可剛一登陸，他就發現有些不對頭。

    小王：就發現了裏面的東西都沒有了，當時立馬就懵了。

    這款遊戲小王已經玩了幾個月的時間，已經是級別比較高的玩家。

    小王：特別是裏面有一些裝備比較難獲得，一天到晚在裏面刷，要刷很久才能刷出來。

    小王口中的裝備，指的就是網絡遊戲當中的虛擬人物使用的一些虛擬物品。小王説獲得這些東西，他付出了很多時間和精力。

    小王：有很多稀有的裝備，它只能刷出來，它只能是刷副本刷出來的，物以稀為貴，我這個東西只有一件，我在用它就沒有了。

    昨天登陸的時候東西還在，今天怎麼就莫名其妙地消失了，會不會是遊戲本身出了什麼問題。小王立刻打電話到開發這款遊戲的公司。

    小王：客服説這是正常的，是之前有人登陸過這個號碼，然後進行了一些正常的交易，是在北京那邊登陸的。

    小王説那段時間他一直沒有離開過南京，怎麼會出現在北京登陸過的記錄呢？小王意識到自己的遊戲賬號和密碼很有可能被盜了。

    小王：我覺得我這個裝備值兩三千塊錢，雖然它是一個虛擬財産，但是換成人民幣也值兩三千塊錢，我覺得這個跟偷竊一樣。

    不僅是小王，在南京上大學的小張也遇到過類似的情況。

    小張：（2009年）聖誕節前兩天，我在學校附近的網吧，想去玩網遊打發打發時間，但是我打開那個賬號之後，發現沒有一分鐘時間那個賬號就自動掉線了，掉線了之後我就再重新登陸。

    和小王一樣，小張重新登陸後發現自己賬號裏的遊戲裝備也消失不見了。

    小張：大概在這上頭花費也有個三四千塊錢。

    隨後，小王和小張分別向當地警方報了案。

    通常，網絡遊戲的玩家都會自己設定進入遊戲的賬號和密碼，如果兩者不匹配就登陸不了遊戲。那麼。犯罪嫌疑人是怎麼獲取到他人的遊戲賬號和密碼的呢？

    接到報案後，南京市公安局下關區分局的民警馬上展開偵查。

    吳越 南京市公安局下關分局 民警：有的用戶他不是太注意自己的電腦使用習慣，比如説他上網的時候會隨意點一些鏈結，別人發一個鏈結過來，他不注意看裏面的域名他就直接點過去了，實際上這是別人在外面租用了服務器，然後架設了一些網站，這個網站上挂了木馬，然後點擊了這個鏈結以後，你就中了木馬，這個木馬被激活了之後你的相關信息就有可能被發給這個犯罪嫌疑人，你的裏面的東西也就被盜了。

    遊戲賬號和密碼之所以會被盜，原因就是遊戲玩家在登錄遊戲的時候中了木馬程序，也就是我們通常説的電腦病毒。警方決定先從這款木馬程序下手，很快，他們就發現了這款程序的一些特點。

    吳越 南京市公安局下關分局 民警：因為有的木馬它雖然對這個用戶進行了侵害，但是隨著安全公司和這個相關的軟體公司和遊戲公司它進行升級，也是可以查殺掉的，它侵害的個體可能比較少，但這款的木馬不一樣，它可以隨著殺毒軟體公司或者是安全公司的升級，它跟著升級。那麼安全公司和這個遊戲公司都感覺這款木馬殺不掉，它就一直存在在這個網絡上面。

    利用木馬程序盜號的行為由來已久，但是警方發現，這起案件中，犯罪嫌疑人所使用的木馬程序不僅升級快，不易查殺，而且，這款木馬程序很小，只有十幾個字節。

    吳越：因為木馬這個東西越小那麼越好，它在使用的時候會越方便，越不容易被人察覺，也越利於傳播，因為小。那麼大，即使人家想下載你的木馬，他還需要時間，那麼小的木馬轉瞬就到了你的硬盤裏面來了，你根本就發現不了。

    正因為這兩個特點，這款木馬病毒傳播速度極快，不僅在南京，在全國很多地區都出現了大量玩家被這款木馬盜號的情況。

    吳越：木馬盜號的情況，不是太少，但是問題是像這種就是安全軟體公司對它無能為力的倒是我第一次看到，就是這個寫馬的人員水平是相當高的。

    編寫木馬程序的人是個高手，這無疑極大地增加了破案的難度，如果沒有十足的把握就貿然採取行動，很可能會打草驚蛇，抓不到能讓犯罪嫌疑人認罪伏法的有效證據，想再發現他們的蛛絲馬跡就更是難上加難了，怎麼辦？就在大家一籌莫展的時候，一個細節讓辦案民警眼前一亮。

    吳越：他們是分工協作的，並不是單獨作案的，而且他們的特點是分散，但是在網上集中，聯絡比較便利，而且互相之間是單獨聯絡並不是大家都認識。

    根據這個特點，警方分析，編寫木馬程序的人很可能只負責寫程序，並不參與盜取賬號和密碼的具體事務。如果真是這樣，那就可以避開這個編程高手，先從其他環節上尋找突破口。

    吳越：後來我們通過技術手段發現，這款木馬可能是來源於南方的一個城市，最後我們確定了是在柳州。

    通過技術手段，警方獲取了柳州方面的犯罪嫌疑人通過網絡對外聯絡的相關信息，發現這夥人是從別人手裏購買木馬程序，然後再散播出去。這也證實了警方之前的猜測，編寫木馬程序的人的確只負責寫程序，並且這個人並不在柳州。

    吳越：我們又繼續偵查，發現柳州這個城市和其他一些城市也有一些聯絡，就是這夥人，那麼最後發現是在北京、瀋陽，成都，這些城市都有活動的跡象。

    確定了犯罪嫌疑人的活動地點，南京市公安局迅速組織專案組，兵分四路趕往柳州、北京、瀋陽、成都等地，在犯罪嫌疑人活動的地點蹲坑守候。

    吳越：這些人的活動他經常性是不固定的，他就是生活起居有時候和正常人不太一樣，有可能晝伏夜出或者什麼。

    兩天后，瀋陽方面的辦案人員首先有了突破性的進展。

    吳越：房間裏面的燈亮了，之前裏面既沒有動靜也沒有發現有燈光，現在我們確定了我們前期判斷是正確的。

    僅僅掌握了瀋陽單方面的情況，還不能馬上進行抓捕。

    吳越：因為這個網絡犯罪比較特別，如果我們現在抓住這個人，那麼他在網上就會消失，那麼他的同行就會發現不正常，那麼會導致所有人，所有涉案的嫌疑人可能在十幾秒鐘之內，完全靜默消失，我們再去抓其他的人就非常非常困難了。

    瀋陽方面的警方一面繼續蹲守，不讓犯罪嫌疑人離開自己的視線，一面等待其他三個地區的消息。三天后，其他地區的辦案民警也相繼掌握了犯罪嫌疑人的活動情況，抓捕條件已經具備。2010年12月24日，抓捕行動開始。

    吳越：我們四個工作組同時進行抓捕，抓獲了全部犯罪嫌疑人一個都沒有落下。

    因為網絡的特殊性，這類案件的破案思路和過程與其他案件也大不相同，不能只掌握了一個環節的情況就先行抓捕，再通過被抓犯罪嫌疑人的供述去調查下個環節，而只能通過互聯網的技術手段，把從編程到盜號整個過程中各個環節上的全部情況都摸清後，再統一實施抓捕行動，否則很難一個不漏的抓到所有犯罪嫌疑人。這次行動中，南京警方在北京、成都、瀋陽、柳州四個地區共抓獲犯罪嫌疑人9名，其中柳州6人，其他三個地區各1人。那麼，這個專門盜取網絡遊戲帳號牟利的犯罪團夥究竟是如何分工合作，實施犯罪的呢？

    謝胡斌，今年28歲，家住廣西柳州，是這個盜號團夥的主要負責人。

    謝胡斌 被告人：一開始就是我也是玩遊戲，然後被人家盜了，就開始也想盜人家的。

    謝胡斌説，他的遊戲帳號被盜時，裏面的裝備至少價值幾萬塊錢。

    記者：那當時怎麼就被別人盜了呢？謝胡斌：不曉得啊，也搞不清楚。記者：你自己也不知道怎麼回事？謝胡斌：不知道感覺很神奇，就想研究一下這個技術，到底是怎麼搞的，要探索一下。

    想到這可能是條發財的路子，謝胡斌也想試試。這個時候，謝胡斌碰巧遇到了自己的小學同學趙俊，趙俊也有過被別人盜號的經歷，兩人一拍即合。

    謝胡斌：我叫他來幫我做事唄，我不可能一個人，我又不是千手觀音，有那麼多手。

    趙俊：感覺蠻酷的吧，因為自己被別人盜過，想著也去盜一下看嘛，感覺好玩。

    可謝胡斌小學畢業，趙俊也只有初中文化水平，兩人平時玩遊戲只是一種消遣，對計算機技術根本是一竅不通，怎麼辦？他們想到了找人幫忙。

    謝胡斌：慢慢找唄。記者：怎麼找法找誰去？謝胡斌：那肯定有路子的。記者：有路子。謝胡斌：每一行每一業都有路子啊。記者：你這個路子是怎麼找的？謝胡斌：在網上找的。不是有百度嘛，百度不行還有谷歌嘛，對不對，世界上高手那麼多，中國人那麼聰明。

    還真是功夫不負有心人啊，很快，謝胡斌就通過網絡聯絡到了一個網名叫深海的人。

    謝胡斌：我知道他有木馬，我説這個木馬多少錢，然後我買。記者：他説多少錢？謝胡斌：他説不一定，他是按每個遊戲價格來定的有些便宜有些貴。

    謝胡斌從深海那裏購買了針對冒險島、龍之谷等五款遊戲的木馬程序，花了將近一萬塊錢。

    記者：他賣給你這個盜號程序叫什麼名字？謝胡斌：海馬。記者：你知道這個程序怎麼用嗎？謝胡斌：他都告訴我，還有説明書啊。

    木馬程序搞到手，這事兒算是八九不離十了，緊接著，由謝胡斌出錢買了幾臺電腦，趙俊又提供了一套自己家閒置的房子做辦公地點，並且兩人談好掙了錢二八分成，趙俊拿20%，謝胡斌拿80%，這可真是萬事俱備只欠東風啊，下一步的關鍵就是怎麼把病毒散播出去了。

    胡斌兵 審判員：就相當於辦了二三十個小平臺，他主要就是搞一些吸引人的，包括有的甚至搞一些小黃色網站，或者是搞一些遊戲專門的小網站，他其實就是空的，但是你一旦登陸這個網站，你的這個電腦就被這個病毒（攻擊），因為這個病毒是隱藏在這個電腦網頁上面的，它有可能就是一幅圖畫，好比一個廣告，一個美女圖，或者是一個什麼東西，你點一下，你就中了（木馬程序）。

    這個病毒，也就是木馬程序，它對電腦上的其他程序不會産生明顯的影響，只有當用戶登錄病毒所針對的遊戲時，木馬程序就會自動記錄下游戲賬號和密碼。

    胡斌兵：立馬你的賬號和密碼就形成了一封信，就發到他們事先已經做好的一個虛擬空間，就是一個網址當中，他們俗稱叫“箱子”當中去，這樣子就針對好比冒險島就不斷的會有密碼和賬號為主的信不斷的往這個箱子裏面，然後謝胡斌和趙俊他們兩個人開始要做的就是要到這個箱子裏面把別人的賬號和密碼下到自己的電腦上，然後一個一個的然後再通過這些賬號密碼進到別人的遊戲裏面。

    你自己有統計過你一天最多能進入幾個用戶？謝胡斌：也就100來個吧。

    謝胡斌説，並不是每個玩家的賬戶裏都有值錢的東西，他還另外雇了四個人，專門負責挑選那些有價值的賬戶。

    吳越 民警：他會查找你的物品，發現了這個虛擬物品在市場上比較值錢的，他會把它給轉移到自己的賬號，把它賣掉，那麼也有的就會發現你的賬號裏面其實沒有什麼有用的東西，那麼他可能會養著，就是等你有值錢的物品，或者等級比較高為他所用的時候，他再進去把你的物品給盜走，或者是修改你的密碼，直接獲取你的虛擬身份。

    謝胡斌：最大的才多少，最大才三四百塊錢，那有一些還沒有呢。一般是幾塊錢。問題是積少成多啊，那你做生意不是這樣嘛。記者：那你一天平均呢，能有多少（收入）？謝胡斌：平均也就幾百塊錢，不多。

    謝胡斌提到，賣給他木馬程序的那個人網名叫深海，那麼這個深海會不會就是那個神秘的編程高手，名為“海馬”的木馬程序是不是他編寫的呢？

    謝胡斌：他應該就是一個賣木馬程序的，但是真正作者不是他。

    深海，本名趙起榮，家住瀋陽。他説寫這款木馬程序的人叫劉智（化名）。

    趙起榮 被告人：也就是説比較聊得來吧，聊天啥的或者有什麼問題了，咱問他，他能給你指點指點。

    之前，趙起榮一直自己做網站，對計算機技術也有一定的了解。

    趙起榮 ：基本上是地方門戶或者是新聞，或者網上採集什麼，什麼新穎點的，或者就像以前有個什麼網上比較流行的什麼哥的傳説的，咱就開始就是説網友惡搞嘛，互相惡搞，咱也就是説製造點什麼輿論的新聞，也就是製造輿論的，它有點擊量嘛。

    2001年，一個偶然的機會，他通過網絡認識了劉智（化名），當時趙起榮的網站受到了病毒攻擊。

    趙起榮：之前有一種特殊的，像網上有那個安全聯盟什麼的，我在裏頭待過，所以有些人就認識，聊聊啥的。

    因為自己的技術有限，趙起榮便托劉智（化名）幫他維護網站的安全。一來二去兩人就熟了起來。

    趙起榮：他人挺好，就是説一般的，我不知道，按我個人的觀點，他也就跟我能聊聊天，他好像跟別人基本上不怎麼説話，怎麼説呢，作為全國那樣的高手，基本上就是説，他們工作也是，就是平時哪有時間跟你聊天，你只有你跟他熟悉才會跟你説話去聊天去切磋，平時你要不熟悉他不會跟你聊天去切磋什麼。

    趙起榮所説的劉智（化名），就是案件偵查初期讓警方投鼠忌器的那名神秘的編程高手，也是一個網絡黑客。 “黑客”這個詞大家並不陌生，它是指專門研究、發現計算機和網絡漏洞的計算機愛好者。犯罪之前的劉智（化名）正是這樣一名熟悉計算機和網絡技術的黑客。

    吳越：像這些黑客他並不都是大家想的那種的，什麼黑客都是做壞事，所以叫黑客，並不是的，有些黑客他也會發現你這個網站的漏洞，他也會提醒你這個網站，你有漏洞，或者有些黑客甚至會把相關的網站漏洞給公布於眾，來逼迫你這個公司去填補這個漏洞。

    被抓之前，劉智（化名）一直在北京一家國內知名的計算機科技公司裏從事網絡安全方面的工作，還是技術骨幹。

    劉智（化名） 被告人：因為我一直也是做這個網絡安全這個行業，我有本職工作就是做安全防護這一塊，也做促進內核加固這一塊，我也想看看它這個軟體到底是利用什麼樣的原理來盜取的。最開始就是對這個技術感興趣。

    雖然在網上時有聯絡，但多年來，趙起榮和劉智（化名）兩人從未見過面。2009年年底的一天，趙起榮通過QQ問劉智（化名）能不能幫忙寫一款木馬程序。

    劉智（化名）：我也沒意識到這是一個犯罪行為，當時我感覺就是，就像一個定制開發的東西，就是他給我提需求，我給他做東西，做軟體。

    一個多星期後，劉智（化名）把寫好的木馬程序交到了趙起榮的手上。趙起榮給了劉智（化名）五千塊錢作為報酬。

    吳越 民警：木馬和這個安全軟體的關係也是一種矛和盾的關係。 一般來講是矛會比較快，盾會比較慢，什麼意思呢，就是先産生了木馬，然後這些安全公司監測發現了這個木馬，對它進行分析，然後升級了安全軟體程序或者是它的代碼，然後才能對這個木馬進行查殺，

    劉智（化名）本身從事的工作就是網絡安全維護，轉而從事木馬編程更是知己知彼，得心應手。

    劉智（化名）：因為遊戲要升級嘛遊戲都不斷地在升級，然後我要根據遊戲升級來改這個木馬，還有殺毒軟體在不斷升級，我們做的這個要讓殺毒軟體殺不到才行。

    吳越 民警：如果他（編寫木馬程序的人）水平非常高的話，他可能會考慮到我這款木馬別的安全公司會通過哪些方法對我進行查殺，那麼他可能事先會考慮到這些問題，那麼安全公司想攻破他這個木馬會有一些困難，需要一些時間，等這些安全公司在想辦法把這款木馬給殺掉的時候，他會發現新的這個木馬的升級已經出來了，他再去研究又要花費時間，所以安全公司是遠遠跟不上木馬和病毒升級的速度的，

    有了劉智（化名）的技術支持，這款木馬程序得以長期在網絡上散播，直到案發。

    記者：你自己對黑客這個詞怎麼理解？

    劉智（化名）：黑客應該是那種沉迷于鑽研計算機技術的這樣一種人吧。

    記者：在你這個圈子當中，有沒有自己的行為準則也好，或者説有一些底線也好？

    劉智（化名）：這個，反正應該是在我的理解應該是儘量就是不去破壞別人吧。

    記者：不去破壞別人，那這個木馬程序顯然就是去破壞別人。

    劉智（化名）：是 是。後來他給我錢也是越來越多，可能也是沒有把握住自己吧，反正也是貪念在作怪吧。

    在將近一年的時間裏，謝胡斌、趙俊等人非法竊取了8992組網絡遊戲帳號和密碼，換取的非法所得中，僅劉智（化名）就分得了20萬元，趙起榮7萬元，案件偵破後，檢察機關對9名犯罪嫌疑人分別以提供侵入計算機信息系統程序罪和非法獲取計算機信息系統數據罪提起公訴，這也是最高人民法院、最高人民檢察院聯合發佈的《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》自2011年9月1日起施行後，全國第一例依據這一司法解釋定罪量刑的案件。

    2011年11月，南京市下關區人民法院開庭審理此案。

    張文菁 南京市下關區人民法院 審判長：刑法285條原來是規定的那個就一個罪名就是非法侵入計算機信息系統（罪），那麼到了2009年，修正案期增加了兩款，那麼就是非法獲取計算機信息系統數據（罪），那麼還就就是提供侵入計算機信息系統程序（罪）這麼兩款，同時還增加了這個量刑的幅度，原來一款的時候只有三年以下或者拘役，那麼增加這兩款之後，就是增加了一個情節特別嚴重，是三年以上七年以下。

    但當時法律並沒有對如何認定情節嚴重和情節特別嚴重做出明確的規定。

    張文菁 南京市下關區人民法院 審判長：因為在以前我們南京其它的區也碰到過類似（案例），當時沒有這個司法解釋，所以他們就不能冒然界定這個是不是情節特別嚴重，就只能在情節嚴重三年以下去量刑，所以我們這個案件新就新在這個，兩高的這個司法解釋出來之後我們適用了情節特別嚴重，在三到七年之間量刑， 那麼更好地打擊了這方面的犯罪，保護這個網絡信息的安全。

    2011年12月，南京市下關區人民法院對本案作出一審判決：1、被告人趙起榮、劉智（化名）犯提供侵入計算機信息系統程序罪，分別判處有期徒刑三年八個月和兩年六個月，其中劉智（化名）因有重大立功表現，判處緩刑兩年六個月。2、謝胡斌等7名被告人犯非法獲取計算機信息系統數據罪，其中謝胡斌和趙俊係主犯，分別判處有期徒刑四年和三年三個月，其他5人係從犯，判處有期徒刑一年至兩年六個月不等。（板）

    張文菁：（犯）提供計算機信息系統程序（罪）的裏面他們兩個非法所得一個20萬，一個是7萬，那麼按照司法解釋規定的話，那麼五塊錢到兩萬五之間就是情節嚴重，非法所得，兩萬五以上所以就是情節特別嚴重，所以他們都是屬於情節特別嚴重，那麼關於後面幾名被告人非法獲取計算機信息系統數據這個裏面，//他的情節嚴重就是獲取的計算機信息系統數據，達到500組，500組就是情節嚴重，從500組到2500組情節嚴重，2500組以上就是情節特別嚴重。

    近幾年隨著互聯網的普及，各種類型的網絡犯罪也在逐年增加，採訪中法官告訴我們，這類案件的發生，很大一部分和個人的上網習慣有關，很多被害人不裝殺毒軟體，不裝防火墻，不打補丁，或者在網上隨意亂點東西，導致受到木馬病毒的攻擊，所以提醒大家，要養成一個良好的上網習慣。